megafon ogłoszenie uwaga ważne attention
fot. Pressmaster / Pexels

Dziś weszła w życie ważna ustawa. Dzięki niej masz być bezpieczniejszy/a

Mimo wielu ostrzeżeń i zakrojonych na szeroką skalę kampanii informacyjnych, mieszkańcy Polski regularnie padają ofiarami oszustw. Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej, która weszła dziś w życie, ma ich przed nimi uchronić. Nic jednak nie zastąpi zdrowego rozsądku.

Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej weszła w życie

Obowiązująca od dziś ustawa to ważny krok w celu zwiększenia bezpieczeństwa mieszkańców Polski, którzy regularnie padają ofiarami różnych oszustw. Ten akt prawny jest bardzo potrzebny, ponieważ pomimo wielu apeli i ostrzeżeń oszuści stale zbierają żniwo, a Polki i Polacy nierzadko tracą na ich rzecz oszczędności całego życia. Według danych Krajowego Systemu Informacyjnego Policji na skutek oszustw związanych z e-bankowością i phishingiem ukradziono w 2022 roku ponad 124 mln złotych!

Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej fot. Tabletowo.pl
fot. Tabletowo.pl

Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej ma przede wszystkim (ale nie tylko) uniemożliwić smishing i spoofing, czyli podszywanie się pod firmę albo instytucję w celu wyłudzenia danych osobowych i/lub danych do logowania do bankowości internetowej bądź karty płatniczej. Gdy przestępcy wejdą w ich posiadanie, mogą nie tylko „wyczyścić” do zera konta bankowe swojej ofiary, lecz też zaciągnąć w jej imieniu zobowiązania finansowe (czyli kredyty).

Niestety, nierzadko zdarza się, że ofiara daje się oszukać i dopiero po jakimś czasie orientuje się, że dała się zmanipulować oraz została okradziona. Tymczasem w takich przypadkach czas jest na wagę złota – im szybciej podejmie się działanie, tym łatwiej ograniczyć skalę działania przestępców. Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej, która weszła w życie 25 września 2023 roku, w założeniach powinna zmniejszyć liczbę oszustw na podstawie smishingu i spoofingu.

Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej ma zapewnić mieszkańcom Polski większe bezpieczeństwo

Oczywiście naiwnym jest spodziewanie się, że Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej całkowicie wyeliminuje smishing i spoofing (czyli odpowiednio oszukańcze wiadomości SMS-y oraz połączenia głosowe, których nadawcy podszywają się pod firmy, banki lub instytucje państwowe), ale mimo wszystko można mieć nadzieję, że (znacząco) zmniejszy ilość tego typu oszustw.

W ochronę mieszkańców Polski zaangażowanych będzie kilka podmiotów, m.in. CSIRT NASK i Urząd Komunikacji Elektronicznej. Ten pierwszy ma monitorować występowanie smishingu i przekazywać przedsiębiorcom telekomunikacyjnym wzorce wiadomości wyczerpującej znamiona tego przestępstwa – dzięki temu zostaną one zablokowane przez operatora zanim trafią do klienta. Prezes UKE będzie natomiast prowadził wykaz numerów służących wyłącznie do odbierania połączeń głosowych, co ma ograniczyć podszywanie się pod infolinie urzędów czy firm.

Ponadto Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej zakłada ochronę tzw. nadpisów, czyli nadawców wiadomości SMS, które wyświetlają się zamiast numerów telefonów (na przykład e-US). CSIRT NASK będzie prowadził wykaz nadpisów zastrzeżonych dla podmiotów publicznych, a operatorzy telekomunikacyjni mają blokować SMS-y z zastrzeżonymi nadpisami, które nie pochodzą od podmiotu publicznego. Dzięki temu macie mieć pewność, że wiadomość faktycznie pochodzi od urzędu, a nie oszusta.

Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej UKE
źródło: UKE

Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej uwzględnia też dostawców poczty elektronicznej (dla co najmniej 500 tys. użytkowników lub podmiotów publicznych) – będą oni musieli stosować mechanizmy uwierzytelnienia SPF/DKIM/DMARC, aby uniemożliwić przestępcom podszywanie się pod „zaufane instytucje” w celu wyłudzenia danych. Ważnym zapisem jest też ten, dotyczący wykazu oszukańczych domen – istnieje on już od 2020 roku, ale teraz zyskał on umocowanie ustawowe, dzięki czemu przedsiębiorcy telekomunikacyjni będą mogli z automatu blokować dostęp do fałszywych domen internetowych (wcześniej lista funkcjonowała jako ostrzeżenie dla użytkowników).

Wykaz zawiera oszukańcze domeny, do których linki rozsyłane są w wiadomościach smishingowych (przez SMS-y i wiadomości e-mail oraz poprzez serwisy społecznościowe) – aktualnie znajduje się na nim już ponad 130 tys. pozycji.

Ustawa z dnia 28 lipca 2023 roku o zwalczaniu nadużyć w komunikacji elektronicznej (PDF)