Rodzina 500 plus: Połączenie systemów rządowych z bankowymi niebezpieczne dla obywateli?

Według raportu CERT Polska za rok 2015, najczęstszym zagrożeniem dla użytkowników Internetu jest phishing. Zdaniem ekspertów, cyberprzestępcy mogą stosować tę metodę oszustwa wobec osób, które korzystają z rządowych platform internetowych powiązanych z systemami bankowymi.

Cyberprzestępczość jest dziś problemem, który dotyka wszystkich internautów. Jesteśmy narażeni na zagrożenia związane z wyłudzeniami danych osobowych, numerów kont bankowych czy szczegółów dotyczących kart kredytowych. Działający w sieci przestępcy podszywają się pod inne osoby lub instytucje w celu kradzieży określonych informacji, nakłaniając nas do wykonania określonych działań. W konsekwencji możemy stracić nie tylko bieżące środki finansowe, ale i oszczędności całego życia.

- Osoby, które realizują jakiekolwiek transakcje w Internecie, np. bankowe lub urzędowe, są narażone na wiele zagrożeń. Większość z nich związana jest z cyberatakami. Sieciowi przestępcy namawiają nas do wykonywania operacji, na które nie zdecydowalibyśmy się w realnym świecie, mówi Michał Jarski, dyrektor regionalny ds. sprzedaży w Trend Micro.

[DANE Z ZUS] Kwota zadłużenia wśród aktywnych płatników powiększyła się rdr. o ponad 1,5 mld złotych

Jak wynika z najnowszych danych ZUS, na koniec ub.r. liczba zadłużonych aktywnych płatników wzrosła o prawie 2% w porównaniu z 2023 r. Z kolei łączna kwota zadłużenia powiększyła się o ponad 1,5 mld złotych, a więc o przeszło 8% rdr.

Zdaniem eksperta, narażone na tego typu niebezpieczeństwo są również osoby korzystające z programu Rodzina 500 plus z uwagi na jego popularność i fakt, że duża liczba rodzin ubiega się o świadczenie, składając stosowny wniosek drogą online. Możliwości manipulacji, którymi dotychczas dysponowali przestępcy, uzyskały dodatkowy kontekst wynikający z połączenia systemów bankowych z systemem rządowym.

- Wszyscy, którzy korzystają z programu Rodzina 500 plus, są potencjalnymi celami ataków cyberprzestępców. Oszuści najczęściej stosują tzw. phishing, czyli technikę manipulacji polegającą na wysyłaniu e-maili z załącznikami lub odnośnikami, które zawierają złośliwy kod. Takie wiadomości mogą zawierać fałszywe informacje na przykład o konieczności złożenia dodatkowych wniosków, przestrzega Jarski.

Minister cyfryzacji, Anna Streżyńska, rozpoczęła swoją pracę od ewidencji wszystkich systemów informatycznych, jakimi dysponuje administracja publiczna w Polsce. Okazało się, że przeważnie nie współpracują one ze sobą i nie pozwalają na korelację informacji. Jak podaje Michał Jarski, obecnie podejmowane są działania mające na celu zapewnienie bezpieczeństwa m.in. osobom korzystającym z programu Rodzina 500 plus. Ministerstwo cyfryzacji prowadzi na swoich stronach kampanię informacyjną dotyczącą oszustw związanych z dodatkowymi SMS-ami wysyłanymi przez cyberprzestępców. Jednak, zdaniem specjalisty z Trend Micro, te działania nie są wystarczające.

[DANE MF] Skarbówka w 2024 r. wykryła blisko 292 tys. lewych faktur. Wzrost rok do roku wynosi ponad 130 proc.

W 2024 roku liczba wykrytych fikcyjnych faktur była najwyższa od 2018 roku, wzrosła rdr. o przeszło 130%. Do tego fiskus wykrył tego typu dokumentów na kwotę ponad 8,7 mld zł. To o przeszło 51 proc. więcej niż rok wcześniej.

- W aktualnej kampanii wspomina się tylko o prostych oszustwach, z jakich większość użytkowników zdaje sobie sprawę. A ważne jest przecież informowanie o zagrożeniach, które są mało znane, skomplikowane i przed którymi trudno się bronić. Jednym z nich jest właśnie phishing. Nie mówi się również o niebezpieczeństwach wynikających z połączenia systemu rządowego z systemem bankowym. Myślę, że oprócz akcji informacyjnej, należy rozpatrzyć możliwość stworzenia miejsca, w którym transakcje z załączonymi wnioskami obywateli byłyby realizowane w absolutnie bezpieczny sposób. Co więcej, banki również powinny ostrzegać swoich klientów o niebezpieczeństwach związanych z cyberprzestępczością, dodaje Michał Jarski.

W ocenie specjalisty z Trend Micro, większość systemów informatycznych w Polsce funkcjonuje niezależnie od siebie, np. system ZUS czy podatkowy. To sprawia, że obywatele, którzy załatwiają swoje sprawy urzędowe, są zmuszani do podawania za każdym razem tych samych informacji. Taka sytuacja jest skrzętnie wykorzystywana przez cyberprzestępców.