REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Jak zwalczać spoofing?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Piotr T. Szymański
Redaktor portalu Infor.pl
Spoofing mają zwalczać przedsiębiorcy telekomunikacyjni. Sprawcy narażą się na odpowiedzialność karną i finansową.
shutterstock

REKLAMA

REKLAMA

Spoofing jest jedną z form nadużyć w komunikacji elektronicznej, którym ma przeciwdziałać ustawa o zwalczaniu nadużyć w komunikacji elektronicznej. Ustawa, nad projektem której pracuje rząd, nałoży na przedsiębiorców telekomunikacyjną obowiązek przeciwdziałania spoofingowi.  Jego sprawcy narażą się na odpowiedzialność karną i finansową.

Spoofing mają zwalczać przedsiębiorcy telekomunikacyjni. Projektowana ustawa ma ich zobowiązać do tego, by w celu zapobiegania nadużyciom w komunikacji elektronicznej i ich zwalczania podejmowali proporcjonalne środki techniczne i organizacyjne. Jakie konkretnie mają to być środki określić ma porozumienie operatorów z Prezesem Urzędu Komunikacji Elektronicznej

REKLAMA

Co to jest spoofing?

Spoofing, a właściwie CLI spoofing (od „calling line identification”) polega na nieuprawnionym posłużeniu się lub korzystaniu przez użytkownika (często przestępcę) wywołującego połączenie telefoniczne numerem wskazującym na inną osobę, po to, aby podszyć się pod tę osobę. 

Celem takiego działania może być m.in. wywołanie strachu, poczucia zagrożenia lub nakłonienie odbiorcy połączenia do określonego zachowania, zwłaszcza przekazania danych osobowych, niekorzystnego rozporządzenia mieniem lub instalacji oprogramowania.

Zwykle oszuści posługują się numerami należącymi do instytucji publicznych, który dostępny jest publicznie, np. w Internecie, często jest to numer infolinii danej instytucji. Zdarza się jednak, że oszuści podszywają się pod osoby publiczne, żeby np. poprzez przekazanie fałszywej informacji o wypadku, chorobie czy śmierci zastraszyć członków ich rodzin. Możliwe są sytuacje odwrotne, w których podszywano się pod członka rodziny osoby publicznej, by wywołać w niej niepokój o bliskich.

Jak zwalczać spoofing? Blokady i ukrywanie identyfikacji numerów

W przypadku wystąpienia spoofingu przedsiębiorca telekomunikacyjny będzie miał obowiązek zablokować połączenie głosowe albo ukryć identyfikację numeru wywołującego dla użytkownika końcowego.  

REKLAMA

Blokada połączeń ma by stosowana, kiedy przedsiębiorca stwierdzi, że prawdopodobieństwo, że dochodzi do spoofingu jest wysokie. W pozostałych przypadkach powinno nastąpić ukrycie identyfikacji numeru wywołującego. Dzięki temu odbiorcy połączenia wyświetli się informacja, że dzwoni do niego nieznany numer, zamiast informacji o numerze np. osoby bliskiej, pod który usiłuje podszyć się oszust. Ma to zapobiec takim przypadkom spoofingu, jak ten, w którym sprawca podszył się pod byłego szefa Centralnego Biura Antykorupcyjnego Pawła Wojtunika.

Poza blokowaniem połączeń głosowego i ukrywaniem identyfikacji numeru przedsiębiorcy telekomunikacyjni zostaną zobowiązani do zastosowania środków organizacyjnych i technicznych, które służą monitorowaniu, wykrywaniu oraz wymianie informacji o spoofingu. 

Jak zwalczać spoofing? Wykaz infolinii 

Niektórzy oszuści podszywają się pod jednostki sektora finansów publicznych czy przedsiębiorców wykorzystując numery infolinii tych podmiotów. Numery te nie są wykorzystywane do wykonywania połączeń, a tylko do przyjmowania połączeń przychodzących. Jednakże nieświadomy użytkownik końcowy widząc na wyświetlaczu swojego telefonu numer infolinii może mieć wrażenie, że rzeczywiście ktoś dzwoni do niego np. z urzędu lub z banku. 

