Nie można powiedzieć, że Polacy mogą spać spokojnie. Przestępcy nieustannie czyhają na ich pieniądze, nierzadko oszczędności całego życia. Nowo zainaugurowane porozumienie pomiędzy NASK i KIKE ma pomóc ich chronić przed oszustwami.
Polski rząd chce zadbać o bezpieczeństwo Polaków
Oszustwa SMS-owe to niestety codzienność. Przestępcy wykazują się wielką kreatywnością w ich tworzeniu. Prawdopodobnie duża część Czytelników Tabletowo.pl chociaż raz otrzymała wiadomość o rzekomo oczekującej przesyłce lub zaległości na rzecz sprzedawcy energii elektrycznej.
W lutym 2023 roku dowiedzieliśmy się, że przygotowywane są rozwiązania, które mają uchronić Polaków przed phishingiem i smishingiem. W obu przypadkach chodzi o oszukańcze wiadomości, które mają doprowadzić do utraty pieniędzy. A liczba tego typu oszustw stale rośnie – w 2022 roku Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT) zarejestrował 25625 ataków phishingowych. Z kolei CERT Polska zablokował niemal 21 mln prób wejścia na fałszywe strony wyłudzające dane.
Janusz Cieszyński, sekretarz stanu ds. cyfryzacji w Kancelarii Prezesa Rady Ministrów i od niedawna minister cyfryzacji (wcześniej, od 2021 roku, pełnił funkcję Pełnomocnika rządu ds. cyberbezpieczeństwa), zapowiedział, że ustawa o zwalczaniu nadużyć w komunikacji elektronicznej powinna wejść w życie po tegorocznych wakacjach.
Dzięki tej współpracy Polacy mają być bezpieczniejsi
Polacy nie muszą jednak czekać tak długo, aby zwiększyło się ich bezpieczeństwo. Państwowy Instytut Badawczy NASK oraz Krajowa Izba Komunikacji Ethernetowej podpisali bowiem porozumienie w sprawie zwalczania nadużyć w komunikacji SMS A2P. Czym jest „komunikacja SMS A2P”? To masowa wysyłka wiadomości SMS typu A2P (application-to-person, czyli rozsyłanych automatycznie przez specjalne narzędzia), które mają charakter phishingowy.
Jak możemy przeczytać w komunikacie NASK, przedmiotem porozumienia jest wyrażenie przez obie strony woli współpracy na rzecz podnoszenia poziomu bezpieczeństwa usług w komunikacji typu A2P – w szczególności chodzi tu o walkę z wiadomościami phishingowymi, czyli wspomnianymi już SMS-ami z informacją na przykład o rzekomej niedopłacie, przez którą nieistniejąca przesyłka nie zostanie dostarczona do odbiorcy (czyt. ofiary).
Zawarte porozumienie ma na celu wdrożenie „Kodeksu dobrych praktyk”, tj. zbioru zasad postępowania w przedmiocie tworzenia, przesyłania i weryfikacji komunikatów A2P. Mowa tu m.in. o:
- bieżącej weryfikacji linków w treści komunikatów A2P,
- korzystaniu z przygotowywanej regularnie przez CERT Polska listy ostrzeżeń, zawierającej adresy stron internetowych wykorzystywanych do działań cyberprzestępczych,
- blokowaniu niezweryfikowanych lub weryfikowanie skróconych linków domen,
- należytej weryfikacji wiarygodności klienta usług komunikacji A2P.
Ponadto podpisani pod porozumieniem integratorzy komunikacji A2P zobowiązują się do:
- blokowania komunikatów A2P zawierających odwołania do takich domen występujących na liście ostrzeżeń,
- informowania NASK o innych domenach internetowych, wobec których stwierdzono podejrzenie wykorzystywania do działań cyberprzestępczych,
- informowania NASK o treści komunikatów, które mogą stanowić nowy wzorzec treści wykorzystywanej do działań cyberprzestępczych,
- informowania NASK o treści komunikatów, które mogą stanowić nowy wzorzec treści wykorzystywanej do działań cyberprzestępczych,
- korzystania z wypracowanej w ten sposób bazy wzorców komunikatów A2P do blokowania niebezpiecznych wiadomości SMS.
Dziwny SMS od MON info
Przy okazji, jako że jesteśmy w temacie „podejrzanych SMS-ów”, warto wspomnieć też o zaskakującej wiadomości, których nadawcą jest MON info. Tak się składa, że ja też taką wczoraj dostałem, podobnie jak szwagier naszej Kasi (jego skrzynkę odbiorczą dosłownie zasypano takimi SMS-ami).
Wydawałoby się, że to wiarygodna wiadomość, ponieważ faktycznie istnieje coś takiego jak Litewsko-Polsko-Ukraińska Brygada im. Wielkiego Hetmana Konstantego Ostrogskiego, z którą można skontaktować się za pośrednictwem adresu e-mail [email protected]. Okazuje się jednak, że ta organizacja nie prowadzi żadnej rekrutacji – zdementowała ten fake news za pośrednictwem swojego Twittera, podobnie jak Wojska Obrony Cyberprzestrzeni.
Według Niebezpiecznika może być “podkładka” pod propagandowe treści, które zapewne za chwilę rozejdą się w rosyjskich mediach. Serwis poprosił też o komentarz do tej wiadomości dowódcę Wojsk Obrony Cyberprzestrzeni, gen. Karola Molendę:
W tym incydencie na uwagę zasługuje fakt, że przed wysyłką tych wiadomości rozpoznaliśmy operację, która mogła mieć charakter “wprowadzający” do dzisiejszych wydarzeń. Obiekty stale publikujące informacje pochodzące z rosyjskiego aparatu wpływu promowały w minionych dniach dezinformację o planowanym przez LITPOLUKRBRIG wkroczeniu na terytorium Ukrainy pod pretekstem misji pokojowej – rzekomo w celu umożliwienia Polsce dokonania aneksji. Takie fałszywe tezy o planach Polski co do zajęcia Zachodniej Ukrainy to znany wektor działań propagandowych Federacji Rosyjskiej i Białorusi.
Jeśli zatem również otrzymaliście taką wiadomość, możecie ją zignorować. Zastanawiające jednak, skąd autorzy tej kampanii dezinformacyjnej mieli numery telefonów osób, które otrzymały informację o rzekomej rekrutacji. Na stronie haveibeenpwned.com możesz sprawdzić, czy Twój numer wyciekł do sieci i potencjalnie mógł się dostać w ręce przestępców. Sprawdziłem swój i mój rzekomo nigdy nie wyciekł.
Niewykluczone, że SMS-y wysłano na losowo wygenerowane numery telefonów.