fb

Koniec oszustwa phishingu? Jest poważny projekt

Kancelaria Prezesa Rady Ministrów wspólnie z Urzędem Komunikacji Elektronicznej mają pomysł na to, jak chronić abonentów polskich sieci komórkowych przed oszustami wykorzystującymi m.in. metodę phishingu. Do dyskusji dołączają najwięksi operatorzy.

Koniec oszustwa phishingu? Jest poważny projekt
  • Anna Malinowska
  • /
  • 23 lutego 2022

Coraz więcej cyberataków

Choć phishing to metoda, którą oszuści wykorzystują od ponad dekady, to jednak w ostatnim czasie liczba podobnych przestępstw zaczęła rosnąć w dramatycznym tempie. 

Cyberataki oparte np. na podstępnych linkach przesyłanych w wiadomościach, które prowadzą do fałszywych formularzy lub stron, zdarzają się właściwie każdego dnia. Sytuacja jest groźna. Mimo wielu ostrzeżeń ludzie nadal tracą oszczędności życia, a przestępcy posuwają się do coraz bardziej podstępnych metod działania. 

Premier podnosi stopień alarmowy dla Polski. Co to jest Charlie CRP?Premier podnosi stopień alarmowy dla Polski. Co to jest Charlie CRP?Anna Malinowska

Jak chronić obywateli przed cyberatakami?

Już w grudniu 2021 roku Prezes Urzędu Komunikacji Elektronicznej wspólnie z przedstawicielami największych operatorów, pochylił się nad propozycją zespołu reagowania na incydenty NASK. Chodzi o przygotowanie takich technicznych oraz prawnych rozwiązań, które skutecznie będą chroniły Polaków przed oszustami. Plan działania przedstawił właśnie minister z KPRM Janusz Cieszyński. 

Powstanie ustawa antyphishingowa?

Jak informuje minister Cieszyński - „strony zidentyfikowane przez NASK jako szkodliwe zaczęły być blokowane przez operatorów już w trakcie pandemii. Niestety okazało się, że potrzebne są dalsze kroki, które sprawią, że złośliwe wiadomości w ogóle nie dotrą do obywateli. Jesteśmy zdeterminowani, żeby ukrócić swobodną dystrybucję kampanii phishingowych” – powiedział podczas konferencji. Stąd plany, by wdrożyć w ramach ustawy skuteczne rozwiązania. Jeśli wszystko pójdzie zgodnie z planem, pakiet rozwiązań pojawi się już na koniec pierwszego kwartału 2022 roku. 

Działania przeciw phishingowi

Ustawa po pierwsze doprecyzuje katalog nadużyć. Wysyłanie krótkich wiadomości tekstowych (SMS), w których nadawca podszywa się pod inny podmiot w celu nakłonienia odbiorcy tej wiadomości do określonego działania w szczególności przekazania danych osobowych lub instalacji oprogramowania”.

Po drugie na przedsiębiorców telekomunikacyjnych zostanie nałożony obowiązek zapobiegania nadużyciom w odniesieniu do SMS od oszustów oraz sposób współpracy z CSIRT NASK, który przygotuje odpowiednie wzorce wiadomości. 

Po trzecie, operatorzy będą mieli obowiązek natychmiastowego blokowania SMS-ów, które zawierają treści zawarte we wzorcu wiadomości określonym przez NASK. Przedsiębiorcy telekomunikacyjni będą posiadali także niezbędne uprawnienia w zakresie przetwarzania SMS-ów w celu wyszukiwania szkodliwych wzorców komunikatów. W ten sposób spora część niebezpiecznych wiadomości w ogóle nie dotrze do odbiorców. 

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami prawnymi, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych - poniżej masz szybkie linki do udostępnień.

Security Magazine

Czy ten artykuł był przydatny?

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych tematach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!