Specjaliści w dziedzinie informatyki ostrzegają przed przestępcami, którzy mogą wykorzystać program Rodzina 500 plus do ataków hakerskich. Mnóstwo wrażliwych danych, spływających w krótkim czasie to raj dla oszustów wyłudzających informacje, np. dane do kont bankowych – podkreślają. Problem jest poważny, bo niemal co drugi taki atak jest zazwyczaj skuteczny.

– Cyberprzestępcy mają wieloletnie doświadczenie w przygotowywaniu kampanii phishingowych (podszywania się pod osoby lub instytucje w celu wyłudzenia danych – PAP) – powiedział kierownik katowickiego laboratorium informatyki śledczej Mediarecovery Michał Ferdyniok. Zagrożenie dostrzega również Ministerstwo Cyfryzacji. Resort przygotował kilka filmów o bezpiecznym korzystaniu z formularzy on-line.

Cyberprzestępcy podszywają się pod legalnie działającą instytucję. Może to być Ministerstwo Rodziny, Pracy i Polityki Społecznej lub któryś z banków, biorących udział w programie. Wtedy na wszystkie adresy mailowe zgromadzone w bazach instytucji wysyłają wiadomości. To często setki tysięcy gromadzonych latami adresów. W treści takiego maila znajduje się odnośnik, prowadzący do spreparowanej strony internetowej. Tam internauta zostawi swoje dane osobowe lub login i hasło do konta bankowego.

Według Google, mimo coraz lepszych zabezpieczeń, skuteczność cyberprzestępców nadal jest bardzo wysoka. Na najlepiej przygotowane w ten sposób kampanie dało się nabrać nawet 45 proc. internautów. Co więcej, hakerskie sztuczki działały też w przypadku kampanii, które miały sporo mankamentów i już na pierwszy rzut oka były podejrzane – ich skuteczność była na poziomie 3 proc. Jak zauważa Ferdyniok, każdy specjalista ds. marketingu internetowego marzy o tak wysokich wynikach. Skuteczność kampanii mailingowej na poziomie 35 proc. uznaje się bowiem za sukces w działach marketingu legalnie działających firm.

Specjaliści radzą, by składając wniosek w programie 500 plus przez internet skorzystać z dedykowanych serwisów rządowych, czyli ZUS, ePUAP i Empa@tia. Dodatkowo można to zrobić za pośrednictwem bankowości elektronicznej – 24 banki już biorą udział w programie bądź zgłosiły chęć do współpracy.

– Należy przy tym pamiętać, że do wszelkiej niezamówionej korespondencji, trafiającej na nasze skrzynki e-mail, trzeba podejść sceptycznie. Ani Ministerstwo Rodziny, Pracy i Polityki Społecznej, ani banki nie będą wysyłać nam e-maili namawiających do skorzystania z programu z bezpośrednim odnośnikiem, gdzie będzie można złożyć wniosek – zaznaczył Ferdyniok. Zaznacza, że wszystkie strony zawierające „gov.pl” będą bezpieczne, a w każdym miejscu wymagającym logowania, po lewej stronie paska adresu powinien być symbol zielonej kłódki. Powinien on zaczynać się od https, gdzie „s” oznacza połączenie szyfrowane. (pap)

Fot. Paulina Sikora