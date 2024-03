Od dzisiaj (25 marca) wszyscy operatorzy komórkowi w Polsce mają obowiązek blokować fałszywe SMS-y.

Już w styczniu wystartował system wymiany informacji o fałszywych SMS-ach. Każdy operator telekomunikacyjny mógł zgłaszać podejrzane wiadomości do CSIRT NASK. Tam tworzone są wzory, które mają służyć do automatycznego blokowania smishingu. Dzisiaj (25 maca) w życie wchodzi kolejny etap. Wcześniej operatorzy mogli blokować takie wiadomości, a od teraz mają taki obowiązek.

Operatorzy zablokują fałszywe SMS-y

Od dzisiaj (25 marca) w życie wchodzi bardzo ważna zmiana, która nakłada na operatorów sieci komórkowych obowiązek blokowania fałszywych wiadomości, zgodnych ze wzorcami przesłanymi przez CSIRT NASK. Tym samym na nasze telefony powinno trafiać zdecydowanie mniej podejrzanych SMS-ów, które mają na celu wyłudzić nasze dane oraz pieniądze.

Jednak na tym nie koniec. Operatorzy nie tylko muszą blokować wiadomości zgodne ze wzorcami fałszywych SMS-ów, ale również takie, które mają zastrzeżony nadpis, a nie pochodzą od podmiotu publicznego. Przykładem jest tytuł wiadomości ze skrótem "e-US", którego używa Urząd Skarbowy. Wcześniej oszuści mogli próbować się podszywać, ale teraz będzie to dużo trudniejsze.

Eksperci zwracają uwagę, że o ile w przypadku podmiotów publicznych takie zabezpieczenia są dostępne, to brakuje ich dla sektora prywatnego. Dlatego też oszuści nadal mogą używać nadpisów, które będą podszywać się od firmy, np. InPost czy wszelkiej maści kurierów. Na to nadal trzeba uważać, chociaż jest szansa, że tego typu wiadomości będą blokowane nie z powodu nadpisu, a dzięki przesłanym do CSIRT NASK wzorcom fałszywych SMS-ów.

Smishing to socjotechnika, która ma na celu wyłudzenie danych oraz pieniędzy. Najczęściej polega na przesłaniu fałszywych informacji o konieczności uiszczenia dodatkowych opłat, np. do jadącej do nas przesyłki. Wiadomości tego typu często zawierają link do strony internetowej, która tylko wygląda jak prawdziwa, a w rzeczywistości służy do przejęcia naszych danych logowania i w ostateczności kradzieży pieniędzy.

Źródło zdjęć: Ministerstwo Cyfryzacji

Źródło tekstu: oprac. własne