W poprzedniej kadencji rządu został przyjęty projekt ustawy dotyczący nadużyć w obszarze elektronicznym, mający na celu zwiększenie możliwości przeciwdziałania szkodliwym praktykom stosowanym przez cyberprzestępców. Projekt ten skupiał się m.in. na smishingu, czyli próbach kradzieży danych za pomocą krótkich wiadomości tekstowych, wysyłanych na urządzenia mobilne Polaków.
Fałszywe SMSy będą blokowane i raportowane
Nowy rząd kontynuuje tę politykę, umożliwiając wdrożenie nowego systemu wymiany informacji, który ma na celu skuteczne przeciwdziałanie niebezpiecznym praktykom. System ten został wprowadzony przez CSIRT NASK (Computer Security Incident Response Team).
Dzięki niemu operatorzy telefonii komórkowej będą mogli raportować fałszywe wiadomości, które są wysyłane do użytkowników korzystających z usług telefonii komórkowej. Ministerstwo informuje, że nowa inicjatywa umożliwi błyskawiczną wymianę informacji pomiędzy operatorami, policją, CSIRT NASK a Urzędem Komunikacji Elektronicznej (UKE).
Nowy obowiązek już od 25 marca
Od 16 stycznia operatorzy mają możliwość uzyskania wzorców, a obowiązek blokowania fałszywych wiadomości SMS wejdzie w życie 25 marca 2024 roku. Wtedy każda fałszywa i potencjalnie niebezpieczna wiadomość tekstowa, zgodna ze wzorcem dostarczonym przez CSIRT NASK, będzie musiała zostać zablokowana i odpowiednio zgłoszona.
Nowy system i strategia zwalczania nieuczciwych wiadomości SMS kierowanych do Polaków mają na celu zmniejszenie rozmiaru oszustw i praktyk wyłudzania danych, które w ostatnich latach znacząco się nasiliły. O powtarzających się przypadkach fałszywych SMS-ów informowano wielokrotnie. W miarę zwiększającej się liczby prób wyłudzenia danych, centralny system zwalczania przestępstw cybernetycznych w obszarze telekomunikacyjnym staje się niezwykle pomocny.
Czym jest smishing?
Smishing to nic innego, jak próba wyłudzenia danych przy użyciu wiadomości SMS. Jest to odmiana phishingu, czyli działań w cyberprzestrzeni, których celem jest pozyskanie poufnych informacji od osób, które się tego nie spodziewają. Wiadomości tego typu często manipulują ludzkimi emocjami, wywołując stres. Przykładowo, mogą informować o konieczności aktualizacji danych osobowych lub zmiany haseł.
W tego typu wiadomościach często spotykamy się z linkami kierującymi do formularzy, które sugerują konieczność udostępnienia naszych danych. Te informacje trafiają do rąk cyberprzestępców, którzy potencjalnie mogą je wykorzystać w sposób nieautoryzowany, na przykład do zaciągnięcia kredytu lub zrobienia zakupów w naszym imieniu.
Inwigilacja i przeglądanie prywatnych treści na smartfonach?
Czy to oznacza inwigilację? Nie. Nie ma też mowy o przeglądaniu prywatnych treści w naszych telefonach. W tym przypadku mowa jest o monitorowaniu wiadomości, które spełniają określony wzorzec. Jeśli treść SMS-a przypomina próby wyłudzenia danych czy inne niebezpieczne elementy, wówczas zostanie to zgłoszone i rozpocznie się wymiana informacji. Wtedy też zostaną przedsięwzięte odpowiednie środki zapobiegawcze.
Cyberbezpieczeństwo w Polsce
Polacy mają coraz więcej środków do dbania o bezpieczeństwo w cyberprzestrzeni. Jednym z przykładów jest nowy numer alarmowy 8080, który został uruchomiony w listopadzie 2023 roku. Dzięki niemu można zgłaszać podejrzane i potencjalnie niebezpieczne wiadomości SMS.
Korzystanie z tego numeru jest całkowicie bezpłatne, co czyni go wartościowym narzędziem. W przypadku zauważenia niepokojącej wiadomości zaleca się przekazanie odpowiednich informacji pod wskazany numer. To działanie może przyczynić się do ograniczenia procederu, który nie tylko jest uciążliwy, ale także niebezpieczny.