bg
Chcę wiedzieć o...
Strona główna
Artykuły
Smishing, spoofing i nowa ustawa o zwalczaniu nadużyć w komunikacji elektronicznej

Smishing, spoofing i nowa ustawa o zwalczaniu nadużyć w komunikacji elektronicznej

Dodano: 2022-06-22
Publikator: chmuraprawna.pl

15 czerwca br. Ministerstwo Cyfryzacji opublikowało na stronie Rządowego Centrum Legislacji projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Regulacja wprowadza kilka legalnych definicji zjawisk, które są powszechne, takich jak smishing i spoofing.

Ustawa zakazuje określonych zachowań, które mogą być uznane za nadużycia w komunikacji elektronicznej (SMSY, połączenia telefoniczne, e-maile) oraz określa prawa i obowiązki przedsiębiorców komunikacyjnych z tym związane. Ponadto wprowadza pojęcia dla praktyk dotychczas niezdefiniowanych w polskim systemie prawnym.

Smishing – wysyłanie krótkich wiadomości tekstowych (SMSów), w których nadawca podszywa się pod inny podmiot w celu nakłonienia odbiorcy SMSa do określonego działania, w szczególności przekazania danych osobowych, nieświadomego rozporządzenia majątkiem, przekierowania na stronę internetową, żądania kontaktu telefonicznego lub instalacji oprogramowania.

CLI spoofing – nieuprawnione posłużenie się przez użytkownika wywołującego połączenie głosowe informacją adresową wskazującą na osobę lub jednostkę organizacyjną inną niż ten użytkownik, służące podszyciu się pod inny podmiot w celu nakłonienia odbiorcy tego połączenia do określonego działania, w szczególności przekazania danych osobowych, nieświadomego rozporządzenia majątkiem lub instalacji oprogramowania

W skrócie, w smishingu chodzi o oszustwo wyłudzenia danych czy przelewu środków poprzez wysyłanie SMSów, a w spoofingu – poprzez telefony podszywające się pod np. banki czy inne zaufane instytucje. Ustawa definiuje ponadto pojęcie sztucznego ruchu.

Obowiązki telekomów

Projekt nakłada na przedsiębiorstwa telekomunikacyjne obowiązki związane ze zwalczaniem nadużyć. Generalnie to przedsiębiorca ma blokować wiadomości smishingowe oraz połączenia w ramach spoofingu – w miarę zakresu swojej działalności. Dostawcy poczty elektronicznej zobligowani będą ponadto stosować określone w ustawie mechanizmy uwierzytelniające. Oczywiście w celu realizacji tych obowiązków przewidziano wsparcie dla przedsiębiorców. Jak wskazali projektodawcy, operatorzy często nie są w stanie zweryfikować czy połączenie rzeczywiście pochodzi z karty SIM zarejestrowanej dla danego numeru. Dlatego Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT NASK) ma za zadanie monitorować występowanie smishingu i przekazywać telekomom wzorce wiadomości, które podlegają blokadzie. Dodatkowo Prezes Urzędu Komunikacji Elektronicznej będzie prowadził jawny rejestr numerów, które służą wyłącznie do odbierania połączeń głosowych (infolinii) banków i innych instytucji zaufania publicznego. To właśnie infolinie takich instytucji wykorzystują oszuści do fałszywych połączeń.

Kary

Ustawa przewiduje kary pieniężne nakładane przez prezesa Urzędu Komunikacji Elektronicznej na przedsiębiorców, którzy nie wypełniają obowiązków. Kary pieniężne oraz pozbawienie wolności od 3 miesięcy do lat 5 będą natomiast grozić oszustom dopuszczającym się nadużyć.

 

Materiał Partnera beinsured.pl:

 

Artykuły powiązane

UODO: Numer PESEL nie powinien widnieć w certyfikacie podpisu elektronicznego

Prezes Urzędu Ochrony Danych Osobowych (UODO) zwrócił się do Ministra Cyfryzacji z wnioskiem o zmianę przepisów dotyc...

Blokada strony internetowej przez ABW bezpodstawna – NSA ostatecznie rozstrzyga

Naczelny Sąd Administracyjny (NSA) w wyroku z 26 września 2024 roku (sygn. akt II GSK 2046/23) uznał, że Agencja Bez...

Meta ukarana 91 mln euro za naruszenie RODO.

Irlandzki organ ochrony danych (DPC) nałożył na Metę karę w wysokości 91 milionów euro za naruszenie przepisów RODO zwią...