Koniec większości oszustw „na Dotpaya”? Złodzieje igrali i się doigrali

dodał 23 marca 2020 o 19:20 w kategorii Info  z tagami:
Koniec większości oszustw „na Dotpaya”? Złodzieje igrali i się doigrali

Trzeba było aż epidemii koronawirusa, by władze oraz niektórzy operatorzy telekomunikacyjni dojrzeli w końcu do blokowania domen prowadzących do stron phishingowych i ułatwiających kradzieże pieniędzy użytkowników.

Po wielu dniach intensywnych prac opublikowano dzisiaj „POROZUMIENIE o współpracy w zakresie ochrony użytkowników internetu przed stronami wyłudzającymi dane, w tym dane osobowe oraz doprowadzających użytkowników internetu do niekorzystnego rozporządzenia ich środkami finansowymi w okresie stanów nadzwyczajnych, stanu epidemii lub stanu zagrożenia epidemicznego w Rzeczypospolitej Polskiej”. Ten przydługi tytuł oznacza w praktyce duże problemy dla złodziei opisywanych często na łamach naszego serwisu.

O co chodzi

Na stronie UKE przed chwilą pojawił się komunikat mówiący o przystąpieniu Urzędu do ww. porozumienia, co jest de facto oficjalnym ogłoszeniem istnienia tej szczytnej inicjatywy. Samą treść porozumienia znajdziecie pod tym linkiem, a poniżej spróbujemy omówić jego najważniejsze punkty praktyczne oraz znaczenie dla bezpieczeństwa polskich internautów.

Jak według tekstu porozumienia będzie wyglądał proces blokowania stron złodziei i ratowania ich potencjalnych ofiar?

  1. Złodziej rejestruje nową domenę udającą stronę Dotpaya, PayU lub inną, służącą kradzieży czy phishingowi (samych domen paneli płatności powstaje ponad 100 miesięcznie, a czasem i 15 dziennie).
  2. Domena jest identyfikowana przez operatorów lub NASK.
  3. Domena jest weryfikowana przez NASK i po potwierdzeniu, że czyni zło, trafia na publicznie dostępną listę złych domen.
  4. Operatorzy dodają domenę do tego samego mechanizmu, który dzisiaj służy blokowaniu stron hazardowych.
  5. Klient, który kliknie w linka, trafia na stronę informującą go o próbie oszustwa.
  6. Świat jest piękniejszy.
Mniej będzie takich oszustw

Trochę pytań i odpowiedzi

Q: Którzy operatorzy dołączyli?

A: Porozumienie na razie podpisały Orange, T-Mobile, Polkomtel i P4, ale można mieć nadzieję, że inni operatorzy też dołączą do tej dobrej praktyki, z korzyścią dla całego rynku.

Q: Czy ktoś to próbował robić wcześniej?

A: Orange, jako jedyny operator przed tym porozumieniem, blokował złośliwe domeny w analogiczny sposób (usługa Cybertarcza). Inni operatorzy, zapytani kiedyś przez nas, czemu też tego nie robią, odpisywali „nie da się” lub „prawo nie pozwala”. Najwyraźniej jednak da się i prawo pozwala. Temat zasługuje na osobny artykuł, który kiedyś pewnie też się pojawi.

Q: Czy to już na stałe?

A: Na razie na okres epidemii, stanu nadzwyczajnego i zagrożenia epidemią. Mamy nadzieję, że potem także na stałe.

Q: Cenzura! Faszyści! Ja nie chcę!

A: Strony zgłoszone do rejestru będzie weryfikował zespół ekspertów, do którego mamy pełne zaufanie. Rejestr będzie publicznie dostępny. Każdy będzie mógł sprawdzić, jaka strona jest blokowana. A jak ktoś chce oglądać strony złodziei, to wystarczy zmienić serwer DNS na zagraniczny.

Q: A jak złodzieje przejdą na strony stawiane bez domeny, na IP?

A: Nie przejdą, już to robią. Łatwiej będzie jednak klientowi zorientować się, że coś w pasku adresu się nie zgadza. Jest to więc duża przeszkoda dla złodziei.

Q: A jeśli będą zmieniać domeny co godzinę?

A: Tu już wszystko w rękach operatorów i tego, jak szybko będą blokować zgłoszone witryny. My obiecujemy, że będziemy sprawdzać, który operator blokuje najwolniej i pisać listy pochwalne tym, którzy robią to szybko. I polecać ich klientom.

Odpowiedzi na wszystkie inne pytania znajdziecie też na stronie zespołu CERT Polska – polecamy wizytę i lekturę.

Podsumowanie

Od trzech lat czekaliśmy na rozwiązanie, które naprawdę utrudni pracę złodziejom atakującym Polaków. Niestety władze nie uznawały tego problemu za istotny. Chcieliśmy więc serdecznie podziękować osobom, które stały za licznymi ostatnimi atakami „na koronawirusa”, bo to dopiero ten poziom bezczelności w końcu sprawił, że ktoś się problemem zaczął zajmować na odpowiednim poziomie. Dzięki!