Program „Rodzina 500 plus” na celowniku cyberprzestępców. Przez fałszywe strony próbują wykraść dane beneficjentów

Start rządowego programu „Rodzina 500 plus” spowodował nasilenie ataków phishingowych, czyli prób wyłudzenia ważnych danych przez łudząco podobne do oryginalnych strony internetowe. Z danych CERT Orange Polska wynika, że między styczniem a marcem br. o 75 proc. wzrosła również liczba ataków ransomware, czyli złośliwego i wymuszającego okup oprogramowania. Na celowniku cyberprzestępców coraz częściej są też urządzenia mobilne. Liczba zainfekowanych urządzeń była o 136 proc. wyższa niż rok wcześniej.

– Orange Polska dysponuje wieloma narzędziami do wykrywania zagrożeń oraz ochrony użytkowników w internecie. Analizujemy ok. 200 tys. zdarzeń miesięcznie i likwidujemy ok. 1,5 tys. tzw. incydentów bezpieczeństwa – mówi agencji Newseria Biznes Piotr Muszyński, wiceprezes zarządu Orange Polska. – Można zauważyć nasilenie się zjawisk, które z punktu widzenia ochrony użytkowników internetu nabierają coraz większego znaczenia.

Jak wynika z danych CERT Orange Polska, w pierwszym kwartale 2016 roku w porównaniu do tego samego okresu rok wcześniej odnotowano 75-proc. wzrost zdarzeń typu ransomware (od ang. ransom, czyli okup).

– Gdy otworzymy link do niesprawdzonej, niebezpiecznej strony, pobierzemy i uruchomimy podejrzany plik, to specjalne oprogramowanie zablokuje dane na twardym dysku i np. wyśle e-mail z żądaniem wpłaty na konto w banku elektronicznym w celu zdjęcia blokady – wyjaśnia Piotr Muszyński. – Dyrektor bezpieczeństwa firmy Symantec opisał to w ten sposób: ktoś wkrada się do twojego domu, zabiera cenne rzeczy, dokumenty, zamyka w twoim sejfie, zmienia w nim kod, a następnie żąda okupu za podanie nowej kombinacji cyfr. To bardzo niebezpieczna i wyrafinowana forma kradzieży.

W sieci rośnie także zagrożenie atakami phishingowymi, których celem jest kradzież danych osobowych, w tym numerów kont bankowych. W ostatnich miesiącach cyberprzestępcy atakowali w ten sposób klientów wielu firm, wysyłając np. fałszywe faktury ze złośliwym oprogramowaniem czy podszywając się pod Pocztę Polską.

Wykorzystywali do tego procederu także duże zainteresowanie rządowym programem „Rodzina 500 plus”. Tylko w momencie uruchomienia programu CERT Orange Polska zidentyfikował ok. 10 prób phishingu.

– Polegały na podszywaniu się pod strony programu tak, żeby składający wnioski przekazali swoje dane na zupełnie inną stronę, prawdopodobnie po to, żeby ktoś mógł te dane potem wykorzystać i oszukać Skarb Państwa oraz uprawnione osoby, pobierając świadczenia – mówi Muszyński.

Przed phishingiem beneficjentów programu chroni CyberTarcza. To narzędzie, które ostrzega użytkowników sieci Orange Polska przed wyciekiem wrażliwych danych oraz zagrożeniami związanymi ze złośliwym oprogramowaniem.

– Nigdy nie można mieć stuprocentowej gwarancji, ale nasi klienci na pewno są dużo bezpieczniejsi – uważa Piotr Muszyński.

W ubiegłym roku CyberTarcza pomogła uchronić ponad 88 tys. klientów przed różnego rodzaju zdarzeniami, a tylko w pierwszym kwartale tego roku aż 48 tys.

Działające w ramach Orange Polska Centrum Bezpieczeństwa Operacyjnego (SOC) pracuje siedem dni w tygodniu przez 24 godziny na dobę. Zatrudnionych jest tam ok. 80 specjalistów i ekspertów IT, którzy na bieżąco, w czasie rzeczywistym, zajmują się typowaniem i wyłanianiem niebezpiecznych zdarzeń. Sieć Orange Polska obsługuje ponad 1/3 ruchu w polskim internecie, ma więc realny wpływ na poziom cyberbezpieczeństwa w kraju.

– W marcu CERT Orange Polska uzyskał najwyższy poziom akredytacji w Trusted Introducer, mamy certyfikację CERT (prawo do używania zastrzeżonej nazwy) i ta certyfikacja zyskała najwyższy wyraz uznania środowiska zajmującego się cyberbezpieczeństwem w Europie. W całej Grupie Orange jesteśmy drugim centrum kompetencji, które zajmuje się świadczeniem tego typu usługi, jak cyberbezpieczeństwo na rzecz innych krajów – mówi Muszyński.

Firma kładzie także duży nacisk na działania edukacyjne, które kieruje m.in. do najmłodszych internautów. Dzięki Fundacji Orange ponad 320 tys. uczniów szkół podstawowych i gimnazjów nauczyło się zasad bezpiecznego korzystania z internetu w ramach kursów e-learningowych, a kolejne kilkadziesiąt tysięcy podczas zajęć z wolontariuszami z Orange Polska. Bezpiecznego i rozważnego korzystania z internetu uczy także nowy program MegaMisja, który jest skierowany do dzieci przebywających w szkolnych świetlicach.