Jeśli ktoś dotychczas nie otrzymał jeszcze fałszywego SMS-a o niedopłacie za przesyłkę pocztową lub na rachunku za prąd, to zapewne wkrótce go otrzyma. W cyberprzestrzeni krążą tysiące wiadomości tekstowych wysyłanych przez oszustów i wyłudzaczy pieniędzy do przypadkowych osób. Teraz, gdy nadchodzą święta i wzrasta liczba zakupów, jest szczególnie dużo takich przypadków. Trzeba być niezwykle czujnym, ponieważ w przeciwnym razie można ponieść poważne straty. Nasze państwo wobec problemu wciąż w dużym stopniu pozostaje bezradne. Odpowiednia ustawa, która mogłaby być narzędziem w walce z przestępczością w świecie wirtualnym, dopiero rodzi się w bólu.
W ciągu kilku dni SMS-ową wiadomość o niedopłacie – za zamówioną przesyłkę – wynoszącej 2,50 zł otrzymały cztery osoby z kręgu moich znajomych. Jedna z osób była zaskoczona o tyle, że dzień wcześniej rzeczywiście zamówiła w sieci książkę; taki zbieg okoliczności. Mimo to – na szczęście – nie kliknęła ona w podany link, nie ujawniła swoich danych. Gdyby to nieopatrznie zrobiła, oszuści, nadawcy fałszywej wiadomości, łatwo mogliby dostać się do jej konta bankowego i przechwycić zgromadzoną tam gotówkę.
Ten rodzaj przestępczości w cyberprzestrzeni określany jako phishing jest szczególnie rozpowszechniony i – niestety – często skuteczny. Opiera się na atakach wykorzystujących wiadomości e-mail lub SMS. Oszuści internetowi próbują spowodować, aby ktoś podjął działania zgodnie z ich zamierzeniami. Podszywając się m.in. pod firmy kurierskie, handlowe, urzędy administracji, banki itp. starają się wyłudzić cudze dane do logowania np. do kont bankowych, społecznościowych, również systemów biznesowych.
Proste sposoby
Polskę zalewa fala przestępczości w przestrzeni wirtualnej. Okres przedświąteczny, czas między innymi intensywnych zakupów, sprzyja oszustom, którym łatwiej złowić ofiarę. Doświadczenia zagraniczne potwierdzają, że najlepszą metodą na ograniczanie tego typu przestępczości jest edukacja społeczeństwa. W Tarnowie, jak informowaliśmy, spory w tym udział ma Komenda Miejska Policji, a szczególnie jeden z jej funkcjonariuszy, dzielnicowy Mariusz Więcek. Samodzielnie opracował on plakaty i ulotki w prosty sposób instruujące bezpieczne korzystanie z internetu i przestrzegające przed czyhającymi w sieci pułapkami.
– Wszystkie nasze materiały zostały rozkolportowane w autobusach miejskich i niektórych budynkach mieszkalnych. Nasza akcja prowadzona jest głównie z myślą o osobach starszych – mówi dzielnicowy.
Ale sama edukacja i czujność potencjalnych ofiar przestępstw mogą nie wystarczyć, gdyż – jak wspomina CERT Polska, zespół reagowania na zagrożenia i incydenty w sieci, wchodzący w skład Państwowego Instytutu Badawczego NASK – metody używane przez cyberprzestępców są coraz bardziej wyrafinowane, a więc coraz bardziej mylące.
Rekord w oszustwach
Zespół pisze o tym w swoim raporcie, który dotyczył oceny sytuacji w ubiegłym roku: „Nowy raport, stare techniki – tak w skrócie można ująć kluczowe obserwacje z 2021 r. Przestępcy udoskonalili znane sposoby oszustw i częściej zaczęli sięgać po metody wcześniej rzadko używane. Zaobserwowaliśmy wiele prób podszycia się pod kogoś, w których wykorzystywana jest już nie tylko fałszywa strona instytucji, ale także spoofing numeru telefonu lub kradzież tożsamości. Do realizacji ataku przestępcy wykorzystują narzędzia do zdalnego zarządzania urządzeniem użytkownika oraz stosują wyrafinowane sztuczki socjotechniczne. To wszystko przełożyło się na rekordową liczbę zgłoszeń w kategorii oszustw komputerowych, których łączny udział w całości obsłużonych przez nas incydentów wyniósł blisko 90 proc.”.
Mogło się więc wydawać, że gwałtownie rosnąca w ostatnich latach przestępczość w wirtualnej rzeczywistości wreszcie obudzi państwo, w którym żyjemy. Dopiero od roku w Komendzie Głównej Policji istnieje Centralne Biuro Zwalczania Cyberprzestępczości (wciąż poszukuje ono wykwalifikowanych kadr), które już notuje pewne sukcesy, ale mam na myśli przede wszystkim specjalny zbiór regulacji prawnych, który byłby zobowiązaniem dla wybranych podmiotów i wsparciem w walce z ograniczeniem zjawiska, o którym mowa.
Koniec ministerstwa
Kiedy wiosną 2020 roku w Polsce wybuchła epidemia koronawirusa, Ministerstwo Cyfryzacji, Urząd Komunikacji Elektronicznej oraz NASK wraz z operatorami telekomunikacyjnymi pracowali nad ograniczeniem ataków SMS-owych wykorzystujących epidemię do prób wyłudzenia pieniędzy. Nie wiadomo, z jakim sutkiem. Wiadomo tylko, że już pół roku później po komunikacie na ten temat resort cyfryzacji… przestał istnieć.
Teraz mowa jest – w końcu! – o niezwykle potrzebnej ustawie o zwalczaniu nadużyć w komunikacji elektronicznej. Prace idą bardzo powoli, w październiku jej projekt został skierowany pod obrady Stałego Komitetu Rady Ministrów.
Ustawa zakłada m.in. blokowanie krótkich wiadomości tekstowych, które zawierają treści zgodne ze wzorcem wiadomości przekazanym przez CSIRT NASK, blokowanie połączeń głosowych, które mają na celu podszywanie się pod inną osobę lub instytucję, przekazywanie przedsiębiorcom telekomunikacyjnym wzorców wiadomości wskazujących na wystąpienie smishingu (tzw. ataku socjotechnicznego), zobowiązanie niektórych dostawców poczty elektronicznej do stosowania mechanizmu uwierzytelnienia poczty mailowej, prowadzenie przez UKE wykazu numerów służących wyłącznie do odbierania połączeń głosowych.
Czas goni, a każda zwłoka działa na rzecz bezlitosnych przestępców. I chociaż policja od czasu do czasu wykrywa szajki, które dokonują licznych przestępstw w sieci, to wciąż cała armia oszustów pozostaje bezkarna. O schwytaniu choćby sprawców rozsyłania milionów SMS-ów o niedopłatach za przesyłkę lub za energię elektryczną na razie nic nie słychać.
