Komunikat w sprawie zwalczania "CLI spoofing"
24.09.2024
25 września 2024 r. kończy się okres dostosowawczy dla przedsiębiorców telekomunikacyjnych na wdrożenie mechanizmów przeciwdziałających fałszywym telefonom (CLI spoofing)
Co to jest CLI spoofing?
Numer telefonu nie jest szyfrowany. Oszust może podszyć się pod numer telefonu innej osoby lub instytucji za pomocą internetowych bramek telefonicznych – w tym celu podstawia inny numer, aby. Ofiara widząc na ekranie telefonu znajomy numer może nieświadomie uznać, że dzwoni bliska osoba albo bank czy inna instytucja. Przestępca wykorzystując zaufanie odbiorcy może ją nakłonić do przekazania danych osobowych, danych o koncie bankowym, haseł i doprowadzić do szkody majątkowej lub osobistej.
Co zrobi przedsiębiorca telekomunikacyjny?
Od tej pory przedsiębiorcy telekomunikacyjni będą musieli analizować ruch telekomunikacyjny pod kątem ewentualnego oszustwa.
Jak rozpoznać fałszywy telefon?
- Połączenie przychodzi z zagranicy, a telefon loguje się do polskiej sieci,
- Numer jest niezgodny z planem numeracji krajowej (np. ma niewłaściwą liczbę cyfr),
- Do osoby dzwoni numer alarmowy – służby nie dzwonią z numerów alarmowych do osób fizycznych.
Fałszywe połączenie zostanie przerwane przez przedsiębiorcę telekomunikacyjnego.
Jeśli jest podejrzenie fałszywego połączenia, ale dane sygnalizacyjne nie dają pewności - połączenie nie zostanie przerwane, ale usunięta zostanie identyfikacja numeru na telefonie (CLIR) – połączenie wyświetli się jako „numer zastrzeżony” co powinno wzbudzić wątpliwości u odbiorcy połączenia.
Czy jest możliwe całkowite zablokowanie fałszywego ruchu telefonicznego?
Ze względu na ciągły postęp technologii, ogromną liczbę połączeń telefonicznych oraz aktywne działania cyberprzestępców nie istnieje możliwość, aby absolutnie zidentyfikować każde fałszywe połączenie. Wprowadzane rozwiązania umożliwią istotne ograniczenie najbardziej popularnych metod cyberprzestępców. Nic jednak nie zastąpi edukacji i ostrożności użytkowników telefonii mobilnej.
JEŚLI MASZ WĄTPLIWOŚĆ CO DO POŁĄCZENIA – ZAWSZE PRZERWIJ I ODDZWOŃ DO PRAWDZIWEGO NADAWCY
Gdzie mogę zgłaszać podejrzenia oszustw?
Podejrzenia CLI spoofing należy zgłaszać do najbliższej jednostki policji lub prokuratury.
Czy administracja współpracuje z przedsiębiorcami telekomunikacyjnymi?
Tak. W lutym 2024 r. Prezes Urzędu Komunikacji Elektronicznej podpisał porozumienie z 4 polskimi operatorami telefonii mobilnej (P4, Orange, T-Mobile i Polkomtel). Dokument ten określa założenia Bezpiecznej Zatoki, czyli rozwiązań technicznych i organizacyjnych mających na celu zwalczanie CLI spoofing1.
Dla mniejszych przedsiębiorców telekomunikacyjnych zostały opublikowane rekomendacje dot. zwalczania CLI spoofing2.
Czy za CLI spoofing grożą kary?
Tak. Przedsiębiorca telekomunikacyjny, który dopuszcza się CLI spoofing podlega karze do 3% przychodu.
Przestępca, który w celu osiągnięcia korzyści majątkowej, korzyści osobistej lub wyrządzenia innej osobie szkody dopuszcza się CLI spoofing podlega karze pozbawienia wolności od 3 miesięcy do lat 5.
1https://www.uke.gov.pl/blog/operatorzy-wdroza-skuteczne-rozwiazania-przeciwdzialajace-podszywaniu-sie-pod-numery-telefonow-podpisalismy-porozumienie,109.html
2https://bip.uke.gov.pl/bezpieczenstwo/rekomendacje-prezesa-uke-dotyczace-cli-spoofing,23,0.html