С 16 апреля 2024 года в Польше начали блокировать SMS-сообщения, которые попадают под шаблоны мошеннических действий. То есть фальшивые СМС, в которых отправители выдают себя за, например, полицию или налоговую, теперь блокируются. Это осуществляется на основе шаблонов фальшивых SMS, которые операторы имеют в собственной базе данных или получают от CERT Polska.
CERT Polska — это первая группа реагирования в области кибербезопасности в Польше. Среди ее задач — мониторинг киберугроз на национальном уровне, предоставление информации о инцидентах и рисках для субъектов национальной системы кибербезопасности, а также распространение сообщений о выявленных угрозах.
База данных CERT Polska с шаблонами фейковых сообщений расширяется, в том числе, благодаря сообщениям пользователей телефонов. Подозрительные текстовые СМС с ссылками или вложенными файлами можно отправлять на номер 8080. Просто воспользуйтесь опцией «переслать». Каждое SMS, отправленное на номер 8080, будет не только проверяться на безопасность, но и добавляться в список шаблонов мошеннических сообщений, и следовательно, в следующий раз такие СМС будут сразу блокироваться.
В Научно-исследовательском институте Польши NASK утверждают, что такие действия помогут прекратить кампании мошенников, которые массово рассылают фальшивые SMS-сообщения. По данным NASK, самой большой угрозой в подозрительных SMS-сообщениях является фишинг. В 2023 году CERT Polska получила от граждан для проверки более 80 тысяч подозрительных сообщений, более половины из которых были фишинговыми.
Шаблоны мошеннических SMS — это лишь один элемент стратегии, которая реализуется в сотрудничестве с операторами мобильной связи. В скором времени киберпреступникам в Польше будет трудно подделывать номера телефонов известных учреждений и банков. В сентябре 2024 года вступят в силу дополнительные положения так называемого антиспуфингового закона о борьбе с злоупотреблениями в электронных коммуникациях, который обязывает операторов блокировать такие соединения. Сейчас мошенники используют технологию, которая позволяет подделать практически любой телефонный номер. Специалисты CERT Polska говорят, что операторы внедрят технические решения для ограничения этого явления.
«Существует много мошенничества с использованием номеров полиции, и часто это просто цифровые знаки. Номер, который легко найти в поисковой системе интернета. Это может быть горячая линия банка, полиции, какого-то министерства или прокуратуры. Эти признаки, которые будут исследовать операторы связи, позволят классифицировать это как «определенный спуфинг». В таком случае оператор заблокирует соединение с пользователем», — поясняет Шимон Сидорук из команды CERT Polska.
В случае спуфинга «с высокой вероятностью» ошибочное имя или переписанный номер будут удалены и появится настоящий.