Na przedsiębiorców telekomunikacyjnych zostaną nałożone obowiązki związane ze zwalczaniem nadużyć telekomunikacyjnych m.in. blokowania SMS-ów wyłudzających dane - wynika z projektu ustawy o zwalczaniu nadużyć w komunikacji elektronicznej.

Projekt opublikowano w środę na stronach Rządowego Centrum Legislacji.

Zgodnie z Oceną Skutków Regulacji na przedsiębiorców telekomunikacyjnych zostaną nałożone obowiązki i uprawnienia związane z zwalczaniem nadużyć telekomunikacyjnych.

Projekt przewiduje, że telekomy będą musiały podejmować proporcjonalne środki techniczne i organizacyjne mające na celu przeciwdziałanie nadużyciom w komunikacji elektronicznej.

Będą one musiały np. blokować krótkie wiadomości tekstowe, które zawierają treści o charakterze smishingu zgodne ze wzorcem wiadomości przekazanym przez CSIRT NASK. Phishing to atak, polegający na podszyciu się pod inną osobę, firmę lub instytucję w celu wyłudzenia poufnych informacji, takich jak dane logowania, dane kart kredytowych czy płatniczych, zainfekowania sprzętu informatycznego złośliwym oprogramowaniem albo nakłonienia ofiary do podjęcia konkretnych działań. Powszechnym rodzajem phishingu jest smishing – atak skierowany na telefony komórkowe, poprzez wiadomości tekstowe/SMS.

Projekt zakłada także, że telekomy będą ponadto blokować połączenia głosowe, które mają na celu podszywanie się pod inną osobę lub instytucję.

Jak wyjaśniono, Prezes Urzędu Komunikacji Elektronicznej będzie prowadził wykaz numerów służących wyłącznie do odbierania połączeń głosowych. Zespół CSIRT NASK będzie monitorował występowanie smishingu i przekazywał przedsiębiorcom telekomunikacyjnym wzorce wiadomości wskazujące na wystąpienie smishingu.

Projekt przewiduje ponadto, że dostawcy poczty elektronicznej dla co najmniej 500 tys. użytkowników, 500 tys. aktywnych kont lub podmiotów publicznych będą obowiązani stosować mechanizm uwierzytelnienia poczty elektronicznej. (PAP)

autor: Michał Boroń