Tähelepanu: Smart-ID libakontosid luuakse edasi

Smart-ID, SmartID

FOTO: Kuvatõmmis

Kurjategijad jätkasid Riigi Infosüsteemi Ameti andmeil ka juunis katsetega luua Eesti residentide nimel tuvastamislahenduse Smart-ID libakontosid.

Kokku kurjategijad loonud aprilli algusest saati 42 valekontot, millest kümne puhul jõuti ka kontode ärakasutamiseni ning ohvrid kandsid reaalset rahalist kahju.

Riigi Infosüsteemi Ameti (RIA) algatatud järelevalvemenetluse käigus otsustas Smart-ID teenusepakkuja SK ID Solutions 1. juulist muuta mobiil-ID kaudu tehtavate Smart-ID kontode loomise protsessi. Politsei jätkab kriminaalmenetlust kurjategijate väljaselgitamiseks.

Inimese tähelepanematust ära kasutades said kurjategijad luua nende nimel Smart-ID libakontod, siseneda e-maksuametisse ja pangaveebi ning teha nende nimel pangaülekandeid.

Salakavalate kurjategijate skeem oli üles ehitatud ilmselgelt Eesti inimeste harjumusele Mobiil-ID abil kuskile sisse logides või digiallkirju andes mitte kontrollida, kes on PIN1- või PIN2-koodi saatja ja kas kontrollnumbrid e-teenuses ja mobiilis ikka kattuvad. Lisaks on inimesed harjunud mitte just liiga kriitiliselt suhtuma kõigesse, mis neile SMSidega või e-kirjadega saadetakse.

Nii said sellegi juhtumi ohvrid justkui ühelt Eesti pangalt SMS-sõnumi süütu üleskutsega uuendada konto andmeid. Sõnum ei tulnud aga mitte pangalt, vaid kurjamitelt, kes olid selle sisusse lisanud lingi veebilehele, mis oli äravahetamiseni sarnane sellesama panga omaga.

Sellel kurikavalal petulehel tuli ohvritel Mobiil-ID abil end tuvastades sisse logida ja selleks ka SMSiga saadud PIN1 ja PIN2 sisestada, kust need otsejoones koos isikukoodiga häkkerite kätte sattusid. Just neid koode vajasid pätid selleks, et täpselt samal hetkel pihku itsitades inimestele nende endi teadmata Smart-ID konto valmis teha. Ja see õnnestuski. Üsna paljude inimeste puhul, kes moraalse kahju kõrval ka rahalist kahju said.

Tagasi üles