W poniedziałek weszła w życie ustawa o zwalczaniu nadużyć w komunikacji elektronicznej. Nowe przepisy mają się przyczynić do ograniczenia fałszywych połączeń, SMS-ów oraz domen internetowych.

Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej wprowadza blokadę na poziomie państwowym na fałszywe połączenia, SMS-y i domeny internetowe. "Dzięki tym regulacjom zmniejszy się ilość fałszywych połączeń, SMS-ów oraz domen internetowych" - zapowiadało Ministerstwo Cyfryzacji.

Nowe obowiązki dla operatorów

Operatorzy telekomunikacyjni będą zobowiązani do blokowania SMS-ów, które zawierają konkretne znamiona smishingu, a także połączeń głosowych, których celem jest podszywanie się pod inną osobę lub instytucję. Kolejnym nałożonym na nich obowiązkiem jest automatyczne blokowanie dostępu do fałszywych domen internetowych.

Smishing to fałszywe SMS-y podszywające się pod wiadomość od kuriera, z banku czy instytucji publicznej. Zawierają np.: link do strony internetowej zachęcającej do podania danych osobowych czy przelania środków.

Przedsiębiorcy telekomunikacyjni będą mieli od 6 do 12 miesięcy na wdrożenie rozwiązań przeciwdziałającym nadużyciom.

Z kolei Zespół CSIRT NASK będzie monitorował występowanie smishingu i przekazywał przedsiębiorcom telekomunikacyjnym wzorce wiadomości wyczerpującej znamiona tego przestępstwa. CSIRT NASK będzie prowadził i udostępniał na swojej stronie internetowej wykaz nazw i ich skrótów zastrzeżonych dla podmiotów publicznych jako nadpis wiadomości pochodzącej od tego podmiotu publicznego oraz wariantów tych nazw i skrótów, mogących wprowadzać odbiorcę w błąd co do pochodzenia wiadomości od podmiotu publicznego. Ponadto Urząd Komunikacji Elektronicznej będzie prowadzić wykaz numerów, który ma się przyczynić do ograniczenia możliwości podszywania się pod urzędy oraz instytucje.

Jak informował resort cyfryzacji, ustawa nakłada również nowe obowiązki na dużych dostawców poczty elektronicznej (dla co najmniej 500 tys. użytkowników lub podmiotów publicznych), którzy będą musieli stosować nowe mechanizmy uwierzytelnienia.

"Ograniczy to działania oszustów, którzy próbują podszyć się pod zaufane instytucje i wyłudzić dane od użytkowników poczty elektronicznej. Zmniejszy to także ilość ataków typu man in the middle, polegających na podsłuchiwaniu i modyfikacji wiadomości przesyłanych pomiędzy dwiema stronami bez ich wiedzy" - wskazywało ministerstwo.

Według danych Krajowego Systemu Informacyjnego Policji szacunkowa wartość strat materialnych spowodowanych przez oszustwa związane z e-bankowością i phishingiem w 2022 roku wyniosła ponad 124 mln zł.

