Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej jest już w drodze. Nowe narzędzie do walki z cyberoszustami

Ustawodawcy różnych państw usiłują zapobiegać rozprzestrzenianiu się nowych rodzajów cyberprzestępczości. Tym razem na celowniku znalazły się nadużycia w komunikacji elektronicznej, a więc wszelkiej maści przekręty związane z pocztą elektroniczną, podszywaniem się pod inny numer czy wiadomościami SMS. Krytycy legislacji mogą podnosić, ze reakcja jest późna, jednak przygotowanie kompleksowego zestawu regulacji bez luk stanowi czasochłonne przedsięwzięcie.

Rada Ministrów przyjęła projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej w formie zaproponowanej przez ministra cyfryzacji. Oznacza to nowe obowiązki dla operatorów telefonicznych, CSIRT NASK oraz Urzędu Komunikacji Elektronicznej w walce z cyberprzestępczością.

Jeden z większych wydawców gier zaatakowany przez hakerów. Ich celem było wyłudzenie danych od graczy

Propozycja rządu stanowi reakcję na powszechne zjawisko SMS-ów i połączeń głosowych wyłudzających dane. W zamierzeniu twórców utrudni oszustom prowadzenie działalności opartej na niewiedzy lub słabszej dyspozycji ofiary. W ostatnim czasie ataki tego rodzaju stały się coraz bardziej wyrafinowane. Za koronny przykład mogą służyć operacje podszywające się pod zaufaną instytucję z użyciem rzekomo poprawnego numeru. Sieć telefoniczna wskazuje odbiorcy połączenia, że ​​inicjatorem połączenia jest inny numer niż ma to miejsce w rzeczywistości. Rodzi to problemy z weryfikacją wiarygodności osoby dzwoniącej.

CryptoRom - oszustwo przez portale randkowe nabiera tempa. Złamano nawet zabezpieczenia w App Store i Google Play

Proponowane rozwiązania (z całym projektem można zapoznać się tutaj) można streścić w kilku  punktach, które uwzględniają podział obowiązków między instytucjami:

• zespół CSIRT NASK (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego) opracuje wzorzec wiadomości SMS o cechach oszustwa (smishing, czyli SMS phishing), jak też będzie aktualizować go w oparciu o zgłoszenia;
• Prezes Urzędu Komunikacji Elektronicznej będzie prowadzić wykaz numerów służących wyłącznie do odbierania połączeń głosowych, co ograniczy możliwość podszywania się oszustów pod numery oficjalne - podmioty będą mogły wnioskować o wpisanie odpowiednich numerów instytucji na listę;
• przewiduje się obowiązek przedsiębiorców telekomunikacyjnych w zakresie blokowania SMS-ów z treściami wyczerpującymi znamiona smishingu według wzorca NASK oraz blokowania połączeń głosowych, których celem jest podszywanie się pod inną osobę lub instytucję;
• dostawcy poczty elektronicznej dla co najmniej 500 tys. użytkowników zostaną zobowiązani do korzystania z protokołów SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) oraz DMARC (Domain-based Message Authentication Reporting and Conformance);
• ustawa określi listę ostrzeżeń dotyczącą domen internetowych służących do wyłudzeń danych i środków finansowych.

NVIDIA GeForce RTX 3000 - zamiast kart graficznych na portalach aukcyjnych można zakupić... zdjęcia. Uwaga na oszustów

W ślad za powyższymi rozwiązaniami podążają przepisy pomagające doprecyzować odpowiedzialność za dopuszczanie się powyższych rodzajów oszustw. Zgodnie z ich treścią, sprawcy przestępstw będą mogli zostać pozbawieni wolności do lat 5 (analogicznie jak w przypadku penalizacji oszustwa komputerowego określonego w art. 287 kodeksu karnego). Projekt przedstawiony przez ministra cyfryzacji na papierze zapowiada się jako zestaw dobrych narzędzi wymierzonych w problematyczne zjawiska. Jego rzeczywiste oddziaływanie będzie zależeć jednak od wymienionych w projekcie ustawy instytucji i ich zaangażowania. Propozycja niedługo zawita do parlamentu. Z uwagi na bezsporny charakter regulacji projekt czeka prawdopodobnie szybka i bezproblemowa ścieżka legislacyjna. Niewątpliwie w następnych latach niezbędne będą poprawki, ale pierwszy krok może stać się źródłem zadowolenia.