Oszustwa odbywają się dziś głównie z użyciem technologii. "Wielokrotnie słyszeliśmy o próbach wyłudzania danych przez oszustów podających się za kurierów, pracowników banku, Biura Informacji Kredytowej czy innej instytucji. Użytkownicy często zgłaszali także fałszywe SMS-y informujące o nieuregulowanym rachunku za prąd czy gaz" - czytamy na stronie rządu.
W ostatnim czasie mieliśmy również do czynienia z kampanią phishingową, w której cyberprzestępcy wykorzystują formułę e-recepty i podszywają się pod Ministerstwo Zdrowia
- powiedział Janusz Cieszyński, Pełnomocnik Rządu ds. Cyberbezpieczeństwa.
Dlatego też rząd przygotował projekt ustawy, które ma zminimalizować nadużycia w komunikacji elektronicznej.
Kolejne oszustwa będą zagrożone karą
Ustawa wprowadza nowe kary dla oszustów. Rząd w szczególności wyróżnia tutaj:
- smishing – to fałszywe SMS-y pochodzące od kuriera, banku czy instytucji publicznej, zawierające np. link do strony internetowej zachęcającej do podania danych osobowych czy przelania środków,
- spoofing – podszywanie się pod numer telefonu zaufanej instytucji czy innej osoby i próba zastraszenia ofiary, wyłudzenia pieniędzy lub danych osobowych,
- generowanie sztucznego ruchu – jest to inicjowanie długich, wielogodzinnych połączeń, które nie niosą ze sobą żadnej treści (tzw. głuche telefony),
- nieuprawniona zmiana informacji adresowej – przestępcy modyfikują numer, z którego dzwonią, aby utrudnić identyfikację – ta forma oszustwa jest wykorzystywana np. w celu utrudnienia rozliczenia za połączenie.
Za monitowanie smishingu ma odpowiadać zespół CSIRT NASK, który będzie przekazywał operatorom wzorce wiadomości, które mogą wysyłać oszuści. Natomiast UKOiK ma prowadzić wykaz numerów służących oszustom.
"To rozwiązanie ograniczy możliwość podszywania się oszustów pod numery infolinii urzędów czy innych podmiotów. Wniosek o wpis numeru do wykazu będą mogły złożyć jednostki sektora finansów publicznych, banki, inne instytucje finansowe lub ubezpieczeniowe, ale też operatorzy, rejestrując numery telefonów wykorzystywane przez nich na potrzeby biura obsługi klientów lub infolinii" - informuje rząd.
Operatorzy będą musieli blokować numery oszustów
Ustawa ma zobowiązać operatorów do podejmowania środków organizacyjnych i technicznych, które będą przeciwdziałać oszustwom. Jednym z takich działań ma być blokowanie SMS-ów, które mogą być smishingiem czy blokowanie połączeń oszustów podszywających się pod inne osoby lub instytucje.
Skutki takich działań mogą być naprawdę dotkliwe. Zgodnie z nowymi przepisami, operatorzy będą musieli blokować SMS-y wyłudzające dane i połączenia głosowe, których celem jest podszywanie się pod inną osobę lub instytucję. Musimy chronić bezpieczeństwo użytkowników
- podkreśla Janusz Cieszyński.
Ponadto dostawcy maili, którzy obsługują co najmniej 500 tys. kont, będą musieli stosować mechanizmy uwierzytelnienia SPF/DKIM/DMARC. Ustawa ma również umocować prawnie istniejąca od 2020 roku listę ostrzeżeń dotyczących domen internetowych, które służą do wyłudzeń danych i środków finansowych użytkowników internetu. Dzięki temu operatorzy będą mogli blokować takie domeny.
