Powszechny polski program Rodzina 500 ujawnił możliwość praktyk przestępczych. Cyberprzestępcy próbują wykorzystać procedury składania wniosków online, aby przesyłać pliki z podejrzaną zawartością oraz uruchamiać kampanie phishingowe.
Ponieważ znaczną część beneficjentów programu Rodzina 500 plus stanowią osoby ubogie, mające ograniczony dostęp do internetu i nowoczesnych technologii, przestępcy, sugerują zainteresowanym strony, poprzez które należy składać wnioski. Takie witryny pozornie nie różnią się niczym od oficjalnych stron rządowych, jednak korzystanie z nich niesie ze sobą wiele niebezpieczeństw.
Ministerstwo Cyfryzacji stara się na bieżąco reagować – na stronie internetowej można znaleźć krótkie filmiki, które mają ostrzec zainteresowanych przed działaniami cyberprzestępców. Podobne informacje zamieszczone są np. na portalu Emp@tia, przez który można składać wnioski, a także na stronie internetowej Ministerstwa Rodziny, Pracy i Polityki Społecznej.
-Największe zagrożenie wiąże się z połączeniem programu Rodzina 500 plus z sektorem bankowym. Zastosowanie bankowości elektronicznej do potwierdzania tożsamości osoby składającej wniosek to z jednej strony bardzo dobry pomysł, z drugiej strony jednak takie rozwiązanie daje cyberprzestępcom nowe pole do działania. Wykorzystując złośliwe oprogramowanie lub mechanizmy socjotechniki, mogą oni uzyskiwać dostępy do kont bankowych wielu ludzi – mówi Michał Jarski, Regional Director CEE w firmie Trend Micro.
- Cyberprzestępcy dysponują całym arsenałem złośliwego oprogramowania, które używają do zbierania danych osobowych, numerów telefonów, zapisywania na płatne subskrypcje lub wyłudzania pieniędzy za różne usługi przy pomocy np. płatnych SMS-ów. Do tego należy dodać również różnego rodzaju kampanie prowadzone na szeroką skalę. Tego rodzaju działania były obserwowane od początku funkcjonowania programu.
Mimo to wciąż za mało jest działań informujących użytkowników o potencjalnych zagrożeniach, natomiast te już istniejące nie są wystarczająco eksponowane. Brak wiedzy dotyczącej cyberbezpieczeństwa wpływa na jeszcze większą podatność beneficjentów na uleganie manipulacji ze strony hakerów.
Program „Rodzina 500 plus” jest tylko jedynym ze świadczeń, o które można ubiegać się za pomocą narzędzi internetowych. Dlatego warto zastanowić się, w jaki sposób zabezpieczać miejsca, w których obywatel wchodzi w interakcję z systemem rządowym, jak wypracować system, w którym użytkownik otoczony jest opieką – któremu daje się nie tylko platformę do wykonania jakiejś transakcji, lecz także gwarancję bezpieczeństwa.