Pewnie wszyscy słyszeli, a wielu doświadczyło takich metod oszustów. Pewnie też nie każdy wie, jak tego typu działania się formalnie nazywają. Zatem wyjaśnijmy:
- smishing – to fałszywe SMS-y pochodzące od kuriera, banku czy instytucji publicznej, zawierające np. link do strony internetowej zachęcającej do podania danych osobowych czy przelania środków.
- spoofing – podszywanie się pod numer telefonu zaufanej instytucji czy innej osoby i próba zastraszenia ofiary, wyłudzenia pieniędzy lub danych osobowych.
Obie metody są bardzo groźne i do tej pory nie było z nimi skutecznej walki. Wszystko zależało od ostrożności odbiorcy wiadomości. Nie było przepisów, które przyczyniłyby się do ograniczenia działań oszustów.
Ustawa na oszustów
Sejm właśnie przyjął nową ustawę, która określa prawa i obowiązki służb i telekomów w walce z cyberprzestępcami. To działania wymierzone w spoofing i smishing.
Jej zapisy są bardzo techniczne, ale można je streścić do tego, że rządowa jednostka NASK CSIRT (Computer Security Incident Response Team) przygotuje bazę podejrzanych wiadomości. Określi wzorce, jakimi posługują się przestępcy i przekażą je operatorom telekomórkowym. Dzięki temu będą wiedzieli, jakie sms-y zablokować. Chodzi o to, żeby takie treści nigdy nie zostały dostarczone ofiarom.
Tylko połączenia głosowe
Kolejny krok to sporządzenie przez prezesa Urzędu Regulacji Elektronicznej wykazu numerów służących wyłącznie do odbierania połączeń głosowych. - To rozwiązanie ograniczy możliwość podszywania się oszustów pod numery infolinii urzędów czy innych podmiotów. Wniosek o wpis numeru do wykazu będą mogły złożyć jednostki sektora finansów publicznych, banki, inne instytucje finansowe lub ubezpieczeniowe, ale też operatorzy, rejestrując numery telefonów wykorzystywane przez nich na potrzeby biura obsługi klientów lub infolinii – tłumaczyło Ministerstwo Cyfryzacji pracując nad ustawą.
Bez RP
I jeszcze ważny przepis. Przestępcy często powołują się na instytucje państwowe. Niby piszą z ministerstwa finansów czy resortu zdrowia. I dlatego zostanie wprowadzony zakaz używania #RP przez podmioty prywatne. Będzie to zarezerwowane tylko dla wybranych instytucji.
Komentarze