Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Projekt nowego prawa. Operatorzy komórkowi mają blokować SMSy ze sfałszowaną nazwą nadawcy.

28 grudnia 2022, 14:50 | W biegu | komentarzy 7

Jak dowiedział się Dziennik Gazeta Prawna, planowane są nowe zmiany m.in. w Prawie Telekomunikacyjnym.

Rząd chce zaproponować stworzenie katalogu zastrzeżonych nadpisów dla instytucji publicznych. Operatorzy telekomunikacyjni mieliby obowiązek blokowania SMS-ów, które korzystałyby z nadpisu znajdującego się we wspomnianym katalogu, a wychodzących z innego systemu (tzw. bramki SMS) niż tego zarządzanego przez państwo.

O co chodzi z tym nadpisem? Zobaczcie na tego SMSa, którego opisywaliśmy niedawno tutaj:

Nadpis to nic innego jak nazwa nadawcy, którą widać na górze SMSa (w tym przypadku to InPost). Oczywiście ostatni SMS nie przyszedł wcale od InPostu, a jedynie przestępca wysyłając wiadomość podał nazwę nadawcy: InPost (sieci komórkowe pozwalają obecnie na takie „akcje”). I właśnie z tym ma walczyć nowe prawo.

Wracając do oryginalnego cytatu, być może możliwość zastrzeżenia nazwy nadawcy będą miały tylko instytucje rządowe…:

(…) obowiązek blokowania SMS-ów, które korzystałyby z nadpisu znajdującego się we wspomnianym katalogu, a wychodzących z innego systemu (tzw. bramki SMS) niż tego zarządzanego przez państwo.

Dodatkowo:

Regulacja ta ma wprowadzić możliwość nieodpłatnego wysyłania SMS-ów m.in. przez organy administracji rządowej, sądy, prokuraturę, samorządy, NFZ, ZUS czy KRUS.

Czy więc – jak zresztą wskazują eksperci cytowani w opracowaniu DGP – czeka nas teraz fala SMSów z ZUSu, sądów czy innych instytucji rządowych? Niby lepiej dostać SMSa informującego, że coś mam sprawdzić w ZUSie (niż zwykłą pocztę „za pobraniem”), ale z drugiej strony może to skusić przestępców do podszywania się pod te instytucje („wiadomo przecież że ZUS pisze SMSy”).

Czekamy na rozwój sytuacji, w tym kwestii czy również prywatne instytucje (np. InPost) mogłyby być włączone do takiego rejestru.

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Maciej

    Trudny temat. Samo blokowanie tej informacji jest ok. Gorzej z realizacją oraz dziurawym standardem gsm

    Odpowiedz
  2. sdfg

    to zdecydowanie za mało. trzeba operatorom ostro przykręcić śrubkę. także operatorom skrzynek mailowych bo na takim onecie zalew spamu jest niesamowity a ich skrzynki nie oferują żadnego mechanizmu blokady….czy ukarano operatorów za sim swaping?
    nie….

    Odpowiedz
    • Bronek

      Banki karać trzeba, że SMS wykorzystują. Tak im najłatwiej

      Odpowiedz
  3. xD

    Złodzieje nie lubią konkurencji…
    A kiedy AUTOMATYCZNA blokada możliwości zaciągnięcia kredytu w bankach, od czasu wyrobienia dowodu os. do osobistej wizyty w banku, celem odblokowania?

    Odpowiedz
  4. europolitan

    I tu nieco lepsze by się okazały RCSy.
    Tą samą funkcję można by było wdrożyć po stronie serwerów Google i można by było na bieżąco aktualizować listę zastrzeżonych podpisów i powiązanych z nimi kont np Google.

    Odpowiedz
  5. Bartek

    PL to dziwny kraj, kiedys skladalem 2fa dla kopro to ustawienia SMS w niektorych krajach wymagaly rejestracji nadawcy. Czyli jesli chciala swoje SMSy wysylac przez bramke pt „ABC” to musiala to wczesniej zarejestrowac u operatora.

    Odpowiedz
  6. Jan

    … a wystarczy przeczytać nazwę domeny przed kliknięciem w link, ludzie nigdy się nie nauczą!

    Odpowiedz

Odpowiedz