Zwalczanie nadużyć w komunikacji elektronicznej – zmiany 2023

Chyba każdy z nas chociaż raz otrzymał niechciany telefon, mail czy sms. Często w takich sytuacjach zastanawiamy się dlaczego dzwoni do nas jakaś firma, z którą nigdy wcześniej nie mieliśmy do czynienia? Najczęściej tego typu praktyki nie są niebezpieczne, jednak istnieją pewne grupy przestępcze, które podszywają się pod różnego rodzaju instytucje, banki, firmy kurierskie i takie działania stanowią już realne zagrożenie. W dzisiejszej publikacji napiszemy o ustawie o zwalczaniu nadużyć w komunikacji elektronicznej, która zaczęła obowiązywać w 2023 roku.

Co kryje się pod pojęciem komunikacji elektronicznej?

W ustawie Prawo telekomunikacyjne można zapoznać się z pojęciami związanymi z telekomunikacją. Pozwoli nam to lepiej zrozumieć omawianą tematykę. Poniżej opiszemy niektóre ustawowe definicje.

Telekomunikacja Oznacza nadawanie, odbiór lub transmisję informacji, niezależnie od ich rodzaju, za pomocą przewodów, fal radiowych bądź optycznych lub innych środków wykorzystujących energię elektromagnetyczną

Urządzenie telekomunikacyjne Jest to urządzenie elektryczne lub elektroniczne przeznaczone do zapewniania telekomunikacji

Usługa telekomunikacyjna Oznacza usługę polegającą głównie na przekazywaniu sygnałów w sieci telekomunikacyjnej

Pod pojęciem komunikacji elektronicznej będą się kryły: połączenia głosowe, wiadomości tekstowe (sms), wiadomości multimedialne (mms), poczta elektroniczna (e-mail)

O jakie zagrożenia chodzi?

Pod pojęciem nadużyć w komunikacji elektronicznej będa się kryły działania, które stanowią realne zagrożenie dla użytkowników usług telekomunikacyjnych. W ustawie o zwalczaniu nadużyć w komunikacji elektronicznej w słowniczku zostało zdefiniowanych wiele pojęć, których znajomość będzie nieodzowna.

Generowanie sztucznego ruchu Wysyłanie lub odbieranie komunikatów lub połączeń głosowych w sieci telekomunikacyjnej z wykorzystaniem urządzeń telekomunikacyjnych lub programów. Są to wielogodzinne połączenia, które nie niosą ze sobą żadnej treści, tzw. głuche telefony

Smishing Wysłanie krótkiej wiadomości tekstowej (SMS), w której nadawca podszywa się pod inny podmiot, taki jak np.: bank, instytucja publiczna, kurier. Odbiorca tej wiadomości nakłaniany jest np. do podania danych osobowych, do zapłaty rzekomego zadłużenia po wejściu w załączony link, który instaluje wrogie oprogramowanie na telefonie. Adres fałszywej strony może być łudząco podobny do adresu właściwej strony internetowej, różnice będą nie do wychwycenia. Ma to bardzo często wpływ na utratę środków finansowych

CLI spoofing Jest to podszywanie się pod numer telefonu zaufanej instytucji czy innej osoby. Ma na celu zastraszenie odbiorcy, wyłudzenie pieniędzy lub danych osobowych, instalację szkodliwego oprogramowania, które przykładowo może wykraść dane do logowania w bankowości elektronicznej

Nieuprawniona zmiana informacji adresowej Oszuści, w sposób niezgodny z prawem, zmieniają numer, z którego dzwonią, co utrudnia identyfikację. Tego typu działanie jest wykorzystywane np. w celu utrudnienia rozliczania za połączenie

Większość tego typu działań ma na celu bezpośrednie lub pośrednie narażenie na straty finansowe odbiorcy usługi telekomunikacyjnej. Może się to wiązać z utratą środków na rachunku bankowym czy zaciągnięciem kredytu na podstawie uzyskanych danych osobowych. Nie trzeba chyba nikogo przekonywać, że są to działania niepożądane, które powinny być skutecznie zwalczane. Taka próba została podjęta w ustawie, o czym piszemy w dalszej części.