Dalszy ciąg materiału pod wideo

REKLAMA

Dlatego też Prezes UKE ma prowadzić publicznie dostępny wykaz numerów, które służą wyłącznie do odbierania połączeń głosowych. Trafiać do niego mają takie numery jednostek sektora finansów publicznych, banków i innych instytucji finansowych lub ubezpieczeniowych, a także numery biur obsługi klientów lub infolinii przedsiębiorców telekomunikacyjnych.

Przedsiębiorcy telekomunikacyjni mają mieć obowiązek blokowania połączeń inicjowanych z wykorzystaniem numerów wpisanych do wykazu. Ma to uniemożliwić oszustom podszywanie się pod numery infolinii.  

Kary pieniężne za spoofing

W przypadku, gdy przedsiębiorca telekomunikacyjny dokona spoofingu lub nie wypełnia obowiązków związanych ze zwalczaniem spoofingu, Prezes UKE będzie mógł ukarać go karą pieniężną w wysokości do 3% przychodu osiągniętego przez tego przedsiębiorcę w poprzednim roku kalendarzowym. Kwota kary nie może jednak być mniejsza niż 15 000 zł, a jeżeli ukarany podmiot działa krócej niż rok kalendarzowy, za podstawę wymiaru kary będzie się przyjmować kwotę 500 000 zł.

W przypadku gdy czyn będący nadużyciem telekomunikacyjnym wyczerpuje równocześnie znamiona przestępstwa kara pieniężna nie będzie nakładana na przedsiębiorcę telekomunikacyjnego, który jest osobą fizyczną. Przedsiębiorca ten będzie odpowiadał wyłącznie na podstawie przepisów o odpowiedzialności karnej.

Niezależnie od kary pieniężnej dla przedsiębiorcy telekomunikacyjnego, Prezes UKE będzie mógł nałożyć na kierującego przedsiębiorstwem telekomunikacyjnym, w szczególności członka zarządu lub osobę pełniącą funkcję kierowniczą, karę pieniężną za nie wykonanie obowiązków związanych ze zwalczaniem spoofingu. Kara ta ma wynosić do 300% miesięcznego wynagrodzenia ukaranego.

Za spoofing przed sąd karny

W myśl projektowanej ustawy spoofing ma być nowym typem przestępstwa. Polegać ma ono na tym, że w celu osiągnięcia korzyści majątkowej, korzyści osobistej lub wyrządzenia innej osobie szkody sprawca przy wywoływaniu połączenia głosowego posługuje się, nie będąc do tego uprawnionym, informacją adresową wskazującą na inną osobę, aby podszyć się pod inny podmiot w celu nakłonienia odbiorcy połączenia do określonego zachowania, w szczególności przekazania danych osobowych, niekorzystnego rozporządzenia mieniem lub instalacji oprogramowania, przekazania haseł komputerowych, kodów dostępu lub innych danych umożliwiających nieuprawniony dostęp do informacji przechowywanych w systemie informatycznym, teleinformatycznym lub sieci teleinformatycznej.

Sprawca przestępstwa spoofingu będzie podlegał karze pozbawienia wolności od 3 miesięcy do 5 lat. W wypadku mniejszej wagi sprawca ma podlegać grzywnie, karze ograniczenia wolności albo pozbawienia wolności do 1 roku. Jeżeli spoofingu dokonano na szkodę osoby najbliższej, ściganie będzie następowało na wniosek pokrzywdzonego.

W obecnym stanie prawnym spoofing kwalifikuje się jako czyn określony w art. 190a § 2 Kodeksu karnego, w myśl którego popełnia przestępstwo „kto, podszywając się pod inną osobę, wykorzystuje jej wizerunek, inne jej dane osobowe lub inne dane, za pomocą których jest ona publicznie identyfikowana, w celu wyrządzenia jej szkody majątkowej lub osobistej”. Obecnie jest ono zagrożone karą pozbawienia wolności od 6 miesięcy do 8 lat.

Zobacz także: Spoofing

Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Rząd szykuje zmiany w emeryturach – grupa pracowników popracuje do 70 roku życia

Ministerstwo Sprawiedliwości pracuje nad projektem zmian w przepisach, które mają wydłużyć maksymalny wiek pełnienia funkcji przez komorników sądowych oraz ich asesorów. Zgodnie z planowanymi regulacjami, osoby wykonujące te zawody miałyby obowiązek pozostawać aktywne zawodowo nawet do 70. roku życia.

