Prezes UKE podpisał z największymi operatorami porozumienie, które ograniczy CLI spoofing
„Porozumienie określa techniczne rozwiązanie tzw. bezpiecznej zatoki, unikatowe w skali globalnej. Pozwoli ono na weryfikację, czy połączenie przychodzące do danej sieci jest identyfikowane prawdziwym numerem, czy zmodyfikowanym, i czy mamy do czynienia z próbą podszycia się pod inną osobę lub organizację.
Jeśli weryfikacja wykaże, że zachodzi przypadek CLI spoofingu, to połączenie zostanie albo odrzucone, albo zestawione, ale bez prezentacji numeru dzwoniącego (czyli na ekranie odbiorcy pokaże się napis Numer nieznany)” – czytamy w komunikacie UKE.
CLI spoofing jest w rękach przestępców narzędziem uwiarygadniającym w procederze podszywania się i wyłudzania. Operatorzy to rozwiązanie wdrożą do września 2024 roku, podano także.
Czytaj także: Wydarzenia i Opinie | Safebank 2023 | Ochrona tożsamości
Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej a CLI spoofing
Porozumienie jest efektem przyjętej w połowie 2023 r. Ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Akt ten zawiera szereg instrumentów mających na celu poprawę cyberbezpieczeństwa Polaków.
Pierwszym z nich jest obowiązek filtrowania SMS-ów przez operatorów komórkowych, na kształt filtrów antyspamowych w poczcie elektronicznej. W rozwiązanie zaangażowani są cyberspecjaliści z CSIRT NASK (zespołu reagowania na incydenty bezpieczeństwa komputerowego), którzy będą tworzyli bazę wzorców niebezpiecznych wiadomości.
Operator komórkowy będzie ją pobierał i po zaimplementowaniu w swoim systemie odfiltrowywał niebezpieczne SMS-y. Obowiązek ten wchodzi w życie w kwietniu 2024 roku.
Drugim istotnym instrumentem jest walka z podszywaniem się pod czyjś numer telefonu. Tu ważnym rozwiązaniem jest tzw. baza DNO (ang. Do-Not-Originate). Właściciele numerów telefonów (przedsiębiorcy), tacy jak m.in. banki, będą mogli zgłosić do UKE swoje numery, które służą tylko do odbierania połączeń, a nie do inicjowania.
Jeżeli operator zauważy, że do jego sieci przychodzi połączenie prezentujące się numerem z bazy DNO, wtedy będzie je od razu blokował. Bazę DNO prowadzi UKE, wniosek o wpis numeru do tej bazy będzie można składać od 25 marca, a operatorzy będą musieli wdrożyć u siebie to rozwiązanie do września, podano w materiale.