Spoofing, phishing, smishing – rząd bierze się za internetowych oszustów

Zatrute wiadomości SMS i e-maile, połączenia z podstawionego numeru – telekomy będą zmuszone, by je blokować ustawowo. Pracują nad wspólnym krajowym standardem. Problemu całkowicie same nie rozwiążą.

Aktualizacja: 27.07.2024 01:38 Publikacja: 23.02.2022 13:48

Spoofing, phishing, smishing – rząd bierze się za internetowych oszustów

Foto: Adobe Stock

Urszula Zielińska

- Do końca pierwszego kwartału chcemy wyjść na zewnątrz z pakietem przepisów chroniących obywateli w sieci i wrzucić go na szybką ścieżkę legislacyjną - powiedział w środę Janusz Cieszyński, sekretarza stanu w Kancelarii Prezesa Rady Ministrów odpowiedzialny za cyfryzację i jednocześnie pełnomocnik rządu ds. cyberbezpieczeństwa.

Chodzi o projekt ustawy umożliwiający w pierwotnym zamyśle zwalczanie tzw. phishingu i smishingu. Jak powiedział Cieszyński, zostanie on uzupełniona o przepisy umożliwiające walkę z głośnym ostatnio spoofingiem. Wcześniej minister zapowiadał, że projekt ustawy zostanie przedstawiony w styczniu.

Spoofing to w uproszczeniu podszywanie się pod inną osobę, firmę lub instytucję z wykorzystaniem jej numeru telefonicznego.

O tej formie zagrożeń zrobiło się głośno, gdy ofiarami stały się osoby znane, głównie politycy i urzędnicy państwowi. Ale nie tylko. W różnych częściach kraju ofiarami były także osoby prywatne. Niektóre poniosły straty materialne: wykonywały polecenia przestępców przekonane, że rozmawiają z członkiem rodziny lub konsultantem bankowym.

Znawcy tematu uważają, że od strony technicznej spoofing to prosta sprawa, ponieważ w infrastrukturze operatorskiej nie wprowadzono rozwiązań blokujących taką możliwość.

„Aby taką rozmowę zestawić wystarczy skorzystać z jednego z wielu internetowych serwisów. Nie będziemy tu podawać ich nazw, ale każdy z nich za niewielką opłatą pozwala wpisać numer osoby, do której chcemy zadzwonić i numer, jakim chcemy się przedstawić. A potem naciska się przycisk “zadzwoń” i tyle” – pisał w styczniu Niebezpiecznik.pl.

Dodawał, że „operatorzy na to pozwalają” i że „Nie wszyscy sprawdzają czy abonent inicjujący połączenie używa numeru, który został mu przypisany”.

Czytaj więcej

Bezpieczeństwo

Zmasowane cyberataki na instytucje finansowe w Polsce

Komisja Nadzoru Finansowego ostrzega instytucje finansowe nad Wisłą o ryzyku stania się ofiarą hakerów. I wskazuje, że liczba ataków znacznie wzrosła.

Tłumaczył też, że „Protokoły w sieciach telefonii komórkowej są stare i nie umożliwiają wiarygodnego uwierzytelnienia rozmówców i weryfikacji czy danym numerem posługuje się faktycznie jego właściciel (por. SS7).”

- Operatorzy korzystają z rozwiązań z lat 80. i przyszedł najwyższy czas na to, aby pojawiła się „motywacja” do ich ulepszenia ze strony państwa. Jeśli nie zadziałamy, koszty poniesie też rynek, bo spadnie zaufanie do usług – mówił z kolei Janusz Cieszyński w wywiadzie dla Spidersweb.pl.

Telekomy nie zgadzają się jednak z tezą, że zaniechały zmian. Zarówno przedstawiciele administracji, jak i operatorzy zgadzają się natomiast, że trudno natomiast będzie całkowicie wyeliminować to zjawisko. Wymaga to i inwestycji po stronie operatorów, i zmian w prawie – wynika z przebiegu dzisiejszej konferencji KPRM, Urzędu Komunikacji Elektronicznej i operatorów telekomunikacyjnych.

