Przepisy ustawy o zwalczaniu nadużyć w komunikacji elektronicznej, która weszła w życie we wrześniu ubiegłego roku, nakładające na operatorów telekomunikacyjnych obowiązki chronienia użytkowników przed oszustwami zaczynają obowiązywać od dziś. W ustawie przewidziano bowiem sześciomiesięczny okres vacatio legis, po której upłynięciu obowiązywać zaczyna kilka dotychczas czekających na wejście w życie przepisów ustawy. Jakie obowiązki nakładają one na operatorów i przed czym właściwie mają oni nas chronić?
Phishing, smishing, spoofing — oszustwa poprzez SMS
Zgodnie z treścią omawianej ustawy, przez smishing rozumieć należy „wysłanie krótkiej wiadomości tekstowej (SMS), w której nadawca podszywa się pod inny podmiot w celu nakłonienia odbiorcy tej wiadomości do określonego zachowania”. Tym zachowaniem, do którego może nakłonić nas oszust, może być przekazanie danych osobowych (np. poprzez „zalogowanie się” na stronę banku poprzez przesłany link, co w rzeczywistości prowadzi do kradzieży danych logowania), rozporządzenie mieniem (np. przelew) lub instalacja oprogramowania. Z kolei jako spoofing rozumieć należy podszywanie się pod elementy systemu teleinformacji różnych instytucji, a phishing — podszywanie pod instytucje w celu wyłudzenia danych.
Powołany przez ustawę Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT NASK) ma za zadanie monitorować występowanie smishingu i gromadzić wzorce takich wiadomości SMS, przekazywane mu przez użytkowników. Informacje i wzorce przekazywane są zaś operatorom telekomunikacyjnym, którzy od dzisiaj zobligowani będą podejmować określone działania.
Czytaj więcej
25 września 2023 roku weszła w życie ustawa o zwalczaniu nadużyć w komunikacji elektronicznej. Reguluje ona m.in. prawa i obowiązki przedsiębiorców telekomunikacyjnych oraz dostawców poczty elektronicznej, związane z zapobieganiem nadużyciom w komunikacji elektronicznej oraz ich zwalczaniem. Jakie kary wprowadza ustawa?
Smishing w wiadomości SMS: obowiązki operatorów i kary
Według art. 6 ustawy, wchodzącego dziś w życie, niezwłocznie po otrzymaniu wiadomości o przypadku smishingu i o jego wzorcu od CSIRT NASK operator telekomunikacyjny „blokuje krótkie wiadomości tekstowe (SMS), zawierające treść zgodną z treścią wzorca wiadomości”. Tak więc, gdy SMS wysłany przez oszusta, który miałby przyjść na nasz telefon, wygląda tak jak wzorzec wiadomości smishingowej, zostaje on zablokowany i nie dociera do naszego telefonu. Zwiększa to poziom bezpieczeństwa nas wszystkich oraz naszych danych i pieniędzy.
