Rząd chce walczyć z cyberoszustwami. Cieszyński: przeciwdziałanie phishingowi

Kancelaria Prezesa Rady Ministrów pracuje nad ustawą, która na uregulować przepisy dotyczące zwalczania nadużyć w komunikacji elektronicznej.

"Proponowane rozwiązania mają służyć stworzeniu odpowiednich ram prawnych do podejmowania działań w zakresie zapobiegania nadużyciom w komunikacji elektronicznej przez przedsiębiorców telekomunikacyjnych, a w dalszej perspektywie pozwolą w większym stopniu niż obecnie ograniczyć skalę nadużyć i chronić bezpieczeństwo użytkowników" - czytamy w ocenie skutków regulacji.

LinkedIn najczęstszym celem ataków phishingowych (TOP 10)

Filtrowanie korespondencji e-mail w imię walki z phishingiem

Jak wyjaśnia w rozmowie z Wirtualnemedia.pl Janusz Cieszyński, sekretarz stanu w KPRM odpowiedzialny za nową legislację, ma ona służyć przeciwdziałaniu phishingowi - atakom elektronicznym służącym wyłudzeniu od ofiary wrażliwych informacji, jak loginy do kont, numery kart kredytowych itp.

- Jest to projekt, który ma służyć temu, aby – wykorzystując narzędzia dla operatorów  telekomunikacyjnych – móc filtrować korespondencję elektroniczną, wykrywać adresy IP i maile, które są wysyłane po to, by wyłudzać dane od obywateli - wyjaśnia w rozmowie z Wirtualnemedia.pl Cieszyński.

- Ustawa ma także wprowadzać zobowiązanie dla operatorów, by filtrowali te połączenia, które podszywają się pod inne numery - chodzi o tzw. spoofing [podszywanie się pod instytucje celem wyłudzenia pieniędzy lub danych - przyp. red.] - mówi sekretarz stanu w KPRM.

Rząd ostrzega przed oszustwami typu spoofing i phishing

Cieszyński precyzuje: - Te dwa zjawiska [spoofing i phishing - przyp. red] w coraz większym stopniu dotykają Polaków. Zdecydowaliśmy się więc działać, przygotowując rozwiązania, które zmuszą podmioty dostarczające usługi do tego, by w większym stopniu zadbały o bezpieczeństwo użytkowników, a co za tym idzie – swoich klientów.

Projekt nakłada obowiązki nie tylko na operatorów telekomunikacyjnych. Nowe prawo ma zobowiązać prezesa Urzędu Komunikacji Elektronicznej do prowadzenie wykazu numerów służących wyłącznie do odbierania połączeń głosowych.

"Dostawcy poczty elektronicznej dla co najmniej 500 000 użytkowników, 500 000 aktywnych kont lub podmiotów publicznych będą obowiązani stosować mechanizm uwierzytelnienia poczty elektronicznej" - zakłada projekt.

Operatorzy zablokują wiadomości phishingowe

Ponadto zespół CSIRT NASK ma monitorował występowanie smishingu i przekazywać firmom telekomunikacyjnym "wzorce wiadomości wskazujące na wystąpienie smishingu".

Projekt na początku tego roku został wysłany do konsultacji. Został skierowany pod obrady Stałego Komitetu  Rady Ministrów - przekazał nam Janusz Cieszyński.

Spoofing odczuli także politycy i dziennikarze

Od początku tego roku w mediach pojawiało się wiele informacji o incydentach opartych na tzw. spoofingu telefonicznym, w którym przestępca podszywa się pod konkretne numery znajome dla odbiorcy (np. członków jego rodziny przyjaciół, przedstawicieli banków, urzędów czy policji). Dzięki zamianie numeru strony inicjującej połączenie odbiorca widzi znany numer albo imię czy nazwisko, które przypisał do niego w swoim telefonie.

Celem takich ataków jest najczęściej wyłudzenie wrażliwych danych lub wprost pieniędzy. Na łamach Wirtualnemedia.pl opisywaliśmy przypadek 49-latka mieszkanki Koszalin, która w grudniu ub.r. została oszukana na prawie 60 tys. zł - sprawcy wykorzystali m.in. numery telefonów banku i policji, aby przekonać ją do wypłaty środków z konta i ich wpłaty na wskazane przez nich rachunki. W lutym mieszkanka powiatu wyszkowskiego w analogiczny sposób straciła blisko 60 tys. zł, a kobieta z powiatu słupskiego - 100 tys. zł z rachunku i kart kredytowych.

W styczniu córka byłego szefa CBA Pawła Wojtunika odebrała telefon z jego numeru i przekazano jej fałszywą informację o śmierci ojca. Dziennikarz „Gazety Wyborczej” Wojciech Czuchnowski i córka Tomasza Lisa usłyszeli od oszustów groźby śmierci. Drastyczne komunikaty telefoniczne przekazano też politykom Szymonowi Hołowni i Krzysztofowi Brejzie.

W połowie lutego Urząd Komunikacji Elektronicznej poinformował, że wspólnie z największymi polskimi operatorami komórkowymi pracuje nad strategią walki ze spoofingiem.