Już 25 września wejdą w życie przepisy które, mają na celu zmniejszenie ilości oszukańczych telefonów i wiadomości. Jednak na widoczne efekty nowych przepisów będziemy musieli poczekać jeszcze kilka miesięcy.
Jeśli na ekranie naszego telefonu pojawi się nazwa banku jako dzwoniącego lub nadawcy wiadomości tekstowej, istnieje ryzyko, że jest to próba oszustwa. W dniu 25 września wchodzą w życie nowe przepisy, które mają na celu zmienić tę sytuację.
Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej (Dz.U. z 2023 r. poz. 1703; dalej: ustawa) ma na celu zwalczanie m.in. praktyk znanych jako spoofing i smishing. Te praktyki polegają na podszywaniu się pod inne osoby lub instytucje zaufania publicznego, zarówno telefonicznie, jak i w wiadomościach SMS, w celu wyłudzania danych osobowych, haseł i pieniędzy.
Aby temu przeciwdziałać, nowa ustawa nakłada obowiązek na przedsiębiorców telekomunikacyjnych blokowania połączeń z numerów przeznaczonych wyłącznie do odbierania, czyli tych, które nie wykonują połączeń wychodzących, takich jak infolinie banków. Wykaz tych numerów będzie prowadzony przez Urząd Komunikacji Elektronicznej (UKE). Natomiast SMS-y smishingowe będą blokowane przez operatorów na podstawie wzorców dostarczanych przez krajowy Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego, działający w ramach Naukowej i Akademickiej Sieci Komputerowej (CSIRT NASK, zwany też CERT Polska).
Kluczowym elementem w obu przypadkach jest odpowiednia baza danych. Klaudia Kieliszczyk z wydziału komunikacji UKE zapewnia, że prace nad jej utworzeniem idą zgodnie z ustawowym harmonogramem.
– Na początek urząd dysponuje już pewnym zestawem numerów. Teraz wprowadzamy dane dotyczące numerów będących w posiadaniu organów administracji rządowej – wyjaśnia Klaudia Kieliszczyk. Następnie baza będzie uzupełniana na podstawie wniosków od uprawnionych podmiotów, takich jak banki, instytucje finansowe, zakłady ubezpieczeń, jednostki sektora finansów publicznych i firmy telekomunikacyjne. Pełna funkcjonalność bazy będzie osiągnięta dopiero po pewnym czasie.
NASK również informuje, że system antysmishingowy zostanie początkowo zaopatrzony w wzorce oszukańczych wiadomości. Od poniedziałku każdy będzie mógł zgłosić podejrzany SMS pod bezpłatny numer 8080. NASK ma trzy miesiące na pełne przygotowanie bazy.
Oprócz tego, zespół będzie prowadził wykaz nazw i ich skrótów zastrzeżonych jako nadpisy (czyli wyświetlające się nazwy nadawców) wiadomości od podmiotów publicznych. Natomiast UKE stworzy zestawienie firm, które pełnią rolę integratorów (pośredników) w przesyłaniu usług SMS od podmiotów publicznych, co często dotyczy wysyłek masowych, na przykład alertów. Operatorzy będą blokować wiadomości z nadpisem podmiotu publicznego, które nie zostały wysłane przez integratora z wykazu UKE.
Jednak przedsiębiorcy mają jeszcze pół roku na przygotowanie się do wprowadzenia tych zmian, podobnie jak do przeciwdziałania smishingowi. Po roku niewywiązania się z tych obowiązków grozić będą kary za nieblokowanie spoofingu.
– Jesteśmy gotowi do realizowania obowiązków wynikających z ustawy i nie przewidujemy przeszkód w ich wypełnianiu – deklaruje Katarzyna Tajak-Pietrowska z biura prasowego Play. Dodaje, że rozwiązania ustawowe, które powstały przy współpracy ekspertów rynkowych, są korzystne w ocenie spółki.
Polska Izba Informatyki i Telekomunikacji (PIIT), która zrzesza m.in. czterech największych operatorów telefonicznych, zapewnia, że jej członkowie „pracują wspólnie z administracją rządową” nad wdrożeniem ustawy.
Przypominamy, że obecnie właściwie wszyscy przedsiębiorcy telekomunikacyjni współpracują ze sobą w zakresie zwalczania nadużyć w komunikacji elektronicznej na zasadach komercyjnych. Tym samym ustawa ma uporządkować tę współpracę i wzmocnić działania instytucji państwowych. Nasz rozmówca przewiduje, że dzięki temu skróci się czas reakcji rynku na oszustwa, choć efekty te nie będą widoczne od razu.
Jednym z niewiadomych w nowym systemie jest możliwość prezesa UKE do wydawania decyzji, w tym ustnych, o natychmiastowym blokowaniu numerów telefonicznych lub usług w celu ochrony użytkowników przed nadużyciami.
Z pewnością ta sytuacja wymagać będzie wypracowania odpowiedniego modelu współpracy z UKE w celu realizacji tych decyzji.
Z czasem nowy system zwalczania nadużyć będzie się, według opinii ekspertów, samoczynnie uszczelniał i dostosowywał.
Warto również w zakresie nowych przepisów posłużyć się opinią Przemysław Frasunek, ekspert ds. cyberbezpieczeństwa w BCC.
– To bardzo dobra inicjatywa. Myślę, że wyeliminuje ona 95 procent oszukańczych połączeń i wiadomości tekstowych – ocenia. Wyjaśnia, że te pozostałe 5 procent przypadków spoofingu i smishingu prawdopodobnie przejdzie przez sito zabezpieczeń, ponieważ sieci telefoniczne nie były projektowane z myślą o bezpieczeństwie i opierają się na pewnym poziomie zaufania między operatorami.
Według NASK, ustawa przyczyni się do likwidacji spoofingu i znacznego ograniczenia smishingu. Te zmiany powinny być zauważalne w ciągu najbliższych sześciu miesięcy.
Jednak pomimo udaremnienia większości ataków telefonicznych, nadal ważne jest, aby zachować czujność.
– Smishing i spoofing to stosunkowo nowe metody oszustwa, które szybko zdobyły popularność ze względu na swoją skuteczność. Kiedy te ścieżki zostaną zablokowane, przestępcy prawdopodobnie wrócą do bardziej tradycyjnych metod oszustwa w internecie – ostrzega Przemysław Frasunek.
PIIT również podkreśla, że nie istnieją idealnie skuteczne rozwiązania, które zapobiegną każdemu rodzajowi nadużycia i działalności przestępczej w sieci, ponieważ przestępcy zawsze poszukują nowych metod, w tym socjotechnicznych, i często importują je z innych krajów.
Drogi czytelniku przypominamy, że wszystkie sprawy prawne w tym sprawa, o jakiej piszemy, potrafią być zawiłe i często wymagają uzyskania pomocy prawnika. Warto przed podjęcie kraków prawnych zawsze omówić je z prawnikiem.
Skontaktuj się z nami już teraz. Przeanalizujemy Twoją sprawę i sprawdzimy dokładnie, co da się zrobić w Twojej sprawie. Nasi eksperci pomogli już niejednemu klientowi, który myślał, że jest już w sytuacji bez wyjścia.
Napisz do nas lub zadzwoń już teraz.
☎️ 579-636-527
