Wyłudzenia przez telefon to plaga, na którą ciężko było znaleźć remedium przez ostatnie lata. Dzięki porozumieniu, jakie podpisali polscy operatorzy, 2024 rok może okazać się przełomowy w walce z tym zagrożeniem.
Spooferzy i smisherzy
Aby ułatwić Wam lekturę, warto wyjaśnić terminy CLI (Calling Line Identification) spoofing oraz smishing. Pierwszy z nich odnosi się do połączeń, w trakcie których ktoś próbuje się podszyć pod numer telefoniczny zapisany na urządzeniu. Drugi natomiast, to SMS-y, w których nadawca podszywa się pod instytucje w celu wyłudzenia pieniędzy.
„Jak poradzić sobie z tego typu procederem?” Pierwsze kroki podjęto już pod koniec 2021 roku. Wtedy UKE oraz czterej operatorzy mobilni podpisali „porozumienie w sprawie współpracy w zakresie bezpieczeństwa teleinformatycznego”. UKE powołało w tym czasie CRKE – Centrum Reputacyjne Komunikacji Elektronicznej, które stanowi centrum analizy i wymiany informacji (ISAC – Information Sharing and Analysis Center) z zakresu cyberbezpieczeństwa.
Kolejnym krokiem była przyjęta w połowie 2023 roku ustawa o zwalczaniu nadużyć w komunikacji elektronicznej. Pierwszym, istotnym elementem dokumentu był obowiązek filtrowania SMS-ów przez operatorów komórkowych – coś, co przypomina w działaniu zakładkę „spam” w poczcie elektronicznej. Specjaliści z CSIRT NASK tworzą w tym celu bazę wzorców, jak może wyglądać taka wiadomość. Obowiązek pobrania bazy i jej implementacji przez operatorów ruszy w kwietniu 2024 roku.
Drugim ważnym elementem jest tzw. baza DNO (Do-Not-Originate), czyli lista numerów, które służą tylko do odbierania połączeń. Jeżeli operator zauważy, że numer, który nie powinien nawiązywać połączeń zainicjuje rozmowę, będzie mógł ją automatycznie zablokować. Uzupełnieniem bazy DNO zajmuje się Urząd Komunikacji Elektroniczne. Wniosek o wpisanie numeru do bazy zacznie się 25 marca 2024 roku, obowiązek używania jej przez operatorów zacznie się we wrześniu 2024 roku.
Operatorzy łączą siły
Kolejnym elementem układanki jest porozumienie podpisane 20 lutego. Dzięki niemu operatorzy będą mogli skorzystać z tzw. „bezpiecznej zatoki”. UKE opisuje to rozwiązanie jako „unikatowe w skali globalnej”. Dzięki niemu sieć będzie w stanie sprawdzić, czy ktoś nie próbuje podszyć się pod inny numer telefonu i zablokować numer lub przekazać go dalej, ale z pokazaniem dzwoniącego na ekranie odbiorcy jako „Numer nieznany”.
Operatorzy mają czas na wdrożenie „bezpiecznej zatoki” do września 2024 roku. Do tego czasu oczywiście najskuteczniejszym orężem przeciwko CLI spoofingu i smishingu jest świadomość istniejącego zagrożenia i edukacja siebie oraz bliskich na temat cyberzagrożeń. Materiałów warto szukać na stronie CIK UKE, CSIRT NASK oraz Ministerstwa Cyfryzacji.
Jeżeli chcecie też dołożyć cegiełkę do systemu filtrowania SMS-ów możecie skopiować treść podejrzanej wiadomości (bez dodatkowych komentarzy) i przesłać na darmowy numer 8080.
