Zmiany w telefonach Polaków. Nowe przepisy wejdą w życie 25 marca
Oprac.: Marcin Szałaj
Od 25 marca 2024 roku firmy telekomunikacyjne będą miały obowiązek blokowania podejrzanych SMS-ów zgodnie ze wzorcem fałszywej wiadomości przekazanej przez Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT NASK). To jeden z głównych etapów walki z oszustami, którzy codziennie atakują telefony Polaków. Jak będzie działał nowy system? I kiedy rząd wprowadzi kolejne zmiany? Wyjaśniamy.
Ruszył kolejny etap wdrażania rozwiązań zaproponowanych w ustawie o zwalczaniu nadużyć w komunikacji elektronicznej.
Firmy telekomunikacyjne mogą już uzyskać dostęp do systemu, w którym znajdują się wzorce fałszywych wiadomości SMS. W bazie znajdują się też nadpisy, czyli oznaczenia instytucji publicznych, które wykorzystują wiadomości tekstowe do komunikacji z obywatelami, np. nadpis "e-US" używany przez Krajową Administrację Skarbową.
Zmiany od 25 marca. Podejrzane SMS-y będą blokowane
Projekt przygotowany jeszcze w poprzedniej kadencji jest kontynuowany przez obecną władzę. Jak podkreśla cytowany na stronach rządowych wicepremier i minister cyfryzacji, Krzysztof Gawkowski:
Jestem przekonany, że dzięki uruchomieniu systemu do wymiany wzorców wiadomości oszukańczych, do którego od dzisiaj podłączać się mogą przedsiębiorcy telekomunikacyjni, Urząd Komunikacji Elektronicznej oraz Centralne Biuro Zwalczania Cyberprzestępczości - walka z nadużyciami telekomunikacyjnymi i ograniczanie liczby oszukańczych SMS-ów, które wszyscy codziennie otrzymujemy, wejdzie na wyższy poziom. A efekty odczujemy już za trzy miesiące
Przedsiębiorcy telekomunikacyjni przetwarzający wiadomości SMS mogą uzyskać dostęp do systemu wymiany wzorców i nadpisów poprzez wysłanie wiadomości e-mail pod adres: telegraf@cert.pl
Od 25 marca 2024 roku telekomy będą już musiały stosować wzorce i nadpisy dostępne w systemie zawiadywanym przez Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego – CSIRT NASK. Wszelkie działania ujęte w ustawie mają stworzyć skuteczną zaporę dla przestępców wykorzystujących telekomunikację do wyłudzania danych osobowych, ale także pieniędzy. Najczęściej takie czyny zabronione przybierają formę:
- spoofingu - podszywania się pod elementy systemu teleinformatycznego instytucji, firm, banków;
- phishingu- podszywania się pod inną osobę lub instytucję w celu wyłudzenia wrażliwych informacji;
- smishingu- szczególny przypadek phishingu, gdzie do wyłudzenia wykorzystuje się wiadomości SMS.
W 2024 roku kolejne zmiany. Tym razem blokada połączeń
Co do zasady ustawa weszła w życie 25 września 2023 roku, jednak z uwagi na konieczność stworzenia odpowiednich systemów i ich implementację przez firmy telekomunikacyjne realne funkcjonowanie części zabezpieczeń wymagało odsunięcia w czasie. Część kluczowych pomysłów wejdzie w życie 25 marca, pół roku od publikacji ustawy. Jako ostatni, w terminie 12 miesięcy, czyli 25 września 2024 roku zacznie obowiązywać art. 16 w brzmieniu:
W celu zapobiegania i zwalczania CLI spoofing, przedsiębiorca telekomunikacyjny blokuje połączenie głosowe albo ukrywa identyfikację numeru wywołującego dla użytkownika końcowego
W tworzeniu bazy niebezpiecznych wiadomości i numerów telefonicznych mogą pomóc wszyscy obywatele. Podejrzane SMS-y można przesyłać dalej na numer 8080.
Zgłoszenie można też złożyć przez stronę internetową incydent.cert.pl lub na adres mailowy cert@cert.pl.
