W życie weszła ustawa anty-spoofingowa. Koniec z fałszywymi połączeniami i SMS-ami! Za oszustwa przewidziano wysokie kary, w tym więzienie

Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej podpisana przez prezydenta 2 sierpnia 2023 r., w precyzyjny sposób definiuje oszustwa, do których dochodzi przy użyciu różnych kanałów komunikacji elektronicznej. Chodzi między innymi o spoofing, czyli fałszywe połączenia telefoniczne, podszywające się pod instytucje publiczne lub banki, a także o smishing – wiadomości SMS zawierające niebezpieczne linki służące kradzieży danych.

Ponadto przepisy penalizują też fałszowanie numeru, z którego inicjowane jest połączenie oraz sztuczne generowanie wielogodzinnych, głuchych telefonów. W zwalczaniu nadużyć uczestniczyć mają Państwowy Instytut Badawczy NASK, Urząd Komunikacji Elektronicznej i operatorzy telekomunikacyjni.

Do obowiązków NASK należeć będzie monitorowanie przypadków smishingu, także w oparciu o zgłoszenia obywateli i przekazywanie operatorom wzorców niebezpiecznych wiadomości. Instytut utworzy także rejestr nazw własnych i ich skrótów, zastrzeżonych dla instytucji publicznych prowadzących komunikację elektroniczną.

Jak wyjaśniono, będzie on stanowił uzupełnienie prowadzonego przez UKE wykazu integratorów usług SMS, w którym znajdą się wiarygodne instytucje zajmujące się wysyłką wiadomości tekstowych. Ten sam urząd poprowadzi już rejestr numerów służących wyłącznie do odbierania połączeń głosowych. Zostaną do niego wpisane m.in.:

• jednostki publiczne,
• ubezpieczyciele,
• banki,
• operatorzy telekomunikacyjni.

– Bardzo dobrze, że ustawodawca zajął się smishingiem i spoofingiem, bo te przestępstwa cybernetyczne są popełniane nie tylko przez domorosłych oszustów, ale także obce służby. Mamy nadzieję, że obowiązek monitorowania smishingu przełoży się na jeszcze szybsze reagowanie na ataki. Przestępcy często podszywają się pod podmioty publiczne, wykorzystując ich nazwę, ale zapisaną w inny sposób, czasami z błędem lub przestawiając znaki – komentuje Wojciech Kaczmarek, Dyrektor Zarządzający SMSAPI. – Stworzenie wykazu nazw do blokowania jest dobrym mechanizmem umożliwiającym wykrycie i zatrzymanie fałszywych SMS-ów na wczesnym etapie – dodaje.

Operatorzy telekomunikacyjni będą musieli automatycznie blokować treści smishingowe, a zasada ta ma dotyczyć nie tylko wiadomości zgodnych z wzorcami NASK, lecz także SMS-ów wykrytych przez samego operatora. Telekomy zostaną też zobligowane do blokowania połączeń głosowych, które podszywają się pod numery zapisane w rejestrze UKE.

Zgodnie z nowym prawem, oszustwa dokonywane przy użyciu kanałów komunikacji elektronicznej mają być zagrożone wysokimi karami. W skrajnych przypadkach za smishing, spoofing i inne nadużycia trafić będzie można do więzienia na okres od 3 miesięcy do nawet 5 lat. Ustawodawca przewidział też możliwość nałożenia przez Prezesa UKE kar finansowych, których wysokość może wynieść do 3 proc. przychodu uzyskanego w poprzednim roku kalendarzowym.