Od poniedziałku (25 marca) w Polsce zaczyna obowiązywać nowe prawo dla operatorów telekomunikacyjnych. Sieci telekomunikacyjne są zobowiązane blokować fałszywe SMS-y, z pomocą których od ich klientów są wyłudzane dane lub pieniądze.
Nowy obowiązek dla właścicieli sieci telekomunikacyjnych
Od 25 marca br. zgodnie z ustawą o zwalczaniu nadużyć w komunikacji elektronicznej zaczyna obowiązywać nowe prawo. Przedsiębiorcy podłączeni do systemu wymiany informacji i wzorców, czyli smishingu pomiędzy przedsiębiorcami telekomunikacyjnymi a CSIRT NASK (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego), policją oraz prezesem Urzędu Komunikacji Elektronicznej będą mieć nowy obowiązek.
Na czym polega nowy obowiązek? Chodzi o blokowanie fałszywych SMS-ów zgodnie ze wzorcem przekazanej przez CSIRT NASK. Ma to służyć blokowaniu wiadomości, które pomagają oszustom w wyłudzaniu naszych danych lub pieniędzy.
System funkcjonuje od 17 stycznia, ale do tej pory korzystanie z niego było dobrowolne. Teraz jest obowiązkiem. Prace nad projektem zaczął rząd Mateusza Morawieckiego.
Spoofing, pishing, smishing - to nam grozi w sieci
Głównym celem nowego prawa, korzystnego dla klientów sieci telekomunikacyjnych jest zwalczanie:
- spoofingu - podszywania się pod elementy systemu teleinformacji różnych instytucji;
- phishingu - podszywania się pod instytucje w celu wyłudzania danych;
- smishingu - wykorzystywania wiadomości sms do wyłudzania danych.
Podmioty publiczne mogą zastrzegać tzw. nadpisy wykorzystywane przez nie do wysyłki SMS-ów przy usługach dla obywateli. Np. Krajowa Administracja Skarbowa w tytułach sms może użyć nadpisu skrótu o treści "e-US" i nie powinno to wzbudzać niepokoju wśród obywateli.
Wykaz nadpisów zastrzeżonych dla podmiotów publicznych jest prowadzony przez CSIRT NASK, a przedsiębiorcy telekomunikacyjni będą blokować wiadomości z zastrzeżonymi nadpisami, które nie pochodzą od podmiotu publicznego. Oszuści nie będą mogli posługiwać się takimi samymi nadpisami, jak urzędy.
– Jestem przekonany, że dzięki uruchomieniu systemu do wymiany wzorców wiadomości oszukańczych (...) walka z nadużyciami telekomunikacyjnymi i ograniczanie liczby oszukańczych SMS-ów, które wszyscy codziennie otrzymujemy, wejdzie na wyższy poziom – wyjaśnia wicepremier, szef resortu cyfryzacji Krzysztof Gawkowski.
Zagrożenia czyhające w sieci. Polacy zbyt lekkomyślni
Polacy niestety zbyt ufnie podchodzą do teleinformacji krążących w Sieci i generowanych również przez AI w celu wyłudzeń. 43 proc. badanych uważa, że AI udziela informacji obiektywnych i zawsze zgodnie z prawdą - informują eksperci ChronPesel.pl. W zderzeniu z powszechnym jej wykorzystywaniem przez cyberprzestępców będzie to prowadziło do coraz częstszego padania ofiarą wyłudzeń - zauważają.
– Jednym z najprostszych zastosowań sztucznej inteligencji do wyłudzenia danych osobowych jest phishing, czyli wysyłanie e-maili podszywających się pod jakąś instytucję, w których jesteśmy proszeni o podanie danych osobowych, albo przekierowywani do fałszywych stron internetowych – ocenił Bartłomiej Drozd, z ChronPesel.pl.
Ekspert zwrócił uwagę, że "dotychczas można je było łatwo odróżnić, bo z reguły zawierały mnóstwo błędów gramatycznych czy ortograficznych. Wykorzystanie modeli językowych to eliminuje. Można AI nauczyć stosowania określonego stylu i zrobi to bezbłędnie".
Sztuczna Inteligencja pomaga oszustom wykradać nasze pieniądze
W 2023 roku Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego (CSIRT KNF) ostrzegał m.in. przed wprowadzającymi w błąd reklamami platform inwestycyjnych, w których podszywano się pod znane instytucje lub osoby, w tym polityków. W kwietniu 2023 r. oszuści najczęściej wykorzystywali wizerunek Baltic Pipe (30 proc.), PGNiG (26 proc.), Tesli (11 proc.), spółek Skarbu Państwa (4 proc.) i banków (3 proc.).
Eksperci przytaczają również, reklamy stworzone przy pomocy AI, które pojawiły się w 2023 roku. Prowadziły do oficjalnego sklepu Google Play. Zachęcano w nich do pobrania niebezpiecznej aplikacji, której instalacja pozwoliłaby przestępcom przejąć kontrolę nad komputerem czy smartfonem.
Oszuści podszywają się też pod Allegro
W ten sposób mogą oni uzyskać dostęp do znajdujących się na urządzeniu danych osobowych czy loginów i haseł do kont bankowych. Z kolei Naukowa i Akademicka Sieć Komputerowa (NASK) ostrzegała przed oszustami podszywającymi się pod Allegro, którzy wysyłali e-maile sugerujące otrzymanie od serwisu premii lojalnościowej.
Autorzy raportu przypominają, że cyberprzestępcy stosują również technikę deepfake, która przy użyciu sztucznej inteligencji umożliwia nie tylko stworzenie fałszywych filmów i obrazów, lecz także podszycie się pod członka najbliższej rodziny.
ChronPESEL.pl to serwis oferujący usługi, których głównym zadaniem jest zwiększenie ochrony przed wyłudzeniami lub ich skutkami.
KW
Źródło zdjęcia: Spoofing, pishing, smishing - to nam grozi w sieci. Fot. Pixabay
Czytaj dalej:
