Dziś (25 marca) wejdzie w życie nowe prawo nakładające na wszystkich operatorów komórkowych w Polsce obowiązek blokowania fałszywych SMS-ów.
Uruchomienie systemu wymiany informacji
Już w styczniu uruchomiono system wymiany informacji na temat fałszywych SMS-ów. Każdy dostawca usług telekomunikacyjnych mógł zgłaszać podejrzane wiadomości do CSIRT NASK, gdzie opracowywane są wzorce służące do automatycznego blokowania tego rodzaju oszustw. Dziś (25 marca) wchodzi w życie kolejny etap tego procesu. Dotychczas operatorzy mieli możliwość blokowania podejrzanych wiadomości, natomiast teraz mają taki obowiązek.
Od dzisiaj (25 marca) obowiązuje istotna zmiana, nakładająca na operatorów sieci komórkowych obowiązek eliminacji fałszywych wiadomości, które odpowiadają wzorcom dostarczonym przez CSIRT NASK. W rezultacie powinna zmniejszyć się liczba podejrzanych SMS-ów docierających do naszych telefonów, które mają na celu wyłudzenie danych osobowych oraz finansowych.
Dodatkowe działania operatorów
Jednakże to nie koniec działań w tej kwestii. Operatorzy nie tylko muszą blokować wiadomości zgodne z wzorcami fałszywych SMS-ów, lecz także te, które posiadają zastrzeżony nadpis, a nie pochodzą od instytucji publicznych. Przykładem może być tytuł wiadomości z oznaczeniem "e-US", stosowany przez Urząd Skarbowy. Wcześniej oszuści mogli próbować się podszyć, lecz teraz będzie to znacznie trudniejsze.
Brak zabezpieczeń dla sektora prywatnego
Eksperci zauważają, że jeśli chodzi o instytucje publiczne, istnieją odpowiednie zabezpieczenia, jednakże brakuje ich dla sektora prywatnego. W związku z tym oszuści nadal mogą używać nadpisów sugerujących pochodzenie od firm prywatnych, np. InPost czy różnych kurierów. W związku z tym wciąż należy być czujnym, chociaż istnieje szansa, że tego typu wiadomości zostaną zablokowane nie z powodu nadpisu, lecz dzięki wzorcom fałszywych SMS-ów dostarczanym do CSIRT NASK.
Smishing jako forma oszustwa
Smishing, czyli wyłudzanie danych oraz pieniędzy za pomocą socjotechnik, jest zazwyczaj prowadzone poprzez wysyłanie fałszywych informacji o konieczności uiszczenia dodatkowych opłat, na przykład za dostawę przesyłki. Takie wiadomości często zawierają linki do stron internetowych, które wyglądają jak autentyczne, lecz w rzeczywistości służą do kradzieży danych logowania oraz finansowych.