Jeśli was też oblewa zimny pot, kiedy dostajecie SMS-a z nieznanego numeru, bo zastanawiacie się, czy to scam czy faktycznie coś ważnego, niedługo będziecie mogli spać spokojniej. Bo chociaż nowa ustawa ograniczy m.in. takie oszustwa, to oczywiście nie wyeliminuje ich do całkowicie. Ale to krok w dobrą stronę.
Ustawa, która ograniczy SMS-owe oszustwa – Spis treści
Nowa ustawa dot. nadużyć w komunikacji
Jak podaje Urząd Komunikacji Elektronicznej, 25 września 2023 r., czyli już za kilka dni, wejdzie w życie Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej. Najważniejszą informacją w dokumencie jest to, że ograniczone będzie wysyłanie wiadomości tekstowych przez nieuprawnione do tego podmioty.
Zgodnie z art. 14 ustawy podmiot publiczny będzie mógł zlecać usługę wysyłania krótkich wiadomości tekstowych wyłącznie integratorowi usług SMS wpisanemu do wykazu prowadzonego przez Prezesa Urzędu Komunikacji Elektronicznej.
UKE
Ustawa została wydana 28 lipca 2023, a ogłoszono ją miesiąc później – 25 sierpnia. Przepisy wchodzą w życie po upływie 30 dni od chwili ich ogłoszenia, zatem już za kilka dni – 25 września.
Jak to wygląda w praktyce?
Przyjrzyjmy się temu, co dokładnie ustawa wniesie w życie publiczne. Podejrzewam, że dla nas, obojętnie czy jesteśmy klientami otrzymującymi wiadomości SMS od firm, czy przedsiębiorcami je wysyłającymi, najważniejsze są kwestię określające, co się zmieni, kiedy i w jakim zakresie.
Jeśli chodzi o nadużycia w komunikacji elektronicznej, ustawa opisuje je w ten sposób:
Nadużycie w komunikacji elektronicznej – świadczenie lub korzystanie z usługi telekomunikacyjnej lub korzystanie z urządzeń telekomunikacyjnych niezgodnie z ich przeznaczeniem lub przepisami prawa, których celem lub skutkiem jest wyrządzenie szkody przedsiębiorcy telekomunikacyjnemu lub użytkownikowi końcowemu lub osiągnięcie nienależnych korzyści dla podmiotu dopuszczającego się nadużycia w komunikacji elektronicznej, innej osoby fizycznej, osoby prawnej lub jednostki organizacyjnej nieposiadającej osobowości prawnej
Ustawa z dnia 28 lipca 2023 r. o zwalczaniu nadużyć w komunikacji elektronicznej
Nowe regulacje a metody przestępstw
CERT rozłożył ustawę na czynniki pierwsze i poinformował za pośrednictwem swojego portalu, co zmieni się w zależności od najpopularniej stosowanych metod oszustw w Polsce. Jeśli chodzi o phishing, czyli sposób wyłudzania danych przez strony internetowe (i zachęcanie do klikania w linki, kierujące do witryn „udających” rzeczywiste strony), ustawa stawa umacnia prawnie działający od 2020 roku projekt Listy ostrzeżeń, który pozwala na blokowanie ruchu do stron phishingowych na poziomie serwerów DNS.
Teraz pod lupę weźmy smishing, czyli dystrybucję linków do stron phishingowych w SMS-ach. Ustawa wprowadza obowiązek dla operatorów telekomunikacyjnych, aby blokowali wiadomości SMS, które pokrywają się z jakimkolwiek wzorcem złośliwych wiadomości prowadzonym przez CSIRT NASK. Ale to nie wszystko. Kolejnym krokiem w walce z SMS-owymi oszustwami jest wprowadzenie ochrony wykorzystywanych przez podmioty publiczne nadpisów nadawcy SMS. Ten proces składa się z 2 elementów:
- stworzenia wykazu zastrzeżonych nadpisów SMS oraz ich złośliwych wariantów,
- listy integratorów usług SMS świadczących usługi dla podmiotów publicznych, prowadzonej przez Urząd Komunikacji Elektronicznej.
Jak nietrudno się domyślić, SMS-y z powyższego wykazu lub takie, które nie będą wysłane przez integratora z listy UKE, będą blokowane.
Jeśli chodzi o pocztę e-mailową, ustawa wymusza na dostawcach poczty dla co najmniej 500 000 użytkowników lub dla podmiotu publicznego korzystanie z mechanizmów SPF, DMARC i DKIM, które mają na celu zabezpieczenie przed fałszywymi e-mailami.
Co to oznacza dla przedsiębiorców?
Chociaż UKE nie wystosowało jeszcze szczegółowych informacji dla przedsiębiorców, o tym, jak uzyskać wpis w wykazie integratorów SMS, taki poradnik znajdzie się na oficjalnej stronie po wejściu ustawy w życie.
Na ten moment dostępna jest informacja, że CSIRT NASK musi uruchomić system udostępniający stworzone wykazy w terminie 3 miesięcy, a następnie operatorzy w przeciągu kolejnych 3 miesięcy muszą się do niego przyłączyć.
Chcesz zadbać o bezpieczeństwo? Pamiętaj, że w przypadku zgubienia lub kradzieży smartfona, zawsze dobrze jest mieć włączoną funkcję lokalizacji telefonu, aby łatwo namierzyć jego położenie.