Od dziś oficjalnie działa nowy numer CERT Polska, na który można zgłaszać podejrzane wiadomości SMS. Jest łatwy do zapamiętania: 8080. Jego wprowadzenie to efekt przyjętej niedawno ustawy o zwalczaniu nadużyć w komunikacji elektronicznej.
Na dzisiejszej konferencji CERT Polska i Ministerstwa Cyfryzacji ogłoszono oficjalne uruchomienie nowego numeru alarmowego 8080. Numer wprowadziła ustawa o zwalczaniu nadużyć w komunikacji elektronicznej, która weszła w życie 25 września. Bezpłatny numer 8080 już wcześniej pojawił się w cenniku Orange czy Play, teraz CERT Polska zachęca, by korzystali z niego wszyscy Polacy.
Nowy numer 8080 zastępuje wcześniejszy numer, który obsługiwał CSIRT NASK – 799 448 084. Na 8080 można zgłaszać próby wyłudzeń czy podszywania się pod innych nadawców w wiadomościach SMS. Natomiast wiadomości e-mail i niebezpieczne strony internetowe należy zgłaszać na stronie incydent.cert.pl.
Każda informacja o potencjalnym zagrożeniu, która zostaje przesłana do CERT Polska, poprawia poziom bezpieczeństwa nas wszystkich. Zachęcamy do korzystania z nowego numeru do zgłaszania fałszywych SMS-ów: 8080.
– apeluje Szymon Sidoruk z CERT Polska.
Numer 8080 to jedno z kilku narzędzi, które umożliwią walkę z oszustwami SMS. Od 24 marca 2024 roku operatorzy będą blokować wiadomości smishingowe na podstawie listy wzorców tworzonej przez CSIRT NASK. Co ważne, dotyczy to także wiadomości SMS, które nie zawierają linków. Od tego samego dnia będzie obowiązywała lista nadpisów wiadomości SMS zastrzeżonych dla instytucji publicznych.
Szymon Sidoruk z @CERT_Polska: Każda informacja o potencjalnym zagrożeniu, która zostaje przesłana do CERT Polska, poprawia poziom bezpieczeństwa nas wszystkich. Zachęcamy do korzystania z nowego numeru do zgłaszania fałszywych SMS-ów: 8080. pic.twitter.com/X2x8ABZBpT
— NASK (@NASK_pl) November 22, 2023
Jak to będzie działać? Kiedy otrzymujemy wiadomość SMS, wyświetla się informacja o jej nadawcy. Do tej pory przestępcy mogli łatwo tę informację podmienić, tak żeby odbiorca miał wrażenie komunikacji z konkretną instytucją, np. z bankiem. Lista nadpisów sprawi, że wykorzystanie przez przestępców nazwy, która zostanie w tej liście zastrzeżona, nie będzie możliwe. Dodatkowo użytkownik będzie mógł sprawdzić w wyszukiwarce na stronie CSIRT NASK, czy nadpis, z którego dostał wiadomość, rzeczywiście należy do jakiejś instytucji.
Zgłoszenia nadużyć przez internautów to bardzo ważny element systemu zwalczania tego typu przestępstw. Jako CERT Polska dokładamy najwyższej staranności, żeby reakcja na takie zgłoszenie przebiegła w jak najkrótszym czasie. Cieszy mnie, że to, co udało się już osiągnąć, zostało dodatkowo wzmocnione przez narzędzia systemowe zdefiniowane w tej ustawie
– powiedział Sebastian Kondraszuk, szef zespołu CERT Polska.
Ustawa wprowadziła także listę numerów instytucji publicznych, na które będzie można zadzwonić, lecz z których nie będzie można wykonywać połączeń. To uniemożliwi przestępcom podszywanie się np. pod infolinie. Od 24 września 2024 obowiązywać będzie także możliwość blokady przez operatorów połączenia lub ukrycie identyfikacji numeru przy rozpoznaniu spoofingu.
Jeżeli chodzi e-maile, to ustawa nakłada na dostawców poczty elektronicznej, którzy mają powyżej 500 tys. użytkowników, obowiązek stosowania mechanizmów umożliwiających weryfikację nadawcy wiadomości e-mail i możliwość uwierzytelniania wieloskładnikowego (MFA).
Nowe prawo zakłada także podniesienie listy ostrzeżeń o fałszywych stronach internetowych, prowadzonej przez zespół CERT Polska, do rangi ustawowej. Dostawcy internetu i operatorzy będą mogli blokować te strony.
Zobacz: mObywatel nie dojechał. Wyczekiwana nowość dopiero w grudniu
Zobacz: Zwodnicze faktury w Orange. Pod żadnym pozorem nie płać
Źródło zdjęć: CERT Polska, Ministerstwo Cyfryzacji, Shutterstock
Źródło tekstu: CERT Polska, Ministerstwo Cyfryzacji, oprac. własne
