Rada Ministrów przyjęła projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej, który ma na celu zmniejszenie liczby przypadków nadużyć w tym zakresie. Nowe przepisy wymagają od przedsiębiorców telekomunikacyjnych zwalczania nadużyć, takich jak generowanie sztucznego ruchu, smishing, CLI spoofing czy nieuprawniona zmiana informacji adresowej. Z kolei dostawcy poczty elektronicznej będą musieli stosować mechanizm uwierzytelnienia poczty elektronicznej, jeśli usługi są świadczone dla co najmniej 500 tys. użytkowników lub podmiotów publicznych.
Przestępcy coraz częściej wykorzystują usługi telekomunikacyjne do oszustw, np. podszywając się pod zaufane instytucje i dzwoniąc z rzekomo prawdziwego numeru. Zjawiska takie jak CLI spoofing czy smishing stają się coraz powszechniejsze.
CLI spoofing
CLI spoofing (ang. Caller ID spoofing) to praktyka, w której osoba dzwoniąca podszywa się pod inny numer telefonu, który wyświetla się na urządzeniu odbiorcy. Oznacza to, że jeśli osoba dzwoniąca chce, aby jej numer był inny niż rzeczywisty, może skorzystać z różnych narzędzi lub usług internetowych umożliwiających zmianę wyświetlanego numeru. Niestety, praktyka ta jest często wykorzystywana przez osoby działające nielegalnie, np. przez oszustów, którzy podszywają się pod zaufane instytucje (np. banki, policję) i dzwonią do osób, aby wyłudzić od nich informacje, hasła czy pieniądze. W ten sposób osoby dzwoniące mogą wprowadzać swoje ofiary w błąd i łatwiej je oszukać. Z tego powodu CLI spoofing jest często uważane za zagrożenie dla bezpieczeństwa i prywatności.
Smishing
Smishing to metoda oszustwa polegająca na wysyłaniu fałszywych wiadomości SMS, które również podszywają się pod zaufane źródła, takie jak banki czy serwisy zakupowe. Przykładowo, oszust może wysłać SMS-a do osoby podszywając się pod bank, z informacją, że jej konto zostało zablokowane i wymagana jest weryfikacja. W wiadomości podany jest link, który rzekomo prowadzi do strony banku, na której można dokonać weryfikacji. Jednak w rzeczywistości link prowadzi do fałszywej strony, na której osoba wprowadzająca swoje dane przekazuje je oszustom.
Podobnie oszuści mogą próbować wyłudzić od użytkowników informacje o karcie kredytowej, hasła do konta czy inne dane osobowe. Dlatego ważne jest, aby zawsze zachować ostrożność i sprawdzić, czy otrzymana wiadomość jest faktycznie od zaufanego źródła, a linki zawarte w wiadomościach prowadzą na rzeczywiste strony internetowe.
Co przewiduje projekt ustawy?
Projekt ustawy wprowadza szereg rozwiązań mających na celu zwalczanie nadużyć w komunikacji elektronicznej. Wśród najważniejszych rozwiązań znajdują się zobowiązanie przedsiębiorców telekomunikacyjnych do zwalczania nadużyć oraz wymóg stosowania mechanizmu uwierzytelnienia poczty elektronicznej przez dostawców usług pocztowych. Nowe przepisy mają na celu zwiększenie bezpieczeństwa konsumentów i ograniczenie liczby oszustw w telekomunikacji.
Źródło: https://www.gov.pl/web/premier/projekt-ustawy-o-zwalczaniu-naduzyc-w-komunikacji-elektronicznej2