Bezpieczeństwo

Rząd walczy z oszustami. Operatorzy mają blokować SMS-y wyłudzające dane

przeczytasz w 2 min.

Resort cyfryzacji wraz z Urzędem Komunikacji Elektronicznej, operatorami i kilkoma innymi instytucjami biorą się za cyberprzestępców. Wspólnie pracują nad rozwiązaniami mającymi w znacznym stopniu ograniczyć phishing i inne internetowe oszustwa.

Oszustwa internetowe znane są nam od lat, jednak ciągle brakuje wystarczającej ilości narzędzi do walki z nimi i zapewnienia bezpieczeństwa. Dlatego na ostatniej konferencji prasowej, Janusz Cieszyński (sekretarz stanu w KPRM ds. cyfryzacji) wraz z Jackiem Oko (prezes UKE) przedstawili projekt rozwiązania chroniącego m.in. przed phishingiem, który w ostatnich miesiącach stał się jeszcze poważniejszym problemem.

- Z phishingiem mamy do czynienia od dawna, jednak w ostatnich miesiącach widzimy zdecydowane wzmożenie cyberataków. W grudniu ubiegłego roku, w oparciu o propozycje zespołu reagowania na incydenty NASK, Prezes UKE i przedstawiciele największych operatorów telekomunikacyjnych rozpoczęli prace nad przygotowaniem technicznych i prawnych rozwiązań, które mają lepiej chronić polskich obywateli przed tego rodzaju cyberatakami – powiedział podczas konferencji prasowej minister Janusz Cieszyński.

Operatorzy przeskanują treści SMS-ów

Janusz Cieszyński przypomniał, że operatorzy blokują szkodliwe strony zidentyfikowane przez NASK. Niestety dosyć szybko okazało się, że to za mało i potrzebne są rozwiązania, dzięki którym fałszywe wiadomości w ogóle nie będą docierać do użytkowników. Celem prac jest zatem ukrócenie swobodnej dystrybucji kampanii phishingowych.

Projekt ma zostać przedstawiony do końca I kwartału. Proponowane zmiany legislacyjne zakładają doprecyzowanie katalogu nadużyć, a operatorzy zyskają nowe uprawnienia. Będą zobowiązani do przetwarzania wiadomości SMS i blokowania tych, które będą zawierały treści pasujące do wzorca opracowanego przez CSIRT NASK.

Jak to ma wyglądać w praktyce? Zespół ekspertów będzie zbierać z różnych źródeł treści złośliwych SMS-ów, następnie na ich podstawie powstaną klastry treści w formie specjalnych hashów i zostaną zbudowane wzorce pokrywające dane klastry. Po przetestowaniu, wzorce zostaną umieszczone na specjalnej liście do pobrania dla operatorów, UKE i Policji. Telekomy będą przetwarzać wiadomości pod kątem występowania wzorca i jeżeli taki odnajdą – zablokują złośliwego SMS-a zanim dotrze do odbiorcy.

To ważna zmiana, ponieważ do tej pory operatorzy nie mogli zaglądać do SMS-ów. Nowe przepisy mają to zmienić. Jacek Oko uważa, że proponowane rozwiązania będą działały bardzo podobnie jak wykrywanie spamu w wiadomościach e-mail. Zaznaczył, że treści wiadomości nie będą przechowywane. Janusz Cieszyński dodał, że jego zdaniem robocalls powinny być dostępne jedynie po wyrażeniu zgody przez użytkownika i to również zostanie uwzględnione w proponowanych rozwiązaniach. Trwają również prace nad ochroną przed spoofingiem, jednak zwalczanie go jest jeszcze trudniejsze.

Phishing, smishing

Phishing to oszustwo nie wymagające zaawansowanej wiedzy technicznej. Polega na podszywaniu się pod inną osobę, instytucję lub firmę w celu wyłudzenia informacji. Najczęściej są to dane osobowe, hasła do serwisów, czy dane kart płatniczych. Innym celem może być nakłonienie ofiary do określonych działań lub instalacja złośliwego oprogramowania.

Smishing jest rodzajem phishingu skierowanego na telefony komórkowe.

Spoofing to podszywanie się pod cudzy numer telefonu, jednak znacznie trudniej z nim walczyć.

