30.03.2016 | 16:04

Adam Haertle

Uwaga na oszustwa i ataki związane z programem 500+

W piątek startuje rządowy program Rodzina 500+. Takiej okazji tradycyjnie nie mogą przegapić przestępcy – w sieci widać już pierwsze próby wykorzystania sytuacji przez oszustów. Uważajcie i ostrzeżcie beneficjentów.

Oszuści często korzystają z darmowej reklamy, kojarząc swoje ataki z popularnymi tematami promowanymi w mediach. Nie inaczej jest w przypadku sztandarowego programu rządzącej partii, którego start będzie miał miejsce już za dwa dni.

Strona jak prawdziwa

Wnioski o wypłatę środków z budżetu państwa będzie można składać wieloma kanałami. O metodach informuje dedykowana rządowa witryna, a przestępcy postanowili ją sklonować i użyć do swoich celów. Już wczoraj o klonie ostrzegał rzecznik Ministerstwa Cyfryzacji:

Choć witryna która znajdowała się pod adresem www.rodzina500plus.info.pl już została zablokowana, to znaleźliśmy identyczną kopię pod domeną www.rodzina500plus.net.pl. Strona pozornie wygląda identycznie – oprócz jednego istotnego fragmentu.

Główna strona oszustów

Główna strona oszustów

W odróżnieniu od strony oficjalnej ta oferuje już możliwość „złożenia wniosku online”. Służy do tego taki oto formularz:

Formularz oszustów

Formularz oszustów

Jeśli wpiszemy numer telefonu, to wkrótce z numeru 8717 otrzymamy wiadomość o treści „Wpisz XXXXX w pole na stronie”, gdzie XXXXX to 4-cyfrowy kod. Jego wpisanie powoduje aktywację usługi subskrypcyjnej polegającej na otrzymywaniu 3 wiadomości SMS tygodniowo, z których każda kosztuje 6,15 PLN.  Czasem podczas wypełniania formularza pojawia się także informacja o błędnym numerze telefonu i prośbie o wysłanie wiadomości SMS o treści „ag.dalej” na numer 92550.

Strona oszustów

Strona oszustów

Koszt wysłania takiej wiadomości to ponad 30 PLN. Oczywiście wpisanie kodu czy wysłanie wiadomości nie ma żadnego związku z programem Rodzina 500+.

Co wiadomo o oszustach

Link „regulamin usług” prowadzi do serwisu obrazkovo.pl, prowadzonego przez firmę  Hastro sp. z.o.o. z siedzibą: 00-613 Warszawa, ul. Chałubińskiego 8, NIP: 7010493640. Znaleźć tam można regulamin opisujący ogólne warunki świadczenia różnych bezwartościowych usług za wysokimi opłatami. Sam formularz SMS pobierany jest z serwisu rejestrowanko.pl, należącego prawdopodobnie do tej samej firmy. Strony te powiązane są z firmą FireMedia s.c. oraz wieloma oszukańczymi „programami” w sieci mającymi za zadanie wyłudzanie pieniędzy od internautów za pośrednictwem wiadomości SMS.

Zamknięty już fałszywy serwis w domenie info.pl był hostowany w Polsce (co tłumaczy jego szybkie zniknięcie), obecnie używany adres net.pl jest już hostowany w Rosji. Oba adresy reklamowe są poprzez spam w komentarzach pod artykułami poświęconymi kwestiom programu Rodzina 500+:

Spam z linkami

Spam z linkami

Podsumowanie

Ministerstwo Cyfryzacji opracowało całkiem sensowny poradnik jak uniknąć zagrożeń związanych z udziałem w programie Rodzina 500+. Program ten jest oczkiem w głowie partii rządzącej. Wszystkie polskie organy i służby powołane do zapewnienia bezpieczeństwa IT czuwają nad zabezpieczeniem projektu. Może będzie to dobrą okazją, by w końcu ktoś ukrócił bezkarnie mnożące się od lat oszustwa „na SMSa”, ukrywające się pod płaszczykiem „programów zarabiania w sieci”.

Opisany powyżej scenariusz jest tylko jedną z wielu możliwości ataku – jeśli traficie na inne, dawajcie znać.

Aktualizacja 21:30

Pojawiają się nowe adresy – http://rodzina500plus.powiat.pl (przekierowuje na http://rodzina500plus.net.pl.swtest.ru) oraz http://500plus.cba.pl.

