KIKE na wojnie z phishingiem

122
Tomasz Bukowski, Kancelaria Prawna Media
Tomasz Bukowski, Kancelaria Prawna Media

Phishing uderza nie tylko w konsumentów, ale też w operatorów – uważa Krajowa Izba Komunikacji Ethernetowej. Izba podjęła też konkretne działania by przeciwdziałać wyłudzeniom danych.

– Już od kilku lat w Polsce przedsiębiorcy zwalczają zjawisko phishingu, polegające na wysyłaniu przez oszustów SMSów mających na celu wyłudzenie od abonentów wrażliwych danych bankowych, czy to poprzez odsyłanie na fałszywe strony banków, sklepów lub firm usługowych czy też zachęcanie do instalacji szkodliwego oprogramowania na smartphonach – mówi Tomasz Bukowski z Kancelarii Prawnej Media. – Zjawisko to, zwane też smishingiem, uderza nie tylko w konsumentów, ale też w przedsiębiorców telekomunikacyjnych, ponieważ podważa wiarygodność usług SMS. Dotyczy to zarówno dużych operatorów sieci mobilnych jak też podmiotów zajmujących się integracją usług SMS A2P (SMS aplikacja do osoby), z których wielu jest członkami KIKE.

Izba wraz z Urzędem Komunikacji Elektronicznej współorganizowała w związku z tym spotkania okrągłego stołu między integratorami usług SMS A2P a operatorami sieci mobilnych w zakresie usprawnienia współpracy między tymi podmiotami, w tym również w zakresie zwalczania phishingu. W ramach cyklu spotkań obie strony zaprezentowały swoje pomysły na blokowanie SMS z phishingiem, co zaowocowało podjęciem rozmów w tym zakresie również z Zespołem Reagowania na Incydenty Bezpieczeństwa Komputerowego NASK (CSIRT NASK).

– Jednocześnie KIKE podjęła energiczne działania na polu legislacyjnym w zakresie zwalczania phishingu – zaznacza Tomasz Bukowski. – Od ponad roku toczą się pod przewodnictwem Kancelarii Prezesa Rady Ministrów prace nad nową regulacją telekomunikacyjną mającą zastąpić ustawę Prawo telekomunikacyjne. W ramach konsultacji społecznych izba w porozumieniu ze swoimi członkami przedstawia propozycje skutecznych i prokonkurencyjnych przepisów jak zablokować SMS z phishingiem, które powinny jej zdaniem zostać wprowadzone do ustawy Prawo komunikacji elektronicznej.

Obecnie działania legislacyjne związane z phishingiem zostały zintensyfikowane.

– KPRM uznało, że uregulowanie niektórych zasad walki z nadużyciami w komunikacji elektronicznej nie może czekać na zakończenie prac nad Prawem komunikacji elektronicznej i przygotowało odrębny projekt ustawy, zajmujący się wyłącznie nadużyciami (ustawa o zwalczaniu nadużyć w komunikacji elektronicznej) – wyjaśnia Tomasz Bukowski. – KIKE wraz ze swoimi członkami bierze czynny udział w pracach nad tą ustawą.

Izba podkreśla w kontaktach z administracją rządową, że stawką w walce z phishingiem jest nie tylko samo chronienie abonentów przez tym oszustwem, ale też określenie oczekiwanej aktywności przedsiębiorców oraz władz publicznych.