Unia Europejska
Aktualność
12 Kwietnia 2024|4 min. czytania

Groźne SMS-y będą blokowane. Jak? Czy nasza prywatność zostanie naruszona?

16 kwietnia 2024 roku to dzień kluczowy dla bezpieczeństwa polskiej cyberprzestrzeni. Wchodzą przepisy, które pozwolą walczyć z SMS-ami rozsyłanymi przez oszustów. Tego samego dnia zacznie się też SECURE 2024, największa i najważniejsza konferencja w Polsce nt. cyberbezpieczeństwa. Jedna z debat dotyczyć będzie właśnie szkodliwych wiadomości SMS.

Kobieta w trakcie prelekcji
Łuna gradientu wychodząca od dołu

Od 16 kwietnia każdy nowy cyberatak z wykorzystaniem SMS-ów, który zostanie zgłoszony (czyli przekierowany przez odbiorcę na numer 8080) do CERT Polska, będzie błyskawicznie zablokowany poprzez specjalny wzorzec SMS. Jak to będzie działać w praktyce?

Przełomowe rozwiązanie, które ma ograniczyć wyłudzanie danych i pieniędzy (phishing) poprzez fałszywe SMS-y, musi zostać wdrożone do 16 kwietnia – po tej dacie operatorzy telekomunikacyjni, którzy tego nie zrobią, będą płacić kary. Dlaczego to rozwiązanie przełomowe? Bo z ponad 80 tysięcy incydentów obsłużonych przez analityków CERT Polska w 2023 r. ponad połowę stanowiły wiadomości phishingowe.

To proste oszustwo, bazujące na wykorzystaniu wizerunku znanego podmiotu oraz socjotechnice, wciąż zbiera największe żniwo. Cyberprzestępcy stawiają na SMS-y, bo to pozwala im na masowe cyberataki w krótkim czasie. Dlatego tak istotne są rozwiązania prawne i systemowe, które eliminują to zagrożenie.

Przestępcy często sięgają po nisko wiszące owoce, czyli metody pozwalające dotrzeć z oszustwem do wielu osób. Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej ma sprawić, by te owoce były dużo trudniej osiągalne

– tłumaczy Szymon Sidoruk z CERT Polska. Dodaje, że zaletą ustawy są konkretne, praktyczne rozwiązania, takie jak blokowanie SMS-ów przez operatorów, na podstawie wzorców tworzonych w NASK przez CERT Polska.

Wzorce tworzymy na podstawie tego, co trafia do nas w zgłoszeniach, m.in. tych na numer 8080. Każda szkodliwa kampania to nowy wzorzec

–wyjaśnia Sidoruk.

Ustawa wprowadza jeszcze dwa narzędzia przygotowane i na bieżąco aktualizowane przez CERT Polska, których będą zobowiązani używać operatorzy:

wykaz nadpisów (informacji o nadawcy, które wyświetlają się po otrzymaniu wiadomości SMS) podmiotów publicznych, prowadzony przez CERT Polska.

Dzięki temu operatorzy telekomunikacyjni zyskają możliwość blokowania SMS-ów, jeśli ktoś będzie chciał się podszyć pod daną instytucję publiczną;

wykaz numerów, które pozwalają wyłącznie na odbieranie połączeń (po to, żeby nikt nie mógł podszyć się np. pod infolinię banku).

Gdy CERT Polska odnotuje nową kampanię ataków wykorzystujących SMS-y, przygotowuje wzorzec fałszywego SMS-a i przekaże go do operatorów telekomunikacyjnych. Dzięki temu oszukańcze SMS-y z konkretniej kampanii phishingowej zostaną zablokowane i nie dotrą do potencjalnych odbiorców. Od momentu dodania wzorca do systemu wszystko odbędzie się automatycznie.

Czy operatorzy będą czytać nasze SMS-y?

Jak tworzy się wzorzec SMS? Ile wzorców przygotował już zespół CERT Polska? Czy korzystanie z wzorców do blokowania niebezpiecznych wiadomości SMS oznacza, że CERT Polska lub operatorzy telekomunikacyjni sprawdzają treść i czytają wszystkie przesyłane wiadomości SMS? Czy próbne wdrożenie tego narzędzia wykazało, że stosowanie tych wzorców to skuteczna metoda?

Te i inne kwestie będą dyskutowane na SECURE2024  podczas debaty „Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej – rozwiązania, które czynią cyberprzestrzeń bezpieczniejszą”. 16 kwietnia o godz. 13:35. Wezmą w niej udział:

Tomasz Bukowski (Kancelaria Prawna Media),

Piotr Ciotucha (Orange),

Emil Kędzierski (Polkomtel),

Tomasz Kędziora (Play),

Szymon Sidoruk (CERT Polska).

