Zwalczanie nadużyć w komunikacji elektronicznej wg nowych zasad
W dniu 25 sierpnia 2023 roku opublikowana została ustawa z dnia 28 lipca 2023 roku o zwalczaniu nadużyć w komunikacji elektronicznej. Jest to ustawa, która w sposób kompleksowy reguluje obowiązki przedsiębiorców telekomunikacyjnych w zakresie zwalczania generowania sztucznego ruchu, wysyłania SMS-ów wyłudzających dane osobowe lub bankowe od użytkowników końcowych (smishing), nieuprawnionego podmieniania informacji adresowej użytkownika końcowego inicjującego połączenie telefoniczne w celu oszukania osoby odbierającej połączenie (CLI spoofing) oraz nieuprawnionej zmiany informacji adresowej w celu oszukania służb lub przedsiębiorców telekomunikacyjnych.
W zakresie zwalczania smishingu ustawa przewiduje wsparcie rynku przez CSIRT NASK oraz Prezesa UKE przy identyfikacji i blokowaniu takich SMS-ów oraz wprowadzenia rejestru nadpisów podmiotów publicznych oraz wykazu integratorów usług SMS dla podmiotów publicznych. Dla przedsiębiorców świadczących usługi SMS dla podmiotów publicznych szczególnie ważne jest stworzenie w UKE wykazu integratorów owych usług, gdyż niewpisanie się do niego w określonym terminie grozi rozwiązaniem umów z podmiotami publicznymi (bez odszkodowania). Ważnym elementem na polu walki ze smishingiem będzie prowadzony przez CSIRT NASK wykaz wzorców wiadomości SMS stanowiącej smishing dostępny dla przedsiębiorców telekomunikacyjnych oraz użytkowników końcowych.
W zakresie zwalczania CLI spoofingu ustawa wprowadza wykaz numerów telefonów służących wyłącznie do odbierania połączeń telefonicznych określonych instytucji, głównie z sektora finansowego. Zgodnie z nowymi zasadami, połączenia telefoniczne inicjowane z numerów znajdujących się w wykazie Prezesa UKE, mają być blokowane. Ustawa uprawnia przedsiębiorców telekomunikacyjnych do blokowania również połączeń z numerów nie występujących w wykazie Prezesa UKE, jeśli połączenia te zostaną zidentyfikowane jako CLI spoofing.
Dużą nowością jest ustawowe uregulowanie funkcjonowania rządowej listy ostrzeżeń przed stronami internetowymi wyłudzającymi dane osobowe i bankowe użytkowników końcowych we współpracy z CSIRT NASK i Prezesem UKE. Blokowanie tych stron internetowych nie będzie obowiązkiem, ale uprawnieniem dostawców dostępu do sieci internet.
Należy pamiętać, że zgodnie z nową ustawą za stosowanie nadużyć w komunikacji elektronicznej przewiduje się szereg sankcji, począwszy od nakazu blokowania numeru lub usług, przez kary finansowe, na karach pozbawienia wolności skończywszy.