Projekt ustawy, która ma pomóc w walce z coraz szerzej stosowanymi elektronicznymi oszustwami, został przyjęty na posiedzeniu Rady Ministrów we wtorek. Pomysł rządu zakłada przede wszystkim zobowiązanie firm dostawców i operatorów usług telekomunikacyjnych do blokowania połączeń i wiadomości SMS służącym do wyłudzania danych czy środków pieniężnych.
Jak podkreślił w rozmowie z PAP pełnomocnik rządu ds. cyberbezpieczeństwa Janusz Cieszyński, transformacja cyfrowa spowodowała rozkwit różnych sposobów na internetowe oszustwa. Wyłudzacze przenieśli się do cyberprzestrzeni i do sieci usług telekomunikacyjnych, gdzie coraz częściej udaje im się pozbawić ofiary danych i oszczędności.
Cyberzłodziejom nie brak kreatywności - podszywają się między innymi pod kurierów, pracowników banków, Biura Informacji Kredytowej czy dostawców energii. Przekonują ofiarę, że zalega z płatnościami za rachunki czy dostarczenie paczki, a żeby szybko je uregulować, należy kliknąć w załączony link. Tam pojawia się żądanie podania danych i przelania środków. Szczególnie narażeni na takie ataki są seniorzy, choć coraz częściej ofiarą oszustów padają także młodsze osoby.
Tego rodzaju działania - polegające na podszywaniu się pod instytucje lub inne osoby w celu wyciągnięcia pieniędzy, skłonienia do określonych działań czy zainfekowania urządzenia złośliwym oprogramowaniem - nazywa się phishingiem. Oszustwa poprzez fałszywe SMS-y pochodzące od kuriera, banku czy instytucji publicznej, zawierające np. link do strony internetowej zachęcającej do podania danych osobowych czy przelania środków to tak zwany smishing (jeden z rodzajów phishingu). Popularny wśród przestępców jest także spoofing - podobne działanie, tyle że poprzez podszywanie się pod numer telefonu zaufanej instytucji lub osoby. Rodzajów phishingu i technik oszustów jest jednak wiele.
Przypadki smishingu czy spoofingu monitorowane i odnotowywane będą przez zespół CSIRT (Computer Security Incident Response Team) w ramach instytutu badawczego NASK - Naukowej i Akademickiej Sieci Komputerowej. Badacze mają na podstawie zebranych zgłoszeń przekazywać firmom telekomunikacyjnym wzorce wiadomości i połączeń, które wysyłają oszuści. Dzięki temu operatorzy będą mogli blokować takie próby. Jak wyjaśniał Cieszyński, chodzi o to, aby odbiorca został uprzedzony o ataku, czyli aby otrzymał informację, że połączenie lub SMS pochodzi nie z tego numeru, który mu się wyświetla na telefonie.
Wedle projektu, prezes Urzędu Komunikacji Elektronicznej ma prowadzić wykaz numerów służących wyłącznie do odbierania połączeń. Ma to ograniczyć możliwość podszywania się pod numery infolinii, np. urzędów czy banków. Wniosek o wpis numeru do wykazu będą mogły złożyć jednostki sektora finansów publicznych, instytucje finansowe lub ubezpieczeniowe. Dotyczy to także numerów telefonów wykorzystywanych przez przedsiębiorcę telekomunikacyjnego w celu obsługi klientów. Na poziomie ustawowym zostanie umocowana lista ostrzeżeń dotyczących domen internetowych, które służą do wyłudzeń danych i środków finansowych.
Jesteś świadkiem ciekawego wydarzenia? Skontaktuj się z nami! Wyślij informację, zdjęcia lub film na adres: [email protected]
Trudności z opłaceniem rachunków za prąd? Podpowiadamy, co z...
iPolitycznie - 300 milionów Putina by skorumpować Świat
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Dołącz do nas na Twitterze!
Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?
