Start » Blog » Sejm przyjął ustawę anty-spoofingową i anty-smishingową

Sejm przyjął ustawę anty-spoofingową i anty-smishingową

Polski rząd w końcu wziął się za działające z coraz większa mocą przestępstwa telefoniczne. W dzisiejszym cyfrowym świecie, wraz z coraz bardziej zaawansowanymi technologiami, przestępcy znajdują nowe sposoby na oszustwa i wyłudzenia danych. Oszustwa telefoniczne, takie jak spoofing i smishing, stały się nie tylko w naszym kraju prawdziwą plagą, z którą codziennie borykają się setki tysięcy osób na całym świecie. W odpowiedzi na rosnący problem związany z tego typu oszustwami, polski sejm przyjął ustawę anty-spoofingową i anty-smishingową, która ma na celu skuteczne zwalczanie tego typu przestępstw.

Poniżej postaramy się dokładnie omówić istotę problemu oszustw telefonicznych, zdefiniujemy pojęcia "spoofing" i "smishing", oraz przyjrzymy się nowej ustawie, jak również jej potencjalnym skutkom dla walki z przestępczością w sferze telekomunikacyjnej.

Oszustwa telefoniczne - rosnący problem

Wraz z rozwojem technologii komunikacyjnych, telefony komórkowe stały się nieodłącznym elementem naszego codziennego życia. Niestety, przestępcy wykorzystują tę popularność do własnych celów, atakując oszustwami telefonicznymi. Oszustwa telefoniczne stają się coraz bardziej zaawansowane i trudne do wykrycia, co powoduje, że wiele osób pada ofiarą tego typu przestępstw. Na szczęście sejm przyjął właśnie ustawę, która ma na celu rozprawienie się ze spoofingiem i smishingiem. Nad finałem ustawy rząd pracował ponad rok, wprowadzając w tym czasie istotne poprawki. Nowe przepisy będą stawiały nowe wyzwania przed CSIRT NASK, który będzie miał obowiązek monitorowania smishingu. Będzie on również prowadził wykaz nadpisów podmiotów publicznych. Chodzi o wykaz nazw, które będą stosowane w komunikacji przez podmioty publiczne i wykaz wariantów tych nazw, które mogą być wykorzystane do wprowadzenia w błąd.

Zobacz: bezpieczna utylizacja dokumentów Warszawa

Czym jest spoofing?

Wspomnieliśmy powyżej już o spoofingu, ale nawet nie wyjaśniliśmy, czym on dokładnie jest. To nic innego, jak technika polegająca na podszywaniu się pod inną osobę, numer telefonu lub adres e-mail, aby wprowadzić w błąd odbiorcę. W przypadku oszustw telefonicznych, spoofing polega na manipulowaniu numerem telefonu nadawcy, aby wydawało się, że pochodzi on od zaufanej osoby lub instytucji. Oszuści mogą wykorzystać spoofing, aby zachęcić ofiary do udostępnienia swoich danych osobowych, numerów kont bankowych lub haseł dostępu.

Czym z kolei jest smishing?

Smishing to z kolei odmiana phishingu, która wykorzystuje wiadomości tekstowe (SMS) lub wiadomości multimedialne (MMS) do oszustwa. Oszuści wysyłają fałszywe wiadomości, udając np. banki, organizacje charytatywne czy firmy kurierskie. Następnie proszą o potwierdzenie danych lub kliknięcie w podejrzane linki. Smishing wykorzystuje psychologiczne mechanizmy manipulacji, aby sprawić, że ofiary natychmiast zareagują i udostępnią swoje dane.

Ustawa anty-spoofingowa i anty-smishingowa - jak działa?

Celem ustawy anty-spoofingowej i anty-smishingowej jest skuteczne zwalczanie oszustw telefonicznych i zapewnienie większego bezpieczeństwa w sferze telekomunikacyjnej. Ustawa wprowadza szereg środków, które mają na celu ograniczenie możliwości oszustów do manipulowania numerami telefonów lub wysyłania fałszywych wiadomości tekstowych.

