AktualnośćSpoofing telefoniczny nie będzie już tak łatwy. Ochrona przed oszustami wchodzi na wyższy poziom
Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej wprowadza rozwiązania pionierskie w skali świata – jednym z nich jest walka z spoofingiem telefonicznym. To oszustwo polegające na podmianie wyświetlanego numeru na ekranie połączenia przychodzącego.
25 września 2024 r. zakończył się okres dostosowawczy dla przedsiębiorców telekomunikacyjnych na wdrożenie mechanizmów przeciwdziałających tak zwanemu spoofingowi telefonicznemu (CLI spoofing). Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej (UZNKE) wprowadziła szereg rozwiązań, które przekładają się na cztery obszary: bezpieczniejsze SMS-y, bezpieczniejsze połączenia telefoniczne, bezpieczniejszą pocztę elektroniczną i bezpieczniejszy internet. Regulacje dotyczące spoofingu to już ostatni element, który wprowadzają nowe przepisy.
Czym jest spoofing telefoniczny? Jakie scenariusze mają przestępcy?
Spoofing telefoniczny to oszustwo, które polega na podmianie wyświetlanego numeru na ekranie połączenia przychodzącego. Oszuści podszywają się pod inny numer telefonu za pomocą internetowych bramek telefonicznych. Jest to o tyle niebezpieczne oszustwo, że jeżeli taki zmodyfikowany numer znajduje się w naszych zapisanych kontaktach, to zostanie wyświetlona jego nazwa, np.: Mama czy Brat.
– Najczęściej spoofing telefoniczny jest wykorzystany do wyłudzeń pieniędzy. Scenariuszy jest kilka: udział bliskiej nam osoby w wypadku, konsultant banku sprzedający produkt inwestycyjny, pracownik banku lub policjant informujący o podejrzanych przelewach na naszym koncie – wyjaśnia Szymon Sidoruk, ekspert NASK z Zespołu Analizy Bieżących Zagrożeń CERT Polska.
Niezależnie od opowiedzianej historii, cel jest jeden – nakłonienie odbiorcy do samodzielnego przesłania pieniędzy oszustom.
Jakie obowiązki mają dostawcy, by utrudnić oszustom spoofing
Od teraz firmy telekomunikacyjne mają za zadanie monitorować połączenia i wyszukiwać takie ich cechy, które mogą wskazywać na pochodzenie od oszusta:
- Telefon loguje się do polskiej sieci mimo, że połączenie pochodzi z zagranicy.
- Numer nie ma zgodności z planem numeracji krajowej (np. ma niewłaściwą liczbę cyfr).
- Nadawca poszywa się pod numer alarmowy.
W świetle nowych przepisów, które właśnie zaczęły obowiązywać, w takiej sytuacji firmy telekomunikacyjne mają obowiązek przerwać to połączenie lub – przy mniejszej pewności – usunąć zmienioną nazwę nadawcy. Wtedy połączenie wyświetli się jako „numer zastrzeżony” bądź „numer ukryty”, co powinno budzić czujność u odbiorcy połączenia.
Są już pierwsze efekty zmian. Udział w tym mają internauci
Skuteczność działania wielu mechanizmów, które wprowadziła Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej, zależy od samych internautów. Liczy się ich aktywność i chęć do zgłaszania potencjalnych zagrożeń do zespołu CERT Polska w instytucie NASK.
Dzięki zmianom wprowadzonym w UZNKE, trwa walka nie tylko ze spoofingiem telefonicznym, ale także oszustwami z wykorzystaniem SMS-ów. Na podstawie zgłoszeń, które trafiają do CERT Polska, przygotowywany jest wzorzec, który pozwala na blokowanie oszukańczych wiadomości.
Natomiast strona wykorzystywana do oszustwa, trafia na Listę Ostrzeżeń, a dostęp do niej jest blokowany dla innych użytkowników. Dlatego warto przesyłać takie wiadomości SMS na nr 8080.
– Od początku roku zablokowaliśmy na podstawie wytworzonych wzorców ok. 700 tysięcy SMS-ów od oszustów, zanim dotarły do użytkowników. Na Listę Ostrzeżeń w tym czasie trafiło ponad 72 tysiące stron podszywających się m.in. pod serwisy do płatności online, banki czy media społecznościowe – podsumowuje Iwona Prószyńska, ekspertka NASK ds. komunikacji w obszarze cyberbezpieczeństwa.
Oszuści często wykorzystują w swoich działaniach scenariusze nawiązujące do aktualnej sytuacji, w ostatnim czasie to np. powódź. Obecnie CERT Polska ma narzędzia, by przecinać takie działania, również poprzez alerty wysłane za pośrednictwem mObywatela. Jednocześnie strony podszywające się czy to pod platformę społecznościową, czy inne serwisy, są przez CERT Polska wpisywane na Listę Ostrzeżeń.
