"Zły dzień dla oszustów". Wzrasta ochrona Polaków przed utratą pieniędzy

Jak informuje Ministerstwo Cyfryzacji, 28 lipca prezydent Andrzej Duda podpisał ustawę, która ma ograniczyć ilość fałszywych połączeń, sms-ów oraz stron internetowych. Przepisy wejdą w życie po 30 dniach od złożenia podpisu. Regulacje zwiększą bezpieczeństwo w sieci.

- To dobry dzień dla użytkowników nowych technologii, a zły dla oszustów - powiedział minister Janusz Cieszyński. Szef resortu cyfryzacji dodał, że dzięki współpracy Naukowej i Akademickiej Sieci Komputerowej (NASK), Urzędu Komunikacji Elektronicznej (UKE) oraz Centralnego Biura Zwalczania Cyberprzestępczości (CBZC) wzrasta skuteczność ochrony Polaków przed utratą pieniędzy i danych osobowych.

Jak przypomina ministerstwo cyfryzacji, w ostatnich latach wzrósł odsetek oszustw elektronicznych. Policyjne dane pokazują, że szacunkowa wartość strat materialnych spowodowanych przez oszustwa związane z e-bankowością i phishingiem w 2022 r. wyniosła ponad 124 miliony złotych.

Na stronie ministerstwa cyfryzacji możemy przeczytać, że podpisana ustawa ograniczy oszustwa dokonywane za pomocą usług komunikacji elektronicznej, a przedsiębiorcy telekomunikacyjni będą mieli od 6 do 12 miesięcy na wdrożenie proporcjonalnych rozwiązań przeciwdziałającym nadużyciom.

Zespół CSIRT NASK będzie monitorował występowanie smishingu i przekazywał przedsiębiorcom telekomunikacyjnym wzorce wiadomości wyczerpującej znamiona tego przestępstwa, natomiast prezes UKE będzie prowadził wykaz numerów służących wyłącznie do odbierania połączeń głosowych – w ten sposób ograniczona będzie możliwość podszywania się oszustów pod infolinie urzędów czy innych podmiotów.

Przedsiębiorcy telekomunikacyjni będą zobowiązani do przeciwdziałania nadużyciom za pomocą różnorakich środków organizacyjnych i technicznych. Będą oni musieli blokować fałszywe sms-y oraz połączenia głosowe, które podszywają się pod inną osobę czy instytucję. Dodatkowo dostawcy poczty elektronicznej będą musieli stosować mechanizmy uwierzytelnienia SPF/DKIM/DMARC, co również ograniczy możliwość oszustw.

O ile niechciane połączenia, czy reklamy mogą być denerwujące, to nie są z reguły niebezpieczne. Ministerstwo cyfryzacji przypomina o tym, jakimi działaniami posługują się przestępcy:

• smishing – to fałszywe SMS-y podszywające się pod wiadomość od kuriera, z banku czy instytucji publicznej. Zawierają np.: link do strony internetowej zachęcającej do podania danych osobowych czy przelania środków,
• spoofing – to podszywanie się pod numer telefonu zaufanej instytucji czy innej osoby, powiązany z próbą zastraszenia ofiary, wyłudzenia pieniędzy lub danych osobowych,
• generowanie sztucznego ruchu – jest to inicjowanie długich, wielogodzinnych połączeń, które nie niosą ze sobą żadnej treści (tzw. głuche telefony),
• nieuprawniona zmiana informacji adresowej – przestępcy modyfikują numer, z którego dzwonią, aby utrudnić identyfikację – ta forma oszustwa jest wykorzystywana np.: w celu utrudnienia rozliczenia za połączenie.

Podpisana ustawa ograniczy jednak te praktyki. Dodatkowo w 2020 r. zostało zawarte porozumienie przez Ministra Cyfryzacji, Prezesa Urzędu Komunikacji Elektronicznej, Naukową i Akademicką Sieć Komputerową oraz 4 największych przedsiębiorców telekomunikacyjnych w Polsce, dzięki któremu udało się stworzyć listę oszukańczych domen, kradnących lub wyłudzających dane.

Lista ta liczy ponad 130 tys. pozycji, i do tej pory funkcjonowała jedynie, jako ostrzeżenie. Nowe przepisy sprawią, że przedsiębiorcy telekomunikacyjni będą mogli z automatu blokować dostęp do fałszywych domen internetowych.