Pod koniec sierpnia 2023 r. w Polsce zaczną obowiązywać przepisy, które ułatwią władzy i operatorom walkę z fałszywymi SMS-ami, od lat nękającymi posiadaczy smartfonów. Sprawdzamy, jakich zagrożeń pomoże uniknąć ustawa o zwalczaniu nadużyć w komunikacji elektronicznej, podpisana przez Prezydenta RP Andrzeja Dudę 28 lipca 2023 r.
SMS-y o nieodebranej paczce będą przeszłością. Z czym pomoże walczyć nowa ustawa?
Najłatwiej będzie, gdy wypiszemy sobie typy komunikacyjnych zagrożeń, z jakimi najnowsza ustawa będzie walczyć. Warto zaznaczyć, że operatorzy GSM będą mieli od 6 do 12 miesięcy na wprowadzenie w życie rozwiązań zgodnych z przegłosowanymi przepisami.
- smishing — wszystkie fałszywe SMS-y od kurierów, OLX, Poczty Polskiej lub niedopłatach za prąd
- spoofing — próba podszycia się pod inny numer telefonu (instytucje państwowe, organizacje non-profit), mająca na celu wyłudzenie pieniędzy
- sztuczny ruch telefoniczny — zautomatyzowane wykonywanie tzw. głuchych telefonów
- nieuprawniona zmiana informacji adresowej — modyfikacja numeru, z którego jest wykonywane połączenie, celem utrudnienia jego rozpoznania przez organy ścigania lub operatora GSM
Jak będą wyglądać nowe obowiązki państwowych instytucji?
Praktyczną stroną realizacji ustawy o zwalczaniu nadużyć w komunikacji elektronicznej zajmą się CSIRT NASK oraz UKE. Rolą tego pierwszego będzie wyłapywanie fałszywych SMS-ów i przekazywanie ich wzorców operatorom GSM.
Dodatkowo obowiązek prezesa UKE to sporządzenie listy numerów służących wyłącznie do odbierania połączeń głosowych. Dzięki temu, gdy ktoś spróbuje wykonać połączenie z takiego telefonu, zostanie automatycznie zablokowany.
Dzięki tej ustawie, bank, ubezpieczalnia lub inna instytucja finansowa, może złożyć wniosek o wpisanie własnych numerów operacyjnych do tej listy, zwiększając bezpieczeństwo swoich klientów.
Nowa ustawa to również zadania dla dostawców usług
Po otrzymaniu informacji o typach fałszywych SMS-ów i powiązanych z nimi numerami, zadaniem operatora GSM będzie blokowanie takich wiadomości tak, by w ogóle nie trafiały do klientów. To również nowe zadania dla operatorów poczty e-mail, którzy muszą teraz stosować uwierzytelnianie SPF/DKIM/DMARC.
Co również istotne, operatorzy (na podstawie porozumienia zawartego z Radą Ministrów w 2020 r.) muszą blokować dostęp do stron internetowych, mających przesłanki na stosowanie oszustw telekomunikacyjnych. Obecnie na tej liście znajduje się ok. 130 tys. adresów.
Źródło: Ministerstwo Cyfryzacji