Smishing, phishing, a może spoofing czyli internetowe oszustwa a prawo

Smishing, phishing, a może spoofing?

Cyberprzestępcy stosują wiele metod, które prowadzą do kradzieży naszych pieniędzy i danych osobowych. Dzisiaj kilka słów właśnie o tych oszustwach oraz o nowych rozwiązaniach prawnych.

Rodzaje oszustw

Phishing - najczęściej wykorzystuje wiadomości e-mail. Przestępca podszywa się pod inny podmiot w celu wyłudzenia np. danych logowania do banku czy numeru karty płatniczej.

Oszuści udają sklepy, banki czy firmy kurierskie i przekonują nas do kliknięcia w link, na którym znajduje się strona łudząco podobna do oryginału. Załączają również pliki albo linki, które instalują złośliwe oprogramowanie.

Smishing - odmiana phishingu używająca wiadomości SMS. Wiadomości mają na celu nakłonić nas do szybkiej i nieprzemyślanej reakcji. Oszuści próbują skłonić nas do kliknięcia w link pod pretekstem np. wykonania drobnej dopłaty do paczki czy opłacenia zaległości za prąd.

Spoofing - podszywanie się pod inny numer telefonu albo email. Odbiorca połączenia jest przekonany, że dzwoni np. pracownik banku bo na ekranie telefonu wyświetla się nazwa naszego banku. W przypadku e-maili nazwa adresata wyświetla się prawidłowo a w wiadomości znajduje się np. podrobiona faktura z prośbą jej opłacenia.

Nowe rozwiązania prawne

02 sierpnia 2023 r. Prezydent podpisał ustawę o zwalczaniu nadużyć w komunikacji elektronicznej. Ustawa wprowadza szereg rozwiązań, które mają zapobiegać omawianym oszustwom.

Wśród nich znajdują się:

obowiązek przedsiębiorcy telekomunikacyjnego (PLAY, Orange, Plus itd.) blokowania wiadomości SMS w ramach smishingu czy blokowania połączeń głosowych uznanych za CLI spoofing

utworzenie rejestru numerów telefonów banków i innych instytucji do obsługi klienta. Dzięki niemu łatwiej będzie można blokować wiadomości i połączenia oszustów

dostawcy poczty internetowej powyżej 500 tys. użytkowników, będą zobowiązani do wprowadzenia dodatkowych zabezpieczeń

Nowa ustawa z pewnością nie rozwiąże wszystkich problemów. Cały czas ważna jest ostrożność przy korzystaniu z sieci czy odbieraniu wiadomości.

Podstawa prawna:

- ustawa o zwalczaniu nadużyć w komunikacji elektronicznej