Przy czym, nawet jeśli operatorzy w Polsce zainwestują, a legislatorzy prawo zmienią, nie będzie gwarancji, że spoofing zniknie.

Zdaniem Piotra Kuriaty, członka zarządu P4, operatora sieci Play, przyczyna spoofingu leży w standaryzacji i potrzebna jest zmiana standardów, według których działają sieci. Operatorzy w Polsce zamierzają taki standard wypracować. - Pracujemy nad tym, jak zabezpieczyć klientów – powiedział Piotr Kuriata.

- Zgodzę się, że to jest kwestia standardów. Myślę, że widzimy dzisiaj, że jako rynek, regulator, rząd, przegapiliśmy moment, gdy trzeba było standardy podnieść. Zbieramy tego owoce. Gdybyśmy zrobili to kilka lat wcześniej nie byłoby tej sytuacji – powiedział Janusz Cieszyński.

Wojciech Pytel, członek rady nadzorczej Polkomtelu, operatora sieci Plus uważa, że sam standard nie wystarczy: - Potrzebna jest kombinacja standaryzacji i legislacji – zwraca uwagę.

- Wiele lat temu proponowaliśmy przepis, który formalnie zakazywałby podmiany tzw. numeru A – numeru, z którego inicjowane jest połączenie. To wyeliminowałoby spoofing realizowany z kraju. Jako operatorzy mielibyśmy podstawę prawną, by takie połączenia blokować. Nie możemy tego robić ponieważ zgodnie z prawem telekomunikacyjnym, mamy obowiązek realizacji połączenia – mówi Wojciech Pytel.

Tyle, że – tłumaczy - obecnie 100 procent przypadków podmian numerów następuje poza granicami Polski. Dlatego zablokowanie spoofingu jest obecnie technicznie nieosiągalne. – Nie możemy mieszać w sieciach innych operatorów – tłumaczy Pytel.

Według niego skuteczna walka ze spoofingiem jest możliwa, jeśli w Unii Europejskiej przyjęty będzie jeden standard obowiązujący wszystkich operatorów. To jednak nie nastąpi szybko.

To nie oznacza, że telekomy w Polsce nie zrobią same nic. – Pierwsze rozwiązanie pewnie będzie dość szybko, na docelowe trzeba będzie zaczekać - powiedział Wojciech Pytel.

Janusz Cieszyński wcześniej zapowiadał, że gdy połączenie będzie podejrzane, użytkownik na swoim ekranie zobaczy numer telefonu oznaczony gwiazdką.

Telekomy nie chcą zdradzić jak duże koszty poniosą w związku z walką ze spoofingiem. - Nie będziemy ujawniać szczegółów ekonomicznych ani technicznych prac, które prowadzimy – powiedział Pytel. Jak tłumaczy, skala inwestycji mogłaby naprowadzić osoby parające się spoofingiem jakie rozwiązanie jest szykowane.

Przedstawiciele telekomów nie kryją, że projekt niesie ze sobą wyzwania. Dla Piotra Kuriaty to skuteczność podejmowanych działań. Witold Drożdż, członek zarządu Orange Polska uważa że wyzwaniem jest też umiejętność wypracowania wspólnego rozwiązania przez operatorów. - Nie mamy gotowych rozwiązań do których możemy sięgnąć. Wyzwaniem jest więc zgodna kreatywność – mówi.

Administracja i operatorzy są bardziej zaawansowani w pracach nad rozwiązaniem do walki z phishingiem i smishiginem (wiadomościami e-mail i SMS prowokującymi działanie użytkownika umożliwiające przechwycenie newralgicznych danych lub zainfekowanie urządzenia).

