JAK ZWALCZAĆ NADUŻYCIA Zagrożenie cyberbezpieczeństwa od dawna spędza sen z powiek uczciwym ludziom na całym świecie. Po zdradzieckiej agresji Rosji na Ukrainę zjawisko to stało się poważniejsze niż kiedykolwiek wcześniej. Dlatego rządy, organizacje i indywidualni obywatele starają się mu przeciwdziałać ze wszystkich sił. Jest istotne, by ważyć również koszty.
15
czerwca 2022 r. na stronie Rządowego Centrum Legislacji opublikowano projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej (UD402). Wniósł go minister cyfryzacji. Projekt skupia się przede wszystkim na przeciwdziałaniu generowania sztucznego ruchu, smishingowi i CLI spoofingowi. Dokument został skierowany do uzgodnień międzyresortowych i konsultacji publicznych. W uzasadnieniu rząd argumentuje, że „komunikacja elektroniczna stanowi narzędzie powszechnie wykorzystywane w życiu codziennym przez współczesne społeczeństwo informacyjne.
34
| 347/2022 ITReseller
Z usług dostarczanych przez przedsiębiorców telekomunikacyjnych codziennie korzysta wiele milionów osób. Usługi te są również coraz szerzej i w sposób coraz bardziej wyszukany wykorzystywane przez przestępców w celu wyrządzenia szkód po stronie przedsiębiorców telekomunikacyjnych i użytkowników końcowych lub osiągnięcia nienależnych korzyści. W ostatnich miesiącach nasiliły się również ataki na osoby fizyczne z wykorzystaniem usług telekomunikacyjnych. Przestępcy, stosując specjalne bramki internetowe VoIP podszywają się pod numer zaufanych instytucji czy
osoby publiczne i dzwonią z rzekomo prawdziwego numeru. W ten sposób próbują nakłonić odbiorców do niekorzystnego działania, a w niektórych przypadkach nawet zastraszyć. Oszuści wykorzystują w ten sposób słabości sieci telekomunikacyjnych, które powodują, że operatorzy sieci mobilnych często nie są w stanie zweryfikować, czy połączenie, w ramach którego jest prezentowany numer, faktycznie pochodzi z karty SIM, która jest zarejestrowana dla danego numeru. Zjawisko to występuje pod nazwą CLI spoofing.” Innym zagrożeniem dla użytkowników są fałszywe krótkie wiadomości teksto-
