Porozumienie UKE i operatorów. Ograniczy groźne zjawisko

Obydwa te zjawiska to metody, które nagminnie są dziś stosowane przez oszustów. UKE przypomina, że podpisane umowy to realizacja wcześniejszych zapowiedzi jeszcze z 2021 roku, które później przerodziły się w szereg wytycznych w formie ustawy, pod koniec 2023 roku. Ostatecznie skorzystać mają na tym sami użytkownicy - do telefonów których ma dotrzeć mniej spreparowanych SMS-ów i fałszywych połączeń.

Pierwszy z ustalonych obowiązków to filtrowanie SMS-ów przez operatorów komórkowych, co ma działać podobnie do filtrów antyspamowych w poczcie e-mail. Tutaj bazę wzorców pomagają stworzyć specjaliści cyberbezpieczeństwa z CSIRT NASK. Operatorzy będą pobierać aktualizowaną na bieżąco listę i na jej podstawie blokować fałszywe SMS-y, które mogłyby trafić do klientów. Obowiązek wchodzi w życie już od kwietnia.

Drugi element bezpieczeństwa to stworzenie wykorzystanie bazy numerów, które służą wyłącznie do odbierania połączeń, a nie ich inicjowania. W ten sposób ma zostać ograniczone zjawisko podszywania się pod cudze numery telefonów, co oszuści wykorzystywali zwykle w kontekście banków. Potencjalne ofiary spoofingu często mają zapisane numery infolinii bankowych w telefonie, a z nich nigdy nie dzwonią sami bankowcy, z czego ofiary nie zdają sobie sprawy (a fakt ten wykorzystują oszuści).

Podpisane 20 lutego porozumienie między UKE a operatorami zakłada natomiast dodatkowe zabezpieczenie pod postacią analizy bieżących połączeń telefonicznych i ustalania, czy połączenie przychodzące identyfikowane jest prawdziwym numerem.

Jeśli zajdą przesłanki (szczegóły z oczywistych powodów nie są ujawniane), że ktoś podszywa się pod dany numer, połączenie może zostać odrzucone już przez samego operatora lub zrealizowane, ale w telefonie odbiorcy nadawca zostanie przedstawiony jako "nieznany numer" - nawet, gdy teoretycznie "numer" będzie znany. Ten mechanizm ma zostać wdrożony do września bieżącego roku.