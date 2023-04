Problem wysyłania phishingowych wiadomości SMS wciąż pozostaje nierozwiązany, a Polacy cały czas narażeni są na ataki z fałszywymi treściami. Krok w dobrą stronę wykonały NASK oraz dostawcy usług zrzeszeni w KIKE, którzy zamierzają walczyć z tym procederem.

NASK oraz Krajowa Izba Komunikacji Ethernetowej (KIKE), czyli zrzeszenie lokalnych operatorów telekomunikacyjnych i dostawców usług ICT, podpisały porozumienie, którego celem jest zwalczanie zjawiska rozsyłania fałszywych wiadomości SMS. Chodzi o wiadomości, których celem jest nakłonienie odbiorcy do przekazania danych osobowych lub instalacji złośliwego oprogramowania.

Porozumienie ma się przyczynić do poprawy bezpieczeństwa użytkowników telefonii komórkowej poprzez ograniczenie masowej wysyłki phishingowych wiadomości SMS typu A2P (application-to-person). Są to wiadomości automatycznie rozsyłane przez specjalne narzędzia. Najczęściej z SMS-ami A2P mamy do czynienia, gdy przychodzą do nas powiadomienia o wykonaniu przelewu, autoryzacje logowania się do różnych serwisów, a także powiadomienia od operatorów czy alerty RCB. Ten sam mechanizm jest jednak stosowany przez oszustów do wyłudzania danych osobowych lub instalacji złośliwego oprogramowania. Nadawcy fałszywych SMS-ów tego typu podszywają się pod banki, firmy kurierskie czy dostawców różnych usług. W skrajnych przypadkach kończy się to utratą pieniędzy.

Integratorzy A2P będą blokować podejrzane wiadomości i linki

Porozumienie NASK i KIKE zakłada wdrożenie zbioru zasad dotyczących tworzenia, przesyłania i weryfikacji SMS-ów A2P. Operatorzy i integratorzy komunikacji A2P, którzy umożliwiają zewnętrznym klientom wysyłanie tego typu wiadomości, będą więc:

na bieżąco weryfikować linki w treści wiadomości SMS A2P,

w treści wiadomości SMS A2P, korzystać z przygotowywanej regularnie przez CERT Polska listy ostrzeżeń , zawierającej adresy stron internetowych wykorzystywanych do działań cyberprzestępczych,

przygotowywanej regularnie przez CERT Polska , zawierającej adresy stron internetowych wykorzystywanych do działań cyberprzestępczych, blokować niezweryfikowane lub weryfikować skrócone linki domen,

niezweryfikowane lub domen, weryfikować wiarygodność klientów usług komunikacji A2P.

Umowa zakłada też współpracę ze służbami w zwalczaniu cyberzagrożeń oraz ściganiu cyberprzestępców.

Firmy integrujące usługi wiadomości application-to-person zobowiązały się też do blokowania komunikatów A2P, które zawierają odwołania do domen występujących na liście ostrzeżeń, informowania NASK o innych domenach internetowych, wobec których stwierdzono podejrzenie wykorzystywania do działań cyberprzestępczych, a także informowania NASK o treści komunikatów, które mogą stanowić nowy wzorzec treści wykorzystywanej do działań cyberprzestępczych. Firmy będą też korzystać z wypracowanej w ten sposób bazy wzorców komunikatów A2P do blokowania niebezpiecznych wiadomości SMS.

Specjalny numer 799 448 084 – warto go znać

NASK już wcześniej uruchomił specjalny numer 799 448 084, na który można wysyłać podejrzane SMS-y. Dzięki tym zgłoszeniom zespołowi CERT Polska tylko w 2022 roku udało się zablokować niemal 21 milionów prób wejścia na fałszywe strony wyłudzające dane.

Kluczowe dla zwalczenia problemu SMS-ów phishingowych będzie opracowywana wciąż ustawa o zwalczaniu nadużyć w komunikacji elektronicznej. Jej projekt został przyjęty przez Radę Ministrów 14 lutego 2023 roku. Stanowi ona efekt wspólnej pracy Kancelarii Prezesa Rady Ministrów, Urzędu Komunikacji Elektronicznej, CSIRT-u NASK oraz przedstawicieli sektora telekomunikacyjnego.