Zakaz manipulacji numerami telefonów

Jednym z kluczowych założeń ustawy jest wprowadzenie zakazu manipulowania numerami telefonów. Oznacza to, że osoba dzwoniąca lub wysyłająca wiadomość tekstową nie będzie mogła ukryć swojego prawdziwego numeru lub podszywać się pod inny numer. Dzięki temu odbiorcy będą mieli pewność, że numer, z którego pochodzi połączenie lub wiadomość, jest autentyczny.

Przeczytaj też więcej o niszczeniu nośników danych.

Nowe obowiązki dla CSIRT NASK

Jak już wspomnieliśmy nieco wyżej, ustawa nakłada również nowe obowiązki na CSIRT NASK. Należą do nich monitorowanie smishingu, prowadzenie wykazów nadpisów podmiotów publicznych, czy też obowiązek blokowania treści zgodnie z wzorcami smishingu. Ponadto prezes Urzędu Komunikacji Elektronicznej będzie prowadził wykaz numerów służących wyłącznie do odbierania połączeń głosowych. Zadaniem przedsiębiorców telekomunikacych będzie z kolei blokowanie połączeń przychodzących z tych numerów nie później niż trzy dni po umieszczeniu ich w wykazie. Oznacza to zatem koniec podszywania się pod infolinię banku czy innej instytucji!

Surowsze kary dla oszustów

Ustawa wprowadza również surowsze kary dla osób dopuszczających się oszustw telefonicznych. Oszustwa typu spoofing i smishing zostaną traktowane jako przestępstwa, za które grożą większe sankcje, w tym kary pieniężne i kary pozbawienia wolności. Za generowanie sztucznego ruchu lub podszywanie się pod inny podmiot w celu oszukiwania ludzi można zostać ukarany karą od trzech miesięcy do pięciu lat pozbawienia wolności. W przypadku spraw "mniejszej wagi" możliwe jest nałożenie grzywny. Również dostawcy poczty muszą się mieć na baczności. W przypadku braku stosowania machanizmów anty-spoofingowych mogą zostać oni ukarani karą w wysokości do 3 procent przychodu.

Poprawa świadomości społecznej

Ustawa anty-spoofingowa i anty-smishingowa skupia się również na edukacji społeczeństwa w zakresie bezpieczeństwa telekomunikacyjnego. Kampanie informacyjne mają na celu podniesienie świadomości wśród użytkowników telefonów komórkowych i innych urządzeń mobilnych, aby mogli łatwiej rozpoznać próby oszustw i wiedzieli, jak zachować się w przypadku podejrzanych sytuacji. Przyjęcie ustawy anty-spoofingowej i anty-smishingowej jest więc krokiem we właściwym kierunku w walce z oszustwami telefonicznymi. Wdrażając odpowiednie środki, Polska dołącza tym samym do grona krajów, które podejmują konkretne działania w celu ochrony swoich obywateli przed coraz bardziej zaawansowanymi technikami oszustów.

Jednak ustawy same w sobie nie rozwiążą problemu w całości. Ważne jest, aby obywatele byli również odpowiednio edukowani i świadomi zagrożeń. Bezpieczeństwo telekomunikacyjne to zadanie dla wszystkich - zarówno dla legislatorów, którzy tworzą odpowiednie regulacje, jak i dla obywateli, którzy muszą być czujni i odpowiedzialni w swoich działaniach. Nie zwlekaj i wybierz szyfrowanie danych w chmurze.

Kontakt z HSM Recycling

HSM Recycling Spółka Cywilna

ul. Mianowskiego 24/30
02-044 Warszawa

Sebatian Dudecki: 720-875-885
Hubert Dudecki: 513-138-109

Aktualności

Czy pesel, imię,nazwisko i adres zamieszkania to dane wrażliwe?

Dane osobowe, wrażliwe, niejawne - te i podobne pojęcia w języku potocznym używane są niemal zamiennie, jednak prawnie nie oznaczają tego samego. Numer pesel, imię, nazwisko i adres zamieszkania to dane, które pozwalają zidentyfikować konkretną osobę. Czy jednak należą do grona danych wrażliwych? Zapoznaj się z naszą analizą i dowiedz się, jak poprawnie katalogować dane.

