500 plus na celowniku cyberprzestępców

Wniosek o przyznanie świadczenia 500 plus można składać przez Internet. Wykorzystują to cyberprzestępcy, którzy używając złośliwego oprogramowania kradną dane osobowe, numery telefonów lub wyłudzają pieniądze za pomocą płatnych SMS-ów

Rodzina 500 plus to program o bardzo dużym zasięgu, dotyczący wielu rodzin w Polsce. Znaczną część jego beneficjentów stanowią osoby ubogie, mające ograniczony dostęp do Internetu i nowoczesnych technologii. Tę sytuację wykorzystują przestępcy, sugerując zainteresowanym strony internetowe, poprzez które należy składać wnioski. Takie witryny pozornie nie różnią się niczym od oficjalnych stron rządowych, jednak korzystanie z nich niesie ze sobą wiele niebezpieczeństw.

Cyberprzestępcy dysponują całym arsenałem złośliwego oprogramowania, które używają do zbierania danych osobowych, numerów telefonów, zapisywania na płatne subskrypcje lub wyłudzania pieniędzy za różne usługi przy pomocy np. płatnych SMS-ów. Do tego należy dodać również różnego rodzaju kampanie prowadzone na szeroką skalę.

„Największe zagrożenie wiąże się z połączeniem programu Rodzina 500 plus z sektorem bankowym. Zastosowanie bankowości elektronicznej do potwierdzania tożsamości osoby składającej wniosek to z jednej strony bardzo dobry pomysł, z drugiej strony jednak takie rozwiązanie daje cyberprzestępcom nowe pole do działania. Wykorzystując złośliwe oprogramowanie lub mechanizmy socjotechniki, mogą oni uzyskiwać dostępy do kont bankowych wielu ludzi” – mówi Michał Jarski, Regional Director CEE w firmie Trend Micro

Ministerstwo Cyfryzacji stara się na bieżąco reagować – na stronie internetowej można znaleźć krótkie filmiki, które mają ostrzec zainteresowanych przed działaniami cyberprzestępców. Podobne informacje zamieszczone są np. na portalu Emp@tia, przez który można składać wnioski, a także na stronie internetowej Ministerstwa Rodziny, Pracy i Polityki Społecznej.

Program „Rodzina 500 plus” jest tylko jedynym ze świadczeń, o które można ubiegać się za pomocą narzędzi internetowych. Dlatego warto zastanowić się, w jaki sposób zabezpieczać miejsca, w których obywatel wchodzi w interakcję z systemem rządowym, jak wypracować system, w którym użytkownik otoczony jest opieką – któremu daje się nie tylko platformę do wykonania jakiejś transakcji, lecz także gwarancję bezpieczeństwa.

opracował: Krzysztof Jóźwiak

źródło: Trend Micro

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *