Poznańska policja zatrzymała w piątek dwóch oszustów próbujących wyłudzić pieniądze przy pośredniczeniu w wydaniu wniosku w programie Rodzina 500 plus. Specjaliści w dziedzinie informatyki podkreślają, że mnóstwo wrażliwych danych, spływających w krótkim czasie to raj dla oszustów wyłudzających informacje, np. dane do kont bankowych.
Jak powiedział rzecznik Komendanta Wojewódzkiego Policji w Poznaniu mł. insp. Andrzej Borowiak, oszuści mieli działać za pośrednictwem strony internetowej. - Wczoraj otrzymaliśmy informacje od warszawskich policjantów, że rzeczywiście pojawiła się strona w internecie, do złudzenia przypominająca stronę ministerstwa, która odsyła do tego programu. Strona zatrzymanych mężczyzn zawierała jednak nakładkę do bramki SMS - mówił Borowiak. - Jeżeli ktoś chciał pobrać wniosek i wchodził w tę procedurę, to na którymś etapie musiał zapłacić SMS-em za możliwość dalszego postępowania, co oczywiście jest nielegalne - tłumaczył. Jak dodał, dwóch zatrzymanych mężczyzn jest obecnie przesłuchiwanych. - Trwają też ustalenia w jakim stopniu zatrzymani odpowiadają za próbę oszustwa bądź oszustwo, ponieważ nadal nie mamy żadnych potwierdzonych informacji, że ktoś dał się oszukać i faktycznie przechodził przez tę bramkę płacąc kilkadziesiąt złotych - mówił rzecznik. Poznańska policja zabezpieczyła także komputery, którymi dysponowali oszuści.
Ostrzeżenie
Specjaliści w dziedzinie informatyki ostrzegają przed przestępcami, którzy mogą wykorzystać program Rodzina 500 plus do ataków hakerskich. Mnóstwo wrażliwych danych, spływających w krótkim czasie to raj dla oszustów wyłudzających informacje, np. dane do kont bankowych - podkreślają.
Problem jest poważny, bo niemal co drugi taki atak jest zazwyczaj skuteczny - dodają eksperci. - Cyberprzestępcy mają wieloletnie doświadczenie w przygotowywaniu kampanii phishingowych (podszywania się pod osoby lub instytucje w celu wyłudzenia danych - red.) - powiedział kierownik katowickiego laboratorium informatyki śledczej Mediarecovery Michał Ferdyniok. Nowy program rządowy będzie zapewne okazją do wykorzystania mutacji wcześniejszych metod.
Zagrożenie dostrzega również Ministerstwo Cyfryzacji. Resort przygotował kilka filmów, mających uwrażliwić społeczeństwo na problem bezpieczeństwa danych podczas korzystania z formularzy on-line.
Jak działają oszuści?
Cyberprzestępcy wysyłają wiadomości, podszywając się pod legalnie działającą instytucję. W przypadku programu Rodzina 500 plus może to być Ministerstwo Rodziny, Pracy i Polityki Społecznej lub któryś z banków, biorących udział w programie. Taki e-mail jest następnie wysyłany do wszystkich adresów mailowych, jakie znajdują się w bazach tych instytucji. To często setki tysięcy gromadzonych latami adresów. W treści takiego maila znajduje się odnośnik, prowadzący do spreparowanej strony internetowej. Tam - zależnie od celu cyberprzestępcy - internauta zostawi swoje dane osobowe lub login i hasło do konta bankowego. Według Google, mimo coraz lepszych zabezpieczeń, skuteczność cyberprzestępców nadal jest bardzo wysoka. Na najlepiej przygotowane w ten sposób kampanie dało się nabrać nawet 45 proc. internautów. Co więcej, hakerskie sztuczki działały też w przypadku kampanii, które miały sporo mankamentów i już na pierwszy rzut oka były podejrzane – ich skuteczność była na poziomie 3 proc. - Te wartości procentowe potwierdzają, że cyberprzestępcy wiedzą co robią, a ich działalność z roku na rok się profesjonalizuje - komentuje Ferdyniok. Zauważa, że każdy specjalista ds. marketingu internetowego marzy o tak wysokich wynikach. Skuteczność kampanii mailingowej na poziomie 35 proc. uznaje się bowiem za sukces w działach marketingu legalnie działających firm. Specjaliści radzą, by składając wniosek w programie 500 plus przez internet skorzystać z dedykowanych serwisów rządowych, czyli ZUS, ePUAP i Empa@tia. Dodatkowo można to zrobić za pośrednictwem bankowości elektronicznej - 24 banki już biorą udział w programie bądź zgłosiły chęć do współpracy.
Uwaga na e-maile
- Należy przy tym pamiętać, że do wszelkiej niezamówionej korespondencji, trafiającej na nasze skrzynki e-mail, trzeba podejść sceptycznie. Tak samo jest w przypadku informacji, związanych z programem Rodzina 500 plus. Ani Ministerstwo Rodziny, Pracy i Polityki Społecznej, ani banki nie będą wysyłać nam e-maili namawiających do skorzystania z programu z bezpośrednim odnośnikiem, gdzie będzie można złożyć wniosek - zaznaczył Ferdyniok. Podpowiada, by adres internetowy wpisywać ręcznie, a przy korzystaniu z wyszukiwarki uważnie wybierać odnośniki. Należy zwrócić uwagę na adres strony internetowej wyświetlanej przez wyszukiwarkę. Wszystkie strony zawierające "gov.pl" będą bezpieczne. Zauważa też, że w każdym miejscu wymagającym logowania, powinien być symbol zielonej kłódki. Jest on widoczny po lewej stronie paska adresu. Powinien on zaczynać się od https, gdzie "s" oznacza połączenie szyfrowane. Wykryci cyberprzestępcy nie są bezkarni. Jak wyjaśnił Jarosław Góra, adwokat z Kancelarii Ślązak, Zapiór i Wspólnicy - Zgodnie z art. 287 par. 1 kodeksu karnego, kto w celu osiągnięcia korzyści majątkowej lub wyrządzenia innej osobie szkody, bez upoważnienia, wpływa na automatyczne przetwarzanie, gromadzenie lub przekazywanie danych informatycznych lub zmienia, usuwa albo wprowadza nowy zapis danych informatycznych, podlega karze pozbawienia wolności od 3 miesięcy do lat 5.
Program Rodzina 500 plus. Jak wypełnić wniosek?
Autor: tol/gry / Źródło: PAP
Źródło zdjęcia głównego: Shutterstock