Polski parlament przyjął niedawno ustawę zakazującą phishingu za pomocą wiadomości SMS i fałszowania centralnego interfejsu dowodzenia (CLI), a także innych form niewłaściwego wykorzystania komunikacji elektronicznej. Nowe rozporządzenie weszło w życie 25 września 2023 roku.
Przyjęcie ustawy o zwalczaniu nadużyć w komunikacji elektronicznej jest odpowiedzią na rosnącą liczbę oszustów wykorzystujących usługi telekomunikacyjne do ataków na osoby fizyczne.
Formy molestowania
Prawo określa cztery formy nadużyć: smishing, fałszowanie CLI, generowanie sztucznego ruchu i dokonywanie nieautoryzowanych zmian w informacjach adresowych. Smishing to oszukańcza praktyka polegająca na wysyłaniu wprowadzających w błąd wiadomości tekstowych w celu nakłonienia osób do ujawnienia danych osobowych. Spoofing CLI jest używany w tym samym celu. Dzieje się tak, gdy osoba dzwoniąca celowo ukrywa swoją tożsamość, wysyłając nieprawidłowy numer na wyświetlaczu ID dzwoniącego. Ponadto prawo zabrania generowania sztucznego ruchu i dokonywania nieautoryzowanych zmian w informacjach adresowych, na przykład w celu utrudniania naliczania opłat za połączenia.
Obowiązki wynikające z prawa
Nowe regulacje obejmują wszystkie podmioty, których działalność gospodarcza polega na udostępnianiu sieci telekomunikacyjnych lub usług telekomunikacyjnych (podmioty telekomunikacyjne). Są zobowiązani do przeciwdziałania nadużyciom w komunikacji poprzez blokowanie wiadomości tekstowych i głosowych, które wykazują oznaki phishingu lub fałszowania interfejsu wiersza poleceń (CLI).
Ponadto ustawa nakłada nowe obowiązki na dużych dostawców usług pocztowych, z których usług korzysta co najmniej 500 000 użytkowników. Zobowiązane są do wdrożenia określonych mechanizmów uwierzytelniania (mechanizmy uwierzytelniania SPF, DKIM i DMARC) w celu ograniczenia nieuczciwej działalności.
W przypadku niespełnienia powyższych wymogów UKE może nałożyć karę pieniężną w wysokości do 3% przychodów spółki uzyskanych w poprzednim roku kalendarzowym.
Termin jest ważny
Ustawa weszła w życie 25 września 2023 r. Przedsiębiorcy powinni zwracać uwagę na terminy wdrożenia. Pierwszy ważny termin upływa 25 grudnia 2023 roku i do tego czasu
Operatorzy sieci komórkowych mają obowiązek zarejestrować się na liście integratorów UKE (dostawców publicznie dostępnych usług SMS).
„Certyfikowany guru kulinarny. Internetowy maniak. Miłośnik bekonu. Miłośnik telewizji. Zapalony pisarz. Gracz.”
More Stories
GIP i KKR należą do firm chcących przejąć udziały w polskim oddziale Cellnex
Rozszerzanie współpracy poza obronność o gospodarkę i energetykę
GIP i KKR należą do firm chcących przejąć udziały w polskim oddziale Cellnex