"Zły dzień dla oszustów". Wzrasta ochrona Polaków przed utratą pieniędzy
Pod koniec lipca prezydent Andrzej Duda podpisał ustawę o zwalczaniu nadużyć w komunikacji elektronicznej. Nowe regulacje mają zmniejszyć ilość fałszywych połączeń, SMS-ów oraz domen internetowych. Przedsiębiorcy telekomunikacyjni będą zobowiązani do przeciwdziałania nadużyciom.
Jak informuje Ministerstwo Cyfryzacji, 28 lipca prezydent Andrzej Duda podpisał ustawę, która ma ograniczyć ilość fałszywych połączeń, sms-ów oraz stron internetowych. Przepisy wejdą w życie po 30 dniach od złożenia podpisu. Regulacje zwiększą bezpieczeństwo w sieci.
Dalsza część artykułu pod materiałem wideo
Kary za wyciek danych. "6 zł za jednego użytkownika"
Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej
- To dobry dzień dla użytkowników nowych technologii, a zły dla oszustów - powiedział minister Janusz Cieszyński. Szef resortu cyfryzacji dodał, że dzięki współpracy Naukowej i Akademickiej Sieci Komputerowej (NASK), Urzędu Komunikacji Elektronicznej (UKE) oraz Centralnego Biura Zwalczania Cyberprzestępczości (CBZC) wzrasta skuteczność ochrony Polaków przed utratą pieniędzy i danych osobowych.
Jak przypomina ministerstwo cyfryzacji, w ostatnich latach wzrósł odsetek oszustw elektronicznych. Policyjne dane pokazują, że szacunkowa wartość strat materialnych spowodowanych przez oszustwa związane z e-bankowością i phishingiem w 2022 r. wyniosła ponad 124 miliony złotych.
Na stronie ministerstwa cyfryzacji możemy przeczytać, że podpisana ustawa ograniczy oszustwa dokonywane za pomocą usług komunikacji elektronicznej, a przedsiębiorcy telekomunikacyjni będą mieli od 6 do 12 miesięcy na wdrożenie proporcjonalnych rozwiązań przeciwdziałającym nadużyciom.
Zespół CSIRT NASK będzie monitorował występowanie smishingu i przekazywał przedsiębiorcom telekomunikacyjnym wzorce wiadomości wyczerpującej znamiona tego przestępstwa, natomiast prezes UKE będzie prowadził wykaz numerów służących wyłącznie do odbierania połączeń głosowych – w ten sposób ograniczona będzie możliwość podszywania się oszustów pod infolinie urzędów czy innych podmiotów.
Przedsiębiorcy telekomunikacyjni będą zobowiązani do przeciwdziałania nadużyciom za pomocą różnorakich środków organizacyjnych i technicznych. Będą oni musieli blokować fałszywe sms-y oraz połączenia głosowe, które podszywają się pod inną osobę czy instytucję. Dodatkowo dostawcy poczty elektronicznej będą musieli stosować mechanizmy uwierzytelnienia SPF/DKIM/DMARC, co również ograniczy możliwość oszustw.
Co zwalcza ustawa?
O ile niechciane połączenia, czy reklamy mogą być denerwujące, to nie są z reguły niebezpieczne. Ministerstwo cyfryzacji przypomina o tym, jakimi działaniami posługują się przestępcy:
- smishing – to fałszywe SMS-y podszywające się pod wiadomość od kuriera, z banku czy instytucji publicznej. Zawierają np.: link do strony internetowej zachęcającej do podania danych osobowych czy przelania środków,
- spoofing – to podszywanie się pod numer telefonu zaufanej instytucji czy innej osoby, powiązany z próbą zastraszenia ofiary, wyłudzenia pieniędzy lub danych osobowych,
- generowanie sztucznego ruchu – jest to inicjowanie długich, wielogodzinnych połączeń, które nie niosą ze sobą żadnej treści (tzw. głuche telefony),
- nieuprawniona zmiana informacji adresowej – przestępcy modyfikują numer, z którego dzwonią, aby utrudnić identyfikację – ta forma oszustwa jest wykorzystywana np.: w celu utrudnienia rozliczenia za połączenie.
Podpisana ustawa ograniczy jednak te praktyki. Dodatkowo w 2020 r. zostało zawarte porozumienie przez Ministra Cyfryzacji, Prezesa Urzędu Komunikacji Elektronicznej, Naukową i Akademicką Sieć Komputerową oraz 4 największych przedsiębiorców telekomunikacyjnych w Polsce, dzięki któremu udało się stworzyć listę oszukańczych domen, kradnących lub wyłudzających dane.
Lista ta liczy ponad 130 tys. pozycji, i do tej pory funkcjonowała jedynie, jako ostrzeżenie. Nowe przepisy sprawią, że przedsiębiorcy telekomunikacyjni będą mogli z automatu blokować dostęp do fałszywych domen internetowych.