– Celem nowych rozwiązań jest ograniczenie negatywnych zjawisk w cyberprzestrzeni i w naszym przekonaniu ten cel udało się osiągnąć. Zależało nam na tym, by przeprowadzenie ataków przez oszustów było trudniejsze, bardziej kosztowne, a przez ograniczony efekt – mniej opłacalne – tłumaczy Iwona Prószyńska, ekspertka NASK ds. komunikacji w obszarze cyberbezpieczeństwa
Co prawda nie ma sposobu, który pozwala na wyeliminowanie wszelkich oszustw – tych w świecie realnym, a także tych w cyberprzestrzeni, ze względu na ciągły postęp technologii. Możemy natomiast dalej czynić je nieopłacalnymi poprzez szereg działań na poziomie technicznym i prawnym, a także poprzez edukację obywateli po to, by skuteczniej rozpoznawali zagrożenia.
Projekt dofinansowany przez UE.
Wyróżnione aktualności
AktualnośćPedofilia w internecie kwitnie dzięki AI. Raport Dyżurnet.pl za 2025 rok
300 proc. rok do roku. O tyle wzrosła liczba materiałów wygenerowanych przez AI, które przedstawiają seksualne wykorzystanie dzieci. Znacząco rośnie udział komunikatorów internetowych w dystrybucji CSAM. O tym mówi raport roczny z działań Dyżurnet.pl - zespołu, który w ramach NASK przyjmuje i analizuje zgłoszenia związane z treściami nielegalnymi i szkodliwymi dla dzieci i młodzieży.
AktualnośćCentrum Cyberbezpieczeństwa NASK o krok bliżej
Ultranowoczesne Centrum Cyberbezpieczeństwa NASK powstanie na warszawskiej Pradze-Północ, a w nim m.in. laboratoria do rozwoju sztucznej inteligencji czy Centrum Odzyskiwania Danych. Instytut właśnie uzyskał decyzję o pozwoleniu na budowę CCN. To już tylko jeden krok od symbolicznego “wbicia łopaty” i – co za tym idzie – wzmocnienia krajowego systemu cyberbezpieczeństwa.
AktualnośćRodzina PLLuM znowu się powiększa. Polskie AI coraz silniejsze
Co łączy pismo z urzędu, firmową bazę wiedzy, pomocnika AI w banku i aplikację, która ma odpowiedzieć użytkownikowi prostym językiem?
AktualnośćNASK na Impact’26. Technologia po właściwej stronie
– W tym roku przyjechaliśmy na Impact z wyjątkową agendą, bo zależało nam na tym, aby w atrakcyjny i angażujący sposób opowiedzieć o tym, czym zajmujemy się na co dzień. Za nami inspirujące debaty poświęcone twórcom i sztucznej inteligencji, cyberbezpieczeństwu oraz wyzwaniom, jakie niesie cyfrowy świat – podsumowywał obecność NASK na Impact’26 szef instytutu Radosław Nielek.
Najnowsze aktualności
AktualnośćProjekt dla obywateli i urzędników. Konferencja EZD RP
Kilkaset osób z samorządów z całego kraju podzieliło się swoimi doświadczeniami z rewolucji cyfrowej w administracji. Szybciej, bezpieczniej i nieodpłatnie, a co najważniejsze - z korzyścią dla obywateli. O tym rozmawiali uczestnicy konferencji poświęconej EZD RP. Wręczono też nagrody dla Liderów Wdrożenia systemu.
AktualnośćWschodząca gwiazda cyberbezpieczeństwa wybrana!
Cyberbezpieczeństwo już dawno nie jest zamknięte w serwerowni. Obecne jest dokładnie tam, gdzie technologia spotyka się z codzienną pracą ludzi. W procesach, które muszą działać mimo kryzysu. W fabrykach, gdzie bezpieczeństwo systemów ma wpływ na produkcję. W dostępie do aplikacji, który powinien być prosty dla pracownika i bezpieczny dla całej organizacji.
AktualnośćKontrola czy wsparcie? Raport "Style Cyfrowego Rodzicielstwa" w Polsce
Niemal 80 proc. rodziców uważa, że największe zagrożenia w internecie dotyczą dzieci w wieku 10-13 lat. Paradoksalnie właśnie wtedy zaczynają ograniczać swoją kontrolę i zaangażowanie. Tłumaczą to brakiem czasu albo tym, że “dzieci poradzą sobie same”. Z nowego raportu NASK wynika także, że cyfrowe wychowanie w Polsce ma twarz matki. Ojcowie są znacznie mniej zaangażowani w dialog z dziećmi o cyberbezpieczeństwie.