Aktualizacja 2016-03-31 23:50

Co ciekawe strony phishingowe blokuje CyberTarcza Orange. Wygląda to tak:

CyberTarcza w akcji

CyberTarcza w akcji

Powrót

Komentarze

  • 2016.03.30 16:49 Ja

    Pierwszy! Cóż… Tego można było się domyślić. Zaraz oszuści wprowadzą wybory prezydenckie online…

    Odpowiedz
  • 2016.03.30 20:07 Ja

    Bede obslugiwal tzw. 500+ a po kilku latach pracy w swiadczeniach rodzinnych i funduszu alimentacyjnym powiem Wam, ze opisane przez Was problemy to kropla w morzu okazji. Sama platforma emp@atia pozostawia wiele do zyczenia a mozliwosci wyludzenia stamtad danych sa ogromne i to na skale calego kraju. Osobna kwestia jest poziom zabezpieczenia OPSów gdzie osoby tam pracujace nie potrafia zaktualizowac javy! I jak te same osoby maja odroznic na swoim komputerze falszywa reklame wymuszajaca aktualizacje javy od prawdziwego powiadomienia? Szkoda gadac…

    Odpowiedz
    • 2016.03.30 23:38 Trilangusta

      Sam fakt, że w takich miejscach używa się JAVY świadczy o tym, że.. nie świadczy o niczym.

      Odpowiedz
      • 2016.03.31 08:12 Łukasz

        Żeby tylko Java.
        Niektóre urzędy wymagają konkretnej starszej wersji Javy pod konkretnym starszym IE, np. PFRON.

        Odpowiedz
        • 2016.03.31 17:03 Filip

          Dokładnie z powodu PFRON’u musiałem poblokować aktualizacje Java w kilku biurach.

          Odpowiedz
  • 2016.03.31 13:04 MatM

    Pytanie – kto się da nabrać na podawanie nr telefonu i wysyłanie SMS-ów w celu uzyskania kasy z programu 500+? W Polsce załatwienie czegoś drogą elektroniczną w urzędzie nie jest ani łatwe ani takie oczywiste (no może PIT-a łatwo można rozliczyć via internet co jednak jest wyjątkiem wśród „e-usług”). Zatem oszustwo śmierdzi na odległość.

    Odpowiedz
    • 2016.04.04 10:34 turrysta

      Kto? Typowy użyszkodnik, bez pojęcia o bezpieczeństwie czyli większość ludzi zainteresowanych skorzystaniem z tej jałmużny.

      Odpowiedz
  • 2016.03.31 21:28 maslan

    „Wszystkie polskie organy i służby powołane do zapewnienia bezpieczeństwa IT czuwają nad zabezpieczeniem projektu”

    Hmmm, trochę trąci PRLem

    Odpowiedz
    • 2016.04.01 12:33 Sholay

      W sensie? Że niby coś dziwnego, że słuzby czuwają zabezpieczeniem projektu rządowego? Oby nad wszytkim czuwały.
      &

      Odpowiedz
  • 2016.04.01 09:59 Wojtek

    Jak na razie próba założenia konta na ePUAP wisi od kilku minut..
    Próba założenia konta na empatia z metodą logowania „Podpis potwierdzony profilem zaufanym ePUAP” też kończy się niepowodzeniem.

    Odpowiedz
    • 2016.04.01 14:21 MatM

      Tylko po co teraz zakładać profil na ePUAP skoro i tak trzeba go potwierdzić w urzędzie. Tak czy inaczej trzeba ruszyć się do jakiegoś urzędu chyba, że ma się pod domem taki, który potwierdza profile ale nie przyjmuje wniosków na 500+. Jak na razie widzę jedyny plus programu – obywatele obeznają się z ePUAP-em i z kontaktami z urzędami. Szkoda tylko, że tak drogo wyniosła ta akcja. Mogli dać spoty do TV. No a wcześniej dopracować te systemy bo nie bez powodu ludzie ich na co dzień unikają.

