Wystartował system wymiany informacji o smishingu

Jest to kolejny etap wdrażania rozwiązań zawartych w ustawie o zwalczaniu nadużyć w komunikacji elektronicznej. Przedsiębiorcy telekomunikacyjni przetwarzający wiadomości SMS mogą uzyskać dostęp do systemu wymiany wzorców i nadpisów poprzez wysłanie wiadomości e-mail pod adres: [email protected]. Od 25 marca 2024 r. przedsiębiorcy podłączeni do systemu będą mieli obowiązek blokować fałszywe SMS zgodnie ze wzorcem fałszywej wiadomości przekazanej przez CSIRT NASK. 

Podmioty publiczne mogą zastrzegać tzw. nadpisy wykorzystywane przez nie do wysyłki SMS przy świadczeniu zadań publicznych dla obywateli. Przykładem nadpisu jest skrót w tytułach SMS np. „e-US” używany przez Krajową Administrację Skarbową.

Wykaz nadpisów zastrzeżonych dla podmiotów publicznych jest prowadzony przez CSIRT NASK. Przedsiębiorcy telekomunikacyjni będą blokować SMS z zastrzeżonymi nadpisami, które nie pochodzą od podmiotu publicznego.

– Jestem przekonany, że dzięki uruchomieniu systemu do wymiany wzorców wiadomości oszukańczych, do którego od dzisiaj podłączać się mogą przedsiębiorcy telekomunikacyjni, Urząd Komunikacji Elektronicznej oraz Centralne Biuro Zwalczania Cyberprzestępczości – walka z nadużyciami telekomunikacyjnymi i ograniczanie liczby oszukańczych SMS-ów, które wszyscy codziennie otrzymujemy, wejdzie na wyższy poziom. Taki cel ma także możliwość zastrzegania nadpisów. Efekty odczujemy już za 3 miesiące – podkreśla wicepremier, szef resortu cyfryzacji Krzysztof Gawkowski.

Zgłoszenia nadpisu SMS do CSIRT NASK można dokonać za pomocą formularza dostępnego na stronie.

Czym jest smishing?

Smishing to rodzaj cyberataków, który wykorzystuje technikę socjotechniczną w celu oszukania ludzi i wyłudzenia ich poufnych informacji lub danych osobowych za pomocą wiadomości tekstowych (SMS) lub wiadomości multimedialnych (MMS) na urządzeniach mobilnych. Termin „smishing” pochodzi od połączenia słów „SMS” (Short Message Service) i „phishing” (złodziejstwo internetowe).

Osoba atakująca wysyła ofiarze fałszywą wiadomość tekstową lub multimedialną, która wydaje się pochodzić od zaufanego źródła, takiego jak bank, operator telefonii komórkowej, sklep internetowy lub inna instytucja. Wiadomość zazwyczaj zawiera prośbę o podanie poufnych informacji, takich jak numer konta bankowego, hasło, dane karty kredytowej lub inne dane osobowe.

Tekst wiadomości może być stworzony w taki sposób, aby wywołać u ofiary poczucie pilności lub groźby, co ma na celu skłonienie jej do szybkiego działania i podania danych. Po podaniu danych osobowych lub poufnych informacji przez ofiarę, osoba atakująca może je wykorzystać do dokonania kradzieży tożsamości, oszustw finansowych lub innych nielegalnych działań.

Aby uchronić się przed smishingiem, ważne jest, aby być ostrożnym i nie podawać swoich danych osobowych lub finansowych w odpowiedzi na podejrzane wiadomości tekstowe lub multimedialne. Zawsze sprawdzaj źródło wiadomości i skonsultuj się bezpośrednio z instytucją, z którą miałaś do czynienia, korzystając z oficjalnych danych kontaktowych, aby upewnić się, że wiadomość jest autentyczna. Ponadto, stosowanie oprogramowania antywirusowego na urządzeniach mobilnych może pomóc w wykrywaniu i blokowaniu prób smishingu.

(Źródło: Ministerstwo Cyfryzacji)