Obowiązek blokowania SMS-ów od oszustów przez firmy telekomunikacyjne stał się faktem. Od 25 marca 2024 roku przedsiębiorcy podłączeni do systemu wymiany wzorców i nadpisów stworzonego przez CSIRT NASK muszą blokować fałszywe SMS-y zgodnie ze wskazanym wzorcem.
Nowy obowiązek wszedł w życie. Jak działa blokada?
Zgodnie z treścią ustawy o zwalczaniu nadużyć w komunikacji elektronicznej przedsiębiorcy telekomunikacyjni mogą „blokować SMS-y zawierające treść wyczerpującą znamiona smishingu, inną niż treść wzorca wiadomości, za pomocą systemu teleinformatycznego pozwalającego na automatyczną identyfikację takich wiadomości”. Ów system działa w oparciu o przygotowany przez CSIRT NASK (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego) wykaz nazw i ich skrótów, które są zastrzeżone dla podmiotów publicznych, a także ich wariantów mogących wprowadzać odbiorców w błąd.
Co istotne, zgodnie z ustawą wykaz jest aktualizowany przez CSIRT NASK przynajmniej raz w miesiącu. W przypadku wykreślenia podmiotu publicznego z krajowego rejestru urzędowego podmiotów gospodarki narodowej (REGON), CSIRT NASK usuwa wpis z wykazu.
Regulacje wprowadzane przez rząd to jedna z form walki z phishingiem, czyli działaniem polegającym na podszywaniu się np. pod instytucję publiczną w celu nakłonienia danej osoby do udostępnienia swoich danych osobowych. Szczególną formą rzeczonego działania jest smishing – do wyłudzania danych oszuści wykorzystują wiadomości SMS.
Blokada fałszywych SMS-ów przez operatorów może przyczynić się do wzrostu bezpieczeństwa użytkowników narażonych na ataki oszustów. Wobec tego zmianę powinniśmy odczuć wszyscy, ponieważ zmniejszy się częstotliwość wiadomości od próbujących wyłudzić dane przestępców.
Nie tylko SMS-y. Wkrótce blokowane będą również podejrzane połączenia
Od 25 marca tego roku przedsiębiorcy telekomunikacyjni mają obowiązek blokowania fałszywych SMS-ów. Co ciekawe, ustawa o zwalczaniu nadużyć w komunikacji elektronicznej przewiduje również blokowanie podejrzanych połączeń. Tego rodzaju działania są wymierzone w przestępców wykorzystujących CLI spoofing. Kolejne regulacje będą obowiązywały od 25 września 2024 roku.
CLI spoofing to w dużym skrócie wykonywanie połączenia głosowego, w którego trakcie identyfikator dzwoniącego wskazuje na zupełnie inny podmiot. W ten sposób dochodzi do podszycia się, np. pod instytucję publiczną lub bank. W trakcie połączenia osoba dzwoniąca próbuje wyłudzić dane osobowe lub numery karty płatniczej.
Warto pamiętać, że wszelkie przypadki podejrzanych SMS-ów można zgłaszać do zespołu CERT Polska. Wystarczy przekazać podejrzaną wiadomość pod numer 8080.