      Odpowiedz
  • 2016.04.01 10:00 wh3d

    „serwisu obrazkovo.pl, prowadzonego przez firmę Hastro sp. z.o.o. z siedzibą: 00-613 Warszawa, ul. Chałubińskiego 8, NIP: 7010493640. Znaleźć tam można regulamin opisujący ogólne warunki świadczenia różnych bezwartościowych usług za wysokimi opłatami. Sam formularz SMS pobierany jest z serwisu rejestrowanko.pl” – dziwne, że nikt porządny nie sprawdził jeszcze poziomu bezpieczeństwa tych serwisów

    Odpowiedz
  • 2016.04.01 10:37 marek

    Ta *.powiat.pl już nie działa, te ruskie: https://i.imgur.com/hHiciHI.png

    Odpowiedz
  • 2016.04.02 12:23 mati hautameki

    Jak wyłączyć tę Tarczę Orange? Niedługo zaczną mi pewnie torrenty i strony opozycji blokować.

    Oczywiście http://www.orange.pl/kid,4000377334,id,4002357192,title,Bezpieczny-Dostep,article.html mam od dawna wyłączone.

    Odpowiedz
  • 2016.04.03 11:17 mati hautameki

    Na 500+ chcą nawet zarobić ludzie mocno związani (zarząd) z wykop.pl:

    http://www.wykop.pl/wpis/17213577/kreci-sie-to-od-wczoraj-ta-afera-na-wykopie-ale-be/

    Odpowiedz
  • 2016.04.03 13:07 Michał

    Konieczność uiszczenia opłaty zł za uzyskanie wypełnionego wniosku
    https://wniosekrodzina500plus.pl/

    Odpowiedz
  • 2016.04.03 16:36 term

    Firma Hastro i jej wlasciciele powinni byc juz w wiezieniu za probe wyludzenia (art. 286 par. 1 K.k.) No ale to jest Polska i tutaj prawa maja tylko silniejsi.

    Odpowiedz
  • 2016.04.03 20:27 gosc

    Powinno byc defaultowo wylaczona usluga sms premium a jezeli ktos chce ryzykowac aby go ktos naciagnal na kase to wtedy powinien sie zglosic z taka prosba do operatora lub ja sobie samemu wlaczyc w opcjach. A tak to wiekszosc ludzi slabo ogarnietych w tym zagrozeniu moze sie latwo na to nadziac. Moja mama kilka lat placila codziennie za taki sms i tylko kasowala, bo myslala, ze to reklama. Zastrzega, ze nigdy nic nie akceptowala i nie wysylala. Czy to prawda? A moze ktos ja podszedl sprytnym tekstem? A moze jakos ktos wykorzystal blad androida? A moze ktos przez nieuwage podlaczyl sie poprzez bluetooth i wlamal sie do telefonu i sam wyslal zamowienie uslugi. Zauwazylem, ze z jej telefonem byl sparowany jakis telefon Sansung Galaxy tab 2. W telefonie w bluetooth bylo sparowane GT-P3100.

    Odpowiedz
    • 2016.04.04 12:01 k

      Pewnie, że powinny być na start wyłączone, tak samo jak i wszystkie inne płatne dodatki. Weź internet, a wcisną też np. 'bezpieczny internet’. Zrobiłby ktoś ładny przepis, że użytkownik musi sam potwierdzać aktywację i że nie może to być zgoda wiązana, ale chyba za dobrze by było…

      Odpowiedz
      • 2016.04.05 18:37 gosc

        Powinny byc na start wylaczone ale nie beda, bo operatorzy telekomunikacyjni na tym zarabiaja. Z kazdego oszustwa maja procent zarobku dla siebie. Czyli sa wspoludzialowcami w przestepstwie oszustwa. Ciekawe, ze wylaczenie uslug sms premium mozna tylko osobiscie w salonie lub przez infolinie, ale juz wlaczenie jej z powrotem wystarczy zwykly sms. Widac dokladnie co jest dla operatora priorytetem. Nie bezpieczenstwo ale zysk.

        Odpowiedz
  • 2016.06.15 21:13 Mark

    Teraz ta sama firma zrobiła fake stronę sklepmakai.pl, ukradła zdjęcia rowerów z roweryembassy.pl i próboje wyłudzić abonamenty za 79,95 PLN

    konkurs na facebooku tez maja, znajdziecie jak wpiszecie MAKAI, jest kilkanascie komentarzy na minute tam naiwnych ludzi :)

    Odpowiedz

Zostaw odpowiedź do Łukasz

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Uwaga na oszustwa i ataki związane z programem 500+

Komentarze