Z pewnością wielu z Was otrzymało SMS lub połączenie z próbą wyłudzenia poufnych danych. Oszuści bowiem ciągle znajdują nowe sposoby, których celem jest zdobycie danych nieświadomych użytkowników, a nawet kradzież ich pieniędzy. Rząd właśnie wypowiedział im wojnę i zamierza skończyć z tym procederem.
SMS-y i połączenia wyłudzające dane znalazły się na celowniku rządu
Zdecydowanie zbyt często słyszymy o kolejnych próbach wyłudzenia danych z wykorzystaniem odpowiednio spreparowanych SMS-ów czy połączeń. Przestępcy często podszywają się pod banki, kurierów, pracowników różnych firm czy chociażby wysyłają SMS-y informujące o nieuregulowanym rachunku za prąd czy gaz. Skala problemu jest naprawdę spora, a co gorsza wciąż nie brakuje osób, które padają ofiarą oszustów.
W celu przeciwdziałania tego typu oszustwom, Rada Ministrów przyjęła projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Niewykluczone, że nie uda się w pełni wyeliminować problemu, ale miejmy nadzieję, że uda się zminimalizować wiele nadużyć.
Jak możemy przeczytać w opublikowanym komunikacie, nowe przepisy uwzględniają szczególnie:
- smishing – fałszywe SMS-y pochodzące od kuriera, banku czy instytucji publicznej, zawierające np. link do strony internetowej zachęcającej do podania danych osobowych czy przelania środków,
- spoofing – podszywanie się pod numer telefonu zaufanej instytucji czy innej osoby i próba zastraszenia ofiary, wyłudzenia pieniędzy lub danych osobowych,
- generowanie sztucznego ruchu – inicjowanie długich, wielogodzinnych połączeń, które nie niosą ze sobą żadnej treści (tzw. głuche telefony),
- nieuprawniona zmiana informacji adresowej – przestępcy modyfikują numer, z którego dzwonią, aby utrudnić identyfikację – ta forma oszustwa jest wykorzystywana np. w celu utrudnienia rozliczenia za połączenie.
Operatorzy zablokują SMS-y i połączenia
Jak ma przebiegać walka z tego typu oszustwami? Zespół CSIRT NASK ma monitorować występowanie smishingu, a w razie wykrycia znamion przestępstwa będzie przekazywał przedsiębiorcom telekomunikacyjnym odpowiednie wzorce wiadomości. Oczywiście operatorzy będą zobowiązani, aby wykorzystać przekazane im informacje i przeciwdziałać nadużyciom w komunikacji elektronicznej.
Wśród działań, które mają podejmować operatorzy, mamy blokowanie SMS-ów, które zawierają treści wyczerpujące znamiona smishingu (zgodne ze wzorcem wiadomości przekazanym przez CSIRT NASK) oraz blokowanie połączeń głosowych, których celem jest podszywanie się pod inną osobę lub instytucję.
Ponadto Prezes Urzędu Komunikacji Elektronicznej ma prowadzić wykaz numerów służących wyłącznie do odbierania połączeń głosowych. W założeniach ma to ograniczyć możliwość podszywania się oszustów pod numery infolinii urzędów czy innych podmiotów. Wniosek o wpis numeru do wykazu będą mogły złożyć jednostki sektora finansów publicznych, banki, inne instytucje finansowe lub ubezpieczeniowe, ale też operatorzy, rejestrując numery telefonów wykorzystywane przez nich na potrzeby biura obsługi klientów lub infolinii.
Co więcej, ustawa przyjęta przez rząd nakłada nowe obowiązki na dostawców poczty elektronicznej dla co najmniej 500 tys. użytkowników lub podmiotów publicznych. Otóż od momentu wejścia nowych przepisów będą oni zobowiązani przy świadczeniu poczty elektronicznej stosować mechanizmy uwierzytelnienia SPF/DKIM/DMARC.
Trzeba przyznać, że cel działań podjętych przez rząd jest jak najbardziej słuszny. Tym bardziej, że od dłuższego czasu mamy do czynienia z prawdziwą plagą tego typu oszustw. Owszem nie brakuje osób, które są świadome zagrożeń i weryfikują otrzymywane SMS-y, ale też mamy mniej świadome osoby, będące często łatwym celem dla przestępców. Niestety, chociażby kliknięcie w otrzymany link i wykonanie kilku poleceń może skończyć się utratą gotówki.
Oby wreszcie ten proceder udało się wyeliminować lub przynajmniej znacząco ograniczyć. Nowe przepisy mają wejść w życie po 30 dniach od ogłoszenia w Dzienniku Ustaw.
