REKLAMA

Rodzina 500 plus – uwaga na oszustów!

Redakcja - Prawo i Finanse
01.04.2016
chat-icon 0

Rodzina 500 plus – specjaliści ostrzegają przed cyberoszustami.Specjaliści w dziedzinie informatyki ostrzegają przed przestępcami, którzy mogą wykorzystać program Rodzina 500 plus do ataków hakerskich. Mnóstwo wrażliwych danych, spływających w krótkim czasie to raj dla oszustów wyłudzających informacje, np. dane do kont bankowych – podkreślają.

REKLAMA

Rodzina 500 plus – specjaliści ostrzegają przed cyberoszustami. 

Specjaliści w dziedzinie informatyki ostrzegają przed przestępcami, którzy mogą wykorzystać program Rodzina 500 plus do ataków hakerskich. Mnóstwo wrażliwych danych, spływających w krótkim czasie to raj dla oszustów wyłudzających informacje, np. dane do kont bankowych – podkreślają.

Problem jest poważny, bo niemal co drugi taki atak jest zazwyczaj skuteczny – dodają eksperci.

„Cyberprzestępcy mają wieloletnie doświadczenie w przygotowywaniu kampanii phishingowych (podszywania się pod osoby lub instytucje w celu wyłudzenia danych – PAP)" – powiedział kierownik katowickiego laboratorium informatyki śledczej Mediarecovery Michał Ferdyniok. Nowy program rządowy będzie zapewne okazją do wykorzystania mutacji wcześniejszych metod.

Zagrożenie dostrzega również Ministerstwo Cyfryzacji. Resort przygotował kilka filmów, mających uwrażliwić społeczeństwo na problem bezpieczeństwa danych podczas korzystania z formularzy on-line.

Cyberprzestępcy wysyłają wiadomości, podszywając się pod legalnie działającą instytucję. W przypadku programu Rodzina 500 plus może to być Ministerstwo Rodziny, Pracy i Polityki Społecznej lub któryś z banków, biorących udział w programie.

Taki e-mail jest następnie wysyłany do wszystkich adresów mailowych, jakie znajdują się w bazach tych instytucji. To często setki tysięcy gromadzonych latami adresów. W treści takiego maila znajduje się odnośnik, prowadzący do spreparowanej strony internetowej. Tam – zależnie od celu cyberprzestępcy – internauta zostawi swoje dane osobowe lub login i hasło do konta bankowego.

Według Google, mimo coraz lepszych zabezpieczeń, skuteczność cyberprzestępców nadal jest bardzo wysoka. Na najlepiej przygotowane w ten sposób kampanie dało się nabrać nawet 45 proc. internautów. Co więcej, hakerskie sztuczki działały też w przypadku kampanii, które miały sporo mankamentów i już na pierwszy rzut oka były podejrzane – ich skuteczność była na poziomie 3 proc.

„Te wartości procentowe potwierdzają, że cyberprzestępcy wiedzą co robią, a ich działalność z roku na rok się profesjonalizuje” - komentuje Ferdyniok. Zauważa, że każdy specjalista ds. marketingu internetowego marzy o tak wysokich wynikach. Skuteczność kampanii mailingowej na poziomie 35 proc. uznaje się bowiem za sukces w działach marketingu legalnie działających firm.

Specjaliści radzą, by składając wniosek w programie 500 plus przez internet skorzystać z dedykowanych serwisów rządowych, czyli ZUS, ePUAP i Empa@tia. Dodatkowo można to zrobić za pośrednictwem bankowości elektronicznej – 24 banki już biorą udział w programie bądź zgłosiły chęć do współpracy. Pojawiły się też już strony próbujące pobierać opłaty za pobranie wniosku.

„Należy przy tym pamiętać, że do wszelkiej niezamówionej korespondencji, trafiającej na nasze skrzynki e-mail, trzeba podejść sceptycznie. Tak samo jest w przypadku informacji, związanych z programem Rodzina 500 plus. Ani Ministerstwo Rodziny, Pracy i Polityki Społecznej, ani banki nie będą wysyłać nam e-maili namawiających do skorzystania z programu z bezpośrednim odnośnikiem, gdzie będzie można złożyć wniosek” – zaznaczył Ferdyniok.

Podpowiada, by adres internetowy wpisywać ręcznie, a przy korzystaniu z wyszukiwarki uważnie wybierać odnośniki. Należy zwrócić uwagę na adres strony internetowej wyświetlanej przez wyszukiwarkę. Wszystkie strony zawierające "gov.pl" będą bezpieczne. Zauważa też, że w każdym miejscu wymagającym logowania, powinien być symbol zielonej kłódki. Jest on widoczny po lewej stronie paska adresu. Powinien on zaczynać się od https, gdzie "s" oznacza połączenie szyfrowane.

Wykryci cyberprzestępcy nie są bezkarni. Jak wyjaśnił Jarosław Góra, adwokat z Kancelarii Ślązak, Zapiór i Wspólnicy - Zgodnie z art. 287 par. 1 kodeksu karnego, kto w celu osiągnięcia korzyści majątkowej lub wyrządzenia innej osobie szkody, bez upoważnienia, wpływa na automatyczne przetwarzanie, gromadzenie lub przekazywanie danych informatycznych lub zmienia, usuwa albo wprowadza nowy zapis danych informatycznych, podlega karze pozbawienia wolności od 3 miesięcy do lat 5.(PAP)

chat-icon 0

REKLAMA

Polecane

Komentarze (0)

Zaloguj się lub załóż konto, Twoja nazwa zostanie automatycznie przypisana do komentarza.

Zamieszczając komentarz akceptujesz regulamin


REKLAMA

Zobacz więcej

REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKLAMA