![\"\"](\"http:\/\/newgeekweb.fightcar.webd.pl\/wp-content\/uploads\/2023\/08\/855e2c5ce3022dc94b2a6dd974e0bacf.jpg\")
<\/p>\n<\/p>\n
Po roku prac uchwalono ustaw\u0119 o zwalczaniu nadu\u017cy\u0107 w komunikacji elektronicznej, kt\u00f3ra ma zapobiec, mi\u0119dzy innymi, takim oszustwom jak phishing i smishing.<\/p>\n
<\/p>\n
Ponad rok trwa\u0142y prace nad ustaw\u0105 o zwalczaniu nadu\u017cy\u0107 w komunikacji elektronicznej<\/strong>. Ustawa nabiera\u0142a kszta\u0142tu od czerwca ubieg\u0142ego roku, w marcu projekt trafi\u0142 do sejmu, a nast\u0119pnie w lipcu senat wprowadzi\u0142 do niej poprawki. Nowe prawo nak\u0142ada prawa i obowi\u0105zki na przedsi\u0119biorstwa telekomunikacyjne, ustala kompetencje prezesa UKE, a tak\u017ce nak\u0142ada obowi\u0105zki na dostawc\u00f3w us\u0142ug poczty elektronicznej. Definiuje tak\u017ce, a mo\u017ce przede wszystkim, czym jest smishing czy CLI spoofing.<\/p>\n CSIRT NASK<\/strong>, kt\u00f3ry jest jednym z krajowych zespo\u0142\u00f3w reagowania na incydenty komputerowe<\/strong> ma, zgodnie z nowymi przepisami, dodatkowy obowi\u0105zek monitorowania zjawiska smishingu. Chodzi o wychwytywanie tego zjawiska i prowadzenie bazy danych na ten temat w celu przekazania ich s\u0142u\u017cbom i operatorom telekom\u00f3w. CSIRT NASK b\u0119dzie r\u00f3wnie\u017c prowadzi\u0107 tzw. wykaz nadpis\u00f3w podmiot\u00f3w publicznych, co, w skr\u00f3cie, ma uniemo\u017cliwi\u0107 wysy\u0142anie wiadomo\u015bci tekstowych z podpisem, sugeruj\u0105cym, \u017ce zosta\u0142 wys\u0142any przez jak\u0105\u015b publiczn\u0105 instytucj\u0119 (tzw. integrator\u00f3w us\u0142ug SMS).<\/p>\n Wzorce smishingu, kt\u00f3re zostan\u0105 do operator\u00f3w telekomunikacyjnych wys\u0142ane przez CSIRT NASK b\u0119d\u0105 musia\u0142y zosta\u0107 zablokowane, aby nie trafia\u0142y do u\u017cytkownik\u00f3w ko\u0144cowych, ale operatorzy b\u0119d\u0105 mogli r\u00f3wnie\u017c stosowa\u0107 w\u0142asne blokady, je\u015bli jakie\u015b wiadomo\u015bci uznaj\u0105 za pr\u00f3b\u0119 oszustwa. Operatorzy b\u0119d\u0105 musieli r\u00f3wnie\u017c blokowa\u0107 lub ukrywa\u0107 identyfikacj\u0119 numer\u00f3w po\u0142\u0105cze\u0144, kt\u00f3re b\u0119d\u0105 podejrzane o spoofing. W tym celu operatorzy b\u0119d\u0105 mogli wymienia\u0107 r\u00f3wnie\u017c informacje mi\u0119dzy sob\u0105.<\/p>\n Podobne listy b\u0119d\u0105 r\u00f3wnie\u017c prowadzone w stosunku do domen, kt\u00f3re wykorzystywane s\u0105 do oszustw. Mechanizmy antyspoofingowe b\u0119d\u0105 musieli stosowa\u0107 r\u00f3wnie\u017c dostawcy poczty dla instytucji publicznych oraz ci maj\u0105cy ponad 500 tys. klient\u00f3w. Dla podmiot\u00f3w, kt\u00f3re b\u0119d\u0105 dopuszcza\u0107 si\u0119 nielegalnych praktyk, stosowania smishingu czy spoofingu, przewidziano kary\u00a0do 3 procent przychodu w poprzednim roku kalendarzowym.