Źródła: Cyfryzacja KPRM, bankier

Komentarze

15
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Euukaliptus
    5
    Niby ok ale nie do końca, z jednej strony Chyba większośc dostaję od czasu do czasu śmieciowego sms'a mimio dodania numeru do spamu itp. z drugiej prześwitelanie sms'a nie brzmi już ok. Mam nadzieję i tak mi to brzmi że będzie to przepuszczanie przez sieć neuronową która wczęsniej zostanie wyćwiczona na odpowiedniej ilosci zbiorze przykładowych złośliwych sms'ów wtedy wyuczony wzór pozwoli na blok takieogo sms'a czyli dokładnie tak jak ze spamen w poczcie gmail.
    Więc pomysł będzie ok i wręcz propsuje tylko w przypadtku jeżeli automat(robot zbudowany na sieci neuronowej) tylko chwilowo będzie miał dostęp do sms'a na wzór tzw. "bramy" pomiędzy jednym a drugim urządzeniem bez możliwości zapisu i odczytu przez człowieka i tylko chwilowego odczytu przez automat bez jakiekolwiek modyfikacji i zapisu wiadomości.
    • avatar
      Marucins
      3
      No tak lepiej cenzurować, odgórnie inwigilować dla dobra społeczeństwa niż uczyć ludzi aby samodzielnie wyłapywali scum. Po co, lepiej niech państwo decyduje za nas co mamy mieć wyświetlane na komórce a co nie.
      • avatar
        Adam524
        3
        Fajny pretekst do inwigilacji.... A może warto by było zarejestrować kilka tysięcy numerów losowo podawać je do różnych portali i czekać na spam, wtedy z automatu go wychwycić i szybko zablokować spamujący numer, w ten sposób można tez namierzyć portale/serwisy z których dane wyciekają....
        • avatar
          Kenjiro
          2
          Wszystko pięknie ładnie, ale co z false positives? Jeśli będę chciał przesłać koledze adminowi kawałek spamerskiego SMSa, to ryzykuję, że albo mi zablokuje tego SMSa, albo co gorsza mnie. Pytanie również, czy otrzymam informację, że zablokowano wiadomość? A może SMS poleci w /dev/null i tyle go widziano? Już poczta elektroniczna boryka się z tym problemem od wielu lat, to jeszcze SMS miałby...

          Akurat to nie SPAM czy phishing w SMS jest problemem, ale połączenie tychże ze spoofingiem, szczególnie gdy są wysyłane z nadpisu innej firmy, co łączy się z już istniejącą korespondencją w telefonie.

          Najpierw powinni zacząć od stworzenia rejestru nadpisów krajowych, których nie dałoby rady wysłać spoza granic kraju, to by ukróciło najgorszy phishing.
          • avatar
            bankaigoku
            1
            Chcemy jeszcze większej inwigilacji, jeszcze nie zajrzeliście mi do...!
            To trzeba mieć tupet, aby zasłaniać się walką z oszustami, jednocześnie wprowadzając takie mechanizmy.

            Gdyby chcieli naprawdę zająć się problemem, to zwróciliby uwagę na bazy danych i formy umów, bo to jest prawdziwą przyczyną. Ludzie komuś podają numer telefonu, nawet czasami podczas autoryzacji jakiegoś konta, a później leci on do reklamodawców. Jedynym sposobem na ten proceder, powinno być wprowadzenie prawa o obowiązku rzetelniejszego informowania przez podmioty co się dzieje z moimi danymi i karami za ich brak. Chodź mówiąc szczerze, to już obecnie nie ma z tym tak ogromnego problemu jak kiedyś, bo zgody marketingowe są dosyć skrupulatnie wyszczególniane. Nowym zagrożeniem są dzwoniące boty, które stają się coraz bardziej inteligentne i swoim sposobem funkcjonowania, podchodzą pod znęcanie się psychiczne. Tutaj powinny zostać ustalone reguły dla reklamujących się firm: nakaz natychmiastowego usunięcia numeru telefonicznego z bazy, jeśli słownie odbiorca tego zażąda; każdy takiego typu wykonany telefon niepowiązany z umową prawną, powinien zaczynać się od przejrzystego komunikatu "rozmowa od reklamodawcy X". Wtedy gdy ktoś taki dzwoniłby, wiedziałbym kogo reprezentuje i natychmiast mógłbym usunąć mój numer z ich archiwum. Brak przestrzegania tego lub przekazywanie numerów dla innych podmiotów bez wiedzy konsumenta, natychmiastowe wejście prokuratora na takich decydentów. Wilk syty i owca cała. Ludzie mieliby wybór i możliwość obrony, a zarazem nie byliby inwigilowani, tak jak proponują rządzący "by skanować wiadomości".
            • avatar
              piccardo
              1
              Aha oszustów blokować, ty jak zrobisz coś źle to potrafią cię znaleźć i wsadzić za kratki... Z resztą kto ma oszusta za kratki wysłać kolejny oszust?
              • avatar
                mufasa
                1
                problemem jest straszliwa bezmyślność ludzi
                a kontrola sms da tyle co lhr w grafach
                • avatar
                  KENJI512
                  -1
                  Jakby tylko Klarę Sobieraj i inną fotowoltaikę zablokowali...
                  • avatar
                    Gnom_Z_Piany2
                    0
                    czas najwyższy. mi przyszło ze 20 sms które wskazują na tym czasowe serwisy rozwijające URL, gdzie redirect leci do jakiejś dziwnej strony usiłującej zhaczyć przeglądarkę czy to w desktopie czy w smartfonie. to jest chore że takie rzeczy przechodzą.