SMS-y i połączenia telefoniczne wyłudzające dane osobowe będą blokowane

Projekt ustawy ma na celu walkę próbami wyłudzania danych przez oszustów podających się m.in. za kurierów, pracowników banku, Biura Informacji Kredytowej i innych instytucji. Częste są także przypadki podszywania się pod pracowników dostawców energii a nawet przedstawicieli Ministerstwa Zdrowia w związku z e-receptami. Spektrum oszustw jest więc bardzo szerokie.

Nowy projekt ustawy ma na celu walkę z cyberatakami takimi jak:

• smishing – fałszywe SMS-y pochodzące od kuriera, banku czy instytucji publicznej z linkami do stron WWW zachęcających do podania danych osobowych czy przelania środków (zjawiska takie ma monitorować zespół CSIRT NASK),
• spoofing – podszywanie się pod numer telefonu zaufanej instytucji lub osoby, w celu zastraszenia, wyłudzenia pieniędzy lub danych osobowych,
• generowanie sztucznego ruchu – w szczególności chodzi tu o głuche telefony,
• nieuprawniona zmiana informacji adresowej – modyfikowaniu numeru w celu utrudnienia identyfikacji rozmówcy,

3 nowe obowiązki operatorów telekomunikacyjnych

W związku z tym przewidziano nowe obowiązki dla operatorów telekomunikacyjnych. Będą oni zobligowani do:

• blokowania krótkich wiadomości tekstowych, które zawierają treści zgodne ze wzorcem wiadomości przekazanym przez CSIRT NASK,
• blokowania połączeń głosowych, które mają na celu podszywanie się pod inną osobę lub instytucję,

• podejmowania proporcjonalnych środków technicznych i organizacyjnych mających na celu przeciwdziałanie nadużyciom w komunikacji elektronicznej.

Dodatkowo w projekcie przewidziano nowy obowiązek dla niektórych dostawców poczty e-mail. Dostawcy takiej poczty dla co najmniej:

• 500 000 użytkowników,
• 500 000 aktywnych kont lub
• podmiotów publicznych

będą musieli stosować mechanizm uwierzytelnienia poczty elektronicznej.

• projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej