Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Rząd przyjął projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Uderzenie w scam-SMSy, i częściowo w spoofing GSM

14 lutego 2023, 21:55 | W biegu | komentarzy 12

Mamy tutaj kilka ciekawych rozwiązań. Po pierwsze:

Przedsiębiorcy telekomunikacyjni będą obowiązani, w szczególności do: (…) blokowania krótkich wiadomości tekstowych, które zawierają treści zgodne ze wzorcem wiadomości przekazanym przez CSIRT NASK.

Mechanizm jest dość jasny: CSIRT NASK najczęściej na podstawie zgłoszeń wyłapywał będzie nowe kampanie SMSowych oszustw, przekazywał stosowne wzorce do telkomów, a te będą blokowały kolejne wysyłki SMSów, „łapiących” się na ten wzorzec. Wygląda na bardzo sprawny mechanizm.

Jest też mowa o walce ze spoofingiem GSM (podszywaniem się pod dowolny numer). W ustawie jest to określone terminem CLI spoofing (CLI w tym znaczeniu = Calling Line Identity). Tutaj już nie jest tak różowo, chociaż dobry pierwszy krok:

Przedsiębiorcy telekomunikacyjni będą obowiązani, w szczególności do: (…) blokowania połączeń głosowych, które mają na celu podszywanie się pod inną osobę lub instytucję. Prezes Urzędu Komunikacji Elektronicznej będzie prowadził wykaz numerów służących wyłącznie do odbierania połączeń głosowych.

Czyli jeśli np. bank używa numeru infolinii X, który służy tylko do odbierania połączeń od klientów, zgłasza taki numer w stosowne miejsce i teraz automatem operatorzy telekomunikacyjni będą automatycznie blokować połączenia rzekomo wychodzące z takiego numeru.

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Piotr

    A jak Halynka będzie chciała zadzwonić z takiej lini to się nie połączy?

    Odpowiedz
  2. Tomasz

    Serio to można było zrobić wieki temu

    Odpowiedz
    • R

      To dlaczego nie zrobiłeś?

      Odpowiedz
      • Tomasz

        Nie chciałeś mi za to zapłacić.

        Odpowiedz
      • Tomasz

        Nie miałem czasu na to bo jadłem frytki.

        Odpowiedz
      • Tomasz

        Nie było mnie wtedy na świecie.

        Odpowiedz
    • K

      Szach i mat :)

      Odpowiedz
  3. Tomograf

    Nic te zmiany nie dadzą, bo nie ma w naszym kraju uczciwych ludzi po stronie zwalczania takich incydentów. Wszystko da się obejść i taka informacja bardzo szybko zostanie sprzedana. Ot co. Jednie o jeden krok dalej w zakresie kontrolowania, o czym rozmawiamy i o czym piszemy. CERT nie potrafi między sobą być uczciwy, a bierze się za nasze bezpieczeństwo. Bardzo dobry żart.

    Odpowiedz
  4. let the world burn

    Już czekam na buga, który umożliwi zgłoszenie dowolnego numeru i nagle właściciel nie może nigdzie dzwonić :D

    Odpowiedz
    • Terz

      coś. Ofiar kupi sobie nową kartę znowym numerem i wio, znowu będzie obdzwaniał wszystkich chętnych na panele słoneczne, podłogowe, kuchenne. Do wyboru, do koloru.

      Odpowiedz
  5. Pumbelix

    Oszuści i tak znajdą sposób, żeby ominąć nowe zabezpieczenia. Wszelkie próby powstrzymania tego spamu w telefonach nie powiodą się.
    Codziennie mam przynajmniej 10 telefonów i 30 smsów z próbami oszustwa. Większość kierunkowych to Szwecja, Norwegia.
    Zablokowanie numeru też nic nie daje, bo po jakimś czasie dzwoni podobny numer a różnicą jest tylko ostatnia cyfra.
    Zgłaszać ich w SMS na ten numer specjalny też nie ma sensu, bo nic z tym nie robią.
    Rejestracja numerów telefonów powinna być objęta w całej Europie a nie tylko w Polsce. Może wtedy to zgłaszanie miałoby jakiś sens.

    Odpowiedz
    • Pumbelix

      Dodam jeszcze, że musiałem zablokować numer do Orange 510 100 100, bo okazało się, że to byli oszuści.

      Odpowiedz

Odpowiedz