Urząd Komunikacji Elektronicznej poinformował, że podpisał porozumienie z czterema największymi operatorami telekomunikacyjnymi, które pozwoli ograniczyć zjawisko tzw. spoofingu. To rodzaj ataku, w którym oszust podszywa się np. pod bank czy urząd i wykorzystuje mail albo numer telefonu danej instytucji. Złodzieje dzowniąc do ofiar i podając się za pracownika np. banku, starają się uzyskać dostęp do danych logowania na rachunki osobiste.

Rozwiązaniem, które ma ukrócić wspomniany proceder w przypadku numerów telefonów, jest baza DNO (Do-Not-Originate) prowadzona przez UKE. Właściciele numerów telefonów, m.in. banki, będą mogli zgłosić do UKE swoje numery, które służą tylko do odbierania połączeń, a nie do ich inicjowania. Dotyczy to np. infolinii. Jeżeli operator zauważy, że do jego sieci przychodzi połączenie prezentujące się numerem z bazy DNO, będzie je blokował. Wniosek o wpis numeru do bazy będzie można składać od 25 marca 2024 r., a telekomy będą musiały wdrożyć u siebie to rozwiązanie do września.

Przeczytajcie także: • Program Miles & More już dostępny w Pekao

Wspomniane we wstępie porozumienie określa z kolei techniczne rozwiązanie tzw. "bezpiecznej zatoki". Pozwoli ono weryfikować, czy połączenie przychodzące do danej sieci jest identyfikowane prawdziwym numerem czy zmodyfikowanym. Jeśli weryfikacja wykaże, że stosowany jest spoofing, połączenie będzie odrzucane, ewentualnie na ekranie odbiorcy pojawi się napis "numer nieznany".

Porozumienie jest otwarte dla wszystkich podmiotów, które obsługują co najmniej 50 tys. abonentów i są gotowe przyjąć na siebie zobowiązania wynikające z dokumentu. Dla mniejszych firm telekomunikacyjnych przygotowane zostaną rekomendacje zbieżne z tymi zawartymi w "bezpiecznej zatoce", określające środki organizacyjne i techniczne służące do zwalczania spoofingu, ale dostosowane do ich wielkości i możliwości technicznych.

Przeczytajcie także: • Capital One przejmuje Discover za ponad 35 mld dolarów

Na początku roku mogliście przeczytać w serwisie cashless.pl, że operatorzy komórkowi od kwietnia będą mieli obowiązek filtrować SMS-y, by ograniczyć zjawisko tzw. smishingu, czyli formy phishingu, w której wykorzystuje się krótkie wiadomości tekstowe. Rozwiązanie przewiduje, że cyberspecjaliści z CSIRT NASK będą tworzyli bazę wzorców niebezpiecznych wiadomości. Telekom powinien ją pobrać i po wdrożeniu w swoim systemie odfiltrowywać niebezpieczne SMS-y.

Jeśli ktoś otrzyma podejrzanego SMS-a, np. o konieczności dopłaty kilku zł do rachunku czy paczki, powinien go przesłać na darmowy numer 8080. Wystarczy przekopiować treść wiadomości, nie trzeba dodawać swojego komentarza. Pozwoli to stworzyć lepszą bazę wzorców i szybciej odfiltrowywać szkodliwe wiadomości. Więcej na ten temat przeczytacie w tym tekście.