Внимание! Мошенники продолжают создавать липовые учетные записи Smart-ID

Всего с начала апреля преступники создали 42 фальшивых аккаунта, десять из которых были использованы для злоупотребления, а жертвы понесли реальные финансовые потери, пишет Postimees. 

В ходе процедуры мониторинга, инициированной Департаментом, поставщик услуг Smart-ID SK ID Solutions 1 июля принял решение изменить процесс создания учетных записей Smart-ID с помощью мобильного идентификатора. Полиция продолжает уголовное производство по выявлению преступников.

Используя невнимательность человека, преступники могли создавать учетные записи Smart-ID от его имени, входить в электронную среду Налогового департамента и интернет-банк, а также совершать банковские переводы.

Схема коварных преступников, очевидно, была построена на привычке эстонцев входить в систему Mobiil-ID или использовать цифровые подписи без проверки того, кто является отправителем кода PIN1 или PIN2, а также совпадают ли контрольные номера в электронном сервисе и на мобильном телефоне. Кроме того, люди привыкли не слишком критически относиться ко всем, кто что-то отправляет с помощью SMS или электронной почты.

Таким образом, жертвами стали как раз после SMS-сообщения из эстонского банка с невинным призывом обновить данные своего аккаунта. Однако сообщение пришло не от банка, а от хулиганов, которые добавили в текст сообщения ссылку на фальшивый веб-сайт, адрес которого очень похож на действующий банк.

На этой коварной фальшивой странице жертва должна была идентифицировать себя с помощью Mobiil-ID, а также ввести PIN1 и PIN2, полученные с помощью SMS-сообщения, посредством которого они пришли непосредственно к хакерам, указав свой личный код. Именно этот код нужен был мошенникам, чтобы в тот же момент создать учетную запись Smart-ID от имени того же самого человека, о чем последний и не подозревает. И это удалось. Для целого ряда людей, которые, помимо морального ущерба, также понесли финансовые потери.