Czy to koniec oszustw na SMS? Nowe prawo od poniedziałku

Oprac.: Marcin Szałaj

25 września 2023 roku wejdzie w życie nowe prawo zwalczające nadużycia w komunikacji elektronicznej. Na celowniku znalazły się przede wszystkim fałszywe SMS-y, którymi oszuści próbują wyłudzać pieniądze. Jakie zmiany przewiduje ustawa i czy to koniec dziwnych wiadomości z linkami?

Nowe prawo ma zwalczać popularne od kilku lat próby wyłudzeń za pomocą różnych wiadomości wysyłanych w SMS-ach. Jakie zmiany przewiduje ustawa?
Nowe prawo ma zwalczać popularne od kilku lat próby wyłudzeń za pomocą różnych wiadomości wysyłanych w SMS-ach. Jakie zmiany przewiduje ustawa?123RF/PICSEL

Z czym ma walczyć nowe prawo? Cyberataki to już codzienność

Z różnymi formami oszustw w cyberprzestrzeni stykamy się obecnie praktycznie każdego dnia. Niektóre metody doczekały się swojej nazwy:

  • spoofing - podszywanie się pod elementy systemu teleinformatycznego instytucji, firm, banków;
  • phishing - podszywanie się pod inną osobę lub instytucję w celu wyłudzenia wrażliwych informacji;
  • smishing - szczególny przypadek phishingu, gdzie do wyłudzenia wykorzystuje się wiadomości SMS.

Przestępcy (jak przez całą historię naszego gatunku) nadążają za innowacjami technologicznymi i nie przepuszczają żadnej szansy żeby dorobić się kosztem innych. W większości przypadków próby kradzieży spełzają na niczym. W zalewie fałszywych SMS-ów często znajdzie się jednak kilka osób, które z braku wiedzy, nadmiaru ufności czy strachu klikną w link lub udzielą komuś informacji, które mogą posłużyć np. do zaciągnięcia pożyczki.

Opisanym powyżej, ale także innym formom cyberprzestępczości ma przeciwdziałać nowe prawo, które wejdzie w życie w poniedziałek, 25 września. Dokument, który prezydent Andrzej Duda podpisał jeszcze w sierpniu to Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej.

Jakie zmiany wprowadza ustawa? Najwięcej pracy mają operatorzy

Główny ciężar zmian, które mają chronić nas przed oszustami, będzie spoczywał na telekomach - operatorzy będą zobowiązani do blokowania SMS-ów wyczerpujących znamiona smishingu (SMS phishing). Blokowane będą też połączenia głosowe podszywające się pod inne osoby lub instytucje.

Szablony wiadomości, które posłużą do rozpoznawania fake'ów przygotuje NASK-CSIRT (komórka jednego z instytutów badawczych PIB - Naukowej Akademickiej Sieci Komputerowej). Dodatkowo Urząd Komunikacji Elektronicznej (UKE) będzie też prowadził rejestr numerów niebezpiecznych. Te zostaną udostępnione operatorom, a następnie zablokowane.

Poprawki w systemach, które nakłada nowe prawo, nie ominą też dostawców poczty elektronicznej. W myśl ustawy konieczne będzie teraz korzystanie z protokołów uwierzytelniania e-mail SPF/DKIM/DMARC, które pozwalają potwierdzić domenę nadawcy.

Firmy mają od 6 do 12 miesięcy na wprowadzenie poszczególnych rozwiązań, dlatego faktyczne efekty nowej ustawy będzie można ocenić dopiero na początku przyszłego roku.

Ustawa przewiduje nowe kary za konkretne nadużycia w przestrzeni teleinformatycznej - od 3 miesięcy do nawet 5 lat pozbawienia wolności. Dodatkowo w niektórych przypadkach UKE będzie też upoważnione do nakładania kar finansowych.

Czytaj także:

Zobacz też:

Ukraina: Jak Ukraińcy uciekają z okupowanych terytoriówDeutsche WelleDeutsche Welle
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas