Ministerstwo Cyfryzacji poinformowało o starcie systemu wymiany informacji na temat smishingu. To forma phishingu, czyli m.in. wyłudzania wrażliwych danych, w której wykorzystuje się krótkie wiadomości tekstowe: SMS-y. To kolejny etap wdrażania rozwiązań zawartych w ustawie o zwalczaniu nadużyć w komunikacji elektronicznej.

Przeczytajcie także: • Nest Bank ułatwia zdalne zakładanie kont

Nowy system teleinformatyczny ma być wykorzystywany przez policję, Urząd Komunikacji Elektronicznej, operatorów telekomunikacyjnych oraz CSIRT NASK (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego). Podmioty te z pomocą platformy będą się wymieniać informacjami w zakresie fałszywych wiadomości.

Resort cyfryzacji wyjaśnia, że firmy telekomunikacyjne mogą uzyskać dostęp do systemu poprzez wysłanie maila na adres telegraf@cert.pl. Jednocześnie podmioty te mogą zgłaszać podejrzane wiadomości do CSIRT NASK, który z kolei będzie tworzył wzorzec takiej wiadomości. Od 25 marca br. przedsiębiorcy podłączeni do systemu będą mieli obowiązek blokować fałszywe SMS zgodnie ze wzorcem fałszywej wiadomości przekazanej przez CSIRT NASK.

Przeczytajcie także: • Problemy klientów Curve

Jednocześnie podmioty publiczne mogą zastrzegać tzw. nadpisy wykorzystywane przez nie do wysyłki SMS-ów przy świadczeniu usług dla obywateli. Przykładem nadpisu jest "e-US" stosowany w tytułach SMS-ów przez Krajową Administrację Skarbową. Wykaz nadpisów zastrzeżonych dla podmiotów publicznych jest prowadzony przez CSIRT NASK. Firmy telekomunikacyjne będą blokować SMS-y z zastrzeżonymi nadpisami, które nie pochodzą od podmiotu publicznego.