Do wachlarza nadużyć będących pochodną pandemii koronawirusa dołączyliśmy ostatnio wyłudzenia dotacji antycovidowych dla przedsiębiorców.
Jest to możliwe przez już zidentyfikowaną lukę w systemie składania wniosków przez internet.
Niedawno do mediów trafiła informacja (1) o zidentyfikowanej luce w serwisie praca.gov.pl, poprzez który przedsiębiorcy mogą składać wnioski o otrzymanie dotacji antycovidowych w ramach tarczy antykryzysowej. Firmy doceniły zautomatyzowanie i uproszczenie procesu wnioskowania. Jednocześnie ułatwienia nie umknęły uwadze oszustów.
Nieszczelność systemu polega na możliwości składania wniosku w imieniu wybranego przez przestępcę przedsiębiorcy. W wyniku takiego działania, udzielona dotacja, przy nieuwadze urzędnika, może zostać przesłana na dowolnie wskazane konto.
Informator serwisu Niebezpiecznik.pl, będący jednocześnie poszkodowanym, opisuje swój przypadek następująco – w momencie próby zalogowania się do konta na rządowej stronie, musiał on kilkukrotnie wykonać reset hasła, z racji odmowy dostępu. Na jego profilu widniała informacja o poprawnym złożeniu wniosku o dotację z obcym numerem konta. Na dokumencie złożono podpis za pomocą profilu zaufanego ePUAP, przy czym personalia wskazywały na nieznaną ofierze osobę. Do wniosku dołączono również upoważnienie, na którym zarówno podpis, jak i numer paszportu przedsiębiorcy były sfałszowane.
Redakcja, chcąc wykluczyć ewentualność włamania na konto, przeprowadziła oszustwo kontrolowane, przechodząc opisane wyżej kroki. W wyniku tego otrzymała maila zwrotnego, z potwierdzeniem prawidłowego ukończenia składania dokumentu. Precedens ten pokazuje, że na tym etapie oszustów od wypłaty środków dzieli już tylko jeden krok, w postaci zrealizowania wniosku.
Informacji zasięgnięto również od osoby, która składała taki wniosek w sposób legalny, bo w porozumieniu z właścicielem danej firmy, który w żaden sposób nie potwierdził tego w systemie ze swojego poziomu. Osoba ta zauważyła również, że po sfinalizowaniu procedury zaczęła otrzymywać na prywatną skrzynkę mailową wiadomości dotyczące wykonywanych na koncie pracodawcy zmian. Wskazuje to na kolejny problem, polegający na automatycznym nadawaniu pełnych uprawnień pełnomocnikowi.
Jedynym pocieszeniem dla ofiary wyłudzenia dotacji antycovidowych jest fakt, że pieniądze nie podlegają zwrotowi. Jednocześnie zaleca się niezwłoczne sprawdzenie czy nie doszło do wyłudzenia i ewentualne natychmiastowe wycofanie wniosku przez wysłanie do urzędu pisma.
Zobacz również
Wstecz
