Walka z fałszywymi SMS-ami w Polsce będzie skuteczniejsza

Państwowy Instytut Badawczy NASK oraz Krajowa Izba Komunikacji Ethernetowej stanęły do walki z procederem rozsyłania fałszywych wiadomości SMS, których celem jest nakłonienie odbiorcy do przekazania danych osobowych lub instalacji złośliwego oprogramowania.

  • Monika Świetlińska
  • /
  • 17 kwietnia 2023

Poprawa bezpieczeństwa priorytetem

Celem porozumienia między PIB-NASK a KIKE jest poprawa bezpieczeństwa użytkowników telefonii komórkowej poprzez ograniczenie zjawiska masowej wysyłki wiadomości SMS typu A2P (application-to-person, czyli rozsyłanych automatycznie przez specjalne narzędzia), które mają charakter phishingowy.

Dezinformacja. Jak ją rozpoznać i o niej informować?Dezinformacja. Jak ją rozpoznać i o niej informować?Anna Petynia-Kawa

- Cieszę się podwójnie z dzisiejszego porozumienia między Państwowym Instytutem Badawczym NASK oraz Krajową Izbą Komunikacji Ethernetowej. Po pierwsze, dzięki niemu dostajemy do ręki nowe narzędzie, które pozwoli na skuteczniejszą walkę z cyberprzestępczością, a zwłaszcza z fałszywymi wiadomościami SMS. Po drugie, to wymowny wyraz otwartości na współpracę wszystkich zaangażowanych stron. To dzięki takiej współpracy, dzięki wspólnej walce z przestępcami, wzmacnia się poziom bezpieczeństwa w Polsce – powiedział Wojciech Pawlak, dyrektor NASK.

Zagrożenia są powszechne 

Fałszywe SMS-y, których celem jest wyłudzenie wrażliwych danych odbiorcy (w tym zwłaszcza danych dostępowych do bankowości internetowej) lub skłonienie go do instalacji złośliwego oprogramowania to obecnie plaga.

- Wiele osób przesyła takie podejrzane SMS-y na specjalny numer 799 448 084, zwiększając tym samym bezpieczeństwo swoje i innych. Dzięki takim zgłoszeniom zespołowi CERT Polska tylko w 2022 roku udało się zablokować niemal 21 milionów prób wejścia na fałszywe strony wyłudzające dane i uchronić znaczącą liczbę użytkowników przed popełnieniem (nieraz bardzo kosztownego) błędu — zapewnił NASK.

Dzisiejsze porozumienie to kolejny projekt mający ukrócić takie praktyki. Obie jego strony są zdania, że współpraca to klucz do podniesienia poziomu bezpieczeństwa usług w komunikacji typu A2P. 

Jak zalogować się na Chat GPT?Jak zalogować się na Chat GPT?Monika Świetlińska

W szczególności dotyczy to zwalczania zarobku za podszywanie się pod nadawcę wiadomości, by nakłonić jej odbiorcę do przekazania danych osobowych lub instalacji złośliwego oprogramowania (phishing). 

- Ze strony Państwowego Instytutu Badawczego NASK podmiotem najbardziej zaangażowanym w realizację tego porozumienia będzie działający w jego strukturach zespół CERT Polska, natomiast KIKE występuje realnie w imieniu lokalnych operatorów telekomunikacyjnych z całej Polski, a także największych polskich integratorów komunikacji A2P — zaznaczył NASK.

Porozumienie to będzie polegało na wdrożeniu dołączonego do niego „Kodeksu dobrych praktyk” jako formy wzorca zapisów umowy, udostępnianego nieodpłatnie do stosowania przez KIKE. 

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Sprawdź szczegóły

Dokument jest zbiorem reguł postępowania, jak tworzyć, przesyłać i weryfikować komunikaty A2P.

Kodeks dobrych praktyk

Te dobre praktyki to m.n. 

  • bieżąca weryfikacja linków w treści komunikatów A2P,
  • korzystanie z przygotowywanej regularnie przez CERT Polska listy ostrzeżeń, zawierającej adresy stron internetowych wykorzystywanych do działań cyberprzestępczych,
  • blokowanie niezweryfikowanych lub weryfikowanie skróconych linków domen,
  • należyta weryfikacja wiarygodności klienta usług komunikacji A2P,
  • współpraca z właściwymi organami w zwalczaniu cyberzagrożeń oraz ściganiu cyberprzestępców.
  • blokowanie komunikatów A2P zawierających odwołania do takich domen występujących na liście ostrzeżeń,
  • informowanie NASK o innych domenach internetowych, wobec których stwierdzono podejrzenie wykorzystywania do działań cyberprzestępczych,
  • informowanie NASK o treści komunikatów, które mogą stanowić nowy wzorzec treści wykorzystywanej do działań cyberprzestępczych,
  • korzystanie z wypracowanej w ten sposób bazy wzorców komunikatów A2P do blokowania niebezpiecznych wiadomości SMS.

Porozumienie to niejedyny krok w walce z cyberzgrożeniami w obszarze telefonii komórkowej. 

Alert Cert. Phishing w wiadomościach e-mail!Alert Cert. Phishing w wiadomościach e-mail!Anna Petynia-Kawa

- Następnym będzie wejście w życie ustawy o zwalczaniu nadużyć w komunikacji elektronicznej, czyli tzw. ustawy antyspoofingowej. Wszystko po to, by zawsze być o krok przed przestępcami, których działalność w tym obszarze znacząco się nasiliła - potwierdził NASK.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Zapraszamy do kontaktu
Tagi: bezpieczeństwo it
Powiązane posty
Popularne Tagi

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!