Trwa wdrażanie tzw. „ustawy antyspoofingowej”. Sejm przyjął ustawę o zwalczaniu nadużyć w komunikacji elektronicznej. Zgodnie z jej zapisami to na telekomach będą ciążyć obowiązki związane z walką z nadużyciami.
W różnych rodzajach spoofingu wykorzystujący go podszywają się pod osobę czy organizację. Telefoniczny spoofing, inaczej spoofing identyfikatora dzwoniącego (Caller ID spoofing) służy ukrywaniu swojej tożsamości poprzez podszywanie się pod inny numer telefonu. Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej, którą przyjął sejm, definiuje podstawowe formy takich nadużyć, m.in. smishing i CLI spoofing.
Przestępcy posługują się spoofingiem w celu dokonania oszust czy przeprowadzenia innych nieuczciwych działań. Podszywają się pod numery banków. Organizacji charytatywnych czy nawet agencji rządowych. W ten sposób pozyskują zaufanie ofiar i nakłaniają je do udzielenia poufnych informacji. Mogą to być numery kart kredytowych, numery ubezpieczenia społecznego czy dane osobowe.
W smishingu wykorzystywany jest mechanizm phishingu w formie SMS-ów. Poprzez wiadomości SMS przestępcy nakłaniają do kliknięcia w przesłany link. W ten sposób są w stanie wyczyści konto bankowe danej osoby czy zdobyć inne jej dane.
Zapisy ustawy mają chronić przed spoofingiem i smishingiem
Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej ma za zadanie wdrożyć przepisy unijnej dyrektywy ustanawiającej Europejski kodeks łączności elektronicznej. Określa ona prawa i obowiązki przedsiębiorców telekomunikacyjnych związane ze zwalczaniem nadużyć. Ponadto opisane są w niej kompetencje Prezesa Urzędu Komunikacji Elektronicznej w ramach działań antyspofingowych.
Ustawa definiuje cztery podstawowe formy nadużyć w komunikacji elektronicznej. Są to:
– generowanie sztucznego ruchu,
– nieuprawniona zmiana informacji adresowej,
– smishing,
– CLI spoofing.
Jednak katalog tych nadużyć pozostaje otwarty.
Operatorzy będą blokować SMS-y
Przepisy ustawy nakładają na operatorów telekomunikacyjnych obowiązki związane z przeciwdziałaniem nadużyciom. Będą oni musieli podejmować proporcjonalne działania w celu zwalczania smishingu lub spoofingu. Obejmuje to chociażby blokowanie SMS-ów czy połączeń, które z tym są związane.
Regulacje mają chronić użytkowników smartfonów przed padaniem ofiarą tego typu przestępstw. Monitorowaniem nadużyć i prowadzeniem rejestru identyfikatorów dzwoniącego będzie zajmował się CSIRT NASK.
Wykorzystanie rejestru przez operatorów telekomunikacyjnych ułatwi im zapisane w ustawie działania. Będą automatycznie wykrywali i blokowali podejrzane wiadomości i połączenia. Pozwoli na to właśnie rejestr ich identyfikatorów.
Nadzór nad wszystkimi zadaniami opisanymi w ustawie będzie mieć Prezes Urzędu Komunikacji Elektronicznej.
Źródło: wirtualnemedia.pl, warszawawpigulce.pl