Przechowywanie akt osobowych 50 lat podstawa prawna i jak liczyć?

Na mocy znowelizowanych przepisów, akta osobowe pracowników zatrudnionych od 1 stycznia 2019 roku przechowujemy 10 lat. Natomiast okres 50-letni dotyczy dokumentów, które zostały sporządzone wcześniej. Czy jednak zawsze musimy tak długo archiwizować dokumenty pracownicze? Nie, jeśli zostaną dopełnione pewne formalności. Sprawdź, jakie oraz jak długo powinno trwać przechowywanie akt osobowych - 10 czy 50 lat?

Za który rok można wyrzucić dokumenty w 2025?

Utrzymanie porządku w dokumentacji to jeden z warunków prawidłowej archiwizacji. Zgodnie z przepisami dokumenty przedawnione należy zniszczyć. Ze względu na to, że większość traci ważność wraz z końcem roku kalendarzowego, przeglądu archiwum dokonujemy w pierwszym kwartale nowego roku. Które dokumenty można wyrzucić w 2025?

Zasady archiwizacji dokumentów w urzędach

W jednostkach państwowych każdego roku powstaje mnóstwo dokumentów zawierających dane wrażliwe. Przepisy nie przewidują odrębnych zasad archiwizacji dla konkretnych urzędów czy instytucji, a rodzajów dokumentów. Sprawdź, na czym polega właściwe przechowywanie dokumentacji urzędowej.

Ścinki z niszczarki - co z nimi zrobić?

Domowe i biurowe niszczarki są nie do przecenienia. Dzięki nim możemy w kilka sekund pozbyć się papierów, które bez ścinania w drobne kawałeczki, zajęłyby niemałą część kubła na odpady. Problem pojawia się jednak w kontekście ścinków, które są produktem ubocznym niszczenia papieru. Co z nimi zrobić?

Jak trwale usunąć pliki z komputera?

Dokumenty w postaci elektronicznej przechowujemy zarówno na komputerach stacjonarnych, jak i laptopach. Ich trwałe usunięcie jest skomplikowane i nierzadko wymaga posiadania wiedzy w zakresie informatyki i bezpieczeństwa danych. Utylizacja plików zawierających informacje chronione to zadanie dla specjalisty, natomiast w przypadku innych plików jesteś w stanie poradzić sobie samodzielnie. Jak usunąć dane z komputera?

Jak długo przechowywać dokumenty po zamknięciu działalności?

Zakończenie działalności gospodarczej obarczone jest licznymi procedurami, a dodatkowo nie zwalnia z pewnych obowiązków ustawowych. Jeden z nich dotyczy przechowywania dokumentacji firmowej przez określony w przepisach czas. Bez względu na to, czy zamykasz jednoosobową działalność, czy spółkę, w tym kontekście musisz pamiętać o kilku istotnych kwestiach. Jak długo przechowywać dokumenty po zakończeniu działalności?

Jak archiwizować dokumenty kategorii archiwalnej a, b, bc, be?

Istnieje kilka kategorii archiwalnych, do których przyporządkowujemy poszczególne dokumenty. Prawidłowe katalogowanie jest o tyle istotne, że dla każdej kategorii wyznaczono inny okres przechowywania. Ponadto prawidłowo oznaczone dokumenty łatwiej odnaleźć w archiwum. Na czym polega klasyfikacja dokumentacji archiwalnej, w jaki sposób i jak długo przechowywać poszczególne rodzaje dokumentów?

Ile lat trzeba trzymać faktury firmowe?

Faktury zakupu i sprzedaży są jednym z elementów dokumentacji księgowej. Na ich podstawie można rozliczyć m.in. podatek dochodowy i VAT, dlatego nie możemy zniszczyć ich od razu po wprowadzeniu do ewidencji. Jak długo trzeba przechowywać faktury? Co grozi za ich przedwczesną utylizację?