16:17
17/10/2019

Informatyk z Poznańskiego Centrum Świadczeń znalazł sposób by przez 10 lat wyłudzać świadczenia socjalne. Zastępca Prezydenta Poznania powiedział, że była to kradzież “małą łyżeczką”, ale naszym zdaniem 50 tys. złotych rocznie to kwota zadowalająca nie tylko Poznaniaka, tej! :)

Zbrodnia “prawie doskonała”

Jak podaje Głos Wielkopolski, informatyk (a dokładnie szef informatyków PCŚ) latami wnioskował o świadczenia na osoby fikcyjne. Dosłownie stworzył sobie “wirtualną rodzinę”, która później się rozrastała. W szczytowym okresie rozwoju liczyła 10 dzieci, z których każde miało wszystko co obywatelowi potrzebne – PESEL, imię, nazwisko itd. Narodziny każdego malucha to kolejne becikowe. Potem były inne świadczenia – zasiłek rodzinny, dodatek z tytułu wychowania dziecka w rodzinie wielodzietnej, dodatek mieszkaniowy, może także 500+.

W życiu jest raz lepiej raz gorzej. W najlepszych okresach wirtualna rodzina dostawała 6-7 tys. miesięcznie. Pieniądze z dodatku mieszkaniowego trafiały na cztery różne konta bankowe, a te z tytułu świadczeń rodzinnych na cztery inne konta.

Jeśli Twój informatyk tak wygląda to pewnie coś knuje. Fotka z depositphotos.com

Sam przyznawał sobie świadczenia

Po złożeniu wniosku informatyk miał “włamywać się do systemu” i przyznawać sobie świadczenia. Nie wiemy co media i urzędnicy rozumieją przez “włamanie”, ale informatyk pracował w urzędzie od lipca 2008 roku a kraść zaczął w roku następnym. Z pewnością miał dostęp do wielu rzeczy. Wiadomo, że sam wprowadzał do systemu funkcje związane z nowymi świadczeniami.

W artykule Głosu Wielkopolski jest wzmianka o tym, że “z racji posiadanej wiedzy pracownik prawdopodobnie wyłączył dostęp do centralnej bazy beneficjentów”. Wybaczcie, ale nie znamy się na systemach PCŚ na tyle, aby to wyjaśnić (jeśli wiecie coś na ten temat, piszcie w komentarzach). Rozumiemy w każdym razie, że informatyk obszedł jakieś etapy weryfikacji wniosków, a przecież tych etapów jest kilka.

Wpadka

Informatyk wpadł bo koledzy byli nadgorliwi (albo rzetelni, jak kto woli). PCŚ chwali się swoją solidnością, więc kiedy jedna z decyzji przyznanych na “wirtualną rodzinę” miała jednodniowe opóźnienie, wzbudziło to podejrzenie jednego z urzędników, który postanowił sprawdzić powód opóźnienia. Poprosił o dokumentację, która się nie znalazła. Pojawiły się kolejne pytania, kolejne sprawdzenia i tak trafiono na ślad nadużycia.

Informatyk został już zwolniony dyscyplinarnie. Sprawa jest w prokuraturze. Trwa obliczanie pełnego rozmiaru i skutków nadużycia. Nie zdziwimy się, jeśli od dziś w wielu urzędach dyrektorzy zaczną uważniej przyglądać się swoim panom od komputerów… :) Podpowiemy też, żeby popatrzyli jakie urządzenia są podpięte w serwerowniach. W kilku miejscach na pewno znajdą się prywatne serwery i koparki kryptowalut.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

25 komentarzy

Dodaj komentarz
  1. To może wreszcie w Mińsku Mazowieckim wyłączą te koparki podłączone ….

    • jeszcze się okaże, że wcale nie grozi nam blackout a elektrownie mają spore zapasy mocy :D

  2. Kolejna ciekawostka

    https://antyweb.pl/najgorszapraca-zemsta-pomowienia/

  3. Pamiętam podobną sytuację w Powiatowym Urzędzie Pracy. Informatyk przyznawał w systemie Puls świadczenia/zasiłki “słupom” , które były wypłacane, następnie kasował na żywca rekordy w bazie danych. Wpadł po kilku latach gdy korespondencja z ZUS sięgnęła zenitu (wraz z zasiłkami dla bezrobotnych opłacane są składki a ZUS nie wiedział jak i komu ma je księgować).
    Tak sobie myślę że gdyby informatyk miał sztamę z pracownicą OPS, która zatwierdza decyzje i omijać świadczenia opodatkowane to można by było być niewykrytym.