Udostępnij ten post

Wyróżnione aktualności

Grafika przedstawiająca smutną dziewczynkę kadrowaną od nosa w dół, która stoi przodem do kamery, za ramiona trzyma ją od tyłu mężczyzna.
Typ_aktualnosc Aktualność
26 Maja 2026|8 min. czytania

Pedofilia w internecie kwitnie dzięki AI. Raport Dyżurnet.pl za 2025 rok

300 proc. rok do roku. O tyle wzrosła liczba materiałów wygenerowanych przez AI, które przedstawiają seksualne wykorzystanie dzieci. Znacząco rośnie udział komunikatorów internetowych w dystrybucji CSAM. O tym mówi raport roczny z działań Dyżurnet.pl - zespołu, który w ramach NASK przyjmuje i analizuje zgłoszenia związane z treściami nielegalnymi i szkodliwymi dla dzieci i młodzieży.

Trzech mężczyzn stojących na scenie przed wizualizacją nowego budynku Centrum Cyberbezpieczeństwa NASK podczas oficjalnego wydarzenia.
Typ_aktualnosc Aktualność
22 Maja 2026|9 min. czytania

Centrum Cyberbezpieczeństwa NASK o krok bliżej

Ultranowoczesne Centrum Cyberbezpieczeństwa NASK powstanie na warszawskiej Pradze-Północ, a w nim m.in. laboratoria do rozwoju sztucznej inteligencji czy Centrum Odzyskiwania Danych. Instytut właśnie uzyskał decyzję o pozwoleniu na budowę CCN. To już tylko jeden krok od symbolicznego “wbicia łopaty” i – co za tym idzie – wzmocnienia krajowego systemu cyberbezpieczeństwa.

Szymon Łukasik
Typ_aktualnosc Aktualność
21 Maja 2026|7 min. czytania

Rodzina PLLuM znowu się powiększa. Polskie AI coraz silniejsze

Co łączy pismo z urzędu, firmową bazę wiedzy, pomocnika AI w banku i aplikację, która ma odpowiedzieć użytkownikowi prostym językiem?

Uczestnicy siedzą na granatowych fotelach i rozmawiają z użyciem mikrofonów, a w tle widoczne są półki z książkami, duże rośliny oraz podświetlane logo PLLuM. Na pierwszym planie publiczność słucha rozmowy w słuchawkach.
Typ_aktualnosc Aktualność
14 Maja 2026|8 min. czytania

NASK na Impact’26. Technologia po właściwej stronie

– W tym roku przyjechaliśmy na Impact z wyjątkową agendą, bo zależało nam na tym, aby w atrakcyjny i angażujący sposób opowiedzieć o tym, czym zajmujemy się na co dzień. Za nami inspirujące debaty poświęcone twórcom i sztucznej inteligencji, cyberbezpieczeństwu oraz wyzwaniom, jakie niesie cyfrowy świat – podsumowywał obecność NASK na Impact’26 szef instytutu Radosław Nielek.

Informacje

Najnowsze aktualności

dzień bez telefonu
Typ_aktualnosc Aktualność
14 Lipca 2026|6 min. czytania

Dzień bez smartfona? To możliwe!

Smartfon – szczególnie wśród młodzieży – nie ma konkurencji. Według badania NASK „Nastolatki” aż 93% młodych ludzi korzysta z internetu przez telefon. To oznacza, że sieć praktycznie zawsze jest w zasięgu ich ręki. A wraz z nią źródło informacji i rozrywki. Przez telefon rezerwujemy podróże, zamawiamy taksówki, odpisujemy na maile. Budzi nas co rano, liczy nasze kroki i służy jako aparat czy kamera. Czy da się go odłożyć chociaż na jeden dzień?

NASK WRĘCZA NAGRODY
Typ_aktualnosc Aktualność
10 Lipca 2026|7 min. czytania

Znamy zwycięzców pierwszej edycji DISINFOHACK

Jak misternie utkana może być sieć dezinformacji przekonali się uczestnicy konkursu Disinfohack. Przez niemal miesiąc 20 zespołów analizowało współczesne operacje dezinformacyjne, przygotowując raporty oparte na metodach wykorzystywanych przez analityków. Poznaliśmy zwycięzców konkursu – to oni przygotowali raporty, które zrobiły największe wrażenie na jury.

Kobieta robi zdjęcia na vinted
Typ_aktualnosc Aktualność
09 Lipca 2026|7 min. czytania

Wakacyjne porządki w szafie? Uważaj na oszustów na platformach sprzedażowych

„Dzień dobry, aktualne?”, „Biorę od razu”, „Zamówiłem kuriera, proszę tylko odebrać płatność”. Tak często zaczyna się próba wyłudzenia danych od sprzedającego. Wiadomość nie musi wyglądać podejrzanie. Przeciwnie – oszustowi zależy na tym, żeby rozmowa przypominała zwykłą transakcję.