Jak poinformował dziś Jacek Oko, prezes UKE, postanowiono, że państwowy NASK włączy się w budowę bazy tzw. wzorców phishingowych, a operatorzy, którzy również budują takie bazy, nie będą dopuszczać do realizacji kampanii z ich wykorzystaniem.

Janusz Cieszyński precyzował, że wysyłka ta będzie blokowana na poziomie infrastruktury, a SMSy nie będą docierały do abonentów. – W przypadku zidentyfikowania takich treści wiadomości wrzucane są do kosza, bez treści, przechowywane są tylko koordynaty połączenia – dopowiadał prezes UKE.

Dodał, że trwają prace nad procedurami potrzebnymi by to rozwiązanie wdrożyć. Zastrzegł, że nie będą one upublicznione, by nie ułatwiać pracy przeciwnikom przy budowie ścieżki omijania tych procedur.

Tu wraca temat „skanowania SMS-ów” przez operatorów telekomunikacyjnych. Wojciech Pytel przypomniał, że aby wyszukać w wiadomości łańcuch wskazany przez NASK, czy zidentyfikowany przez operatora, który trzeba zablokować, operator musi mieć prawo wykonać taką czynność.

IT Bezpieczeństwo IT Oszustwa

Pozostało 91% artykułu

Artur Józefiak, wiceprezes, lider Usług Cyberbezpieczeństwa dla Europy Środkowowschodniej oraz Szef

Materiał Promocyjny

Nadszedł czas sojuszy cyberbezpieczeństwa

W polskim cyberbezpieczeństwie opieramy się na potencjale kadr. Świetnych, ale niewystarczających. Natomiast żeby stawić czoła nowej fali cyberzagrożeń, musimy być lepiej zorganizowani i proaktywni, oraz nauczyć się budować sojusze czy też partnerstwa strategiczne. To koncept nad Wisłą wciąż nieodkryty – mówi Artur Józefiak, ekspert Accenture.

Materiał Promocyjny

Hyundai Tucson z ratą 1.568 zł/mies. w leasingu 100% online!

Na pytania o rolę AI w obronie cyfrowej odpowiadają Przemysław Wolek (w środku) i Maciej Ogórkiewicz

Bezpieczeństwo

Nowe wyzwania dla cyberobrony

W walce z zagrożeniami w cyberprzestrzeni strategiczne znaczenie zyskuje sztuczna inteligencja. A misja biznesowa firm staje się kluczowa dla przeciwdziałania praniu pieniędzy.

Tempo wykrywania cyberzagrożeń w firmach jest dramatycznie niskie

Materiał partnera

Małe i średnie firmy to dobry cel dla cyberprzestępców

– Nawet niewielkim przedsiębiorcom polecałbym znalezienie partnera, wyspecjalizowanej firmy, która zajmie się bezpieczeństwem IT. Dzięki temu będą mogli zminimalizować ryzyko paraliżu biznesu – mówi Paweł Jurek, ekspert do spraw cyberbezpieczeństwa, DAGMA Bezpieczeństwo IT.

Materiał partnera

Uwaga na maile. Hakerzy podszywają się pod szefów

„Mamy do omówienia ważną sprawę” , „Musimy się spotkać” – tego typu wiadomości, wysłane rzekomo przez naszych przełożonych, mogą być próbą cyberataku. Kadra zarządzająca też jest cennym celem dla hakerów.

Materiał Promocyjny

Mity i fakty – Samochody elektryczne nie są ekologiczne

Często w wątpliwość poddaje się ekologiczny charakter samochodów elektrycznych. Główne zarzuty dotyczą produkcji prądu zużywanego przez auta elektryczne, procesu recyclingu oraz emisji CO2 jaka powstaje w czasie ich wytwarzania.

Materiał partnera

W trosce o bezpieczeństwo danych

Aż 80 proc. firm traci dane w wyniku błędów pracowników lub ich celowych działań. Dobre oprogramowanie jest kluczowe, jeśli chcemy zabezpieczyć dane przed kosztownym wyciekiem.