<\/p>\n \u017badna ustawa i \u017caden przepis nie wyeliminuje w stu procentach oszustw i pr\u00f3b oszustw. Wspomniane przepisy s\u0105 jednak krokiem w dobr\u0105 stron\u0119, kt\u00f3re pozwol\u0105 zminimalizowa\u0107 tego typu zjawisko, kt\u00f3re w ostatnim czasie by\u0142o bardzo popularne. Jak zauwa\u017ca Niebezpiecznik<\/span><\/a><\/span>, nowe przepisy w po\u0142\u0105czeniu z przepisami ustawy o\u00a0zmianie niekt\u00f3rych ustaw w celu ograniczania niekt\u00f3rych skutk\u00f3w kradzie\u017cy to\u017csamo\u015bci, sprawi\u0105, \u017ce sfera oszustw by\u0107 mo\u017ce cho\u0107 troch\u0119 zostanie zaw\u0119\u017cona.<\/p>\n {loadmoduleid 1123}<\/p>\n","protected":false},"excerpt":{"rendered":" Po roku prac uchwalono ustaw\u0119 o zwalczaniu nadu\u017cy\u0107 w komunikacji elektronicznej, kt\u00f3ra ma zapobiec, mi\u0119dzy innymi, takim oszustwom jak phishing i smishing.<\/p>\n","protected":false},"author":1,"featured_media":8223,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[5101,54,5102,5100,3925,445],"class_list":["post-8224","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-mobile","tag-csirt-nask","tag-cyberbezpieczenstwo","tag-o-zwalczaniu-naduzyc-w-komunikacji-elektronicznej","tag-smishing","tag-spoofing","tag-ustawa"],"_links":{"self":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts\/8224","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/comments?post=8224"}],"version-history":[{"count":0,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts\/8224\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/media\/8223"}],"wp:attachment":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/media?parent=8224"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/categories?post=8224"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/tags?post=8224"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Wed\u0142ugh ustawy\u00a0smishing<\/strong> to wys\u0142anie kr\u00f3tkiej wiadomo\u015bci tekstowej (SMS), w kt\u00f3rej nadawca podszywa si\u0119 pod inny podmiot w celu nak\u0142onienia odbiorcy tej wiadomo\u015bci do okre\u015blonego zachowania, w szczeg\u00f3lno\u015bci przekazania danych osobowych, niekorzystnego rozporz\u0105dzenia mieniem, otwarcia strony internetowej, inicjowania po\u0142\u0105czenia g\u0142osowego lub instalacji oprogramowania.<\/pre>\n
CLI spoofing<\/strong> to z kolei nieuprawnione pos\u0142u\u017cenie si\u0119 lub korzystanie przez u\u017cytkownika lub przedsi\u0119biorc\u0119 telekomunikacyjnego wywo\u0142uj\u0105cego po\u0142\u0105czenie g\u0142osowe informacj\u0105 adresow\u0105 wskazuj\u0105c\u0105 na osob\u0119 fizyczn\u0105, osob\u0119 prawn\u0105 albo jednostk\u0119 organizacyjn\u0105 nieposiadaj\u0105c\u0105 osobowo\u015bci prawnej inn\u0105 ni\u017c ten u\u017cytkownik lub przedsi\u0119biorca telekomunikacyjny, s\u0142u\u017c\u0105ce podszyciu si\u0119 pod inny podmiot, w szczeg\u00f3lno\u015bci w celu wywo\u0142ania strachu, poczucia zagro\u017cenia lub nak\u0142onienia odbiorcy tego po\u0142\u0105czenia do okre\u015blonego zachowania, zw\u0142aszcza do przekazania danych osobowych, niekorzystnego rozporz\u0105dzenia mieniem lub instalacji oprogramowania.<\/pre>\n