Ustawa antyspoofingowa i antysmishingowa przyjęta przez Sejm

Telekomy będą teraz zmuszone stosować rozwiązania wykrywające i ograniczające spoofing. Powstaną w efekcie pełne wykazy numerów banków i instytucji, które podejmą się pomocy w kontekście blokowania oszustów. Sam CSIRT NASK będzie monitorował smishing. To wszystko w efekcie nowości – ustawa antyspoofingowa wchodzi w życie.

Czytaj też: Fałszywa strona gov24pl.online

Co prawda, potrzeba rozwiązania problemu pojawiła się dopiero po tym, jak spoofing uderzył bezpośrednio w polityków. Z kolei prace na etapie rządowym w kontekście niwelowania spoofingu zaczęły się już w czerwcu minionego roku. Projekt trafił do Sejmu w marcu, a w lipcu zajął się nim Senat i wprowadził kilka poprawek. Ustawę uchwalono na ostatnim posiedzeniu Sejmu.

Ustawa antyspoofingowa i antysmishingowa przyjęta przez Sejm

Równocześnie trzeba dodać, że ustawa jest bardzo ciekawa, ponieważ zawiera zarówno definicję smishingu, jak i CLI Spoofingu. W obu z nich podkreślono, że chodzi o działania, które służą podszywaniu się pod kogoś.

Z kolei na mocy ustawy CSIRT NASK ma mieć obowiązek monitoringu smishingu. Organizacja będzie więc w efekcie wychwytywać spotkane wzorce i prowadzić system umożliwiający przekazywanie dalej informacji na ich temat. Na przykład służbom i telekomom. Będzie także możliwość zgłaszania przejawów phishingu zauważone przez obywateli.

W międzyczasie warto też zaznaczyć, że kolejnym nowym obowiązkiem CSIRT NASK będzie prowadzenie wykazu nadpisów podmiotów publicznych czyli wykazu nazw, jakie będzie można stosować w komunikacji publicznej. Ustawa definiuje jak ma funkcjonować ten wykaz, a co ważniejsze – kiedy będą wpisywane do niego nazwy i jak będzie działać zgłaszanie sprzeciwów.

Obowiązki telekomów

Co ciekawe, przedsiębiorcy telekomunikacyjni będą mieli obowiązek blokować treści zgodnie ze wzorcami smishingu wychwycony przez CSIRT NASK. Dodatkowo, będą też mogli blokować wiadomości nieuwzględnione we wzorcach. Oczywiście, o ile zostaną zidentyfikowane jako smishing.

Dodatkowo, Prezes Urzędu Komunikacji Elektronicznej będzie prowadził wykaz numerów służących wyłącznie do odbierania połączeń głosowych. Wpisy do tego wykazu z kolei będą pojawiać się na wniosek instytucji takich, jak na przykład banki czy SKOKi.

Ustawa w międzyczasie ma też na uwadze jeszcze jedną rzecz – przedsiębiorcy telekomunikacyjni mają blokować połączenia. Wszystko po to, by ukrywać identyfikację dzwoniącego i aktywnie blokować CLI Spoofing.

Jeśli z kolei chodzi o inne rozwiązania przewidziane w ustawie to zawieranie nieporozumień między dostawcami internetu, NASK czy prezesem UKE, których celem jest prowadzenie listy ostrzeżeń przed stronami służącymi do oszustw.

Co ciekawe, prezes UKE będzie mógł nakazać przedsiębiorcy telekomunikacyjnemu zablokowanie dostępu do numeru czy usługi. A co ważniejsze – nałożyć obowiązek wstrzymania pobierania opłat za połączenia czy usługi realizowane po upływie 6 godzin.

Czytaj też: Uwaga właścicielu iPhone – wgraj aktualizację

Kary pieniężne i karne

Ustawa, jak się okazuje, przewiduje kary pieniężne dla przedsiębiorców, którzy dopuszczają się generowania sztucznego ruchu. Kary będą mogli dodatkowo otrzymać też dostawcy poczty nie wypełniający obowiązków narzuconych z góry. W większości przypadków kary wynoszą nawet do 3% przychodu w poprzednim roku kalendarzowym.

Ustawę z kolei kończą przepisy karne. Okazuje się, że za generację sztucznego ruchu będzie można dostać karę aż od 3 miesięcy do 5 lat pozbawienia wolności. Równocześnie taki sam czas przewidziano za podszywanie się pod inny podmiot w celu oszukiwania ludzi. Jednak tutaj dodano, że w wypadku spraw “mniejszej wagi” można otrzymać grzywnę. Dodatkowo – jeśli czyn popełniono na szkodę osoby najbliższej – ściganie ma trwać na wniosek pokrzywdzonego.