Coraz więcej oszustów działa z wykorzystaniem telefonów i internetu. Jednak projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej, który przyjęła Rada Ministrów, ma skończyć wyłudzanie poufnych danych przez SMS-y i połączenia telefoniczne.
Przestępcy wielokrotnie wyłudzali dane poprzez wiadomości SMS. Były to chociażby informacje podszywające się pod elektrownie czy gazownie z informacjami o niezapłaconych rachunkach czy niedopłacie na koncie klienta.
– Skutki takich działań mogą być naprawdę dotkliwe. Zgodnie z nowymi przepisami, operatorzy będą musieli blokować SMS-y wyłudzające dane i połączenia głosowe, których celem jest podszywanie się pod inną osobę lub instytucję. Musimy chronić bezpieczeństwo użytkowników – powiedział Janusz Cieszyński, Pełnomocnik Rządu ds. Cyberbezpieczeństwa. – W ostatnim czasie mieliśmy również do czynienia z kampanią phishingową, w której cyberprzestępcy wykorzystują formułę e-recepty i podszywają się pod Ministerstwo Zdrowia – dodał Cieszyński.
Takie działania ma poważnie ograniczyć ustawa o zwalczaniu nadużyć w komunikacji elektronicznej, której projekt przyjęła właśnie Rada Ministrów. Zgodnie z jej zapisami Prezes Urzędu Komunikacji Elektronicznej prowadzić będzie wykaz numerów służących wyłącznie do odbierania połączeń głosowych. Dzięki temu oszuści nie będą mogli podszywać się pod numery infolinii urzędów czy innych podmiotów.
Wniosek o wpis numeru do tego wykazu będą mogły złożyć zarówno jednostki sektora finansów publicznych, jak banki oraz inne instytucje finansowe lub ubezpieczeniowe. Także operatorzy rejestrując numery telefonów dla swoich BOK-ów będą mogli wnioskować o umieszczenie ich na liście.
Natomiast występowanie smishingu monitorować ma zespół CSIRT NASK. I on będzie przekazywał telekomom wzorce wiadomości wyczerpującej znamiona tego przestępstwa. Przedsiębiorcy telekomunikacyjni będą musieli podejmować działania przeciwdziałające nadużyciom w komunikacji elektronicznej.
Jedno z działań przypisanych operatorom telekomunikacyjnym w ustawie to blokowanie SMS-ów zawierających treści smishingowe. Będą też blokowali połączenia głosowe, których celem jest podszywanie się pod inną osobę lub instytucję.
Zgodnie z ustawą nowe obowiązki będą mieli dostawcy poczty elektronicznej, którzy obsługują co najmniej 500 tys. użytkowników lub podmiotów publicznych. Przy świadczeniu swoich usług będą musieli stosować mechanizmy uwierzytelnienia SPF/DKIM/DMARC.
Nowe przepisy mają wejść w życie po 30 dniach od ogłoszenia w Dzienniku Ustaw.
Źródło: gov.pl