SzukajSzukaj
dołącz do nasFacebookGoogleLinkedinTwitter

Rząd ma przepisy przeciw cyberoszustwom: nowe obowiązki dla telekomów i platform e-mailowych

Rada Ministrów przyjęła we wtorek projekt ustawy mający na celu walkę z oszustwami w komunikacji elektronicznej, takimi jak spoofing czy smishing. Zgodnie z przepisami operatorzy będą musieli blokować podejrzane wiadomości i połączenia, a dostawcy poczty elektronicznej stosować mechanizmy uwierzytelnienia.

fot. unsplash.comfot. unsplash.com

Jak podało Centrum Informacyjne Rządu, we wtorek Rada Ministrów przyjęła projekt ustawy nakładający na przedsiębiorców telekomunikacyjnych obowiązki i uprawnienia związane ze zwalczaniem nadużyć w komunikacji elektronicznej.

W ramach przyjętego projektu, na przedsiębiorców telekomunikacyjnych zostaną nałożone obowiązki i uprawnienia związane ze zwalczaniem nadużyć w komunikacji elektronicznej - chodzi m. in. o generowanie sztucznego ruchu, smishing, CLI spoofing czy nieuprawnioną zmianę informacji adresowej.

Telekomy mają blokować oszukańcze SMS-y i połączenia

Przedsiębiorcy telekomunikacyjni będą musieli w szczególności:
- blokować krótkie wiadomości tekstowe, które zawierają treści zgodne ze wzorcem wiadomości (znamiona smishingu), przekazanym przez CSIRT NASK (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego), który będzie monitorował występowanie tego nadużycia;
- blokować połączenia głosowe, które mają na celu podszywanie się pod inną osobę lub instytucję.

Projekt przewiduje ponadto, że prezes Urzędu Komunikacji Elektronicznej będzie prowadził wykaz numerów służących wyłącznie do odbierania połączeń głosowych. Jak zaznacza CIR, rozwiązanie to ograniczy możliwość podszywania się oszustów pod numery infolinii urzędów czy innych podmiotów.

"Wniosek o wpis numeru do wykazu będą mogły złożyć jednostki sektora finansów publicznych, banki, inne instytucje finansowe lub ubezpieczeniowe. Dotyczy to także numerów telefonów wykorzystywanych przez przedsiębiorcę telekomunikacyjnego na potrzeby biura obsługi klientów lub infolinii" - napisano w komunikacie.

Poczty elektroniczne z mechanizmem uwierzytelnienia

Projekt przewiduje, że na poziomie ustawowym zostanie umocowana lista ostrzeżeń dotyczących domen internetowych, które służą do wyłudzeń danych i środków finansowych od internautów.

Z kolei dostawcy poczty elektronicznej, dla co najmniej 500 tys. użytkowników lub podmiotów publicznych, będą musieli stosować mechanizmy uwierzytelnienia przy świadczeniu tej usługi. Wprowadzone zostaną też kary dla osób dopuszczających się nadużyć w komunikacji elektronicznej.

Jak przekazał PAP Cieszyński, transformacja cyfrowa sprawiła, że oszuści przenieśli swoje działania na telefony i do internetu, aby pozbawić swoje ofiary oszczędności. - Zgodnie z nowymi przepisami, operatorzy będą musieli blokować SMS-y wyłudzające dane i połączenia głosowe, których celem jest podszywanie się pod inną osobę lub instytucję - wyjaśnił pełnomocnik.

Dodał, że wielokrotnie do rządu docierały informacje o próbach wyłudzania danych przez oszustów podających się za kurierów, pracowników banku, Biura Informacji Kredytowej czy innej instytucji. Pojawiały się często zgłoszenia o fałszywych SMS-ach informujących o nieuregulowanym rachunku za prąd czy gaz.

- W ostatnim czasie mieliśmy również do czynienia z kampanią phishingową, w której cyberprzestępcy wykorzystują formułę e-recepty i podszywają się pod Ministerstwo Zdrowia – zaznaczył Cieszyński.

Plaga spoofingu przed rokiem

Na projektem przepisów zwalczających oszustwa wykorzystujące komunikację elektroniczną od początku ub.r. pracował w kancelarii premiera zespół zajmujący się cyfryzacją. Ponadto Urząd Komunikacji Elektronicznej w luym ub.r. informował, że wspólnie z największymi polskimi operatorami komórkowymi pracuje nad strategią walki ze spoofingiem.

- Jest to projekt, który ma służyć temu, aby - wykorzystując narzędzia dla operatorów telekomunikacyjnych - móc filtrować korespondencję elektroniczną, wykrywać adresy IP i maile, które są wysyłane po to, by wyłudzać dane od obywateli - tłumaczył kilka miesięcy temu portalowi Wirtualnemedia.pl Janusz Cieszyński, sekretarz stanu ds. cyfryzacji.

