Blokada SMS-ów podszywających się pod podmioty publiczne

Nowe przepisy

O zmianach w przepisach poinformowało Ministerstwo Cyfryzacji. Ich celem jest zabezpieczenie obywateli przed oszustwami komunikacyjnymi. Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej, obowiązuje od 25 marca 2024 roku. Kluczowa zmiana polega na wprowadzeniu obowiązku blokowania wiadomości SMS, które fałszywie podszywają się pod oficjalne komunikaty od podmiotów publicznych. Taka praktyka, szeroko stosowana przez oszustów, ma na celu wyłudzenie danych osobowych lub finansowych od nieświadomych obywateli.

Koniec SMS-ów i połączeń wyłudzających poufne dane Damian Jemioło

Aby jeszcze bardziej zwiększyć ochronę, wprowadzono także wykaz numerów telefonicznych służących wyłącznie do odbierania połączeń. Lista ta, prowadzona przez Urząd Komunikacji Elektronicznej, znacząco utrudni możliwości podszywania się pod infolinie instytucji czy firm, co jest kolejnym popularnym sposobem na wyłudzenie cennych informacji.

Wyższy poziom bezpieczeństwa

Wicepremier i minister cyfryzacji, Krzysztof Gawkowski, podkreśla wagę tych przepisów, wskazując na ich znaczenie w zapewnieniu wyższego poziomu bezpieczeństwa wszystkim użytkownikom usług telekomunikacyjnych. — Inicjatywa ta ma na celu nie tylko ochronę danych osobowych i finansowych Polaków, ale także podniesienie ogólnej świadomości na temat zagrożeń płynących z sieci – uważa wiceminister Gawkowski.

Nowy pomysł SMS-owych oszustów. Działają lokalnieMichał Górecki

Ponadto nowe przepisy przewidują także wdrożenie systemu telegraf.cert.pl, który umożliwi efektywną wymianę informacji o fałszywych wiadomościach SMS między operatorami a organami państwowymi.  Blokada numerów, które fałszywie podszywają się pod podmioty publiczne oraz prowadzenie przez Urząd Komunikacji Elektronicznej wykazu numerów to dopiero początek działań. Resort cyfryzacji w kolejnych miesiącach planuję także blokować fałszywe połączenia głosowe.  

To walka z smishingiem

Działania Ministerstwa Cyfryzacji przyczyniają się do walki z tzw. smishingiem, czyli metodą oszustwa, która wykorzystuje wiadomości tekstowe (SMS) do kradzieży danych osobowych, takich jak numery ubezpieczenia społecznego czy karty kredytowe. Technika ta, będąca formą phishingu, skierowana jest głównie na użytkowników telefonów komórkowych. Nazwa „smishing” wywodzi się od połączenia słów „SMS” i „phishing”.

Ataki typu smishing zyskały na popularności, ponieważ ludzie często bardziej ufają wiadomościom SMS niż e-mailom. Większość osób nie kojarzy SMS-ów z phishingiem, jednak uzyskanie numeru telefonu jest dla przestępców prostsze niż zdobycie adresu e-mail. W Stanach Zjednoczonych numery telefonów mają ograniczoną liczbę 10 cyfr, co ułatwia generowanie losowych prób kontaktu, w przeciwieństwie do adresów e-mail, które mogą być dłuższe i zawierać różnorodne znaki, co czyni losowe generowanie adresów e-mail bardziej skomplikowanym.

Łatwiej zhakować numer telefonu

Hakerzy mogą łatwo wysyłać SMS-y na losowo wygenerowane kombinacje dziesięciu cyfr, wielokrotnie eksperymentując z różnymi sekwencjami bez ryzyka negatywnych konsekwencji. Skuteczność tej metody jest potwierdzona badaniami Gartnera, z których wynika, że niemal wszystkie (98%) wiadomości tekstowe są otwierane, a niemal połowa (45%) otrzymuje odpowiedź. Ta wyjątkowa skuteczność w porównaniu z niskim odsetkiem odpowiedzi na e-maile (6%) czyni smishing atrakcyjną metodą dla cyberprzestępców.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.