Materiał Promocyjny

Konto Osobiste w Citi Handlowy. Zyskaj 6,8% w Ofercie Powitalnej.

ABC Firmy

Sąd: firma, która zleciła ochronę danych, nie odpowiada za ich kradzież

Firma, która zapłaciła za to, by administrowane przez nią dane osobowe były właściwie chronione, nie może odpowiadać za ich wyciek w konsekwencji ataku hakerskiego - orzekł w czwartek Wojewódzki Sąd Administracyjny w Warszawie.

Prezydent Rosji Władimir Putin i prezes banku VTB Andriej Kostin

Banki

Atak na największe banki Rosji. Nie działają aplikacje i strony

Celem ataku hakerskiego stał się drugi bank Rosji - VTB, trzeci na rynku - Gazprombank, największy bank prywatny - Alfa Bank, państwowy Rosbank oraz ciągle obecny w Rosji austriacki Raiffeisen. Władze uspokajają, że to „niewielkie problemy” dotyczące „niewielu klientów”. Przeczy temu liczba zgłoszeń.

W sądzie i w urzędzie

Zyski z elektronizacji w egzekucji administracyjnej przyhamowała pandemia

Ministerstwo Finansów podsumowało efekty wprowadzonej trzy lata temu elektronizacji w postępowaniu egzekucyjnym w administracji.

Technologie

Fałszywe oferty pracy to już plaga. Sztuczna inteligencja wspiera oszustów

Osłabienie koniunktury na rynku pracy i nowe możliwości, jakie daje AI, sprzyjają internetowym oszustom. Oferty są niezwykle wiarygodne, a działania przestępców bardzo sprytne.

Awaria uderzyłą nawet w przejście graniczne z Meksyku do USA w mieście Tijuana. Tłum ludzi musiał w

Potężne skutki awarii CrowdStrike`a, która zablokowała Windows. Świat wstaje z kolan

Wiadomo już, kto najbardziej ucierpiał z powodu wadliwej aktualizacji antywirusa firmy CrowdStrike, która spowodowała awarię komputerów z systemem Microsoftu. To już 2 tys. odwołanych lotów, kłopoty na kolei w bankach czy nawet w stacjach telewizyjnych.

Powszechne są doniesienia o komputerach PC z systemem Windows cierpiących na niesławny niebieski ekr

Globalne Interesy

CrowdStrike zablokował systemy Microsoft. Potężna awaria na całym świecie

Globalna awaria systemu Windows, wywołana prawdopodobnie cyberatakiem, zablokowała pracę systemów komputerowych służb ratunkowych, banków, lotnisk i innych instytucji na całym świecie.

W sądzie i w urzędzie

Jest darmowa alternatywa dla e-Doręczeń komorniczych, ale mało kto o niej wie

Komornik na wniosek strony może za darmo wysłać pismo za pośrednictwem portalu e-PUAP. Wkrótce całkowicie zastąpi go jednak portal do e-Doręczeń, który w odniesieniu do korespondencji z komornikami jest odpłatny.

Biznes

Umowa wdrożeniowa systemu IT – problemy w praktyce

Jak konstruować umowę na wdrożenie oprogramowania? Czy w modelu umowy o dzieło, czy umowy o świadczenie usług?

W tym roku Zanzibar odwiedzi ponad 800 tysięcy gości z zagranicy

Zanim Wyjedziesz

Zanzibar - każdy turysta zapłaci za obowiązkowe ubezpieczenie

Zanzibar wprowadza obowiązkową opłatę ubezpieczeniową w wysokości 44 dolarów. Będzie ją musiał zapłacić każdy turysta przyjeżdżający na ten archipelag u wybrzeży Afryki.

