Rząd walczy z oszustami. Operatorzy mają blokować SMS-y wyłudzające dane

Oszustwa internetowe znane są nam od lat, jednak ciągle brakuje wystarczającej ilości narzędzi do walki z nimi i zapewnienia bezpieczeństwa. Dlatego na ostatniej konferencji prasowej, Janusz Cieszyński (sekretarz stanu w KPRM ds. cyfryzacji) wraz z Jackiem Oko (prezes UKE) przedstawili projekt rozwiązania chroniącego m.in. przed phishingiem, który w ostatnich miesiącach stał się jeszcze poważniejszym problemem.

- Z phishingiem mamy do czynienia od dawna, jednak w ostatnich miesiącach widzimy zdecydowane wzmożenie cyberataków. W grudniu ubiegłego roku, w oparciu o propozycje zespołu reagowania na incydenty NASK, Prezes UKE i przedstawiciele największych operatorów telekomunikacyjnych rozpoczęli prace nad przygotowaniem technicznych i prawnych rozwiązań, które mają lepiej chronić polskich obywateli przed tego rodzaju cyberatakami – powiedział podczas konferencji prasowej minister Janusz Cieszyński.

Janusz Cieszyński przypomniał, że operatorzy blokują szkodliwe strony zidentyfikowane przez NASK. Niestety dosyć szybko okazało się, że to za mało i potrzebne są rozwiązania, dzięki którym fałszywe wiadomości w ogóle nie będą docierać do użytkowników. Celem prac jest zatem ukrócenie swobodnej dystrybucji kampanii phishingowych.

Projekt ma zostać przedstawiony do końca I kwartału. Proponowane zmiany legislacyjne zakładają doprecyzowanie katalogu nadużyć, a operatorzy zyskają nowe uprawnienia. Będą zobowiązani do przetwarzania wiadomości SMS i blokowania tych, które będą zawierały treści pasujące do wzorca opracowanego przez CSIRT NASK.

Jak to ma wyglądać w praktyce? Zespół ekspertów będzie zbierać z różnych źródeł treści złośliwych SMS-ów, następnie na ich podstawie powstaną klastry treści w formie specjalnych hashów i zostaną zbudowane wzorce pokrywające dane klastry. Po przetestowaniu, wzorce zostaną umieszczone na specjalnej liście do pobrania dla operatorów, UKE i Policji. Telekomy będą przetwarzać wiadomości pod kątem występowania wzorca i jeżeli taki odnajdą – zablokują złośliwego SMS-a zanim dotrze do odbiorcy.

To ważna zmiana, ponieważ do tej pory operatorzy nie mogli zaglądać do SMS-ów. Nowe przepisy mają to zmienić. Jacek Oko uważa, że proponowane rozwiązania będą działały bardzo podobnie jak wykrywanie spamu w wiadomościach e-mail. Zaznaczył, że treści wiadomości nie będą przechowywane. Janusz Cieszyński dodał, że jego zdaniem robocalls powinny być dostępne jedynie po wyrażeniu zgody przez użytkownika i to również zostanie uwzględnione w proponowanych rozwiązaniach. Trwają również prace nad ochroną przed spoofingiem, jednak zwalczanie go jest jeszcze trudniejsze.

Phishing to oszustwo nie wymagające zaawansowanej wiedzy technicznej. Polega na podszywaniu się pod inną osobę, instytucję lub firmę w celu wyłudzenia informacji. Najczęściej są to dane osobowe, hasła do serwisów, czy dane kart płatniczych. Innym celem może być nakłonienie ofiary do określonych działań lub instalacja złośliwego oprogramowania.

Smishing jest rodzajem phishingu skierowanego na telefony komórkowe.

Spoofing to podszywanie się pod cudzy numer telefonu, jednak znacznie trudniej z nim walczyć.

Źródła: Cyfryzacja KPRM, bankier