25 сентября в Польше вступили в силу положения нового Закона о борьбе с нарушениями в сфере электронных коммуникаций. Закон предусматривает введение механизмов, которые помешают мошенникам выдавать себя за доверенные учреждения, такие как банки и различные компании.
Закон должен искоренить такие явления как спуфинг и смишинг.
Спуфинг (spoofing)– это метод подделки телефонных номеров, при котором на экране получателя отображается доверительный номер, например, банка. В результате жертвы думают, что общаются с сотрудником учреждения и с большей вероятностью предоставляют свои данные.
Смишинг (SMiShing) – это аналог фишинга, который использует SMS-сообщения. Мошенники отправляют сообщения, которые выглядят как уведомления от курьерских служб или банков, и содержат ссылки на сайты, где вымогают личные данные или деньги.
Новые правила вводят обязательства для операторов связи и поставщиков интернет-услуг:
- Обязанность проверки номеров телефонов – операторы будут обязаны проверять, действительно ли данный номер принадлежит заявленной организации.
- Ограничение возможности подделки – будут заблокированы поддельные входящие звонки, использующие так называемый «спуфинг номера».
- Фильтрация подозрительных сообщений – поставщики услуг будут обязаны мониторить и фильтровать SMS, которые могут быть попытками смишинга.
- Введение системы сообщения о нарушениях – пользователи смогут легче сообщать о подозрительных звонках и сообщениях, что позволит быстрее блокировать угрозы.
Хотя закон вступил в силу 25 сентября, полные результаты его действия мы увидим только через несколько месяцев. Внедрение новых процедур и технических механизмов займет время, и операторам необходимо адаптировать свои системы к новым требованиям.
Как защититься от мошенников до полного внедрения закона?
Эксперты рекомендуют пользователям:
- Проверять номер звонящего – если номер кажется подозрительным, лучше повесить трубку и перезвонить на официальный номер учреждения.
- Избегать переходов по ссылкам в SMS – сообщения, которые выглядят как поступившие от банков или курьерских служб, лучше проверять на официальных сайтах.
- Не сообщать данные по телефону – банки никогда не запрашивают PIN-коды или пароли по телефону. Если кто-то требует такие данные, скорее всего, это мошенничество.
Чтобы оставаться в курсе событий, подписывайтесь на Telegram-канал и Instagram или группу FB нашей «Витрины». Если вы хотите поделиться новостями с редакцией – пишите.