Rząd bierze się za spoofing i smishing, będą nowe obowiązki dla telekomów i platform e-mailowych
W najbliższych kwartałach rząd chce przyjąć przepisy pozwalające zwalczać nowe metody oszustw cybernetycznych: tzw. spoofing i smishing. Zapowiada, że nowe obowiązki zostaną nałożone na operatorów telekomunikacyjnych i właścicieli platform z pocztą elektroniczną.
W wykazie prac legislacyjnych Rady Ministrów zapowiedziano, że rząd chce nałożyć na przedsiębiorców telekomunikacyjnych obowiązki i uprawnienia związane ze zwalczaniem nadużyć w komunikacji elektronicznej.
Wskazano trzy główne obowiązki:
- podejmowania proporcjonalnych środków technicznych i organizacyjnych mających na celu przeciwdziałanie nadużyciom w komunikacji elektronicznej;
- blokowania krótkich wiadomości tekstowych, które zawierają treści zgodne ze wzorcem wiadomości przekazanym przez CSIRT NASK;
- blokowania połączeń głosowych, które mają na celu podszywanie się pod inną osobę lub instytucję.
Według komunikatu prezes Urzędu Komunikacji Elektronicznej będzie prowadził wykaz numerów służących wyłącznie do odbierania połączeń głosowych.
Z kolei zespół CSIRT NASK będzie monitorował występowanie smishingu i przekazywał przedsiębiorcom telekomunikacyjnym wzorce wiadomości wskazujące na wystąpienie smishingu.
Platformy e-mailowe z obowiązkowym uwierzytelnieniem
Planowane przepisy mają też dotyczyć dużych platform poczty elektronicznej. Zgodnie z komunikatem dostawcy takich usług dla minimum 500 tys. użytkowników, 500 tys. aktywnych kont lub podmiotów publicznych będą musieli stosować mechanizm uwierzytelnienia użytkowników.
W praktyce chodzi o tzw. uwierzytelnianie dwustopniowe: użytkownik po wpisaniu loginu i hasła musi potwierdzić swoją tożsamość, np. wysyłając kod otrzymany SMS-em.
W notce zapowiedziano, że rząd planuje przyjąć projekt tych przepisów w drugim półroczu. Następnie proponowane rozwiązania trafią do Sejmu.
Spoofing odczuli także politycy i dziennikarze
Na początku br. informowano o wielu incydentach opartych na tzw. spoofingu telefonicznym, w którym przestępca podszywa się pod konkretne numery znajome dla odbiorcy (np. członków jego rodziny przyjaciół, przedstawicieli banków, urzędów czy policji). Dzięki zamianie numeru strony inicjującej połączenie odbiorca widzi znany numer albo imię czy nazwisko, które przypisał do niego w swoim telefonie.
Celem takich ataków jest najczęściej wyłudzenie poufnych danych lub pieniędzy. Przykładowo 49-latka mieszkanka Koszalina w grudniu ub.r. została oszukana na prawie 60 tys. zł - sprawcy wykorzystali m.in. numery telefonów banku i policji, aby przekonać ją do wypłaty środków z konta i ich wpłaty na wskazane przez nich rachunki. W lutym mieszkanka powiatu wyszkowskiego w analogiczny sposób straciła blisko 60 tys. zł, a kobieta z powiatu słupskiego - 100 tys. zł z rachunku i kart kredytowych.
W styczniu córka byłego szefa CBA Pawła Wojtunika odebrała telefon z jego numeru i przekazano jej fałszywą informację o śmierci ojca. Dziennikarz „Gazety Wyborczej” Wojciech Czuchnowski i córka Tomasza Lisa usłyszeli od oszustów groźby śmierci. Drastyczne komunikaty telefoniczne przekazano też politykom Szymonowi Hołowni i Krzysztofowi Brejzie.
W połowie lutego Urząd Komunikacji Elektronicznej poinformował, że wspólnie z największymi polskimi operatorami komórkowymi pracuje nad strategią walki ze spoofingiem.
Dołącz do dyskusji: Rząd bierze się za spoofing i smishing, będą nowe obowiązki dla telekomów i platform e-mailowych
Za niego powinien wziąć się bezstronny prokurator, potem niezawisły sąd, a na końcu koledzy z celi.
Wk...wia mnie taki antyrządowy bełkot jak twój. Nie pozdrawiam.