Porażający raport. Bezradna policja - hakerzy bezkarni
Cyberprzestępcy znajdują coraz doskonalsze sposoby wyłudzania danych osobowych. Według badania „Ochrona danych osobowych na początku 2023 roku” serwisu ChronPESEL.pl i Krajowego Rejestru Długów, takie próby podjęto wobec 40 proc. ankietowanych, a 15 proc. respondentów padło ofiarą takich ataków. Tylko 17 proc. ankietowanych była pewna, że jest w stanie sobie poradzić w takim przypadku.
Jeszcze bardziej wstrząsające są badania zleconego przez NIK, w którym wskazano, że aż 85 proc. zgłoszonych przez nich spraw dotyczących cyberataków zostało umorzonych, albo pozostało bez wyjaśnień" - zauważył ekspert. Tylko 2 proc. rozwikłano, a sprawców skazano - dodał.
W myśl nowych przepisów jak czytamy na rządowej stronie cert.pl, Telefony naciągaczy będą blokowane przez operatorów i za kilka miesięcy sytuacja na rynku powinna się poprawić. Czyli będziemy, a przynajmniej powinniśmy otrzymywać znacznie mniej podejrzanych i oszukańczych wiadomości. Operatorzy będą blokować SMS-y, a UKE będzie prowadzić specjalny wykaz numerów, którzy ograniczy możliwość podszywania się pod urzędy i inne instytucje, np. banki.
Jak rząd chce walczyć z oszustami?
Jak czytamy na stronie cert.pl, NASK stworzy wykaz wzorców złośliwych wiadomości. Operatorzy będą mieli obowiązek zablokowania wiadomości przychodzącej, jeżeli pokryje się ona z jakimkolwiek wzorcem znajdującym się w wykazie. Każdy wzorzec musi zostać upubliczniony w terminie od 14 do 21 dni od pojawienia się w wykazie.
Drugim elementem jest walka z częstym wykorzystywaniem w oszustwach spraw urzędowych m.in. zwrotu podatku czy opłaty mandatu. W tym celu zostanie wprowadzona ochrona wykorzystywanych przez podmioty publiczne nadpisów nadawcy SMS. Ten proces składa się z 2 elementów:
- stworzenia wykazu zastrzeżonych nadpisów SMS oraz ich złośliwych wariantów,
- listy integratorów usług SMS świadczących usługi dla podmiotów publicznych, prowadzonej przez Urząd Komunikacji Elektronicznej.
Na listę nadpisów będzie się składać jawny element w postaci wykorzystywanego nadpisu zastrzeżonego przez podmiot publiczny wraz z nazwą tego podmiotu oraz utajniona lista złośliwych wariantów tego nadpisu.
-Taki podział ma na celu z jednej strony udostępnienie obywatelom listy nadpisów, którym mogą zaufać, przy jednoczesnym nieudostępnianiu nadmiernych informacji przestępcom-czytamy na stronie cert.pl.
Nowa ustawa wprowadza także w tym kontekście pewne obowiązki dla przedsiębiorców telekomunikacyjnych. Będą oni musieli:
- blokować wiadomości SMS z nadpisem będącym w grupie złośliwych wariantów,
- blokować wiadomości SMS z nadpisem dozwolonym, jeżeli nie zostały wysłane przez integratora usług SMS będącego na liście UKE.
Integrator usług SMS może skorzystać z nadpisu znajdującego się na wykazie zastrzeżonych nadpisów tylko na zlecenie podmiotu publicznego, do którego należy ten nadpis.
CSIRT NASK musi uruchomić system udostępniający stworzone wykazy w terminie 3 miesięcy, a następnie operatorzy w przeciągu kolejnych 3 miesięcy muszą się do niego przyłączyć.
Podcasty
Playlisty tematyczne
