Cyberbezpieczeństwo w Programie „Rodzina 500+”

Bankowość

W ramach prac prowadzonych w Ministerstwie Rodziny Pracy i Polityki Społecznej oraz Ministerstwie Cyfryzacji, wyprowadzono rozwiązania mające na celu umożliwienie wnioskodawcom składanie wniosków o świadczenie w ramach Programu "Rodzina 500+" m. in. za pośrednictwem bankowości elektronicznej. Banki będą miały możliwość świadczenia tej usługi od dnia wejścia w życie przepisów ustawy tj. od 1 kwietnia 2016 r.

Drogą elektroniczną wniosek o świadczenie wychowawcze będzie można złożyć za pomocą portalu empatia.mrpips.gov.pl, PUE ZUS, ePUAP oraz bankowości elektronicznej.

Należy zwrócić szczególną ostrożność podczas składania wniosku drogą elektroniczną. Istnieją bowiem zagrożenia, których należy unikać:

  • niechciana wiadomość wysyłana za pośrednictwem poczty elektronicznej skierowana do klientów, niosąca za sobą złośliwy załącznik (malware’y lub skrypt, którego zadaniem jest pobranie docelowego malware’a);
  • niechciana wiadomość wysyłana za pośrednictwem poczty elektronicznej skierowana do klientów, z linkiem np. do strony internetowej z możliwością pobrania zainfekowanego pliku;
  • wysyłka SMS z linkiem odwołującym się do złośliwej strony internetowej lub do pobrania na telefon aplikacji mobilnej ze złośliwym oprogramowaniem lub uruchomienie usług Premium;
  • przestępcy mogą przejąć informacje poufne związane z identyfikacją i uwierzytelnieniem tożsamości klienta w bankowości elektronicznej, dane osobowe i inne wrażliwe informacje służące do przeprowadzenia transakcji oszukańczych – w tym celu mogą przygotować wiadomość, która będzie przypominała (pod względem graficznym oraz treści) komunikat banku z informacją i linkiem do strony internetowej udającej stronę internetową banku. Klient po użyciu tego linku zostaje przekierowany na stronę podszywającą się pod prawdziwą stronę do logowania do bankowości elektronicznej i przekazuje w ten sposób swój login i hasło.

W związku z powyższymi zagrożeniami, Związek Banków Polskich proponuje następujące działania, mające na celu ograniczenie do minimum zagrożenia cyberatakami przy składaniu wniosków:

  • należy wpisywać adres internetowy banku z klawiatury – zawsze należy używać adresu internetowego wskazanego przez bank w umowie;
  • nigdy nie powinniśmy wykorzystywać przeglądarek internetowych do znalezienia adresu banku, gdyż strony internetowe w przeglądarkach są pozycjonowane i przestępcy mogą wypozycjonować wyżej swoją stronę, która podszywa się pod stronę naszego banku,
  • sprawdzenie bezpiecznego połączenia internetowego – “https://”;
  • należy sprawdzać certyfikaty ssl,  którymi są podpisywane wiadomości elektronicznej oraz strony internetowe;
  • nie należy udostępniać danych poufnych osobom trzecim;
  • nie należy otwierać korespondencji z niewiadomego źródła i załączonych plików lub linków.

W ramach Programu “Rodzina 500+” nie jest przewidywana dedykowana aplikacja mobilna  (na tablety oraz smartphony) służąca do składania wniosków – dlatego nie należy pobierać jakichkolwiek aplikacji dotyczącej “Programu 500+”, gdyż mogą one zawierać szkodliwe oprogramowanie, które może przejąć kontrolę nad telefonem lub uruchomić usługi Premium;

Należy zaznaczyć, że żadna z uprawnionych instytucji (np. bank) nie pobiera opłat za złożenie wniosku w ramach Programu “Rodzina 500+”.

Źródło: ZBP

Udostępnij artykuł: