Nowy rok, nowe ataki. Tym razem ktoś podszywa się pod mój numer i dzwoni do @Policja_KSP. Do połowy stycznia zaprezentujemy założenia przepisów anty-phishing i anty-spoofing. Zapraszam już teraz do dyskusji, co warto wdrożyć. pic.twitter.com/kenbvifArp
— Janusz Cieszyński (@jciesz) January 2, 2022
Smartfony Polaków pod lupą. Dla wspólnego dobra
W ciągu zaledwie dwóch lat zarejestrowano gwałtowny wzrost ataków phishingowych na Polaków – z 7,6 tysiąca do ponad 25 tysięcy przypadków. Taka informacja płynie od ministra cyfryzacji Janusza Cieszyńskiego. Mówimy tu tylko o przypadkach odnotowanych przez zespół CSIRT NASK. Pomysłowość przestępców jest niewyczerpana, choć dominują sprawdzone metody.
„Najczęściej są to SMS-y sugerujące niezapłacenie rachunków za prąd lub gaz, wstrzymanie dostawy paczki, na którą oczekujemy, czy informujące o niedopłacie podatku, co nasila się zwłaszcza pod koniec okresu rozliczeń PIT. Oszuści wykorzystują tematy sezonowe. Technika manipulacji polega na tym, żeby odbiorca poczuł się zagrożony i kliknął w link, który prowadzi do fałszywej strony wyłudzającej dane np. do karty kredytowej czy bankowości elektronicznej” – podaje Tomasz Szladowski z NASK.
Batem na oszustów ma być nowa ustawa, która trafiła do Sejmu. Dzięki niej rząd chce zwalczać nadużycia przy wykorzystaniu SMS-ów, telefonów i e-maili. Ustawa będzie penalizować smishing (podszywanie się pod instytucje w SMS-ach), tworzenie sztucznego ruchu i spoofing. Wedle nowych zapowiedzi Janusza Cieszyńskiego, wejdzie ona w życie po wakacjach.
CSIRT NASK będzie monitorował smishing na podstawie danych przekazanych przez osoby prywatne i przedsiębiorców. Skuteczność zależy więc w dużej mierze od obywateli i ich aktywnego zgłaszania przypadków oszustw. Na podstawie zgłoszeń tworzone będą wzorce przekazywane operatorom telekomunikacyjnym, którzy będą musieli blokować zgodne z nim treści. Cel jest oczywisty: zablokowanie SMS-ów o określonej treści w taki sposób, aby nie dotarły do odbiorców.
Janusz Cieszyński rozwiewa obawy związane z ewentualną cenzurą, mówiąc:
„By takie zarzuty eliminować, wszystkie zablokowane treści po 14 dniach będą publikowane.”
Co to jest spoofing?
Spoofing w wydaniu telefonicznym to oszustwo polegające na podszywaniu się dzwoniącego pod inną osobę lub instytucję, najczęściej przy wykorzystaniu fałszywego numeru telefonu. Dzięki przeróżnym technikom, przestępcy udają pracowników banków, urzędów, a nawet policjantów. Spoofing jest szalenie skuteczny za sprawą technologii dających możliwość ręcznego ustawienia numeru wyświetlanego na smartfonie odbierającego rozmowę. Przez to ofierze często wydaje się, że dzwoni do niej na przykład bank.
Co to jest phishing?
Phishing to oszustwo polegające na podszywaniu się pod firmy, organizacje, instytucje państwowe i inne w celu wyłudzenia wrażliwych informacji, takich jak dane osobowe, hasła oraz dostępy do metod płatności. Oszuści mogę docierać do swoich ofiar przy pomocy tradycyjnych kanałów komunikacji, takich jak telefon, SMS czy nawet wizyta domowa. Największą efektywność osiągają, wykorzystując masowość elektronicznych metod kontaktu – na przykład poprzez e-mail lub SMS. Dane zdobyte dzięki udanemu atakowi phishingowemu najczęściej służą do kradzieży tożsamości, a pierwszym celem przestępców stają się konta bankowe.
Źródło: Rzeczpospolita