Właścicieli telefonów i smartfonów czekają wielkie zmiany. 26 września w życie weszła nowa ustawa [13.10.2023]

Ustawa antyspoofingowa weszła w życie. Pierwsze efekty i działanie naszych urządzeń i połączeń będziemy mogli obserwować za około rok. Tyle dostały sieci, aby dostosować swoje usługi do nowych regulacji.

W odpowiedzi na rosnące zagrożenie oszustwami telefonicznymi oraz poprzez wiadomości tekstowe, Sejm wprowadził nowe regulacje mające na celu zwiększenie bezpieczeństwa komunikacji w Polsce. Znana popularnie jako „antyspoofingowa” ustawa, ma na celu ochronę użytkowników przed działaniami oszustów, którzy manipulują zaufaniem oraz brakiem wiedzy ofiar w zakresie bezpieczeństwa elektronicznego.

Główne założenia ustawy antyspoofingowej

• CSIRT NASK jako strażnik bezpieczeństwa: Ten kluczowy podmiot będzie miał uprawnienia do monitorowania przypadków nadużyć oraz prowadzenia rejestru identyfikatorów dzwoniącego. To środek, który ma na celu dodatkową ochronę użytkowników oraz ułatwienie wykrywania nieuczciwych praktyk.
• Obowiązki dla operatorów: Dostawcy usług komunikacyjnych będą musieli wdrożyć mechanizmy wykrywania oraz blokowania podejrzanych połączeń i wiadomości. Wspierane przez automatyczne systemy oraz analizę wzorców, takie działania mają za zadanie wychwytywać próby oszustwa jeszcze przed ich dotarciem do użytkownika.
• Nadzór nad wdrażaniem: Prezes Urzędu Komunikacji Elektronicznej zostanie odpowiedzialny za kontrolę realizacji postanowień ustawy oraz jej prawidłowe egzekwowanie.

Wprowadzenie tej ustawy to ważny krok w kierunku zwiększenia bezpieczeństwa komunikacji elektronicznej w Polsce. Oczekuje się, że liczba przypadków oszustw drastycznie się zmniejszy. Niemniej jednak, równie istotne jest kontynuowanie edukacji społeczeństwa w zakresie bezpiecznego korzystania z technologii, aby każdy mógł skutecznie bronić się przed potencjalnymi zagrożeniami.

Co to oznacza dla użytkowników smartfonów i telefonów?

Nie wiadomo jeszcze jak rynek dostosuje się do nowych przepisów, ale już teraz można przewidzieć, że ustawa nie wyeliminuje do końca nielegalnych praktyk i zawsze pozostanie furtka dla pewnego rodzaju oszustów. Oczywiście liczba oszustw znacznie powinna się zmniejszyć. Obecnie w nowszych smartfonach już można zobaczyć informacje, że numer zidentyfikowany jest jako nadawca spamu. Być może właśnie na tej podstawie tworzone będą listy numerów blokowanych. Oczywiście nie będzie to jedyne źródło.

To, co użytkownicy będą mogli zauważyć to mniejsza liczba niechcianych połączeń, a także blokowanie możliwości odpowiedzi na niektóre numery (głównie premium), szczególnie w fazie początkowej. Być może blokowane będą też na bieżąco niektóre strony internetowe. żadnych trudności w połączeniach nie powinno być, ale najlepiej trzy mać rękę na pulsie i zgłaszać wszystkie przypadki usterek.

Spoofing i smishing: metody oszustów

Spoofing telefoniczny oraz smishing to techniki, które stały się szczególnym przedmiotem troski ustawodawcy. Oszuści korzystając z nich, imitują zaufane numery telefonów lub adresy e-mail w celu wyłudzenia danych lub wprowadzenia ofiary w błąd. Działają oni na zasadzie manipulacji oraz wykorzystywania luk w systemach komunikacyjnych.

Liczba oszustw za pomocą tej metody ciągle się zwiększa i z roku na rok obserwujemy liczne metody oszustw, automatów i prób kradzieży danych nie tylko przez ludzi, ale także zaprogramowanych botów. Co więcej CERT Polska zauważył, że ogólna liczba oszustw w sieci rośnie nieprzerwanie od 2015 roku.

Wiele krajów na świecie wprowadza regulacje mające na celu zwalczanie oszustw telefonicznych, w tym spoofingu. Oto kilka przykładów:

• Stany Zjednoczone: Amerykańska Federalna Komisja Łączności (FCC) od dawna prowadzi działania przeciwko oszustwom telefonicznym. W 2019 roku przyjęto tam ustawę o powstrzymaniu nielegalnych połączeń (TRACED Act), która zwiększa możliwości penalizowania firm naruszających przepisy dotyczące telemarketingu i wymaga od operatorów telekomunikacyjnych weryfikacji pochodzenia połączeń.
• Kanada: Kanadyjska Komisja Radiotelewizyjna i Telekomunikacyjna (CRTC) wprowadziła regulacje wymagające od dostawców usług telekomunikacyjnych weryfikacji połączeń oraz zidentyfikowania i blokowania nieautoryzowanych połączeń.
• Unia Europejska: Unia Europejska również podejmuje działania mające na celu ochronę konsumentów przed niechcianymi połączeniami i wiadomościami. Dyrektywa ePrivacy reguluje prywatność w komunikacji elektronicznej, choć każde państwo członkowskie może wprowadzać dodatkowe przepisy dostosowane do swoich specyficznych potrzeb.
• Australia: Australian Communications and Media Authority (ACMA) prowadzi inicjatywy mające na celu ograniczenie niechcianych połączeń telefonicznych, w tym tzw. „robocalls” (automatyczne połączenia z komputerowym przekazem).
• Indie: Indyjski organ regulacyjny TRAI (Telecom Regulatory Authority of India) wprowadził środki mające na celu zwalczanie niechcianych połączeń telefonicznych i SMS-ów poprzez utworzenie rejestru odbiorców, którzy wyrażają chęć niewprowadzania niechcianych połączeń i wiadomości.