Temat oszustw dokonywanych m.in. przy pomocy wiadomości SMS i fałszywych połączeń telefonicznych nie znika z nagłówków portali internetowych. Działania oszustów są coraz bardziej zuchwałe, ale jest szansa, że wkrótce proceder ten zostanie znacznie ograniczony.
Prezydent Andrzej Duda podpisał Ustawę o zwalczaniu nadużyć w komunikacji elektronicznej. Co ważne, nowe przepisy nakładają też dodatkowe obowiązki na operatorów telekomunikacyjnych.
Wysokie kary za oszustwa spoofingu i smishingu
Nowe przepisy w precyzyjny sposób definiują oszustwa, do których dochodzi przy użyciu różnych kanałów komunikacji elektronicznej. Są to np. spoofing, czyli fałszywe połączenia telefoniczne, podszywające się pod instytucje publiczne lub banki i smishing – wiadomości SMS zawierające niebezpieczne linki służące kradzieży danych.
W zwalczaniu nadużyć, z którymi Polacy borykają się na co dzień uczestniczyć mają Państwowy Instytut Badawczy NASK, Urząd Komunikacji Elektronicznej i operatorzy telekomunikacyjni.
Jakie kary przewidziano za oszustwa dokonywane m.in. przy pomocy wiadomości SMS i fałszywych połączeń telefonicznych? W skrajnych przypadkach za smishing, spoofing i inne nadużycia trafić będzie można do więzienia na okres od 3 miesięcy do nawet 5 lat. Ustawodawca przewidział też możliwość nałożenia przez Prezesa UKE kar finansowych, których wysokość może wynieść do 3 proc. przychodu uzyskanego w poprzednim roku kalendarzowym.
„Bardzo dobrze, że ustawodawca zajął się smishingiem i spoofingiem, bo te przestępstwa cybernetyczne są popełniane nie tylko przez domorosłych oszustów, ale także obce służby. Mamy nadzieję, że obowiązek monitorowania smishingu przełoży się na jeszcze szybsze reagowanie na ataki. Przestępcy często podszywają się pod podmioty publiczne, wykorzystując ich nazwę, ale zapisaną w inny sposób, czasami z błędem lub przestawiając znaki. Stworzenie wykazu nazw do blokowania jest dobrym mechanizmem umożliwiającym wykrycie i zatrzymanie fałszywych SMS-ów na wczesnym etapie. Sami w SMSAPI od wielu lat dbamy o bezpieczeństwo odbiorców i stale rozwijamy system, który wyłapuje próby podszycia się pod firmy lub podmioty publiczne – czy to w nazwie nadawcy SMS czy samej treści wiadomości. Firmom korzystającym z naszych usług masowych wysyłek SMS oferujemy także szereg mechanizmów chroniących przed różnego typu zagrożeniami czy próbami włamania”
– skomentował Wojciech Kaczmarek, Dyrektor Zarządzający SMSAPI.
Powstanie wykaz nazw i numerów
W myśl nowego prawa, do obowiązków NASK należeć będzie monitorowanie przypadków smishingu (również w oparciu o zgłoszenia obywateli) i przekazywanie operatorom wzorców niebezpiecznych wiadomości.
Co istotne, instytut utworzy rejestr nazw własnych i ich skrótów, zastrzeżonych dla instytucji publicznych prowadzących komunikację elektroniczną. Będzie on uzupełnieniem prowadzonego przez UKE wykazu integratorów usług SMS, w którym znajdą się wiarygodne instytucje zajmujące się wysyłką wiadomości tekstowych. Ten sam urząd poprowadzi też rejestr numerów służących wyłącznie do odbierania połączeń głosowych. Zostaną do niego wpisane m.in. jednostki publiczne, ubezpieczyciele, banki i operatorzy telekomunikacyjni.
Sprawdź: Bat na oszustów. 799 448 084 to ważny numer, koniecznie go zapisz
Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej wejdzie w życie w terminie 30 dni od daty jej ogłoszenia. Operatorzy będą musieli wdrożyć przewidziane w niej rozwiązania w terminie od 6 do 12 miesięcy.
Źródło: SMSAPI