Aktualności

Operatorzy zobowiązani do zwalczania CLI spoofingu i nieuprawnionej zmiany informacji adresowej

25-09-2024 | Cyberbezpieczeństwo

Od 25 września 2024 roku przedsiębiorcy telekomunikacyjni muszą spełniać nowe wymogi związane z przeciwdziałaniem poważnym nadużyciom w komunikacji elektronicznej: CLI spoofingowi oraz nieuprawnionej zmianie informacji adresowej. Nowe przepisy, wprowadzone na mocy ustawy o zwalczaniu nadużyć w komunikacji elektronicznej, nakładają na operatorów obowiązek wdrożenia środków technicznych i organizacyjnych, które skutecznie ograniczą te zagrożenia w ciągu roku od dnia wejścia w życie ustawy.

CLI spoofingpodszywanie się pod inny numer telefonu

CLI spoofing – zagrożenie, z którym trzeba walczyć

CLI spoofing, czyli podszywanie się pod inny numer telefonu, to jedno z najpoważniejszych nadużyć w obszarze telekomunikacji. Oszuści podkładają numer telefonu innej osoby, wprowadzając w błąd odbiorców połączeń, co często prowadzi do wyłudzeń lub innych działań o charakterze przestępczym, takich jak smishing. W świetle nowych regulacji operatorzy są zobowiązani do podjęcia skutecznych działań, aby zapobiegać takim oszustwom.

Mają oni obowiązek wdrożenia rekomendacji Prezesa Urzędu Komunikacji Elektronicznej (UKE), które zostały ogłoszone w lipcu 2024 roku. Jednym z rozwiązań jest przystąpienie do porozumienia „Bezpieczna Zatoka”, mającej na celu podniesienie poziomu ochrony przed fałszowaniem numerów. Operatorzy mogą również skorzystać z innych wskazanych w rekomendacjach środków.

Działania operatorów – precyzja i odpowiedzialność

W ramach przeciwdziałania CLI spoofingowi operatorzy są zobowiązani do blokowania lub anonimizacji podejrzanych połączeń. Jednak, aby uniknąć negatywnego wpływu na legalne usługi, takie jak połączenia z numerów specjalnych (np. 80x czy HESC), szczególnie istotne jest odpowiednie wdrożenie procedur i monitorowanie przypadków fałszowania numerów. Ważne, by pierwszym krokiem było raportowanie incydentów do UKE, co umożliwi stopniowe eliminowanie nieprawidłowości, bez nadmiernego ograniczania legalnej komunikacji.

Nieuprawniona zmiana informacji adresowej

Chociaż przepisy i rekomendacje Prezesa UKE bezpośrednio dotyczą CLI spoofingu, ich skuteczność odnosi się także do innego rodzaju nadużycia – nieuprawnionej zmiany informacji adresowej użytkowników. Ten proceder polega na modyfikowaniu danych użytkownika inicjującego połączenie w celu oszukania służb lub przedsiębiorców telekomunikacyjnych. Ten rodzaj oszustwa jest szczególnie niebezpieczny, gdyż stanowi środek techniczny dla innych groźnych przestępstw jak nękanie, fałszywe alarmy czy wyłudzenia na rozliczeniach międzyoperatorskich.

Operatorzy są zobowiązani do wdrażania środków zabezpieczających, które uniemożliwią manipulowanie informacjami adresowymi.

Sankcje za zaniechanie działań

Od 25 września przedsiębiorcy telekomunikacyjni, którzy nie wdrożą wymaganych działań, narażają się na kary finansowe nakładane przez Prezesa UKE. Należy jednak podkreślić, że sankcje nie będą dotyczyły braku pełnej skuteczności działań, lecz poważnego zaniechania lub ignorowania nowych wymogów.

Dodatkowo, operatorzy telekomunikacyjni są zobowiązani do współpracy z organami ścigania w procesie wykrywania i zwalczania nadużyć. Pomoc przedsiębiorców w gromadzeniu oraz udostępnianiu danych na temat nieprawidłowości będzie istotnym elementem skutecznego przeciwdziałania przestępczości w cyberprzestrzeni.

Kluczowe znaczenie współpracy i nadzoru

Wprowadzone regulacje mają na celu zwiększenie poziomu bezpieczeństwa użytkowników usług telekomunikacyjnych. Aby osiągnąć zamierzony efekt, niezbędna będzie ścisła współpraca między operatorami, UKE oraz innymi instytucjami odpowiedzialnymi za nadzór i przeciwdziałanie nadużyciom. Raportowanie incydentów, monitorowanie podejrzanych działań oraz odpowiednie wdrażanie środków zabezpieczających powinny odbywać się w sposób skoordynowany i dokładnie zaplanowany.

Nowe obowiązki w walce z cyberprzestępczością

Wdrożenie rekomendacji oraz odpowiednich środków technicznych będzie kluczowe, aby ograniczyć ryzyko związane z tymi nadużyciami. Sankcje za brak działań oraz wymóg współpracy z organami ścigania mają na celu zdyscyplinowanie przedsiębiorców, aby aktywnie przyczyniali się do eliminacji zagrożeń.

Nowe regulacje są szansą na zwiększenie bezpieczeństwa użytkowników usług telekomunikacyjnych, a ich efektywność będzie zależała od pełnej mobilizacji wszystkich podmiotów zaangażowanych w proces ochrony przed nadużyciami w komunikacji elektronicznej.

Rekomendacje Prezesa UKE dotyczące CLI spoofing