Obecnie cyberprzestępcy korzystają z technologii, która umożliwia im podszycie się pod prawie każdy numer telefonu. Szymon Sidoruk, specjalista CERT Polska do spraw analizy zagrożeń, wyjaśnił, że operatorzy wprowadzą rozwiązania techniczne ograniczające to zjawisko.
Jest dużo oszustw z wykorzystaniem numerów policyjnych, a często po prostu są to napisy numeryczne. Numer, który można łatwo znaleźć w wyszukiwarce internetowej. To może być infolinia mojego banku, policji, jakiegoś ministerstwa lub prokuratury. Te cechy, które będą badać operatorzy telekomunikacyjni ,pozwolą na to, żeby sklasyfikować to jako "zdecydowany spoofing" albo "spoofing z dużym prawdopodobieństwem"
- mówił Szymon Sidoruk. W pierwszym przypadku operator zablokuje połączenie do użytkownika, a w drugim, czyli "z dużym prawdopodobieństwem”, zostanie zdjęta fałszywa nazwa lub nadpisany numer i pojawi się ten prawdziwy.
Od 16 kwietnia na mocy tej samej ustawy, blokowane są fałszywe SMS-y, w których oszuści podszywają na przykład pod policję czy urząd skarbowy. Szymon Sidoruk, wyjaśnił, że blokada wiadomości następuje na podstawie wzorca fałszywych SMS-ów, które operatorzy posiadają z własnej bazy lub informacji dostarczonych przez zespół CERT Polska.
Wiadomości użytkowników są sprawdzane, ale w sposób automatyczny i przesiewane przez takie duże sito, które pokazuje cechy tej wiadomości, natomiast konkretne treści nie są manualnie przez kogoś czytane. Po prostu SMS-y są automatycznie przetwarzane dzięki temu jeśli taka wiadomość zostanie dopasowana do tego co my zespół CERT Polska definiujemy jako szkodliwe to będzie ona zablokowana
- wytłumaczył ekspert.
Dodatkowym rozwiązaniem jest ochrona nadpisów wiadomości SMS, inaczej nagłówków, czyli nazwy nadawcy dla podmiotów publicznych. CERT Polska prowadzi ich rejestr. Chodzi o takie nazwy jak na przykład "policja", "KAS”, "prokuratura” czy "urząd miasta".
Dzięki temu po pierwsze nikt, kto nie jest podmiotem publicznym, nie będzie mógł wysyłać SMS-ów z tymi nadpisami, a po drugie obywatele mają możliwość wyszukania takiego nadpisu w naszej bazie. Mogą się upewnić, czy wiadomość, którą otrzymali, faktycznie pochodzi od danej instytucji
- wskazał Szymon Sidoruk z CERT Polska.
Baza CERT Polska ze wzorcami fałszywych wiadomości jest poszerzana między innymi dzięki zgłoszeniom od użytkowników telefonów. Podejrzane SMS-y z linkami do stron lub załącznikami można przesłać ekspertom pod numer telefonu 8080. Wystarczy skorzystać z opcji "przekaż dalej" i wysłać samą wiadomość, którą sprawdzi zespół dyżurny.