Rząd przyjął projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej
„Nowe przepisy przewidują, że przedsiębiorcy telekomunikacyjni będą musieli zwalczać takie nadużycia, jak generowanie sztucznego ruchu, smishing, CLI spoofing czy nieuprawniona zmiana informacji adresowej.
Natomiast dostawcy poczty elektronicznej, dla co najmniej 500 tys. użytkowników lub podmiotów publicznych, będą stosowali mechanizm uwierzytelnienia poczty elektronicznej” – wskazano w komunikacie.
Usługi dostarczane przez przedsiębiorców telekomunikacyjnych są coraz częściej wykorzystywane przez przestępców. Mogą oni np. podszywać się pod numer zaufanych instytucji i dzwonić z rzekomo prawdziwego numeru. W ten sposób mogą próbować m.in. nakłonić ofiary do niekorzystnego dla nich działania (zjawisko CLI spoofing).
Innym zagrożeniem są fałszywe krótkie wiadomości tekstowe SMS. Oszuści, podszywając się pod zaufane instytucje, próbują nakłonić nieświadome ofiary do ujawnienia danych osobowych, informacji o karcie kredytowej, czy zainfekować urządzenie, poprzez kliknięcie w link w wiadomości (zjawisko smishingu).
Czytaj także: PKO BP razem z Operatorem Chmury Krajowej przeniósł do chmury 12 tys. stanowisk pracy doradców klienta
Propozycje zwalczania nadużyć w komunikacji elektronicznej
Proponowane rozwiązania:
– Na przedsiębiorców telekomunikacyjnych zostaną nałożone obowiązki i uprawnienia związane ze zwalczaniem nadużyć w komunikacji elektronicznej (dot. generowania sztucznego ruchu, smishingu, CLI spoofingu, czy nieuprawnionej zmiany informacji adresowej, katalog nadużyć nie jest zamknięty).
Przedsiębiorcy telekomunikacyjni będą musieli w szczególności: blokować krótkie wiadomości tekstowe, które zawierają treści zgodne ze wzorcem wiadomości (znamiona smishingu), przekazanym przez CSIRT NASK (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego), który będzie monitorował występowanie tego nadużycia, a także blokować połączenia głosowe, które mają na celu podszywanie się pod inną osobę lub instytucję.
– Prezes Urzędu Komunikacji Elektronicznej ma prowadzić wykaz numerów służących wyłącznie do odbierania połączeń głosowych (ma to ograniczyć możliwość podszywania się oszustów pod numery infolinii urzędów czy innych podmiotów, wniosek o wpis numeru do wykazu będą mogły złożyć jednostki sektora finansów publicznych, banki, inne instytucje finansowe lub ubezpieczeniowe).
Czytaj także: E-mail ma już 50 lat: jak chronić pocztę elektroniczną przed cyberatakami?
– Na poziomie ustawowym zostanie opracowana lista ostrzeżeń dotyczących domen internetowych, które służą do wyłudzeń danych i środków finansowych użytkowników Internetu.
– Dostawcy poczty elektronicznej, dla co najmniej 500 tys. użytkowników lub podmiotów publicznych, będą zobowiązani do stosowania mechanizmu uwierzytelnienia poczty elektronicznej przy świadczeniu tej usługi.
– Wprowadzone mają zostać kary dla osób dopuszczających się nadużyć w komunikacji elektronicznej.
Nowe przepisy mają wejść w życie po 30 dniach od ogłoszenia w Dzienniku Ustaw.
Czytaj także: W amerykańskich bankach zakazany WhatsApp i szereg innych aplikacji