"500 plus" dla rodzin i... cyberprzestępców
Program "Rodzina 500 plus" to szansa na poprawę finansów wielu polskich rodzin, ale również cyberprzestępców. Eksperci Trend Micro przestrzegają przed stosowanymi przez nich manipulacjami.
Wraz z wprowadzeniem programu "Rodzina 500 plus" pojawili się cyberprzestępcy, którzy próbują wykorzystać możliwość składania wniosków online, aby przesyłać pliki z podejrzaną zawartością oraz uruchamiać kampanie phishingowe. Przy spełnieniu kryterium dochodowego świadczenie można otrzymać także na pierwsze dziecko, dlatego projekt "Rodzina 500 plus" można uznać za program powszechny, dotyczący wielu rodzin w Polsce. Znaczną część jego beneficjentów stanowią osoby ubogie, mające ograniczony dostęp do internetu i nowoczesnych technologii. Tę sytuację wykorzystują przestępcy, sugerując zainteresowanym strony, poprzez które należy składać wnioski. Takie witryny pozornie nie różnią się niczym od oficjalnych stron rządowych, jednak korzystanie z nich niesie ze sobą wiele niebezpieczeństw.
- Największe zagrożenie wiąże się z połączeniem programu "Rodzina 500 plus" z sektorem bankowym. Zastosowanie bankowości elektronicznej do potwierdzania tożsamości osoby składającej wniosek to z jednej strony bardzo dobry pomysł, z drugiej strony jednak takie rozwiązanie daje cyberprzestępcom nowe pole do działania. Wykorzystując złośliwe oprogramowanie lub mechanizmy socjotechniki, mogą oni uzyskiwać dostępy do kont bankowych wielu ludzi - mówi Michał Jarski, Regional Director CEE w firmie Trend Micro.
Cyberprzestępcy dysponują całym arsenałem złośliwego oprogramowania, którego używają do zbierania danych osobowych, numerów telefonów, zapisywania na płatne subskrypcje lub wyłudzania pieniędzy za różne usługi przy pomocy np. płatnych SMS-ów. Do tego należy dodać również różnego rodzaju kampanie prowadzone na szeroką skalę. Tego rodzaju działania były obserwowane od początku funkcjonowania programu.
Ministerstwo Cyfryzacji stara się na bieżąco reagować - na stronie internetowej można znaleźć krótkie filmiki, które mają ostrzec zainteresowanych przed działaniami cyberprzestępców. Podobne informacje zamieszczone są np. na portalu Emp@tia, przez który można składać wnioski, a także na stronie internetowej Ministerstwa Rodziny, Pracy i Polityki Społecznej.
Mimo to wciąż za mało jest działań informujących użytkowników o potencjalnych zagrożeniach, natomiast te już istniejące nie są wystarczająco eksponowane. Brak wiedzy dotyczącej cyberbezpieczeństwa wpływa na jeszcze większą podatność beneficjentów na uleganie manipulacji ze strony hakerów.
Program "Rodzina 500 plus" jest tylko jedynym ze świadczeń, o które można ubiegać się za pomocą narzędzi internetowych. Dlatego warto zastanowić się, w jaki sposób zabezpieczać miejsca, w których obywatel wchodzi w interakcję z systemem rządowym, jak wypracować system, w którym użytkownik otoczony jest opieką, któremu daje się nie tylko platformę do wykonania jakiejś transakcji, lecz także gwarancję bezpieczeństwa.
Źródło: Trend Micro Incorporated