Uwaga na hakerów. Na co zwrócić uwagę składając wniosek o 500+ przez bank?

Chciałam złożyć wniosek o przyznanie świadczenia na dziecko w ramach Programu 500 Plus, ale obawiam się, że jeśli zrobię to przez Internet lub korzystając z usług banku to mogę paść ofiarą cyberprzestępców. Jak się przed tym chronić? – pyta nasza czytelniczka Magdalena.

Od 1 kwietnia można składać wnioski o świadczenia 500 plus. Drogą elektroniczną wniosek o świadczenia wychowawcze można złożyć za pomocą portalu empatia.mrpips.gov.pl, PUE ZUS, ePUAP oraz bankowości elektronicznej (MRPiPS szacuje, że uprawnionych do tego będzie ok. 1,7 mln użytkowników kont internetowych).

Policja i specjaliści od cyberprzestępczości rzeczywiście ostrzegają przed przestępcami, którzy mogą wykorzystać program Rodzina 500 plus do ataków hakerskich.

Mnóstwo wrażliwych danych, spływających w krótkim czasie to raj dla oszustów wyłudzających informacje, np. dane do kont bankowych. Problem jest poważny, bo niemal co drugi taki atak jest zazwyczaj skuteczny – podkreślają eksperci.

Ministerstwo Cyfryzacji przygotowało kilka filmów, mających uwrażliwić społeczeństwo na problem bezpieczeństwa danych podczas korzystania z formularzy on-line: https://mc.gov.pl/na-co-warto-zwrocic-szczegolna-uwage-by-przy-okazji-skladania-wnioskow-o-wyplate-swiadczenia-500

Związek Banków Polskich przygotował również zasady bezpieczeństwa, których warto przestrzegać podczas składania wniosku. Specjaliści radzą m.in., aby wpisywać adres internetowy banku z klawiatury – zawsze należy używać adresu internetowego wskazanego przez bank w umowie.

Zdaniem specjalistów, „nigdy nie powinniśmy wykorzystywać przeglądarek internetowych do znalezienia adresu banku, gdyż strony internetowe w przeglądarkach są pozycjonowane i przestępcy mogą wypozycjonować wyżej swoją stronę, która podszywa się pod stronę naszego banku.

Zdaniem ZBB, należy także sprawdzać bezpieczne połączenia internetowego – „https://”; certyfikaty ssl,  którymi są podpisywane wiadomości elektronicznej oraz strony internetowe; nie należy udostępniać danych poufnych osobom trzecim, czy otwierać korespondencji z niewiadomego źródła i załączonych plików lub linków.

Cyberprzestępcy wysyłają wiadomości, podszywając się pod legalnie działającą instytucję. W przypadku programu Rodzina 500 plus może to być Ministerstwo Rodziny, Pracy i Polityki Społecznej lub któryś z banków, biorących udział w programie. Taki e-mail jest następnie wysyłany do wszystkich adresów mailowych, jakie znajdują się w bazach tych instytucji. To często setki tysięcy gromadzonych latami adresów. W treści takiego maila znajduje się odnośnik, prowadzący do spreparowanej strony internetowej. Tam – zależnie od celu cyberprzestępcy – internauta zostawi swoje dane osobowe lub login i hasło do konta bankowego.

Specjaliści od cyberprzestępczości radzą, aby do „wszelkiej niezamówionej korespondencji, trafiającej na nasze skrzynki e-mail podejść sceptycznie. Tak samo jest w przypadku informacji, związanych z programem Rodzina 500 plus. Ani Ministerstwo Rodziny, Pracy i Polityki Społecznej, ani banki nie będą wysyłać nam e-maili namawiających do skorzystania z programu z bezpośrednim odnośnikiem, gdzie będzie można złożyć wniosek – podkreślił kierownik katowickiego laboratorium informatyki śledczej Mediarecover Michał Ferdyniok.

Iwona Kuc z zespołu prasowego Komendy Głównej Policji podkreśliła, że korzystając z usług banków przy składaniu wniosków w ramach programu Rodzina 500 plus, warto sprawdzić wykaz tych, które uczestniczą w programie (24 banki już biorą udział w programie bądź zgłosiły chęć do współpracy).

Jak zawsze w takich sytuacjach przestrzegamy przed oszustami, którzy wykorzystując naszą nieświadomość i niewiedzę, poprzez fałszywe strony internetowe mogą próbować wyłudzić zarówno nasze dane jak i pieniądze – podkreśliła Kuc. Jak przypomniała, żadna z instytucji odpowiedzialnych za przyjmowanie wniosków o wypłatę świadczenia, nie żąda od podawania lub potwierdzania drogą mailową czy sms-ową danych personalnych.

„Oszuści zazwyczaj proszą o podanie takich danych jak imię i nazwisko, numer dowodu osobistego, PESEL, miejsce zamieszkania oraz innych danych, które później wykorzystują np. do wyłudzania pieniędzy” – dodała.

Związek Banków Polskich przypomina również, że „w ramach Programu „Rodzina 500+” nie jest przewidywana dedykowana aplikacja mobilna  (na tablety oraz smartphony) służąca do składania wniosków, dlatego nie należy pobierać jakichkolwiek aplikacji dotyczącej „Programu 500+” , gdyż mogą one zawierać szkodliwe oprogramowanie, które może przejąć kontrolę nad telefonem lub uruchomić usługi Premium”. Żadna z uprawnionych instytucji, w tym banki nie pobierają opłat za złożenie wniosku w ramach Programu „Rodzina 500+”.

Dzięki programowi „Rodzina 500 plus” rodzinom, niezależnie od dochodów, wypłacane będzie świadczenie wychowawcze w wysokości 500 zł miesięcznie na drugie i kolejne dziecko – do ukończenia przez nie 18 lat. Mniej zamożne rodziny będą mogły otrzymać świadczenie również na pierwsze dziecko.

Zasady bezpieczeństwa Rodzina 500 Plus opracowane przez ZBP dostępne są tutaj: http://zbp.pl/wydarzenia/archiwum/wydarzenia/2016/kwiecien/rodzina-500-zasady-bezpieczenstwa