Nowe przepisy

W poniedziałek, 25 września 2023 r. weszły w życie nowe przepisy mające na celu ograniczenie liczby fałszywych SMS-ów, połączeń oraz domen internetowych – ustawa od nadużyciach telekomunikacyjnych.

W przypadku, gdy otrzymamy wiadomość SMS lub połączenie od oszusta podszywającego się np. pod nasz bank i żądającego podania danych, często niewiele możemy zrobić. Dotychczas operatorzy telekomunikacyjni nie byli zobowiązani do blokowania wiadomości SMS (tzw. „smishing”) oraz połączeń głosowych. Wraz z nowymi przepisami sytuacja ma ulec zmianie, a operatorzy telekomunikacji będą mieli więcej możliwości, a co za tym idzie więcej obowiązków.

Nowe obowiązki dla operatorów

Zgodnie z nowymi przepisami operatorzy telekomunikacyjni będą zobowiązani blokować SMS-y zawierające znamiona smishingu, a także połączeń głosowych, w których oszuści podszywają się pod urzędy i inne instytucje. Kolejnym obowiązkiem jest automatyczne blokowanie dostępu do fałszywych domen internetowych. Oznacza to, że w najbliższym czasie liczba podejrzanych lub fałszywych prób kontaktu przez oszustów powinna zostać znacząco ograniczona.

Zgodnie z nowymi przepisami operatorzy telekomunikacyjni będą zobowiązani do podjęcia rozsądnych środków organizacyjnych i technicznych w celu zwalczenia nieuczciwej komunikacji elektronicznej. Ustawodawca dał przedsiębiorcom telekomunikacyjnym od 6 do 12 miesięcy na wdrożenie rozwiązań przeciwdziałającym nadużyciom. Zespół Działania na Incydenty Bezpieczeństwa Komputerowego (CSIRT NASK) będzie odpowiedzialny za monitorowanie występowania smishingu oraz wyznaczy wzory dla przedsiębiorców komunikacyjnych wiadomości zawierających znamiona tego przestępstwa. CSIRT NASK będzie również na swojej stronie prowadził wykaz nazw i skrótów zastrzeżonych dla podmiotów publicznych oraz ewentualnych wariantów tych nazw, aby odbiorcy podejrzanych wiadomości mogli sprawdzić, czy pochodzi ona z rzeczywistej instytucji. Co więcej Urząd Komunikacji Elektronicznej będzie prowadził wykaz numerów, w którym będziemy mogli sprawdzić czy jest to rzeczywisty numer urzędu, instytucji czy może próba oszustwa.

Co z mailem?

Resort Cyfryzacji również podkreśla, że wraz z nowymi przepisami dojdą nowe obowiązki dla dużych dostawców usług poczty elektronicznej, którzy będą musieli stosować nowe mechanizmy uwierzytelniania. Ma to na celu ograniczenie również takiego zjawiska jak „man in the middle”, polegającego na podsłuchiwaniu i modyfikacji wiadomości przesyłanych pomiędzy stronami bez ich wiedzy.

Nowe regulacje stanowić mają remedium na ogromny w ostatnich latach problem oszustw związanych z e-bankowością oraz phishingiem. Zgodnie z danymi KSIP szacunkowa wartość strat materialnych powstałych w wyniku powyższych oszustw wynosiła ponad 124 mln złotych.

Zespół kancelarii COGENTS