Prawne ryzyka używania AI przez pracowników. Odpowiedzialność pracodawcy wobec osób trzecich. Prawo pracy, prawo autorskie, ochrona danych poufnych i osobowych

Sztuczna inteligencja (AI) stanowi dużą pomoc w pracy, ułatwiając ją i przyspieszając w znacznym stopniu. Zdają sobie z tego sprawę zarówno pracodawcy, jak i pracownicy. Tak jednak ze strony pracodawców lub potencjalnych pracodawców wobec pracowników lub kandydatów, jak po ze strony pracowników, nieodpowiedzialne korzystania z AI może rodzić określone ryzyka prawne, które możemy ocenić przez pryzmat prawa pracy. Świadomość tych ryzyk jest ważna pod kątem znalezienia rozwiązań przed nimi zabezpieczających w sytuacji w której prawo powszechne takiego zabezpieczenia nie przewiduje.

Zmiana miejsca głosowania. Wybory 2025. Jak zagłosować w innym obwodzie?

Zmiana miejsca głosowania w wyborach na Prezydenta RP w dniu 18 maja 2025 r. jest możliwa. Co zrobić, aby zagłosować w obwodzie poza stałym miejscem zamieszkania? Niezbędne jest zaświadczenie o zmianie miejsca głosowania.

Ostatni dzień na rozliczenie PIT 2024 Sprawdź, co musisz zrobić, zanim system zamknie dostęp

Ministerstwo Finansów przypomina: 30 kwietnia mija termin składania zeznań podatkowych za 2024 rok. Ponad 8 milionów Polaków skorzystało już z usługi Twój e-PIT. Sprawdź, co zrobić, by nie zapłacić kary, jak uniknąć błędów i co grozi za brak reakcji.

REKLAMA

Specustawa o przeliczeniu emerytur: Bez wniosku, bez wyrównania i bez waloryzacji. I dopiero od połowy 2026 r.

Specustawa: ZUS załatwi sam ponowne przeliczenie emerytur. Bez wniosku, bez wyrównania i bez waloryzacji. I niestety dopiero od połowy 2026 r.

Artur Bartoszewicz – partia, program, wiek, zawód, wykształcenie [Kandydat na Prezydenta RP 2025]

Artur Bartoszewicz – czy należy do partii politycznej? Przedstawiamy program wyborczy kandydata na Prezydenta RP w 2025 roku, wiek, zawód oraz wykształcenie. Sprawdź pełną listę kandydatów w wyborach 2025 r. i wyniki najnowszego sondażu.

Kamery nasobne dla ratowników medycznych a RODO [Ochrona danych osobowych]

Z pewnością zgodzicie się że ratownicy medyczni są bardzo często narażeni na brutalne ataki ze strony agresywnych pacjentów. Coraz głośniej mówi się o wprowadzeniu kamer nasobnych dla ratowników medycznych. Co na to przepisy RODO i Konstytucja?

Koniec z wypłacaniem przez pracodawcę 140 zł, za okulary które kosztowały 900 zł i limitowaniem częstotliwości refundacji? Nareszcie jest decyzja A. Dziemianowicz-Bąk

Ministerstwo Rodziny, Pracy i Polityki Społecznej, przedstawiło swoje stanowisko w sprawie uregulowania minimalnej kwoty refundacji okularów (lub soczewek kontaktowych) korygujących wzrok dla osób pracujących przy komputerze oraz częstotliwości przysługiwania tegoż dofinansowania od pracodawcy. Wynika ono z odpowiedzi na interpelację poselską nr 4813 posłanki Marta Stożek, z dnia 12 września 2024 r.

REKLAMA

Praca w majówkę. Czy należy się dodatek?

Zbliżają się 3 ważne dni w roku 2025: 1 maja, 2 maja, 3 maja. Niektórzy w tym czasie pracują. Czy zatem za pracę w majówkę należy się dodatek pieniężny czy inna rekompensata?

Kto nowym papieżem? Media kreują „papabile”, a Kościół przygotowuje się do konklawe 2025

7 maja rozpoczyna się konklawe, które wybierze nowego papieża. Papież Franciszek niestety już nie żyje, a świat katolicki z napięciem śledzi możliwych następców. Media już teraz lansują swoich faworytów – tzw. papabili. Kim są kandydaci na nowego papieża? Jakie poglądy reprezentują? Czy Kościół czeka kontynuacja, czy radykalna zmiana?

REKLAMA