Od 25 marca 2024 roku możemy spodziewać się zmniejszenia liczby fałszywych SMS-ów, w których podszywano się pod instytucje państwowe. Operatorzy, którzy są podłączeni do specjalnego systemu uruchomionego przez NASK, będą zobowiązani do blokowania takich wiadomości SMS.
Nowe przepisy mają na celu ograniczenie skali phishingu SMS-owego, znanego również jako smishing. Eksperci zauważają jednak, że nadal brakuje podobnych środków ochrony dla sektora prywatnego. Nowo uruchomiony system umożliwia wymianę informacji o fałszywych SMS-ach i chronionych nagłówkach instytucji publicznych między operatorami telekomunikacyjnymi a kluczowymi instytucjami odpowiedzialnymi za cyberbezpieczeństwo, takimi jak CSIRT NASK, Policja oraz Prezes UKE.
Firma Tide Software, będąca jednym z dostawców platform komunikacyjnych CPaaS w Polsce i operatorem dla klientów biznesowych, chroni odbiorców komunikacji przed próbami wyłudzeń, związanymi między innymi z przekierowaniami do domen o niskiej reputacji, które nie spełniają kryteriów bezpieczeństwa. Blokowane SMS-y dotyczą głównie firm z sektora e-commerce, banków czy podmiotów windykacyjnych.
Phishing jest najbardziej rozpowszechnionym typem ataku cybernetycznego w Polsce. Na całym świecie aż 8 na 10 organizacji padło ofiarą co najmniej jednej próby phishingu. W 4 na 10 przypadków do tego celu wykorzystywane są SMS-y.
Smishing to poważne zagrożenie
„Ataki typu smishing są socjotechniką, której celem jest wyłudzenie wrażliwych danych. Opierają się na fałszywych informacjach np. o konieczności uiszczenia dodatkowych opłat za odbiór przesyłek czy odblokowania konta bankowego” – tłumaczy Jerzy Klimaszewski, prezes zarządu Tide Software. „Wiadomość zawiera link prowadzący do strony internetowej, która może do złudzenia wyglądać jak prawdziwa strona banku czy kuriera, jednak wcale taką nie jest (…) Działania regulacyjne, takie jak ustawa o zwalczaniu nadużyć w komunikacji elektronicznej, wprowadzają nową przestrzeń i podstawę prawną konieczną do walki z tym szkodliwym zjawiskiem” – dodaje.
W Polsce wprowadzono nowe przepisy ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Na początku roku CSIRT NASK uruchomił system służący do wymiany informacji o fałszywych wiadomościach między kluczowymi organami państwowymi (CSIRT NASK, Policja, Prezes UKE) a przedsiębiorcami telekomunikacyjnymi. Dzięki temu systemowi, przedsiębiorstwa telekomunikacyjne zdobyły wiedzę, która pozwala im blokować wiadomości o charakterze smishingowym.
Od 25 marca dla operatorów telekomunikacyjnych blokowanie fałszywych SMS-ów staje się obowiązkiem. Blokowane będą przede wszystkim wiadomości, których nagłówki mogą być myląco podobne do tych używanych przez chronione instytucje publiczne, takie jak Policja czy Urząd Skarbowy. To może być szczególnie istotne ze względu na trwający sezon podatkowy. W ubiegłym roku CSIRT NASK ostrzegało między innymi przed fałszywymi wiadomościami dotyczącymi rzekomych zwrotów nadpłaconych podatków, które w rzeczywistości były próbami wyłudzenia danych osobowych.
W obecnych czasach wyłudzenia różnego rodzaju stają się codziennym problemem wielu firm i konsumentów. Nowe przepisy stanowią ważny krok w kierunku zwiększenia ochrony przed cyberprzestępczością w Polsce. Jednak rozszerzenie tych przepisów i adaptacja nowych technologii, takich jak Rich Communication Services, będą kluczowe w długoterminowej walce z phishingiem i smishingiem.
- oprac. Oskar Ziomek
- dobreprogramy.pl
