Od dziś obowiązek blokady SMS dla operatorów. Chodzi o phishing i inne oszustwa

Część przepisów ustawy o zwalczaniu nadużyć w komunikacji elektronicznej, obowiązującej od 25 września 2023r., wchodzi dzisiaj w życie. Od teraz operatorzy muszą chronić nas przed phishingiem i smishingiem w wiadomościach SMS.

Publikacja: 25.03.2024 12:41

Od dziś obowiązek blokady SMS dla operatorów. Chodzi o phishing i inne oszustwa

Foto: AdobeStock

Przepisy ustawy o zwalczaniu nadużyć w komunikacji elektronicznej, która weszła w życie we wrześniu ubiegłego roku, nakładające na operatorów telekomunikacyjnych obowiązki chronienia użytkowników przed oszustwami zaczynają obowiązywać od dziś. W ustawie przewidziano bowiem sześciomiesięczny okres vacatio legis, po której upłynięciu obowiązywać zaczyna kilka dotychczas czekających na wejście w życie przepisów ustawy. Jakie obowiązki nakładają one na operatorów i przed czym właściwie mają oni nas chronić?

Phishing, smishing, spoofing — oszustwa poprzez SMS

Zgodnie z treścią omawianej ustawy, przez smishing rozumieć należy „wysłanie krótkiej wiadomości tekstowej (SMS), w której nadawca podszywa się pod inny podmiot w celu nakłonienia odbiorcy tej wiadomości do określonego zachowania”. Tym zachowaniem, do którego może nakłonić nas oszust, może być przekazanie danych osobowych (np. poprzez „zalogowanie się” na stronę banku poprzez przesłany link, co w rzeczywistości prowadzi do kradzieży danych logowania), rozporządzenie mieniem (np. przelew) lub instalacja oprogramowania. Z kolei jako spoofing rozumieć należy podszywanie się pod elementy systemu teleinformacji różnych instytucji, a phishing — podszywanie pod instytucje w celu wyłudzenia danych.

Powołany przez ustawę Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT NASK) ma za zadanie monitorować występowanie smishingu i gromadzić wzorce takich wiadomości SMS, przekazywane mu przez użytkowników. Informacje i wzorce przekazywane są zaś operatorom telekomunikacyjnym, którzy od dzisiaj zobligowani będą podejmować określone działania.

Czytaj więcej

Nadużycia w komunikacji elektronicznej – jakie sankcje wprowadza nowa ustawa

Smishing w wiadomości SMS: obowiązki operatorów i kary

Według art. 6 ustawy, wchodzącego dziś w życie, niezwłocznie po otrzymaniu wiadomości o przypadku smishingu i o jego wzorcu od CSIRT NASK operator telekomunikacyjny „blokuje krótkie wiadomości tekstowe (SMS), zawierające treść zgodną z treścią wzorca wiadomości”. Tak więc, gdy SMS wysłany przez oszusta, który miałby przyjść na nasz telefon, wygląda tak jak wzorzec wiadomości smishingowej, zostaje on zablokowany i nie dociera do naszego telefonu. Zwiększa to poziom bezpieczeństwa nas wszystkich oraz naszych danych i pieniędzy.

Dla operatora telekomunikacyjnego, który nie stosuje się do wskazanych wyżej obowiązków, przewidziane zostały w ustawie kary pieniężne w wysokości 3% przychodu operatora, nakładane przez Prezesa Urzędu Komunikacji Elektronicznej. Z kolei oszuści, dopuszczający się smishingu, phishingu lub spoofingu, mogą spodziewać się kar pozbawienia wolności w wymiarze od 3 miesięcy do 5 lat.

Nieruchomości
Odszkodowanie dla Agnes Trawny za ziemię na Mazurach. Będzie apelacja
Materiał Promocyjny
Tajniki oszczędnościowych obligacji skarbowych. Możliwości na różne potrzeby
Sądy i trybunały
Wierzyciel powinien sprawdzić, czy dłużnik jeszcze żyje
Za granicą
Polacy niewpuszczeni na obchody wyzwolenia obozu w Ravensbrück
Sfera Budżetowa
Setki milionów dla TVP po cichu. Posłowie w Komisji Finansów Publicznych zdecydowali
Zawody prawnicze
Prokuratura Krajowa podjęła kolejne działania ws. Ewy Wrzosek