В начале 2019 года в Эстонии произошел серьезный инцидент в сфере кибербезопасности, когда злоумышленникам удалось совершить так называемую "кражу личности" при помощи полученных мошенническим путем кодов систем электронной идентификации Mobiil-ID и Smart-ID. Об этом пишет rus.err.ee.
Жертвы мошенничества получили SMS-сообщение якобы от банка с просьбой обновить свои данные. Однако встроенная в сообщение гиперссылка вела не на сайт интернет-банка, а на его созданную мошенниками копию, сообщили в среду радионовости ERR со ссылкой на издание Postimees.
Для входа на поддельный сайт жертвы должны были себя идентифицировать при помощи Mobiil-ID, введя соответствующие PIN-коды. Узнав эти коды, хакеры использовали их для создания учетной записи в приложении Smart-ID, используемом для идентификации личности через мобильный телефон.
В общей сложности жертвами мошенничества стали 10-20 человек, а причиненный ущерб составил около 1000 евро.
Smart-ID к настоящему времени используют более 2 млн человек, в том числе 400 000 в Эстонии.
Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!
