Dostajesz SMS‑y o prądzie i paczkach? Ta wiadomość cię ucieszy

Porozumienie ma być podstawą do ograniczenia zjawiska masowej wysyłki fałszywych SMS-ów do Polaków, które zawsze sprowadzają się do tego samego - zachęty do kliknięcia fałszywego linku, celem przekierowania na spreparowaną stronę. Tutaj mamy do czynienia z typowym phishingiem: wyłudzeniem danych osobowych lub loginu i hasła do bankowości elektronicznej, co prowadzi do kradzieży pieniędzy z konta.

"Cieszę się podwójnie z dzisiejszego porozumienia między Państwowym Instytutem Badawczym NASK oraz Krajową Izbą Komunikacji Ethernetowej. Po pierwsze, dzięki niemu dostajemy do ręki nowe narzędzie, które pozwoli na skuteczniejszą walkę z cyberprzestępczością, a zwłaszcza z fałszywymi wiadomościami SMS. Po drugie, to wymowny wyraz otwartości na współpracę wszystkich zaangażowanych stron. To dzięki takiej współpracy, dzięki wspólnej walce z przestępcami, wzmacnia się poziom bezpieczeństwa w Polsce" – podkreślił Wojciech Pawlak, dyrektor NASK.

Porozumienie ma na celu współpracę obydwu jednostek (dalej porozumiewających się m.in. z CERT Polska oraz samymi operatorami komórkowymi) i wdrożenie "Kodeksu dobrych praktyk", który określa zasady pozwalające skutecznie walczyć z phishingiem w SMS-ach wysyłanych przez automaty do prywatnych odbiorców (chodzi o tzw. komunikaty A2P - z angielskiego application-to-person). Zasady te są następujące:

• bieżąca weryfikacja linków w komunikatach A2P,
• korzystanie z przygotowywanej przez CERT Polska listy ostrzeżeń, zawierającej adresy stron wykorzystywanych do działań cyberprzestępczych,
• blokowanie niezweryfikowanych lub weryfikowanie skróconych linków,
• należyta weryfikacja wiarygodności klienta usług komunikacji A2P,
• współpraca z właściwymi organami w zwalczaniu cyberzagrożeń oraz ściganiu cyberprzestępców.

Dalsza część artykułu pod materiałem wideo

W praktyce jest to realizacja pomysłu sprzed ponad roku, kiedy to zapowiedziano, że wprowadzenie podobnego pakietu zasad doprowadzi do całkowitej blokady fałszywych SMS-ów. W komunikacji NASK podaje również, że dodatkowo w ramach porozumienia zobowiązano się do:

• blokowania komunikatów A2P zawierających odwołania do domen występujących na liście ostrzeżeń,
• informowania NASK o innych domenach, wobec których stwierdzono podejrzenie wykorzystywania do działań cyberprzestępczych,
• informowania NASK o treści komunikatów, które mogą stanowić nowy wzorzec treści wykorzystywanej do działań cyberprzestępczych,
• korzystania z wypracowanej w ten sposób bazy wzorców komunikatów A2P do blokowania niebezpiecznych wiadomości SMS.

Przy założeniu, że wszystko będzie działać bezbłędnie, wypracowane mechanizmy powinny pomóc znacznie ograniczyć zjawisko masowej wysyłki fałszywych SMS-ów. Jednocześnie NASK przypomina, że niezmiennie czeka na zgłoszenia phishingu od Polaków pod numerem +48799448084 obsługiwanym przez CERT Polska. Warto podkreślić, że opisywane dziś porozumienie to dopiero pierwszy krok do wejścia wszystkich opisanych zasad w życie. Na efekty opisywanych ambitnych planów blokowania phishingu w SMS-ach przyjdzie więc jeszcze zaczekać.