Dziś, 25 września 2023 roku, zaczynają obowiązywać nowe przepisy ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Zgodnie z nimi telekomy muszą blokować wiadomości SMS służące kradzieży danych oraz fałszywe połączenia telefoniczne. Pełne wdrożenie nowych regulacji może zająć nawet 6 miesięcy.
Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej, czyli tak zwana ustawa antyspoofingowa, definiuje oszustwa, do których dochodzi przy użyciu różnych kanałów komunikacji elektronicznej. Wśród nich jest spoofing, czyli fałszywe połączenia telefoniczne, podszywające się pod instytucje publiczne lub banki, a także smishing, czyli wiadomości SMS zawierające niebezpieczne linki służące kradzieży danych. Przepisy zabraniają też fałszowania numeru, z którego inicjowane jest połączenie, a także sztuczne generowanie wielogodzinnych, głuchych telefonów. W zwalczaniu nadużyć uczestniczyć mają Państwowy Instytut Badawczy NASK, Urząd Komunikacji Elektronicznej oraz operatorzy telekomunikacyjni.
Obowiązkiem NASK będzie monitorowanie przypadków smishingu (również w oparciu o zgłoszenia obywateli) i przekazywanie operatorom wzorców niebezpiecznych wiadomości. Powstanie też rejestr nazw własnych i ich skrótów, zastrzeżonych dla instytucji publicznych prowadzących komunikację elektroniczną. Będzie on uzupełnieniem prowadzonego przez UKE wykazu integratorów usług SMS, w którym znajdą się wiarygodne instytucje zajmujące się wysyłką wiadomości tekstowych. Ten sam urząd poprowadzi też rejestr numerów służących wyłącznie do odbierania połączeń głosowych. Zostaną do niego wpisane jednostki publiczne, ubezpieczyciele, banki czy operatorzy telekomunikacyjni.
Bardzo dobrze, że ustawodawca zajął się smishingiem i spoofingiem, bo te przestępstwa cybernetyczne są popełniane nie tylko przez domorosłych oszustów, ale także obce służby. Mamy nadzieję, że obowiązek monitorowania smishingu przełoży się na jeszcze szybsze reagowanie na ataki. Przestępcy często podszywają się pod podmioty publiczne, wykorzystując ich nazwę, ale zapisaną w inny sposób, czasami z błędem lub przestawiając znaki. Stworzenie wykazu nazw do blokowania jest dobrym mechanizmem umożliwiającym wykrycie i zatrzymanie fałszywych SMS-ów na wczesnym etapie.
– skomentował Wojciech Kaczmarek, Dyrektor Zarządzający SMSAPI
Przepisy ustawy antyspoofingowej nakładają też nowe obowiązki na operatorów telekomunikacyjnych. Telekomy będą musiały automatycznie blokować treści smishingowe, a zasada ta ma dotyczyć nie tylko wiadomości zgodnych z wzorcami NASK, lecz także SMS-ów wykrytych przez samego operatora. Kolejnym obowiązkiem jest blokowanie połączeń głosowych, które podszywają się pod numery zapisane w rejestrze UKE.
Nowe regulacje będą wdrażane w kilku etapach:
Oszustwa dokonywane przy użyciu kanałów komunikacji elektronicznej mają być zagrożone wysokimi karami. W skrajnych przypadkach za smishing, spoofing i inne nadużycia będzie można trafić "za kratki" nawet na 5 lat. Dodatkowo, Prezesa UKE będzie mógł nakładać kary finansowe, których wysokość może wynieść do 3% przychodu uzyskanego w poprzednim roku kalendarzowym.
Zobacz: Przyszedł taki SMS? Nie klikaj. To nowe oszustwo
Zobacz: Nieznany numer zadzwonił. Rano obudziła się bez 94 tys. zł
Źródło zdjęć: Victor Mogyldea / Shutterstock.com, Shutterstock
Źródło tekstu: Materiały prasowe, oprac. własne
