Rząd wziął się za SMS-y. Ustawa już obowiązuje, dotyczy każdego
Niewiele osób ma świadomość, że 28 lipca br. prezydent Andrzej Duda podpisał specjalną ustawę, która obejmuje m.in. SMS-y. Nowe przepisy zaczęły obowiązywać 25 września. Co to oznacza dla Polaków?
Smishing, spoofing, nadużycia w komunikacji
Ostatnie lata przyniosły gwałtowny wzrost oszustw popełnianych drogą elektroniczną. Cyberprzestępcy posługiwali się przeróżnymi metodami, wykorzystując do wyłudzeń danych lub pieniędzy m.in. SMS-y, maile czy kontakty telefoniczne. Według danych Krajowego Systemu Informacyjnego Policji szacunkowa wartość strat materialnych spowodowanych przez oszustwa związane z bankowością internetową oraz podszywaniem się pod zaufane firmy i instytucje w 2022 r. wyniosła ponad 124 miliony złotych.
Co najczęściej zagraża Polaków ze strony oszustów? Ministerstwo Cyfryzacji podkreśla tu szereg działań w zakresie komunikacji elektronicznej, którymi posługują się przestępcy:
- smishing – to fałszywe SMS-y podszywające się pod wiadomość od kuriera, z banku czy instytucji publicznej. Zawierają np.: link do strony internetowej zachęcającej do podania danych osobowych czy przelania środków,
- spoofing – to podszywanie się pod numer telefonu zaufanej instytucji czy innej osoby, powiązany z próbą zastraszenia ofiary, wyłudzenia pieniędzy lub danych osobowych,
- generowanie sztucznego ruchu – jest to inicjowanie długich, wielogodzinnych połączeń, które nie niosą ze sobą żadnej treści (tzw. głuche telefony),
- nieuprawniona zmiana informacji adresowej – przestępcy modyfikują numer, z którego dzwonią, aby utrudnić identyfikację – ta forma oszustwa jest wykorzystywana np.: w celu utrudnienia rozliczenia za połączenie.
W związku z tymi wszystkimi zagrożeniami rząd pracował nad ustawą o zwalczaniu nadużyć w komunikacji elektronicznej. Jak to się przekłada na użytkowników smartfonów i co to zmienia w ogólnym ujęciu?
Konto wolne od zajęcia komorniczego. Z takiego rachunku długi nie mogą być ściągane Wykryto potężną piramidę finansową. Mnóstwo Polaków straci pieniądzeUstawa o zwalczaniu nadużyć w komunikacji elektronicznej. Co się zmienia?
Wejście w życie ustawy o zwalczaniu nadużyć w komunikacji elektronicznej ma się według rządu bezpośrednio przełożyć na bezpieczeństwo Polaków poprzez ograniczenie cyberprzestępczości. Pełne wdrożenie nowych regulacji może jednak trwać nawet 6 miesięcy. Ministerstwo zapowiedziało, że dzięki poczynionym przepisom zmniejszy się liczba fałszywych połączeń, SMS-ów oraz niebezpiecznych domen internetowych. “Blokada na poziomie państwowym będzie chroniła nas wszystkich, a w szczególny sposób dzieci i seniorów, którzy nie zawsze potrafią rozpoznać zagrożenie”, podkreśla Gov.pl.
– To dobry dzień dla użytkowników nowych technologii, a zły dla oszustów – mówił o wdrażaniu ustawy minister Janusz Cieszyński. – Zaproponowane rozwiązania skutecznie ograniczą podszywanie się pod instytucje zaufania publicznego – dodaje szef resortu cyfryzacji.