    • “Tak sobie myślę że gdyby informatyk miał sztamę z pracownicą OPS, która zatwierdza decyzje i omijać świadczenia opodatkowane to można by było być niewykrytym.”
      Ciekawe ile takich tandemów “pracuje” w urzędach i wyprowadza kasę.

  4. “wyłączył dostęp do centralnej bazy beneficjentów”: wczoraj na wyborcza.pl napisali, że “wprowadzając wymyślone numery PESEL do systemu odłączał dostęp do centralnych baz, wiec system nie alarmował, że nie ma takich numerów PESEL” – pewnie o to chodziło. Od rana przy PCŚ kręciły się ekipy telewizyjne, więc pewnie już bębnią o tym w każdej TV.

  5. Technicznie proces wystawiania decyzji wygląda następująco
    – złożenie wniosku (elektronicznie lub papierowo)
    – wysyłka wniosku do Centralnej Bazy Beneficjentów
    – weryfikacja wszystkich osób w systemie PESEL
    – weryfikacja wszystkich osób w systemie NFZ (jak nikt nie jest ubezpieczony to zachodzi podejrzenie, że nie mieszka w Polsce i nie należy się świadczenie)
    – weryfikacja czy świadczenie nie jest już wypłacane w innej gminie (Centralna Baza Beneficjentów)
    – weryfikacja w innych usługach (m.in. ZUS, EPODATKI, EKSMOON, CEIDG, KRS, CEPIK)- zależnie od rodzaju świadczenia
    – różne weryfikacje formalne wniosku
    – wystawienie decyzji
    – wysyłka decyzji i przyznanych świadczeń do Centralnej Bazy Beneficjentów
    Do tego momentu wszystko korzysta z WebServices ministerstwa. Jak miał dostęp administracyjny to mógł wyłączyć komunikację z ministerstwem i oznaczyć wniosek w bazie danych jako zweryfikowany.
    – raz na kwartał – wysyłka pliku xml z wszystkimi danymi przez system sprawozdawczy – Zbiory Centralne (ciekawe, czy tutaj też usuwał swoje dane, jeżeli nie – to ministerstwo miałoby teoretycznie możliwość wykrycia przekrętu)

    • Są też takie systemy dziedzinowe z homologacją ministerstwa w których…nic się samo nie sprawdza i pracownik tylko pobiera dane i analizuje papierki sam ;)

  6. Tak jak pisze li-on wszytko się zgadza ale w w Centralnej Bazie Beneficjentów mają taki burdel że nawet podczas zgłaszania oczywistych błędów nie są w stanie nic zrobić :) a co dopiero wyszukiwać fraudy

  7. Jaki z tego morał? Pracownicy obsługi informatycznej czytaj “informatycy” zarabiają za mało aby być lojalnymi pracownikami? Lojalność to raczej kwesta osoby, nie ceny jaką dostaje za swoją pracę, ale niektóre charaktery ludzi są takie, że kiedy kolejny rok z rzędu nie dostaje podwyżki za swoją pracę, a teraz na około tyle się mówi jak to jest dobrze i wspaniale za obecnych rządów, to nerwy mogą puścić i okazja czyni złodzieja. Zna system, zna luki, zamiast dostać premię za ewentualne zgłoszenie takiej luki i pomoc w załataniu jej, postanawia ją wykorzystać. System administracji jest tak skonstruowany że nie liczysz się ty na dole, liczą się tylko Ci na górze i to oni zarabiają zadowalające kwoty, a Ci na dole walczą z błędami tych na górze często za darmo jak pokazuje przykład administratorów systemów LAS ze źródła (kto jest w temacie będzie od razu widział o co chodzi). Czy praca “informatyka” za darmo kiedy inny użytkownik jest rozliczny za godziny pracy w systemie jest OK? Oczywiście że nie jest OK (nie jest także ok ewentualne wprowadzenie stawki pracy admina po takiej samej stawce jak użytkownik), ale w naszym kraju niektóre ministerstwa uważają że jest to ok i jest to na porządku dziennym w całym kraju choć już od jakiegoś czasu mówi się o tym. Ale nie popadajmy w skrajność nie każdy admin w firmie będzie sabotował choć wielu ma taką możliwość. Chyba właśnie dlatego administratorzy systemów z mocnymi kręgosłupami moralnymi zarabiają odpowiednie sumy które nawet ciężko poznać. Pytanie które zadają się headhanterzy to jak znaleźć i jak poznać takiego administratora – odp trzeba go poznać i poznać jego historię o co w wielu przysadkach można ich samych po prostu zapytać w rozmowie pytając również czego oczekują. Nie traktujmy się na wzajem jak towar, choć w realiach tak jest, jesteśmy ludźmi myślącymi więc rozmawiajmy ze sobą bo chyba rozmowa czasem nawet konstruktywna krytyka i umiejętność słuchania to klucz do rozwiązania wielu spraw i tematów.