- Te dwa zjawiska [spoofing i phishing - przyp. red] w coraz większym stopniu dotykają Polaków. Zdecydowaliśmy się więc działać, przygotowując rozwiązania, które zmuszą podmioty dostarczające usługi do tego, by w większym stopniu zadbały o bezpieczeństwo użytkowników, a co za tym idzie – swoich klientów - dodał.

Na przełomie 2021 i 2022 roku informowano o wielu przypadkach tzw. spoofingu telefonicznego, w którym przestępca podszywa się pod konkretne numery znajome dla odbiorcy (np. członków jego rodziny, przyjaciół, przedstawicieli firm czy instytucji państwowych). Celem takich ataków jest najczęściej wyłudzenie wrażliwych danych lub pieniędzy. W grudniu 2021 roku 49-letnia kobieta z Koszalina została oszukana na prawie 60 tys. zł - sprawcy wykorzystali m.in. numery telefonów banku i policji, aby przekonać ją do wypłaty środków z konta i ich wpłaty na wskazane przez nich rachunki. W lutym mieszkanka powiatu wyszkowskiego w analogiczny sposób straciła blisko 60 tys. zł, a kobieta z powiatu słupskiego - 100 tys. zł z rachunku i kart kredytowych.

W styczniu ub.r. córka byłego szefa CBA Pawła Wojtunika odebrała telefon z jego numeru i przekazano jej fałszywą informację o śmierci ojca. Dziennikarz „Gazety Wyborczej” Wojciech Czuchnowski i córka Tomasza Lisa usłyszeli od oszustów groźby śmierci. Drastyczne komunikaty telefoniczne przekazano też politykom Szymonowi Hołowni i Krzysztofowi Brejzie.

Dołącz do dyskusji: Rząd ma przepisy przeciw cyberoszustwom: nowe obowiązki dla telekomów i platform e-mailowych

11 komentarze
Publikowane komentarze są prywatnymi opiniami użytkowników portalu. Wirtualnemedia.pl nie ponosi odpowiedzialności za treść opinii. Jeżeli którykolwiekz postów na forum łamie dobre obyczaje, zawiadom nas o tym redakcja@wirtualnemedia.pl
User
opo
Ustawa wydaje się być bez sensu. Kilka lat temu rząd wprowadzał obowiązek rejestracji prepaidów. Dziś wiadomo z imienia i nazwiska lub firmy kto jest właścicielem danego numeru. Po co wprowadzać obowiązek blokowania numerów lub SMS ? Nie lepiej po prostu wypowiadać takie usługi i odcinać dostęp ? A tak jeden operator wyśle, żeby ten sam operator mógł to zablokować lub inny zrobić to samo. W tym rozumieniu ten pierwszy dostanie pieniądze za połączenie (lub przynajmniej abonament) lub wysłanie SMS. Jest jakiś inny ukryty cel tego typu filtra ?

Z emailami obawiam się, że to będzie martwy przepis. Wystarczy kupić domenę na testy, serwer na testy i puścić sobie spam. Na polskim rynku istniej kilku dostawców gdzie można takim procederem puścić sobie reklamę i nie przedłużyć usługi. A co z zagranicznymi? Ich nasze prawo nie obejmie.
odpowiedź
User
PiSflacja
Niech ten pseudo rząd lepiej się zajmie ratowaniem gospodarki, bo gdzie nie spojrzeć zwalniają ludzi lub wymieniają na Ukraińców zatrudnianych przez Ukraińskiego pośrednika omijającego wszelakie opłaty ZUS itp.
odpowiedź
User
Weź się chłopie ogarnij
Ustawa wydaje się być bez sensu. Kilka lat temu rząd wprowadzał obowiązek rejestracji prepaidów. Dziś wiadomo z imienia i nazwiska lub firmy kto jest właścicielem danego numeru. Po co wprowadzać obowiązek blokowania numerów lub SMS ? Nie lepiej po prostu wypowiadać takie usługi i odcinać dostęp ? A tak jeden operator wyśle, żeby ten sam operator mógł to zablokować lub inny zrobić to samo. W tym rozumieniu ten pierwszy dostanie pieniądze za połączenie (lub przynajmniej abonament) lub wysłanie SMS. Jest jakiś inny ukryty cel tego typu filtra ?

Z emailami obawiam się, że to będzie martwy przepis. Wystarczy kupić domenę na testy, serwer na testy i puścić sobie spam. Na polskim rynku istniej kilku dostawców gdzie można takim procederem puścić sobie reklamę i nie przedłużyć usługi. A co z zagranicznymi? Ich nasze prawo nie obejmie.

Teamat zastępczy, a ten się podnieca, doszukując sensu.
odpowiedź