Rząd chce blokować fałszywe SMS‑y. "W ogóle nie dotrą do obywateli"

Sekretarz stanu w KPRM Janusz Cieszyński i prezes UKE Jacek Oko przedstawili założenia projektu, który ma pomóc walczyć z SMS-owymi atakami, których istotą jest phishing. Prace nad odpowiednimi rozwiązaniami technicznymi i prawnymi rozpoczęły się już w grudniu ubiegłego roku.

Smartfon z Androidem
Smartfon z Androidem
Źródło zdjęć: © dobreprogramy | Oskar Ziomek
Oskar Ziomek

W komunikacie Cyfryzacji KPRM można przeczytać, jakie założenia ma projekt szybkiego i skutecznego blokowania SMS-ów, z pomocą których atakujący starają się wyłudzać dane, a dzięki nim - kraść pieniądze. To odpowiedź na stale zwiększającą się liczbę podobnych incydentów, a co za tym idzie - skutecznych prób kradzieży loginów, haseł, a docelowo środków z kont bankowych.

Operatorzy już teraz blokują docelowe strony, do których linki przesyłają oszuści, ale zauważono, że to niewystarczające - tłumaczył w środę Janusz Cieszyński. Docelowy plan jest więc taki, by fałszywe SMS-y w ogóle nie trafiały do skrzynek odbiorczych w smartfonach. Ma to być możliwe dzięki wspólnym działaniom przedstawicieli NASK, UKE oraz największych operatorów w kraju.

Proponowanych zmian jest sporo. Od strony legislacyjnej mówi się między innymi o wprowadzeniu uprawnień dla przedsiębiorcy telekomunikacyjnego do przetwarzania treści wiadomości SMS celem analizy względem wzorców fałszywych wiadomości. Te mają być wypracowane przez CSIRT NASK, z którym operatorzy będą ściśle współpracować, a na podstawie wspomnianej analizy - blokować kolejne próby przesłania fałszywych SMS-ów.

Strony zidentyfikowane przez NASK jako szkodliwe zaczęły być blokowane przez operatorów już w trakcie pandemii. Niestety okazało się, że potrzebne są dalsze kroki, które sprawią, że złośliwe wiadomości w ogóle nie dotrą do obywateli. Jesteśmy zdeterminowani, żeby ukrócić swobodną dystrybucję kampanii phishingowych. Chcemy wdrożyć, w ramach ustawy, wypracowane wspólnie rozwiązania, które mają chronić obywateli i do końca pierwszego kwartału wyjdziemy z całym pakietem rozwiązań. Planujemy jak najszybciej wejść z naszymi założeniami na ścieżkę legislacyjną.

Janusz CieszyńskiSekretarz stanu w KPRM

Od strony technicznej odpowiednie wzorce mają być tworzone przez CSIRT NASK na bazie zgłoszeń z różnych źródeł, w tym od obywateli. Po przeprowadzeniu odpowiednich testów, baza ma być udostępniana m.in. Policji i operatorom. Dzięki takiemu podejściu fałszywe wiadomości SMS mają być blokowane dużo szybciej, zanim zdążą dotrzeć do szeregu nieświadomych zagrożenia obywateli.

Jesteś świadkiem próby oszustwa?Poinformuj nas o tym zdarzeniu!

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (28)