Ustawa ma stopniowo poszerzać zakres obowiązków wobec przedsiębiorców telekomunikacyjnych, dostawców poczty elektronicznej oraz podmiotów odpowiedzialnych za bezpieczeństwo w sieci. Według informacji ze stron rządowych operatorzy będą zobowiązani do przeciwdziałania nadużyciom za pomocą rozmaitych środków organizacyjnych i technicznych, jak na przykład blokowanie SMS-ów, które zawierają treści o znamionach smishingu oraz zatrzymywanie połączeń głosowych, których celem jest podszywanie się pod inną osobę lub instytucję (phishing).
Ustawa obliguje do przestrzegania nowych zasad także dostawców poczty elektronicznej (dla co najmniej 500 tys. użytkowników lub podmiotów publicznych), którzy będą musieli stosować określone mechanizmy uwierzytelnienia SPF/DKIM/DMARC.
Stopniowe wprowadzanie zmian
Obowiązkiem podmiotu państwowego NASK Polska będzie natomiast monitorowanie przypadków smishingu (również na podstawie zgłoszeń obywateli - numer alarmowy można znaleźć tutaj) i przekazywanie dostawcom telekomunikacyjnym przykładów SMS-ów od oszustów.
- Bardzo dobrze, że ustawodawca zajął się smishingiem i spoofingiem, bo te przestępstwa cybernetyczne są popełniane nie tylko przez domorosłych oszustów, ale także obce służby. Mamy nadzieję, że obowiązek monitorowania smishingu przełoży się na jeszcze szybsze reagowanie na ataki. Przestępcy często podszywają się pod podmioty publiczne, wykorzystując ich nazwę, ale zapisaną w inny sposób, czasami z błędem lub przestawiając znaki. Stworzenie wykazu nazw do blokowania jest dobrym mechanizmem umożliwiającym wykrycie i zatrzymanie fałszywych SMS-ów na wczesnym etapie – skomentował Wojciech Kaczmarek, Dyrektor Zarządzający SMSAPI, cytowany przez Telepolis.
Nowe regulacje będą wdrażane stopniowo. Wspomniany serwis wylicza: - firmy telekomunikacyjne muszą do 25 października br. wpisać się do wykazu integratorów UKE; rejestr nazw prowadzonych przez NASK i wykaz wzorców smishingu mają powstać do 25 grudnia br.; a obowiązek blokowania niebezpiecznych SMS-ów wejdzie w życie 25 marca 2024 roku.
“Dzięki współpracy Naukowej i Akademickiej Sieci Komputerowej, Urzędu Komunikacji Elektronicznej oraz Centralnego Biura Zwalczania Cyberprzestępczości wzrasta skuteczność ochrony Polaków przed utratą pieniędzy i danych osobowych”, pada twierdzenie w komunikacie zamieszczonym na stronach rządowych.
Kary dla cyberprzestępców. Co grozi za oszustwa SMS-em, mailem i przez telefon?
Serwis Cyberdefence24.pl podaje, jakie kary czekają przestępców, którzy zostaną ujęci w związku z wyżej wymienionymi działaniami.
Jak wskazuje art. 29: "Kto w celu osiągnięcia korzyści majątkowej, korzyści osobistej lub wyrządzenia innej osobie szkody wysyła lub odbiera komunikaty, lub połączenia głosowe w sieci telekomunikacyjnej z wykorzystaniem urządzeń telekomunikacyjnych, lub programów, których celem nie jest skorzystanie z usługi telekomunikacyjnej, lecz ich zarejestrowanie na punkcie połączenia sieci telekomunikacyjnych lub przez systemy rozliczeniowe podlega karze pozbawienia wolności od 3 miesięcy do lat 5". W przypadku mniejszej rangi przestępstwa zaplanowano karę grzywny, ograniczenia wolności albo pozbawienia wolności do roku.
Czy wprowadzone regulacje faktycznie sprawią, że skala oszustw wykonywanych za pośrednictwem telefonów czy maili wyraźnie się zmniejszy? Prawdopodobnie fala ataków nieco przyhamuje, jednak na rzeczywiste efekty nowych ustaleń musimy jeszcze trochę poczekać i obserwować, jak się zmieniają statystyki.