Od 25 marca w Polsce obowiązuje system, który nakazuje operatorom komórkowym blokowanie fałszywych wiadomości SMS z tzw. smishingiem. Wiele w tej kwestii zależy od CSIRT NASK.
W styczniu 2024 roku uruchomiony został system wymiany informacji o fałszywych SMS-ach. Operatorzy komórkowi zyskali możliwość zgłaszania wiadomości, które w ich ocenie mogą nosić znamiona oszustwa. Na tej podstawie tworzone są wzorce SMS-ów zawierających smishing, nad czym pieczę sprawuje CSIRT NASK. Oprócz tego do systemu dostęp także Policja oraz Prezes UKE. Nowe prawo zostało przygotowane jeszcze przez rząd Mateusza Morawieckiego. Ustawa weszła w życie 25 września 2023 roku, ale dopiero teraz widzimy jej prawdziwe efekty.
Od 25 marca cały mechanizm został wzbogacony o rzeczywistą możliwość blokowania fałszywych wiadomości. Operatorzy nie tylko mają ograniczać wysyłkę SMS-ów, które mieszczą się w przygotowanych przez CSIRT NASK wzorcach, ale dodatkowo powstała lista zastrzeżonych nadpisów, np. „e-US”, który należy do Urzędu Skarbowego. Jeśli ktoś będzie próbował się pod dany podmiot publiczny podszyć, to wiadomość również powinna zostać przez operatora zablokowana.
Ile jest takich nadpisów? Jak udało się dowiedzieć redakcji TELPOLIS.PL w CSIRT NASK, na ten moment wpłynęło zaledwie 11 zgłoszeń od podmiotów publicznych. Niewiele, biorąc pod uwagę liczbę wszystkich instytucji publicznych.
Niestety, do systemu, póki co, nie mogą się zgłaszać podmioty prywatne, np. firmy kurierskie, pod które oszuści równie często próbują się podszywać. Nie oznacza to, że takie SMS-y trafią na nasze telefony, ponieważ dalej mogą być one blokowane na podstawie przygotowanych wzorców.
Wzorce powstają na podstawie zgłoszeń na numer 8080 oraz obserwacji własnych CERT Polska. Ich liczba w bazie nie ma znaczenia, bo nie wpływa na skuteczność tego narzędzia. Zmienia się w czasie w zależności od aktualnej sytuacji — zróżnicowania kampanii i ich ilości. Aby powstał wzorzec, musi pojawić się kampania z nową złośliwą wiadomością.
- mówi w rozmowie z TELEPOLIS.PL Iwona Prószyńska, ekspertka NASK i CERT Polska.
Na kluczową rolę CSIRT NASK zwracają uwagę także sami operatorzy. Może i do nich należy blokowanie wiadomości, ale mogą działać tylko w ramach możliwości, które zapewnia im państwowy instytut badawczy.
Polkomtel wypełnia wymagania i obowiązki wynikające z ustawy, natomiast trzeba pamiętać, że jako operator telekomunikacyjny blokujemy to, co jest wskazane przez CSIRT NASK. Zastosowane rozwiązanie techniczne pozwala na dość skuteczne zwalczanie niechcianych bądź fałszywych wiadomości SMS, jednak trzeba pamiętać, że kluczem do sukcesu jest działanie CSIRT NASK, bowiem to na tej instytucji spoczywa obowiązek stworzenia listy wzorców blokowanych wiadomości czy też wykazu instytucji o nazwie zastrzeżonej.
- przekazał redakcji TELEPOLIS.PL Arkadiusz Majewski z biura prasowego sieci Plus.
Co ciekawe, operatorzy nie mają obowiązku raportowania swojej skuteczności do NASK. Jednak Iwona Prószyńska, ekspertka NASK i CERT Polska przyznał, że współpraca jest istotnym elementem systemu, więc trwają na ten temat rozmowy.
Niestety, operatorzy niechętnie chcą dzielić się informacjami na temat liczby zablokowanych wiadomości ze smishingiem, ale dowiedzieliśmy się, że to takich blokad już doszło. Potwierdziliśmy to między innymi w T-Mobile.
25 marca uruchomiliśmy w T-Mobile narzędzie blokujące fałszywe wiadomości SMS wg. wzoru CSIRT NASK. Praktycznie od razu zablokowaliśmy pierwsze próby wysyłek takich wiadomości, co znaczy, że system działa prawidłowo i skutecznie. Dodatkowo, skutecznie zapobiegamy próbom używania do wysyłki nazw nadawcy zarezerwowanych dla instytucji publicznych.
- ujawnia Katarzyna Sosnowska z T-Mobile Polska.
System został uruchomiony 25 marca, ale obowiązkowe wdrożenie musi nastąpić do 16 kwietnia. Z tym nie powinno być żadnych problemów, bo zarówno Plus, Play, T-Mobile, jak i Orange deklarują, że mechanizm blokowania fałszywych wiadomości już u nich działa.
Zakończyliśmy proces wdrażania odpowiednich rozwiązań po naszej stronie i jesteśmy gotowi do realizowania nowych obowiązków we współpracy z NASK. Skuteczność systemu będziemy w stanie ocenić po pewnym czasie jego funkcjonowania. Wówczas nastąpi realna weryfikacja wdrożonych procesów i rozwiązań, jak również współpracy z NASK i UKE.
- mówi Ewa Sankowska-Sieniek, Biuro Prasowe Play.
Podobnie sprawa wygląda w przypadku Orange. Pomarańczowy operator również 25 marca uruchomił odpowiednie mechanizmy blokowania szkodliwych wiadomości, co potwierdził w rozmowie z nami Wojciech Jabczyński, rzecznik prasowy firmy. Jednocześnie podkreśla on, że całkowite wyeliminowanie zjawiska będzie niezwykle trudne, ale sieć zamierza rozwijać także własne narzędzia, w czym pomocne będzie doświadczenie CERT Orange Polska.
Od 25 marca 2024 roku Orange Polska wypełnia — wynikające z ustawy — obowiązki dotyczące zwalczania smishingu. Całkowite wyeliminowanie tego zjawiska jest jednak bardzo trudne. Będziemy blokować frazy opublikowane przez CERT NASK, a także pracować nad własnymi mechanizmami zapobiegania tego typu nadużyciom, korzystając z doświadczenia CERT Orange Polska.
- zdradził rzecznik Orange.
Ważną rolę w cały systemie odgrywają też sami użytkownicy. Od kilku miesięcy każdy z nas może zgłaszać podejrzane wiadomości pod numerem 8080. Między innymi na tej podstawie tworzone są wzorce szkodliwych SMS-ów.
Źródło zdjęć: własne, Envato
Źródło tekstu: oprac. własne
