2 sierpnia Andrzej Duda podpisał ustawę o zwalczaniu nadużyć w komunikacji elektronicznej. Przepisy wchodzą w życie od 25 września. O co dokładnie chodzi?
Ustawa określa oszustwa, do których dochodzi przy użyciu różnych kanałów komunikacji elektronicznej. Takie oszustwa to między innymi spoofing, czyli podszywanie się pod instytucje publiczne w rozmowach telefonicznych i smishing, definiowany jako wysyłanie SMS-ów z linkami służącymi do kradzieży danych. W przepisach uwzględniono również takie przewinienia jak fałszowanie numeru, z którego inicjowane jest połączenie oraz sztuczne generowanie głuchych telefonów.
Nadużycia w komunikacji elektronicznej – kto ma walczyć?
W zwalczaniu wspomnianych nadużyć mają uczestniczyć Państwowy Instytut Badawczy NASK, Urząd Komunikacji Elektronicznej i operatorzy telekomunikacyjni.
Do obowiązków NASK należeć będzie monitorowanie przypadków smishingu (również w oparciu o zgłoszenia obywateli) i przekazywanie operatorom wzorców niebezpiecznych wiadomości. Instytut opracuje także rejestr nazw własnych i ich skrótów zastrzeżonych dla instytucji publicznych prowadzących komunikację elektroniczną.
Z kolei operatorzy telekomunikacyjni mają obowiązek automatycznego blokowania treści smishingowych. Dotyczy to nie tylko wiadomości, które są zgodne z wzorcami NASK, ale także tych wykrywanych przez systemy operatorów. Dodatkowo operator ma wychwytywać połączenia głosowe, które podszywają się pod instytucje zarejestrowane w rejestrze UKE.
– Smishing i spoofing są popełniane nie tylko przez domorosłych oszustów, ale także obce służby. Przestępcy często podszywają się pod podmioty publiczne, wykorzystując ich nazwę, ale zapisaną w inny sposób, czasami z błędem lub przestawiając znaki. Stworzenie wykazu nazw do blokowania może umożliwić wykrycie i zatrzymanie fałszywych SMS-ów na wczesnym etapie – wyjaśnia Wojciech Kaczmarek, Dyrektor Zarządzający SMSAPI.
Przepisy są wdrażane stopniowo
Zgodnie z wcześniejszymi informacjami rząd bierze się za SMS-y już od dzisiaj. Jednak ustawa będzie wprowadzana w kilku etapach. Firmy telekomunikacyjne powinny wpisać się do wykazu integratorów UKE do 25 października. Rejestr nazw prowadzonych przez NASK i wykaz wzorców smishingu powstanie do 25 grudnia. Natomiast obowiązek blokowania niebezpiecznych SMS-ów wejdzie w życie 25 marca 2024 r.
Wysokie kary za fałszywe SMS-y
Za smishing, spoofing i inne nadużycia sprawcy mogą trafić do więzienia nawet na pięć lat. Dodatkowo ustawodawca przewidział możliwość nakładania przez Prezesa UKE kar finansowych. Wysokość tych kar może wynieść trzy proc. przychodu uzyskanego przez firmę w poprzednim roku kalendarzowym.
źródło: materiały prasowe
Komentarze
2