Rząd walczy z oszustami. Operatorzy mają blokować SMS-y wyłudzające dane
Resort cyfryzacji wraz z Urzędem Komunikacji Elektronicznej, operatorami i kilkoma innymi instytucjami biorą się za cyberprzestępców. Wspólnie pracują nad rozwiązaniami mającymi w znacznym stopniu ograniczyć phishing i inne internetowe oszustwa.
Oszustwa internetowe znane są nam od lat, jednak ciągle brakuje wystarczającej ilości narzędzi do walki z nimi i zapewnienia bezpieczeństwa. Dlatego na ostatniej konferencji prasowej, Janusz Cieszyński (sekretarz stanu w KPRM ds. cyfryzacji) wraz z Jackiem Oko (prezes UKE) przedstawili projekt rozwiązania chroniącego m.in. przed phishingiem, który w ostatnich miesiącach stał się jeszcze poważniejszym problemem.
- Z phishingiem mamy do czynienia od dawna, jednak w ostatnich miesiącach widzimy zdecydowane wzmożenie cyberataków. W grudniu ubiegłego roku, w oparciu o propozycje zespołu reagowania na incydenty NASK, Prezes UKE i przedstawiciele największych operatorów telekomunikacyjnych rozpoczęli prace nad przygotowaniem technicznych i prawnych rozwiązań, które mają lepiej chronić polskich obywateli przed tego rodzaju cyberatakami – powiedział podczas konferencji prasowej minister Janusz Cieszyński.
Operatorzy przeskanują treści SMS-ów
Janusz Cieszyński przypomniał, że operatorzy blokują szkodliwe strony zidentyfikowane przez NASK. Niestety dosyć szybko okazało się, że to za mało i potrzebne są rozwiązania, dzięki którym fałszywe wiadomości w ogóle nie będą docierać do użytkowników. Celem prac jest zatem ukrócenie swobodnej dystrybucji kampanii phishingowych.
Projekt ma zostać przedstawiony do końca I kwartału. Proponowane zmiany legislacyjne zakładają doprecyzowanie katalogu nadużyć, a operatorzy zyskają nowe uprawnienia. Będą zobowiązani do przetwarzania wiadomości SMS i blokowania tych, które będą zawierały treści pasujące do wzorca opracowanego przez CSIRT NASK.
Jak to ma wyglądać w praktyce? Zespół ekspertów będzie zbierać z różnych źródeł treści złośliwych SMS-ów, następnie na ich podstawie powstaną klastry treści w formie specjalnych hashów i zostaną zbudowane wzorce pokrywające dane klastry. Po przetestowaniu, wzorce zostaną umieszczone na specjalnej liście do pobrania dla operatorów, UKE i Policji. Telekomy będą przetwarzać wiadomości pod kątem występowania wzorca i jeżeli taki odnajdą – zablokują złośliwego SMS-a zanim dotrze do odbiorcy.
To ważna zmiana, ponieważ do tej pory operatorzy nie mogli zaglądać do SMS-ów. Nowe przepisy mają to zmienić. Jacek Oko uważa, że proponowane rozwiązania będą działały bardzo podobnie jak wykrywanie spamu w wiadomościach e-mail. Zaznaczył, że treści wiadomości nie będą przechowywane. Janusz Cieszyński dodał, że jego zdaniem robocalls powinny być dostępne jedynie po wyrażeniu zgody przez użytkownika i to również zostanie uwzględnione w proponowanych rozwiązaniach. Trwają również prace nad ochroną przed spoofingiem, jednak zwalczanie go jest jeszcze trudniejsze.
Phishing, smishing
Phishing to oszustwo nie wymagające zaawansowanej wiedzy technicznej. Polega na podszywaniu się pod inną osobę, instytucję lub firmę w celu wyłudzenia informacji. Najczęściej są to dane osobowe, hasła do serwisów, czy dane kart płatniczych. Innym celem może być nakłonienie ofiary do określonych działań lub instalacja złośliwego oprogramowania.
Smishing jest rodzajem phishingu skierowanego na telefony komórkowe.
Spoofing to podszywanie się pod cudzy numer telefonu, jednak znacznie trudniej z nim walczyć.
Źródła: Cyfryzacja KPRM, bankier
Komentarze
15Więc pomysł będzie ok i wręcz propsuje tylko w przypadtku jeżeli automat(robot zbudowany na sieci neuronowej) tylko chwilowo będzie miał dostęp do sms'a na wzór tzw. "bramy" pomiędzy jednym a drugim urządzeniem bez możliwości zapisu i odczytu przez człowieka i tylko chwilowego odczytu przez automat bez jakiekolwiek modyfikacji i zapisu wiadomości.
Akurat to nie SPAM czy phishing w SMS jest problemem, ale połączenie tychże ze spoofingiem, szczególnie gdy są wysyłane z nadpisu innej firmy, co łączy się z już istniejącą korespondencją w telefonie.
Najpierw powinni zacząć od stworzenia rejestru nadpisów krajowych, których nie dałoby rady wysłać spoza granic kraju, to by ukróciło najgorszy phishing.
To trzeba mieć tupet, aby zasłaniać się walką z oszustami, jednocześnie wprowadzając takie mechanizmy.
Gdyby chcieli naprawdę zająć się problemem, to zwróciliby uwagę na bazy danych i formy umów, bo to jest prawdziwą przyczyną. Ludzie komuś podają numer telefonu, nawet czasami podczas autoryzacji jakiegoś konta, a później leci on do reklamodawców. Jedynym sposobem na ten proceder, powinno być wprowadzenie prawa o obowiązku rzetelniejszego informowania przez podmioty co się dzieje z moimi danymi i karami za ich brak. Chodź mówiąc szczerze, to już obecnie nie ma z tym tak ogromnego problemu jak kiedyś, bo zgody marketingowe są dosyć skrupulatnie wyszczególniane. Nowym zagrożeniem są dzwoniące boty, które stają się coraz bardziej inteligentne i swoim sposobem funkcjonowania, podchodzą pod znęcanie się psychiczne. Tutaj powinny zostać ustalone reguły dla reklamujących się firm: nakaz natychmiastowego usunięcia numeru telefonicznego z bazy, jeśli słownie odbiorca tego zażąda; każdy takiego typu wykonany telefon niepowiązany z umową prawną, powinien zaczynać się od przejrzystego komunikatu "rozmowa od reklamodawcy X". Wtedy gdy ktoś taki dzwoniłby, wiedziałbym kogo reprezentuje i natychmiast mógłbym usunąć mój numer z ich archiwum. Brak przestrzegania tego lub przekazywanie numerów dla innych podmiotów bez wiedzy konsumenta, natychmiastowe wejście prokuratora na takich decydentów. Wilk syty i owca cała. Ludzie mieliby wybór i możliwość obrony, a zarazem nie byliby inwigilowani, tak jak proponują rządzący "by skanować wiadomości".
a kontrola sms da tyle co lhr w grafach