Celine Dion na wieży Eiffela śpiewa "Hymn do miłości"

Kultura

Jacek Cieślak: Olimpijski Paryż znowu stolicą świata. Artystyczny kankan o wielu znaczeniach

Nawet Przemysław Babiarz, który drugi raz nazwał „Imagine” komunistyczną piosenką, nie był w stanie przyćmić otwarcia paryskich igrzysk w przestrzeni i kulturowym kodzie miasta oraz Francji. Było miejsce na kankana, a finał należał do Celine Dion.

Konflikty zbrojne

Wojna Rosji z Ukrainą. Dzień 884

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę.

Paryż 2024

Paryż 2024. Iga Świątek wkracza na kort, grają siatkarze. Starty Polaków

Igrzyska olimpijskie w Paryżu zostały oficjalnie otwarte. W sobotę rozpoczyna się rywalizacja w kilkunastu dyscyplinach. Wystartuje kilkunastu reprezentantów Polski, w tym Iga Świątek, siatkarze. Kto jeszcze? Jakie mamy szanse? Oto program startów.

Paryż 2024

Zapłonął olimpijski znicz. Igrzyska w Paryżu rozpoczęte

W Paryżu rozpoczęły się 33. letnie igrzyska olimpijskie. Po raz pierwszy w historii ceremonia została zorganizowana w plenerze, a nie na stadionie. Znicz olimpijski zapalili była francuska sprinterka Marie-José Pérec i judoka Teddy Riner.

Paryż 2024

Paryż 2024. Czy można uwieść świat tańcem w deszczu?

Deszcz mógł rozmyć francuski plan uwodzenia świata, ale ceremonia otwarcia igrzysk olimpijskich była spektakularna i pokazała, że także w deszczowym Paryżu można się zakochać.

Akty prawne

Dziennik Ustaw z 26 lipca 2024 r. (poz. 1121-1128)

Akty prawne

Monitor Polski z 26 lipca 2024 r. (poz. 692-689)

Polityka

Rozszerzenie UE w polu zainteresowania nowego polskiego komisarza

Ursula von der Leyen poprosiła państwa członkowskie o nazwiska kandydatów na komisarzy do końca sierpnia. Donald Tusk nie ujawnił jeszcze kogo chce wysłać do Brukseli.

Minister rodziny, pracy i polityki społecznej Agnieszka Dziemianowicz-Bąk na sali obrad Sejmu w Wars

Praca, Emerytury i renty

Sejm uchwalił: renta wdowia w wersji skąpej

Renta wdowia będzie wypłacana od 1 lipca 2025 r. w wysokości 100 proc. własnej emerytury i 15 proc. świadczenia zmarłego małżonka. Wzrośnie dopiero w 2027 r.

Konsumenci

Tylko wiarygodna organizacja będzie mogła walczyć o prawa konsumentów

Nowy typ postępowania grupowego ułatwi konsumentom dochodzenie swoich praw w sądzie – wynika z ustawy uchwalonej we środę.

Gaz

Eksplozja na największym złożu Rosneftu. Jedna osoba nie żyje, szaleje pożar

Do nieoczekiwanego wybuchu doszło na największym polu gazowym koncernu Rosnieft na Półwyspie Jamalskim. Na miejscu zginął jeden pracownik, siedmiu zostało rannych. Złoże płonie.

Konflikty zbrojne

Rosjanie stawiają na tanie drony. Szukają ukraińskiej obrony powietrznej

Rosja zaczęła wykorzystywać nowe, tanie drony w swoich atakach dalekiego zasięgu na Ukrainę. Celem jest wykrywanie obrony powietrznej, nagrywanie dokonanych uszkodzeń i działanie jako wabiki.

Prawo karne

Nowa definicja gwałtu bez poprawki. Co zrobi Andrzej Duda?

Sejm nie zgodził się na wprowadzenie poprawki Senatu do głośnej nowelizacji kodeksu karnego zmieniającej definicję zgwałcenia. Decyzja w sprawie tych przepisów należy teraz do prezydenta Andrzeja Dudy.

