Rodzina 500 plus: Połączenie systemów rządowych z bankowymi niebezpieczne dla obywateli?

Według raportu CERT Polska za rok 2015, najczęstszym zagrożeniem dla użytkowników Internetu jest phishing. Zdaniem ekspertów, cyberprzestępcy mogą stosować tę metodę oszustwa wobec osób, które korzystają z rządowych platform internetowych powiązanych z systemami bankowymi.

Cyberprzestępczość jest dziś problemem, który dotyka wszystkich internautów. Jesteśmy narażeni na zagrożenia związane z wyłudzeniami danych osobowych, numerów kont bankowych czy szczegółów dotyczących kart kredytowych. Działający w sieci przestępcy podszywają się pod inne osoby lub instytucje w celu kradzieży określonych informacji, nakłaniając nas do wykonania określonych działań. W konsekwencji możemy stracić nie tylko bieżące środki finansowe, ale i oszczędności całego życia.

- Osoby, które realizują jakiekolwiek transakcje w Internecie, np. bankowe lub urzędowe, są narażone na wiele zagrożeń. Większość z nich związana jest z cyberatakami. Sieciowi przestępcy namawiają nas do wykonywania operacji, na które nie zdecydowalibyśmy się w realnym świecie, mówi Michał Jarski, dyrektor regionalny ds. sprzedaży w Trend Micro.

W gabinetach stomatologicznych jest coraz drożej. I niestety, to nie koniec złych wiadomości

W lutym 2025 r. ceny usług stomatologicznych wzrosły w ujęciu rocznym o 9%. Do tego z ww. danych wynika, że przeciętne gospodarstwo domowe przeznaczyło w 2025 roku na usługi stomatologiczne 0,85% swojego budżetu. Udział wydatków ogólnie na zdrowie to 5,82%.

Zdaniem eksperta, narażone na tego typu niebezpieczeństwo są również osoby korzystające z programu Rodzina 500 plus z uwagi na jego popularność i fakt, że duża liczba rodzin ubiega się o świadczenie, składając stosowny wniosek drogą online. Możliwości manipulacji, którymi dotychczas dysponowali przestępcy, uzyskały dodatkowy kontekst wynikający z połączenia systemów bankowych z systemem rządowym.

- Wszyscy, którzy korzystają z programu Rodzina 500 plus, są potencjalnymi celami ataków cyberprzestępców. Oszuści najczęściej stosują tzw. phishing, czyli technikę manipulacji polegającą na wysyłaniu e-maili z załącznikami lub odnośnikami, które zawierają złośliwy kod. Takie wiadomości mogą zawierać fałszywe informacje na przykład o konieczności złożenia dodatkowych wniosków, przestrzega Jarski.

Minister cyfryzacji, Anna Streżyńska, rozpoczęła swoją pracę od ewidencji wszystkich systemów informatycznych, jakimi dysponuje administracja publiczna w Polsce. Okazało się, że przeważnie nie współpracują one ze sobą i nie pozwalają na korelację informacji. Jak podaje Michał Jarski, obecnie podejmowane są działania mające na celu zapewnienie bezpieczeństwa m.in. osobom korzystającym z programu Rodzina 500 plus. Ministerstwo cyfryzacji prowadzi na swoich stronach kampanię informacyjną dotyczącą oszustw związanych z dodatkowymi SMS-ami wysyłanymi przez cyberprzestępców. Jednak, zdaniem specjalisty z Trend Micro, te działania nie są wystarczające.

W ub.r. fiskus wszczął ponad 9 tys. kontroli podatkowych. Spadek rdr. wyniósł blisko 24 proc. [DANE MF]

Skarbówka rzadziej kontroluje, ale skuteczności nie traci. Tylko w 2024 roku wykryła uszczuplenia na 1,7 mld zł. Do tego widać, że fiskus coraz lepiej typuje do kontroli podatkowych. Blisko 98 proc. z nich kończy stwierdzeniem nieprawidłowości.

- W aktualnej kampanii wspomina się tylko o prostych oszustwach, z jakich większość użytkowników zdaje sobie sprawę. A ważne jest przecież informowanie o zagrożeniach, które są mało znane, skomplikowane i przed którymi trudno się bronić. Jednym z nich jest właśnie phishing. Nie mówi się również o niebezpieczeństwach wynikających z połączenia systemu rządowego z systemem bankowym. Myślę, że oprócz akcji informacyjnej, należy rozpatrzyć możliwość stworzenia miejsca, w którym transakcje z załączonymi wnioskami obywateli byłyby realizowane w absolutnie bezpieczny sposób. Co więcej, banki również powinny ostrzegać swoich klientów o niebezpieczeństwach związanych z cyberprzestępczością, dodaje Michał Jarski.

W ocenie specjalisty z Trend Micro, większość systemów informatycznych w Polsce funkcjonuje niezależnie od siebie, np. system ZUS czy podatkowy. To sprawia, że obywatele, którzy załatwiają swoje sprawy urzędowe, są zmuszani do podawania za każdym razem tych samych informacji. Taka sytuacja jest skrzętnie wykorzystywana przez cyberprzestępców.