Rząd przyjął ustawę. Twój operator telefoniczny będzie musiał Cię chronić [06.08.2023]
Rząd ustanowił nowe prawo mające na celu zwalczanie oszustw w przestrzeni cyfrowej, nazywane „ustawą antyspoofingową”.
Fot. Shutterstock
Spoofing to działania polegające na niewłaściwym przedstawianiu się jako inna osoba lub instytucja. Spoofing telefoniczny, czyli manipulowanie numerem dzwoniącego, jest strategią, która pozwala jednostkom, systemom komputerowym lub automatycznym sekretarkom na symulowanie połączenia z innego numeru telefonu, skutecznie maskując prawdziwą tożsamość lub naśladując tożsamość trzeciej strony.
Spoofing telefoniczny jest często wykorzystywany w celach przestępczych i oszukańczych. Na przykład, przestępcy mogą fałszować numer telefonu instytucji bankowej, organizacji charytatywnej lub agencji rządowej, w celu nakłonienia ofiar do podania tajnych informacji, takich jak numery kart kredytowych, numery ubezpieczenia społecznego czy inne prywatne dane.
Smishing, termin utworzony z połączenia słów „SMS” i „phishing”, to forma oszustwa, w której przestępcy wykorzystują wiadomości tekstowe (SMS) do dezinformacji ofiar i wyłudzenia od nich poufnych danych, takich jak dane logowania, numery kart kredytowych, numery ubezpieczenia społecznego itp.
Nowa ustawa nakłada nowe obowiązki na operatorów
Nowe przepisy mają na celu ochronę przed działaniami typu spoofing i smishing. Ustawa zapewnia zwiększoną ochronę użytkownikom. Po pierwsze, CSIRT NASK ma za zadanie śledzenie nadużyć i prowadzenie rejestru identyfikatorów dzwoniących, co ułatwi identyfikację oszustw. Po drugie, przepisy wprowadzają nowe obowiązki dla operatorów, którzy będą automatycznie identyfikować i blokować wiadomości i połączenia, które mogą być podejrzane. Prezes Urzędu Komunikacji Elektronicznej będzie nadzorował wykonanie tych obowiązków.
Podobne przepisy w innych krajach
W wielu krajach istnieją przepisy mające na celu zwalczanie spoofingu. Na przykład:
- Stany Zjednoczone: W Stanach Zjednoczonych istnieje ustawa o prawdziwym identyfikatorze dzwoniącego (Truth in Caller ID Act) z 2009 roku, która zezwala Federalnej Komisji Łączności (FCC) na nakładanie grzywien na osoby i firmy, które świadomie fałszują informacje o identyfikatorze dzwoniącego z zamiarem oszustwa, szkód lub wprowadzania w błąd.
- Kanada: Kanadyjska Rada Radiotelekomunikacyjna i Telewizyjna (CRTC) ma przepisy przeciwko fałszowaniu identyfikatora dzwoniącego i przeprowadziła już kilka działań przeciwko tym, którzy złamali te przepisy.
- Wielka Brytania: Ofcom, brytyjski regulator komunikacji, ma zasady dotyczące „fałszowania numerów” i podejmuje działania przeciwko firmom, które je łamią. Przykładowo, operatorzy telekomunikacyjni są zobowiązani do utrzymania integralności swojej sieci, aby zapobiegać spoofingowi.
- Australia: Australian Communications and Media Authority (ACMA) ma surowe przepisy dotyczące oszustw telekomunikacyjnych, w tym spoofingu, i regularnie podejmuje działania przeciwko tym, którzy łamią te przepisy.
- Niemcy: Federalny Komisarz ds. Ochrony Danych i Wolności Informacji w Niemczech reguluje ochronę danych i prywatności, w tym problem fałszowania identyfikatorów dzwoniących.
- Indie: Departament Telekomunikacji (DoT) i India Telecom Regulatory Authority (TRAI) regulują działalność telekomunikacyjną, w tym spoofing, w Indiach. Przepisy te są częścią szerokiego ramy prawnej służącej ochronie konsumentów.
W Krakowie w Pigułce właściwie od początku stworzenia redakcji. Michał jest redaktorem zajmującym się tematami ogólnymi i ciekawostkami, nierzadko zahaczając o Kraków.