Polskie władze podjęły zdecydowane działania w walce z oszustwami telefonicznymi, podejmując nową ustawę anty-spoofingową i anty-smishingową. Celem tego prawa jest znaczące ograniczenie możliwości przestępców w podszywaniu się pod znane instytucje oraz zabezpieczenie bezpieczeństwa obywateli.
Zgodnie z przyjętą ustawą, politycy z Sejmu dążą do rozwiązania kwestii oszustw telefonicznych i zapewnienia większego bezpieczeństwa dla obywateli. Ustawa, datowana na 28 lipca 2023 r., koncentruje się na zwalczaniu nadużyć w komunikacji elektronicznej i ma na celu znacząco ograniczyć liczbę otrzymywanych przez Polaków niebezpiecznych SMS-ów i nieuczciwych telefonów, pochodzących od osób podszywających się pod banki, instytucje finansowe i inne znane podmioty.
Zgodnie z informacjami ze strony legaartis.pl, ustawa wprowadza nowe definicje, które objaśniają pojęcia smishingu oraz CLI Spoofingu. Oba te działania polegają na podszywaniu się pod inny podmiot w celu wywołania u odbiorcy strachu, poczucia zagrożenia lub manipulacji w celu przekazania danych osobowych, podejmowania niekorzystnych decyzji dotyczących mienia lub instalacji złośliwego oprogramowania.
Dzięki nowym regulacjom zawartym w ustawie, władze będą miały bardziej efektywne narzędzia do zwalczania oszustw telefonicznych. Polacy będą mogli liczyć na większe bezpieczeństwo i ochronę przed coraz bardziej wyrafinowanymi formami ataków cybernetycznych. Wprowadzenie tego prawa stanowi ważny krok w ochronie interesów i danych osobowych obywateli, co powinno skutecznie zmniejszyć liczbę udanych prób oszustw telefonicznych.
Sejm przyjął ustawę. To będzie koniec z oszustami telefonicznymi?
Zgodnie z nową ustawą, CSIRT NASK (Zespół Reagowania na Incydenty Komputerowe – Naukowa i Akademicka Sieć Komputerowa) zostaje obciążony obowiązkiem monitorowania smishingu – oszustw przeprowadzanych za pomocą wiadomości SMS. Proces ten polega na wykrywaniu charakterystycznych wzorców tego typu oszustw oraz utrzymaniu systemu, który umożliwia przekazywanie informacji na temat tych oszustw odpowiednim służbom i firmom telekomunikacyjnym. Dodatkową rolą CSIRT NASK będzie przyjmowanie zgłoszeń dotyczących phishingu od samych obywateli.
CSIRT NASK będzie również prowadził wykaz nazw podmiotów publicznych oraz wariantów tych nazw, które mogą być wykorzystane przez oszustów do wprowadzenia w błąd. Ten wykaz będzie współpracował z wykazem integratorów usług SMS, którzy będą odpowiedzialni za wysyłanie wiadomości. Przedsiębiorcy telekomunikacyjni będą w stanie zablokować od razu SMS-y zawierające nadpis ujęty w wykazie, jeśli wiadomości nie pochodzą od właściwego integratora.
W ramach nowych przepisów telekomy będą zobowiązane do blokowania treści zgodnie z wzorcami smishingu wykrytymi przez CSIRT NASK oraz wiadomości nieuwzględnionych w tych wzorcach, ale zweryfikowanych jako smishing. Proces blokady będzie zautomatyzowany. Jeśli jednak blokada zostanie nałożona niesłusznie, telekomy będą zobowiązane do jej szybkiego usunięcia.
Prezes Urzędu Komunikacji Elektronicznej będzie odpowiedzialny za prowadzenie wykazu numerów używanych wyłącznie do odbierania połączeń głosowych. Przedsiębiorcy telekomunikacyjni będą musieli zablokować połączenia przychodzące z tych numerów w ciągu trzech dni od ich umieszczenia w wykazie. Dzięki temu oszustwa polegające na podszywaniu się pod infolinie banków lub innych instytucji zostaną skutecznie wyeliminowane.
Nowe przepisy przewidują również kary pieniężne dla firm generujących sztuczny ruch, oszustw typu smishing, podszywania się pod inny podmiot (CLI Spoofing) oraz nieuprawnionych zmian informacji adresowych. Dostawcy poczty, którzy nie będą stosować mechanizmów anty-spoofingowych (SPF, DMARC, DKIM), również będą podlegać karom. Wysokość kary może sięgać do 3% przychodu, a w przypadku braku przychodu, ustalana będzie określona stała kwota.
Oszustwa takie jak generowanie sztucznego ruchu lub podszywanie się pod inny podmiot w celu oszukania ludzi będą karane karą od trzech miesięcy do pięciu lat pozbawienia wolności. W przypadku przewinień mniejszej wagi, możliwa jest nałożenie grzywny, a jeśli oszustwo dotknie osobę najbliższą, to ściganie będzie odbywać się na wniosek pokrzywdzonego. Te rygorystyczne środki mają na celu skuteczne przeciwdziałanie oszustwom telefonicznym i zwiększenie bezpieczeństwa obywateli.
