W dobie cyfryzacji i rosnącej liczby transakcji online oszustwa stają się coraz bardziej zaawansowane. Rząd postanowił przeciwdziałać temu zjawisku nową ustawą, która ma na celu zwiększenie ochrony mieszkańców Polski przed różnego rodzaju nadużyciami. Co zmienią przepisy, które już niedługo wejdą w życie?
Na co najczęściej jesteśmy narażeni (nie tylko) w sieci?
Internet stał się nieodłącznym elementem naszego życia. Zakupy, bankowość, komunikacja – wszystko odbywa się online. Niestety, wraz z rozwojem technologii, rośnie również liczba zagrożeń. Oszustwa dotyczące fałszywych sklepów internetowych, phishingu czy też niechcianych subskrypcji to tylko niektóre z nich. Wielu użytkowników padło ofiarą oszustów, którzy wykorzystując różnego rodzaju techniki manipulacji, doprowadzili do kradzieży danych osobowych, a w niektórych przypadkach nawet do utraty oszczędności.
Nie można zapomnieć również o niechcianych wiadomościach, które zalewają nasze skrzynki pocztowe. Często mają one na celu wyłudzenie danych lub przekierowanie na szkodliwe strony internetowe. Bardzo podobnie działa to także w przypadku fałszywych wiadomości SMS, które zawierają linki do phishingowych stron internetowych.
Warto również zwrócić uwagę na rosnącą liczbę fałszywych połączeń telefonicznych. Przestępcy często stosują technikę zwaną spoofingiem. To po prostu podszywanie się pod osoby lub instytucje w celu wyłudzenia pieniędzy lub danych osobowych. Chodzi tu też m.in. o słynne już oszustwa „na wnuczka”, czy „na policjanta”. Przestępcy cały czas szukają nowych sposobów oszustwa. Niedawno informowaliśmy Was o osobach podszywających się pod Narodowy Bank Polski.
Dzięki wykorzystaniu technologii cyberprzestępcy są w stanie modyfikować numer, z którego dzwonią. Robią to z dwóch powodów. Po pierwsze, by utrudnić ich identyfikację, a wielu przypadkach także, by upodobnić wyświetlany na ekranach telefonów numer np. do prawdziwego numeru infolinii banku.
Nowa ustawa to bat na oszustów
Rząd postanowił przeciwdziałać oszustwom nową ustawą o zwalczaniu nadużyć w komunikacji elektronicznej. Jej głównym celem jest zwiększenie ochrony użytkowników przed różnego rodzaju zagrożeniami. Ustawa została już podpisana przez Prezydenta i wejdzie w życie 28 sierpnia 2023 roku. Ministerstwo Cyfryzacji informuje, że przedsiębiorcy telekomunikacyjni będą mieli od 6 do 12 miesięcy na wdrożenie rozwiązań przeciwdziałającym nadużyciom.
Jednym z kluczowych elementów, jakie przewiduje nowa ustawa, jest określenie roli i obowiązków Prezesa Urzędu Komunikacji Elektronicznej oraz CSIRT NASK. W komunikacie czytamy, że zespół CSIRT będzie „monitorował występowanie smishingu i przekazywał przedsiębiorcom telekomunikacyjnym wzorce wiadomości wyczerpującej znamiona tego przestępstwa”.
Z kolei na Prezesa UKE został nałożony obowiązek stworzenia „wykazu numerów służących wyłącznie do odbierania połączeń głosowych”. Oznacza to w praktyce, że na takiej liście powinny znaleźć się infolinie banków czy urzędów. Resort Cyfryzacji przekonuje, że oszuści nie będą mieli możliwości podszywania się pod numery, które znajdą się na ww. liście.
Warto również zwrócić uwagę na fakt, że nowa ustawa wprowadza nowe regulacje dla operatorów, który będą teraz zobowiązani do przeciwdziałania opisanym w ustawie nadużyciom. Chodzi tutaj m.in. o blokowanie fałszywych SMS-ów oraz spoofingowych połączeń głosowych. W tekście tego aktu prawnego zostali wymienieni też dostawcy usług poczty elektronicznej, których zobligowano do stosowania mechanizmów uwierzytelniania SPF/DKIM/DMARC. Takie działanie ma skutecznie ograniczyć możliwość działania oszustów, którzy próbują podszywać się pod firmy bądź instytucje.