    • niestety to budżetówka, więc nikt nie myśli, że zarabiają za mało.
      A czasem odpowiedzialność jest zbyt duża.

  8. Podpowiemy też, żeby popatrzyli jakie urządzenia są podpięte w serwerowniach. W kilku miejscach na pewno znajdą się prywatne serwery i koparki kryptowalut.

    Ejże,Marcin ! Cytując byłą Panią Premier: TO IM SIĘ PO PROSTU NALEŻY XD
    (“Za płace w budżetówce w porównaniu do reszty IT” XD )

    A tak poważnie: taki dyrektor i tak na słowa “koparka bitcoinów” zareaguje co najwyżej ściągnięciem na ekspertyzę kogoś z zarządu dróg publicznych bo on się na koparkach nie zna. No ewentualnie może uznać,że miejski informatyk ją założył jak(by) kupował AMD Buldozer do serwera :P

  9. System pozwalający na zatwierdzenie wniosku w przypadku braku weryfikacji z serwerem centralnym to jak bankomat wypłacający pieniądze w razie braku komunikacji z bankiem… Oczywiście, takie rozwiązanie mogło zostać wybrane specjalnie przez „beneficjenta”, czyli w zasadzie był to backdoor. Dlatego projektant systemu nie powinien bezpośrednio pracować w środowisku produkcyjnym…

  10. Opisany przez kogoś wyżej proces dotyczy standardowego wniosku i działania na nim systemu. Jeśli jednak system wewnetrzny (jest ich kilka) umożliwiał przetworzenie wewnętrznie danych tj wprowadzenie prosto do bazy, a następnie umożliwiał blokowanie danych przed wysyłką, to sposób był dość banalny. Po prostu wprowadził gotowa rodzinę, wpisał ręcznie weryfikację w cbb, wprowadził decyzję, zablokował wysyłanie danych do cbb, a wypłata jest przetwarzana tylko wewnętrznie (bez jakiejkolwiek weryfikacji w bazie zewnętrznej). System sprawozdawczy też tego nie wyłapie. I cała sztuka.

  11. To nie takie proste dodać coś usunąć za zbioru centralnego a co ze sprawozdaniami finansowymi musiał odpowiednio zmodyfikować zbiór żeby ogólna kwota wypłat się zgodziła

  12. Koparki kryptowalut na poczcie polskiej to jest standart. Powinnismy sie cieszyć, że do budżetówki ida pracować odpady bo kradli by więcej i mądrzej ;-)

  13. Nieetycznie jest umieszczać poglądowe zdjęcie ważące 12MB

    • gdzie masz te 12MB bo nie widzę (chyba że zmienili), strona waży z 900kB

  14. Pracowalem rok w urzedzie jako informatyk i powiem wam ze mialem dostep zdalnie do kazdego komputera urzedniczek wiec wyjasnienie jak on to robil nasuwa sie samo…

  15. To ten facet co jeździł subaru z naklejką “Samochód kupiony za 500+”?

  16. Natrafiłem na tę historię w ramach pojawienia się oferty pracy do GUS – projektant baz danych w Wawie, widełki 4.5-5k brutto.
    Problem podejrzewam jak 2 opisano komentarze wyżej – oferty mocno nieadekwatne w kontraście do rynku pracy i szansa spora, że pokusi się po prostu jakiś cwaniak, mając na horyzoncie konkretny plan jakiegoś szwindlu :/

  17. […] w Poznańskim Centrum Świadczeń, według informacji pochodzących z serwisu Niebezpiecznik miał dorabiać sobie do pensji 50 tys. złotych rocznie – razem udało mu […]

  18. Jaka płaca taka praca.

  19. […] oszustwa. Naszym zdaniem długo nic nie przebije informatyka urzędowego z Poznania, który stworzył sobie “wirtualną rodzinę” i brał na nią zasiłki […]

  20. może interesują sie tym co odwala się w prokuraturze :)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: