Wraz z wprowadzeniem programu Rodzina 500 plus pojawili się cyberprzestępcy, którzy próbują wykorzystać możliwość składania wniosków online, aby przesyłać pliki z podejrzaną zawartością oraz uruchamiać kampanie phishingowe.
Znaczną część jego beneficjentów stanowią osoby ubogie, mające ograniczony dostęp do internetu i nowoczesnych technologii. Tę sytuację wykorzystują przestępcy, sugerując zainteresowanym strony, poprzez które należy składać wnioski. Takie witryny pozornie nie różnią się niczym od oficjalnych stron rządowych, jednak korzystanie z nich niesie ze sobą wiele niebezpieczeństw.
„Największe zagrożenie wiąże się z połączeniem programu Rodzina 500 plus z sektorem bankowym. Zastosowanie bankowości elektronicznej do potwierdzania tożsamości osoby składającej wniosek to z jednej strony bardzo dobry pomysł, z drugiej strony jednak takie rozwiązanie daje cyberprzestępcom nowe pole do działania. Wykorzystując złośliwe oprogramowanie lub mechanizmy socjotechniki, mogą oni uzyskiwać dostępy do kont bankowych wielu ludzi” – mówi Michał Jarski, Regional Director CEE w firmie Trend Micro.
Cyberprzestępcy dysponują całym arsenałem złośliwego oprogramowania, które używają do zbierania danych osobowych, numerów telefonów, zapisywania na płatne subskrypcje lub wyłudzania pieniędzy za różne usługi przy pomocy np. płatnych SMS-ów. Do tego należy dodać również różnego rodzaju kampanie prowadzone na szeroką skalę. Tego rodzaju działania były obserwowane od początku funkcjonowania programu.
Ministerstwo Cyfryzacji stara się na bieżąco reagować – na stronie internetowej można znaleźć krótkie filmiki, które mają ostrzec zainteresowanych przed działaniami cyberprzestępców. Podobne informacje zamieszczone są np. na portalu Emp@tia, przez który można składać wnioski, a także na stronie internetowej Ministerstwa Rodziny, Pracy i Polityki Społecznej.
Mimo to wciąż za mało jest działań informujących użytkowników o potencjalnych zagrożeniach, natomiast te już istniejące nie są wystarczająco eksponowane. Brak wiedzy dotyczącej cybebezpieczeństwa wpływa na jeszcze większą podatność beneficjentów na uleganie manipulacji ze strony hakerów.
źródło: Trend Micro
