#ustawaozwalczaniunaduzycwkomunikacjielektronicznej — Public Fediverse posts

Od dziś telekomy mogą dostać karę za nieblokowanie spoofingu (i kilka innych rzeczy)

Dopiero od dziś Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej wchodzi w życie na 100%. Owszem, utrudni oszustwa spoofingowe, ale całkowite powstrzymanie socjotechniki to jednak kwestia leżąca poza prawem.

Tak. To kolejny raz gdy donosimy wam wejściu w życie ustawy anty-spoofingowej. Przypomnijmy krótko jej dzieje.

Prace nad ustawą ruszyły w roku 2022. Idea była taka, aby stworzyć prawo jakkolwiek powstrzymujące oszustwa, w ramach których przestępcy wyświetlają ofiarom fałszywe informacje o połączeniach przychodzących albo sfałszowane nadpisy w komunikacji SMS.
Prace trochę trwały, a przy okazji niektóre instytucje chciały pozałatwiać inne sprawy.
Ustawa została przyjęta przez Sejm latem 2023 roku.
Weszła w życie 25 września 2023 r., ale nie od razu w całości. Wejście części przepisów odłożono na listopad, a jeszcze innych na 6 miesięcy lub nawet rok od wejścia ustawy w życie.

Pełne wejście ustawy w życie nastąpiło 25 września 2024 r.

 Co zmienia cała ustawa?
Przede wszystkim ustawa wprowadziła do polskiego prawa definicję smishingu oraz CLI Spoofingu, a trzeba zdefiniować problem aby z nim walczyć. Wprowadza ona obowiązek blokowania CLI spoofingu i przewiduje kary pieniężne dla przedsiębiorców, którzy dopuszczają się generowania sztucznego ruchu, smishingu, CLI spoofingu albo nieuprawnionej zmiany informacji adresowej.
Na mocy tej ustawy CSIRT NASK dostał obowiązek monitorowania zjawiska smishingu w skali krajowej. Również CSIRT NASK ma prowadzić wykaz nadpisów SMS-owych podmiotów publicznych, czyli wykaz nazw, jakie w komunikacji mogą stosować tylko podmioty publiczne (a także wykaz wariantów tych nazw). Wykaz nadpisów będzie [...]

#Prawo #Spoofing #UstawaOZwalczaniuNadużyćWKomunikacjiElektronicznej #Ustawy

https://niebezpiecznik.pl/post/od-dzis-telekomy-moga-dostac-kare-za-nieblokowanie-spoofingu-i-kilka-innych-rzeczy/

Rusza wykaz DNO, czyli ustawa anty-spoofingowa. Koniec z telefonami podszywającymi się pod pracowników banków?

Już niebawem połączenia przychodzące z numerów banków i SKOK-ów będą od razu blokowane. Nie będzie też już można dowolnie definiować nadpisu wiadomości SMS wysyłanych na polskie numery telefonów. To elementy wdrażania ustawy anty-spoofingowej, która ma utrudnić życie oszustom podszywającym się pod firmy i instytucje. Na jej pełne wdrożenie jednak jeszcze trochę poczekamy.
Powstała za późno, ale dobrze, że powstała
W Niebezpieczniku już kilka razy pisaliśmy o ustawie, która ma powstrzymać oszustwa bazujące na spoofingu telefonicznym i SMS-owym. Jest to Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej, która powstawała dość długo (od czerwca 2022) i nie bez problemów po drodze. Przyjęcie jej przez Sejm nastąpiło latem ubiegłego roku, ale dopiero wczoraj nastąpiło wejście ustawy w życie.
Jak to ma działać?
Przypomnijmy krótko w jaki sposób nowe przepisy mają zwalczyć spoofing.

Ustawa wprowadza definicję smishingu oraz CLI Spoofingu. Przewiduje kary pieniężne dla przedsiębiorców, którzy dopuszczają się generowania sztucznego ruchu, smishingu, CLI spoofingu albo nieuprawnionej zmiany informacji adresowej.
Telekomy mają aktywnie blokować CLI Spoofing.
Na CSIRT NASK nałożono obowiązek monitorowania smishingu.
CSIRT NASK ma prowadzić wykaz nadpisów podmiotów publicznych, czyli wykaz nazw, jakie w komunikacji będą mogły stosować podmioty publiczne (a także wykaz wariantów tych nazw).
Wykaz nadpisów będzie współpracował z wykazem integratorów usług SMS, którym podmioty publiczne mogą zlecać wysyłanie SMS-ów. Telekomy mają blokować SMS-y zawierające nadpis ujęty w wykazie nadpisów, jeśli wiadomości nie zostaną wysłane [...]

#CSIRTNASK #Prawo #Smishing #Spoofing #UKE #UstawaOZwalczaniuNadużyćWKomunikacjiElektronicznej #Ustawy

https://niebezpiecznik.pl/post/rusza-dno-czyli-ustawa-anty-spoofingowa/