Zwalczanie nadużyć w komunikacji elektronicznej – zmiany 2023

W ustawie z dnia 28 lipca 2023 r. został określony cel i charakter podejmowanych działań, które mają zwalczać nadużycia w komunikacji elektronicznej. Zdefiniowane zostały niektóre pojęcia, nas będzie interesowała definicja nadużycia w komunikacji elektronicznej.

Wprowadzenie ustawy o zwalczaniu nadużyć w komunikacji elektronicznej ma za zadanie skutecznie ograniczyć tego typu oszustwa. Jak można przeczytać w uzasadnieniu do ustawy i w samej ustawie, na przedsiębiorców telekomunikacyjnych zostaną nałożone obowiązki i uprawnienia związane ze zwalczaniem nadużyć telekomunikacyjnych. Pewne kategorie obowiązków będa nałożone również na inne podmioty.

Przedsiębiorcy telekomunikacyjni mają w szczególności obowiązek:
podejmować środki organizacyjne i techniczne, które mają na celu przeciwdziałać nadużyciom w komunikacji elektronicznej, blokować krótkie wiadomości tekstowe (SMS, MMS), które zawierają treści wyczerpujące znamiona smishingu, blokować połączenia głosowe, które mają na celu podszywanie się pod inną osobę lub instytucję.
Przedsiębiorcy telekomunikacyjni będą obowiązani podjąć: proporcjonalne środki organizacyjne i techniczne – w terminie 6 miesięcy w zakresie połączeń głosowych (CLI spoofing) w terminie 12 miesięcy od dnia wejścia w życie ustawy
Dostawca poczty elektronicznej:
dla co najmniej 500 000 użytkowników poczty lub dla podmiotu publicznego – przy świadczeniu poczty elektronicznej mają obowiązek stosowania mechanizmu uwierzytelnienia poczty elektronicznej
Prezes Urzędu Komunikacji Elektronicznej (UKE) prowadzi jawny wykaz numerów służących wyłącznie do odbierania połączeń głosowych i udostępnia ten wykaz w Biuletynie Informacji Publicznej (BIP) na swojej stronie podmiotowej. Wpisów dokonuje się na wniosek: banku, instytucji kredytowej, Krajowej Spółdzielczej Kasy Oszczędnościowo-Kredytowej, spółdzielczej kasy oszczędnościowo-kredytowej, firmy inwestycyjnej w rozumieniu ustawy o obrocie instrumentami finansowymi, funduszu inwestycyjnego, towarzystwa funduszy inwestycyjnych, instytucji płatniczej, zakładu ubezpieczeń, zakładu reasekuracji, jednostki sektora finansów publicznych
Na przedsiębiorcę telekomunikacyjnego, dostawcę poczty elektronicznej, może być nałożona kara pieniężna za nieprzestrzeganie przepisów
Osoby i podmioty, które wykorzystują dostępne narzędzia w komunikacji elektronicznej do osiągnięcia korzyści majątkowej, korzyści osobistej lub wyrządzenia innej osobie szkody – podlegają karze pozbawienia wolności od 3 miesięcy do lat 5. W wypadku mniejszej wagi, sprawca podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku
Sporządzona zostanie jawna lista domen internetowych, które wyłudzają dane, wprowadzają użytkowników w błąd lub narażają na szkodę – tzw. lista ostrzeżeń
Przepisy ustawy będą wdrażane stopniowo w ciągu roku od jej ogłoszenia

Podsumowanie

Wprowadzone regulacje mają na celu ograniczenie nadużyć w komunikacji elektronicznej, które w ostatnich latach znacząco się nasiliły. Fałszywe smsy, maile, telefony są na porządku dziennym. Jest to w większości przypadku męcząca praktyka – głuche telefony czy zaśmiecanie poczty e-mail. Jednak wiele osób z tego tytułu zostało jest narażonych również na straty finansowe czy moralne. Wystarczy chwila nieuwagi, kliknięcie w link i mamy problem, którego odkręcenie bywa kosztowne i czasochłonne. Wprowadzona zmiana przepisów ma za zadanie przeciwdziałać tego typu praktykom. Ustawa weszła w życie 26 sierpnia 2023 r., jednak szereg przepisów będzie wdrażanych stopniowo w ciągu roku od dnia wejścia w życie. Zmiany w szczególności dotyczą operatorów telekomunikacyjnych, jednak nie tylko. Problem jest poważny i dotyczy wszystkich osób, które korzystają z komunikacji elektronicznej, których jest przecież wiele milionów.