We wtorek (14 lutego) rząd przyjął projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Jeżeli zmiany wejdą w życie, to na operatorów komórkowych nałożony zostanie obowiązek blokowania SMS-ów i połączeń głosowych wyłudzających dane.
Od kilku już lat oszuści, którzy starają się pozbawiać potencjalne ofiary oszczędności lub danych osobowych bardzo mocno przenieśli swoje działania na urządzenia mobilne takie jak telefony komórkowe i do internetu. Przestępcy wykorzystują takie metody jak podszywanie się pod inne osoby lub instytucje (m.in. pod pracowników banków czy kurierów). Do niczego niespodziewających się osób przychodzą również fałszywe SMS-y informujące o potrzebie uregulowania niezapłaconych rachunków za prąd czy gaz. Właśnie z myślą o przeciwdziałaniu powyższym metodom przestępców na wyłudzenie danych czy oszczędności rząd zaproponował rozwiązania, które mają zminimalizować nadużycia w komunikacji elektronicznej.
Jakie nowe obowiązki będą mieć operatorzy komórkowi, jeżeli projekt ustawy wejdzie w życie?
Zgodnie z projektem ustawy prezes Urzędu Komunikacji Elektronicznej będzie prowadzić wykaz numerów służących wyłącznie do odbierania połączeń głosowych. Ma to ograniczyć możliwość podszywania się oszustów pod numery infolinii urzędów lub innych podmiotów. Specjalny wniosek o wpisanie numeru do wykazu będą mogły składać m.in. jednostki sektora finansów publicznych, banki i inne instytucje finansowe lub ubezpieczeniowe.
Operatorzy telekomunikacyjni będą zobowiązani do podejmowania środków organizacyjnych i technicznych, które będą miały przeciwdziałać nadużyciom w komunikacji elektronicznej. Jednym z takich działań będzie blokowanie SMS-ów, które zawierają treści wyczerpujące znamiona smishingu (zgodne ze wzorcem wiadomości przekazanym przez CSIRT NASK) oraz blokowanie połączeń głosowych, których celem jest podszywanie się pod inną osobę lub instytucję.
Projekt ustawy przewiduje dodatkowo nowe obowiązki dla dostawców poczty elektronicznej dla co najmniej 500 tys. użytkowników lub podmiotów publicznych. Będą oni zobowiązani przy świadczeniu usługi poczty elektronicznej stosować mechanizmy uwierzytelnienia SPF/DKIM/DMARC.
Nowe kary dla oszustów
Rozwiązania zaproponowane przez rząd wprowadzają kary dla oszustów, a chodzi tu szczególnie o smishing, czyli fałszywe SMS-y pochodzące rzekomo np. od banków czy instytucji publicznych zawierające np. link do strony zachęcającej do podania danych osobowych czy przelania środków. Zaproponowane zmiany mają również na celu przeciwdziałaniu spoofingowi, czyli podszywaniu się pod numer telefonu zaufanej instytucji czy innej osoby i próby wyłudzenia pieniędzy lub danych osobowych od ofiary. Według rządowych planów zespół CSIRT NASK ma monitorować występowanie smishingu i będzie przekazywał przedsiębiorcom telekomunikacyjnym wzorce wiadomości wyczerpującej znamiona tego przestępstwa.