Rząd wziął się za wiadomości SMS. Pod koniec sierpnia w życie wejdzie ustawa o zwalczaniu nadużyć w komunikacji elektronicznej. Zmiana ochroni Polaków przed oszustwami.
Prezydent Andrzej Duda jeszcze w lipcu podpisał ustawę o zwalczaniu nadużyć w komunikacji elektronicznej. Stało się to dokładnie 28 lipca, zatem okres vacatio legis minie 28 sierpnia i to wtedy zacznie obowiązywać nowe prawo.
Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej — co oznacza?
Ustawa ma na celu zwiększenie bezpieczeństwa Polaków — zmiany ograniczą liczbę wiadomości, połączeń oraz witryn, które mogą wyłudzać dane. Dlaczego rząd tak szybko chciał zmienić prawo? W ostatnich latach liczba oszustw dokonywanych za pośrednictwem komunikacji elektronicznej mocno wzrosła. Szacunkowa wartość strat materialnych z tego powodu to aż 124 miliony złotych.
Resort cyfryzacji wyjaśnia, co dokładnie zmieni się po wprowadzeniu nowych przepisów. Ustawa znacznie ułatwi walkę ze smishingiem (fałszywe SMS-y), spoofingiem (podszywanie się pod numer zaufanych instytucji), sztucznym ruchem (głuche telefony) czy nieuprawnionym zmianom informacji adresowych.
Co zmienia ustawa o zwalczaniu nadużyć w komunikacji elektronicznej?
Firmy świadczące usługi telekomunikacyjne mają od 6 do 12 miesięcy, aby wdrożyć rozwiązania zgodne z ustawą. Ponadto UKE oraz CSIRT NASK będą wykonywały określone zadania.
CSIRT NASK zajmie się monitorowaniem smishingu i na bieżąco będzie informował operatorów o nowych wzorcach wiadomości wysyłanych przez oszustów.
Z kolei UKE ma za zadanie prowadzić wykaz numerów, które służyć będą wyłącznie odbieraniu połączeń głosowych — to znacznie ograniczy możliwość podszywania się oszustów pod zaufane instytucje. Prezes UKE przyjmie wnioski od instytucji publicznych i operatorów telekomunikacyjnych, którzy będą chcieli wpisać swoje numery na listę. Efekt? Oszust, który zechce podszyć się pod np. bank, czy urząd w ogóle nie zrealizuje połączenia.
CSIRT NASK będzie prowadził wykaz nadpisów zastrzeżonych — operatorzy zablokują wszystkie SMS-y, które nie będą wysłane od podmiotów publicznych. Czym jest nadpis zastrzeżony? To nazwa nadawcy wyświetlana zamiast numeru telefonu — przykładem może być „RCB”.
Z kolei dostawcy poczty elektronicznej (dla ponad 500 tys. użytkowników) muszą wdrożyć mechanizmy uwierzytelnienia SPF/DKIM/DMARC. Znacznie utrudni to oszustom wyłudzenia danych poprzez pocztę elektroniczną — np. dzięki podsłuchiwaniu i modyfikowaniu wiadomości przesyłanych przez użytkowników bez ich wiedzy.
To nie koniec. Dostawcy usług telekomunikacyjnych zyskali możliwość automatycznego blokowania domen, które są na liście fałszywych witryn. Dotąd lista stanowiła tylko ostrzeżenie.