Czy to koniec oszustw na SMS? Nowe prawo od poniedziałku

Oprac.: Marcin Szałaj

25 września 2023 roku wejdzie w życie nowe prawo zwalczające nadużycia w komunikacji elektronicznej. Na celowniku znalazły się przede wszystkim fałszywe SMS-y, którymi oszuści próbują wyłudzać pieniądze. Jakie zmiany przewiduje ustawa i czy to koniec dziwnych wiadomości z linkami?

Nowe prawo ma zwalczać popularne od kilku lat próby wyłudzeń za pomocą różnych wiadomości wysyłanych w SMS-ach. Jakie zmiany przewiduje ustawa?
Nowe prawo ma zwalczać popularne od kilku lat próby wyłudzeń za pomocą różnych wiadomości wysyłanych w SMS-ach. Jakie zmiany przewiduje ustawa?123RF/PICSEL

Spis treści:

  1. Z czym ma walczyć nowe prawo? Cyberataki to już codzienność
  2. Jakie zmiany wprowadza ustawa? Najwięcej pracy mają operatorzy

Z czym ma walczyć nowe prawo? Cyberataki to już codzienność

Z różnymi formami oszustw w cyberprzestrzeni stykamy się obecnie praktycznie każdego dnia. Niektóre metody doczekały się swojej nazwy:

  • spoofing - podszywanie się pod elementy systemu teleinformatycznego instytucji, firm, banków;
  • phishing - podszywanie się pod inną osobę lub instytucję w celu wyłudzenia wrażliwych informacji;
  • smishing - szczególny przypadek phishingu, gdzie do wyłudzenia wykorzystuje się wiadomości SMS.

Przestępcy (jak przez całą historię naszego gatunku) nadążają za innowacjami technologicznymi i nie przepuszczają żadnej szansy żeby dorobić się kosztem innych. W większości przypadków próby kradzieży spełzają na niczym. W zalewie fałszywych SMS-ów często znajdzie się jednak kilka osób, które z braku wiedzy, nadmiaru ufności czy strachu klikną w link lub udzielą komuś informacji, które mogą posłużyć np. do zaciągnięcia pożyczki.

Zobacz również:

Metoda oszustwa zwana "phishingiem" polega na wysyłaniu wiadomości SMS lub e-maili podszywających się pod znane firmy
Ciekawostki

Podaj adres, bo przesyłka czeka? SMS to oszustwo, które może ciebie drogo kosztować

Robert Bernatowicz
Robert Bernatowicz

    Opisanym powyżej, ale także innym formom cyberprzestępczości ma przeciwdziałać nowe prawo, które wejdzie w życie w poniedziałek, 25 września. Dokument, który prezydent Andrzej Duda podpisał jeszcze w sierpniu to Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej.

    Jakie zmiany wprowadza ustawa? Najwięcej pracy mają operatorzy

    Główny ciężar zmian, które mają chronić nas przed oszustami, będzie spoczywał na telekomach - operatorzy będą zobowiązani do blokowania SMS-ów wyczerpujących znamiona smishingu (SMS phishing). Blokowane będą też połączenia głosowe podszywające się pod inne osoby lub instytucje.

    Szablony wiadomości, które posłużą do rozpoznawania fake'ów przygotuje NASK-CSIRT (komórka jednego z instytutów badawczych PIB - Naukowej Akademickiej Sieci Komputerowej). Dodatkowo Urząd Komunikacji Elektronicznej (UKE) będzie też prowadził rejestr numerów niebezpiecznych. Te zostaną udostępnione operatorom, a następnie zablokowane.

    Zobacz również:

    Podszywają się pod pracowników banku i policji. Niby chcą pomóc, w rzeczywistości planują cię okraść
    Bezpieczeństwo

    Stracisz tysiące oszczędności. Nowe oszustwo na "konto rezerwowe" przeraża

    Ilona Dobijańska
    Ilona Dobijańska

      Poprawki w systemach, które nakłada nowe prawo, nie ominą też dostawców poczty elektronicznej. W myśl ustawy konieczne będzie teraz korzystanie z protokołów uwierzytelniania e-mail SPF/DKIM/DMARC, które pozwalają potwierdzić domenę nadawcy.

      Firmy mają od 6 do 12 miesięcy na wprowadzenie poszczególnych rozwiązań, dlatego faktyczne efekty nowej ustawy będzie można ocenić dopiero na początku przyszłego roku.

      Ustawa przewiduje nowe kary za konkretne nadużycia w przestrzeni teleinformatycznej - od 3 miesięcy do nawet 5 lat pozbawienia wolności. Dodatkowo w niektórych przypadkach UKE będzie też upoważnione do nakładania kar finansowych.

      Czytaj także:

      Zobacz też:

      Ukraina: Jak Ukraińcy uciekają z okupowanych terytoriówDeutsche WelleDeutsche Welle

      Najnowsze