Nowe przepisy o zwalczaniu nadużyć w komunikacji elektronicznej – co zmieniają?

25 września 2024 roku w pełni weszła w życie Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej, mająca na celu ograniczenie oszustw, takich jak smishing i spoofing.

Choć przepisy funkcjonują już od 2023 roku, dopiero teraz wprowadzono kluczowe elementy, w tym kary finansowe dla operatorów, którzy nie blokują fałszywych SMS-ów i połączeń. Choć ustawa została uchwalona latem 2023 roku i częściowo obowiązywała już od września tamtego roku, to właśnie teraz w życie weszły najważniejsze przepisy, które mają bezpośredni wpływ na działanie systemu ochrony konsumentów.

Ustawa wprowadza nowe narzędzia walki z oszustwami, jak monitorowanie smishingu przez CSIRT NASK czy wykaz numerów służących wyłącznie do odbierania połączeń (rejestr DNO). Telekomy mają teraz obowiązek blokować połączenia i wiadomości zawierające zastrzeżone nadpisy lub fałszywe informacje, a za niewywiązanie się z tych obowiązków grożą wysokie kary – nawet do 3% rocznego przychodu.

Najważniejszą zmianą są właśnie kary pieniężne dla operatorów telekomunikacyjnych.
Ustawa umożliwia nakładanie kar finansowych na przedsiębiorstwa telekomunikacyjne za niewywiązywanie się z obowiązków blokowania fałszywych połączeń i wiadomości.

Operatorzy mają teraz obowiązek blokowania połączeń, które są identyfikowane jako fałszywe lub zmanipulowane. Telekomy są teraz zobowiązane do podjęcia działań w ciągu maksymalnie 3 dni od otrzymania informacji o fałszywym numerze, co ma ograniczyć czas działania oszustów.

W pełni zaczyna także działać rejestr numerów służących wyłącznie do odbierania połączeń głosowych. To oznacza, że numerów znajdujących się w tym rejestrze nie można wykorzystać do inicjowania połączeń wychodzących. Telekomy są zobowiązane do blokowania połączeń z tych numerów, co ma zapobiegać oszustwom podszywającym się pod numery infolinii banków czy urzędów.

Od teraz CSIRT NASK (zespół reagowania na incydenty komputerowe) ma obowiązek monitorować i raportować przypadki smishingu na poziomie krajowym. NASK prowadzi również wykaz nadpisów SMS-owych, czyli nazw zarezerwowanych wyłącznie dla instytucji publicznych, co pozwala łatwiej wykrywać fałszywe wiadomości i zapobiegać ich rozprzestrzenianiu.

Telekomy są teraz zobowiązane do blokowania wiadomości SMS, które zawierają zastrzeżone nadpisy (np. nazwy używane przez urzędy), jeśli nie zostały one wysłane przez uprawnionego dostawcę usług.

Przepisy umożliwiają teraz prezesowi UKE (Urząd Komunikacji Elektronicznej) nakładanie na operatorów obowiązku blokowania dostępu do numerów Premium SMS, które są wykorzystywane do wyłudzeń. Operatorzy muszą reagować w ciągu maksymalnie 6 godzin od ogłoszenia decyzji.