W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.
Powrót

Projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej

14.02.2023

Rada Ministrów przyjęła projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej, przedłożony przez ministra cyfryzacji.

Rząd chce zmniejszyć liczbę przypadków nadużyć w komunikacji elektronicznej. Nowe przepisy przewidują, że przedsiębiorcy telekomunikacyjni będą musieli zwalczać takie nadużycia, jak generowanie sztucznego ruchu, smishing, CLI spoofing czy nieuprawniona zmiana informacji adresowej. Natomiast dostawcy poczty elektronicznej, dla co najmniej 500 tys. użytkowników lub podmiotów publicznych, będą stosowali mechanizm uwierzytelnienia poczty elektronicznej.

Usługi dostarczane przez przedsiębiorców telekomunikacyjnych są coraz częściej wykorzystywane przez przestępców. Mogą oni np. podszywać się pod numer zaufanych instytucji i dzwonić z rzekomo prawdziwego numeru. W ten sposób mogą próbować m.in. nakłonić ofiary do niekorzystnego dla nich działania (zjawisko CLI spoofing). Innym zagrożeniem są fałszywe krótkie wiadomości tekstowe SMS. Oszuści, podszywając się pod zaufane instytucje, próbują nakłonić nieświadome ofiary do ujawnienia danych osobowych, informacji o karcie kredytowej, czy zainfekować urządzenie, poprzez kliknięcie w link w wiadomości (zjawisko smishingu).

Najważniejsze rozwiązania

  • Na przedsiębiorców telekomunikacyjnych zostaną nałożone obowiązki i uprawnienia związane ze zwalczaniem nadużyć w komunikacji elektronicznej. Chodzi o generowanie sztucznego ruchu, smishing, CLI spoofing, czy nieuprawnioną zmianę informacji adresowej. Katalog nadużyć nie jest zamknięty. Przedsiębiorcy telekomunikacyjni będą musieli w szczególności: 
    blokować krótkie wiadomości tekstowe, które zawierają treści zgodne ze wzorcem wiadomości (znamiona smishingu), przekazanym przez CSIRT NASK (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego), który będzie monitorował występowanie tego nadużycia,
    blokować połączenia głosowe, które mają na celu podszywanie się pod inną osobę lub instytucję.
  • Prezes Urzędu Komunikacji Elektronicznej będzie prowadził wykaz numerów służących wyłącznie do odbierania połączeń głosowych. Rozwiązanie to ograniczy możliwość podszywania się oszustów pod numery infolinii urzędów czy innych podmiotów.
    Wniosek o wpis numeru do wykazu będą mogły złożyć jednostki sektora finansów publicznych, banki, inne instytucje finansowe lub ubezpieczeniowe. Dotyczy to także numerów telefonów wykorzystywanych przez przedsiębiorcę telekomunikacyjnego na potrzeby biura obsługi klientów lub infolinii. 
  • Na poziomie ustawowym zostanie umocowana lista ostrzeżeń dotyczących domen internetowych, które służą do wyłudzeń danych i środków finansowych użytkowników Internetu.
  • Dostawcy poczty elektronicznej, dla co najmniej 500 tys. użytkowników lub podmiotów publicznych, będą musieli stosować mechanizmy uwierzytelnienia poczty elektronicznej przy świadczeniu tej usługi.
  • Wprowadzone zostaną kary dla osób dopuszczających się nadużyć w komunikacji elektronicznej.

 

Nowe przepisy mają wejść w życie po 30 dniach od ogłoszenia w Dzienniku Ustaw.

{"register":{"columns":[]}}