Rząd rozprawi się z fałszywymi SMS‑ami. Operatorzy muszą być gotowi na zmiany
Cyberprzestępcy wykazują w ostatnim czasie wyjątkową aktywność, wysyłając fałszywe SMS-y czy wykonując połączenia służące wyłudzeniom. Przepisy w niewystarczający sposób regulują tę kwestię, dlatego w KPRM pojawił się projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej.
Kancelaria Prezesa Rady Ministrów przygotowała projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej, który jest w tej chwili na etapie opiniowania – podaje agencja Newseria Biznes. Nowe prawo przewiduje m.in. wprowadzenie wzorca wiadomości SMS o charakterze smishingowym i stworzenie listy stron internetowych, które służą wyłącznie do wyłudzeń danych i środków finansowych.
– Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej to jest akt prawny, który ma wykorzystać dostępną już dzisiaj technologię do tego, aby zwalczać przestępczość, która w ostatnich miesiącach i latach stała się szczególnie dotkliwa dla obywateli i przedsiębiorców – wyjaśnia Janusz Cieszyński, sekretarz stanu w KPRM i rządowy pełnomocnik ds. cyberbezpieczeństwa. – Chodzi przede wszystkim o podszywanie się pod kogoś i doprowadzenie do tego, aby oddał dostęp do swoich zasobów albo rozporządzał pieniędzmi w sposób niezgodny ze swoim interesem – uściśla.
Projekt ustawy skupia się przede wszystkim na:
- przeciwdziałaniu tzw. spoofingowi – wyłudzaniu danych (np. informacji o karcie kredytowej),
- zapobieganiu infekowania telefonu za pomocą odpowiednio spreparowanej wiadomości SMS,
- eliminacji przypadków tzw. Caller ID spoofingu – zmiany identyfikatora rozmówcy na zaufany albo rozpoznawalny dla adresata w celu nakłonienia go do określonego zachowania.
Na dostawców poczty elektronicznej i firmy telekomunikacyjne zostaną też nałożone nowe obowiązki w zakresie bezpieczeństwa, za których niedopełnienie grozić będą kary. Zgodnie z projektem operatorzy będą musieli blokować SMS-y zawierające treści zgodne ze wzorcem wiadomości przekazanym przez CSIRT NASK. – Kolejną kwestią jest też dodatkowe zabezpieczenie dla poczty elektronicznej, tzn. wprowadzenie protokołów bezpieczeństwa, które sprawią, że wiarygodność nadawcy będzie znacznie wyższa niż do tej pory i uniemożliwi podszycie się pod kogoś innego – wyjaśnia sekretarz stanu w KPRM.
Kary przewidziane w ustawie dotyczą zarówno osób, które dopuszczają się takich przestępstw, jak i przedsiębiorców dostarczających pocztę elektroniczną i usługi telekomunikacyjne. Oszuści będą narażeni na karę pozbawienia wolności wynoszącą od trzech miesięcy do pięciu lat. Natomiast dla firm niewywiązujących się z nowych obowiązków przewiduje się kary w wysokości do 3 proc. rocznego obrotu.
Konrad Siwik, dziennikarz dobreprogramy.pl