Granica z Obwodem Królewieckim w Gołdapi

Mundurowi

Sejm uchwalił: strzelanie na granicy w majestacie prawa

Wojsko działające w ramach operacji pokojowej będzie mogło legalnie używać broni przeciwko cywilom, gdy będą uzasadnione powody.

Zatrzymany przez policję (zdjęcie ilustracyjne)

Prawo karne

Nawoływał do zabicia Tuska i Bodnara. Grozi mu kilka lat za kratami

Policjanci z Kalisza zatrzymali 61-latka mężczyznę miał malować hasła nawołujące do zabójstwa premiera Donalda Tuska i ministra sprawiedliwości Adama Bodnara.

Komentarze i opinie

Igrzyska Olimpijskie i Paraolimpijskie w Paryżu to nie tylko sport

Większość komentarzy dotyczących Igrzysk w Paryżu skupia się wyłącznie na wynikach sportowych, a przecież igrzyska to nie tylko rywalizacja, choć jest ona główną osią tego wydarzenia.

Prawo dla Ciebie

Czy informatorów możemy powszechnie nazywać sygnalistami?

Wątpliwości pojawiające się w związku z tym, że ustawa o ochronie sygnalistów jeszcze nie obowiązuje rozwiewa radca prawny dr Dominika Dörre-Kolasa, partner w Kancelarii Raczkowski sp.k.

Sejm przyjął w piątek poprawki Senatu do nowelizacji ustawy o prawie autorskim i prawach pokrewnych.

Internet i prawo autorskie

Prawo autorskie doszlusowało do XXI wieku. Jest decyzja Sejmu

Nowelizacja ustawy o prawie autorskim i prawach pokrewnych, uprawniająca twórców do otrzymywania tantiem za wykorzystywanie treści online, czeka na podpis prezydenta.

Kolejne samorządy zapowiadają inwestycje w nowe baseny i kąpieliska miejskie

Społeczności lokalne

Skocz do wody dla ochłody. Powstają nowe baseny odkryte i kąpieliska miejskie

Latem także w miastach można bezpiecznie się wykąpać i odpocząć w cieniu drzew. W Bydgoszczy trwa właśnie przetarg na zaprojektowanie i budowę miejskiego kąpieliska w Parku Centralnym.

Gospodarka

Szefowa Banku Rosji traci cierpliwość, mówi o największym przegrzaniu gospodarki

Rosja znajduje się w stanie cyklicznego przegrzania gospodarki, a jego skala jest największa od 16 lat - stwierdziła Elwira Nabiullina kierująca rosyjskim bankiem centralnym. Przyznała, że zwiększa się dziura między spadającą podażą, a rosnącym popytem. Nie wskazała wprost, że to skutki wojny Putina, ale zapowiedziała, że żadnych obniżek stóp już w tym roku nie będzie.

Złodzieje ukradli most w Rosji (zdjęcie ilustracyjne)

Społeczeństwo

W Rosji wszyscy działają z rozmachem – nawet złodzieje

W obwodzie riazańskim na południe od Moskwy skradziono 60-tonowy, stalowy most.

Prezes PiS Jarosław Kaczyński (L) i poseł PiS Mariusz Błaszczak (P) na sali obrad Sejmu

Polityka

Sondaż: PiS z największym spadkiem. Rośnie Konfederacja

W lipcu spadły notowania Koalicji Obywatelskiej oraz Prawa i Sprawiedliwości. Duży skok poparcia odnotowała Konfederacja - wynika z sondażu przeprowadzonego przez IBRiS dla Onetu.

„Ostatnia przysługa”, tłum. Mirosław P. Jabłoński, wyd. Rebis

Plus Minus

„Ostatnia przysługa”: Kobieta w desperacji

Dennis Lehane skomponował przejmujący kryminał z podtekstami społecznymi, w którym Boston sprzed pół wieku został oddany jak się patrzy.