Zwalczanie nadużyć w komunikacji elektronicznej – nowe zadania firm telekomunikacyjnych
Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej obliguje firmy telekomunikacyjne do wdrożenia narzędzi zwalczających cyberataki typu spoofing i smishing. Od 25 marca 2024 r. przedsiębiorcy telekomunikacyjni są zobligowani do blokowania SMS-ów wykorzystywanych do podszywania się m.in. pod instytucje publiczne. To nie koniec nowości. O nowych narzędziach w zwalczaniu nadużyć w komunikacji elektronicznej informuje Ministerstwo Cyfryzacji.
Blokowanie wiadomości z fałszywymi nadpisami
W świetle przepisów, które weszły już w życie, firmy telekomunikacyjne muszą blokować wiadomości SMS zawierające fałszywe tzw. nadpisy.
Nadpis to identyfikator wiadomości SMS. Przykładem autentycznego nadpisu jest „e-US” używany przez Krajową Administrację Skarbową.
Wykaz numerów telefonów prowadzonych przez UKE
Drugie z wprowadzonych narzędzi to wykaz numerów służących wyłącznie do odbierania połączeń głosowych. Wykaz ten Prowadzi Prezes Urzędu Komunikacji Elektronicznej, wpisując do niego numery przekazane we wnioskach np. banków, spółdzielczych kas oszczędnościowo-kredytowych, zakładów ubezpieczeń czy instytucji publicznych. Numery te nie będą wykorzystywane do inicjowania połączeń.
Rozwiązanie to ma ograniczyć możliwość podszywania się oszustów pod numery infolinii tych podmiotów.
Wzorce fałszywych wiadomości SMS
Z kolei 16 kwietnia 2024 r. nastąpi podłączenie do systemu telegraf.cert.pl, który służył będzie do przekazywania wzorców fałszywych wiadomości SMS.
Wiadomości odpowiadające wzorcom zarejestrowanym w tym systemie będą automatycznie blokowane i nie dotrą do adresatów.
Firma telekomunikacyjna będzie musiała zwalczać fałszywe połączenia
Następnie we wrześniu 2024 r. wejdą w życie obowiązki dotyczące zwalczania fałszywych połączeń głosowych przez przedsiębiorców telekomunikacyjnych. W międzyczasie wdrożone mają być rozwiązania służące identyfikacji fałszywego ruchu w sieciach telekomunikacyjnych.
Spoofing i smishing na celowniku ustawodawcy
Wskazane rozwiązania mają na celu walkę z oszustami wykorzystującymi połączenia telefoniczne i SMSy. Chodzi tu o sprawców cyberataków typu spoofing i smishing.
Przypomnijmy, że spoofing to podszywanie się pod numer telefonu zaufanej instytucji czy innej osoby, zmierzające do wyłudzenia danych osobowych danych osobowych lub środków pieniężnych. Z kolei smishing to odmiana phishingu polegająca na wysyłaniu fałszywych SMS-ów podszywających się pod bank czy instytucję publicznej. Wiadomość taka zawiera najczęściej link do strony WWW zachęcającej do podania danych osobowych czy dokonania transakcji.
-
www.gov.pl/web/cyfryzacja/
-
ustawa z dnia 28 lipca 2023 r. o zwalczaniu nadużyć w komunikacji elektronicznej (Dz.U. z 2023 r. poz. 1703) – art. 17, art. 18, art. 27
- Wpływ sztucznej inteligencji na ochronę danych osobowych
- Co po kontroli RODO – jak przebiega postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych
- Anonimizacja danych osobowych w fakturach i umowach zawieranych przez spółdzielnię mieszkaniową
- Nagrywanie rozmów telefonicznych na infolinii - czy jest zgodne z RODO
- Na jakiej podstawie prawnej przetwarzane są dane w aplikacji mobilnej
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
