Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej
Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej została podpisana przez prezydenta 28 lipca 2023 roku. Przepisy wchodzą w życie po 30 dniach od momentu ich ogłoszenia, co oznacza, że zaczną obowiązywać już pod koniec sierpnia.
Jak uzasadnia rząd, wejście w życie tej ustawy ma zwiększyć poziom bezpieczeństwa Polaków w internecie i telefonie. Nowe regulacje mają ograniczyć liczbę fałszywych połączeń, SMS-ów i stron internetowych nastawionych na wyłudzanie danych i pieniędzy. Aby to było możliwe, firmy telekomunikacyjne będą miały od 6 do 12 miesięcy na wdrożenie proporcjonalnych rozwiązań przeciwdziałającym oszustwom.
Nowe obowiązki operatorów
Nowa ustawa zobowiązuje operatorów telekomunikacyjnych do blokowania SMS-ów i połączeń głosowych, które mają na celu oszustwo. Dużych dostawców poczty elektronicznej obowiązuje wprowadzenie mechanizmów uwierzytelnienia SPF/DKIM/DMARC, aby zminimalizować ryzyko wyłudzeń danych. Dostawcy usług telekomunikacyjnych mogą również blokować dostęp do fałszywych domen internetowych. W 2020 r. powstała lista oszukańczych domen, do której operatorzy mogą teraz legalnie blokować dostęp. Lista, zawierająca obecnie ponad 130 tys. pozycji, została stworzona w wyniku porozumienia między rządem a 4 największymi operatorami telekomunikacyjnymi w Polsce.
Mniej oszustw przez internet i telefon - zmiana prawa
Na oficjalnej stronie Ministerstwa Cyfryzacji wyjaśnione zostało, w jaki sposób działać będzie nowe prawo. Nowe przepisy mają zwalczać liczne zagrożenia, a wśród nich są m.in.:
- smishing – fałszywe wiadomości SMS podszywające się pod te od kuriera, z banku czy instytucji publicznej. Zawierać mogą linki do stron internetowych wyłudzających dane osobowe lub pieniądze z konta,
- spoofing – podszywanie się pod numer telefonu znanej/zaufanej instytucji, firmy czy osoby w celu wyłudzenia pieniędzy lub danych osobowych,
- generowanie sztucznego ruchu – inicjowanie długich, wielogodzinnych połączeń, które nie zawierają żadnej treści (tzw. głuche telefony), nieuprawniona zmiana informacji adresowej – oszuści modyfikują numer, z którego dzwonią, w celu utrudnienia identyfikacji i np. rozliczenia za połączenie.
Nowe obowiązki CSIRT NASK i UKE
Zespół CSIRT NASK ma za zadanie monitorować przypadki smishingu i przekazywać wzorce wiadomości firmom telekomunikacyjnym. Z kolei Urząd Komunikacji Elektronicznej ma wprowadzić wykaz numerów, które służą tylko do odbierania połączeń. Takie działania mają ograniczyć możliwość podszywania się oszustów pod infolinie jakichkolwiek instytucji, firm czy osób. Wniosek o wpisanie numeru do wykazu będą mogły złożyć jednostki sektora finansów publicznych, banki, instytucje finansowe, ubezpieczeniowe czy operatorzy telekomunikacyjni. Ochronie ma podlegać także tzw. nadpis, czyli identyfikator wiadomości SMS, używany zamiast numeru telefonu.
Jesteśmy serwisem kobiecym i tworzymy dla Was treści związane ze stylem życia. Pamiętamy jednak o sytuacji w Ukrainie. Chcesz pomóc? Sprawdź, co możesz zrobić. Pomoc. Informacje. Porady.
Zobacz także:
- Policja ostrzega przed włamaniami na konta portalu społecznościowego. "Prosił o pożyczkę pieniędzy"
- Cyberzagrożenia w internecie. Na co zwracać uwagę i jak się przed nimi bronić?
- Plaga cyberprzestępczości w Polsce. "Zostałam okradziona na sumę ponad 32 tysiące złotych"
Autor: Diana Ryściuk
Źródło: telepolis.pl
Źródło zdjęcia głównego: FRANZISKA & TOM WERNER; FEINES BILD/Getty Images