Uudis

Eestis lõid kurjategijad inimeste teadmata neile Smart-ID, mitmed said rahalist kahju

Foto: Martin Mets

Aprillis lõid Eestis kurjategijad õngitsussõnumeid ja -lehti ära kasutades võõraste inimeste nimel Smart-ID kontod. Riigi infosüsteemi ametile (RIA) teadaolevalt on seeläbi rahalist kahju kannatanud mitu inimest.

Petuskeem seisnes selles, et inimestele saadeti mobiiltelefoni tuntud panga nimelt sõnum, mis suunas näiliselt panga sisselogimisleheküljele. Seal suunati inimene õngitsuslehele mobiil-ID-ga sisse logima.

Kui ohver oli sisestanud oma kasutajatunnuse, isikukoodi ja PIN 1, alustasid kurjategijad samal ajal uue Smart-ID konto loomist. Inimeste tähelepanematust kasutades suunati teda tegema järgmisi vajalikke samme, näiteks sisestama PIN 2, et Smart-ID konto loomine taustal lõpetada.

Niimoodi said kurjategijad luua uue Smart-ID konto ja logida ohvri andmetega ning tema teadmata sisse erinevatesse e-teenustesse, kus on kasutusel Smart-ID, sealhulgas internetipanka.

“Kurjategijad kasutasid ära inimeste tähelepanematust. Nad sisestesid enda koodid harjumusest, veendumata selles, millele nad sisuliselt alla kirjutavad. PIN-koodide sisestamist ei tohi võtta kergekäeliselt, vaid tuleb alati tegutseda teadlikult. Tuleb hoolikalt vaadata teenusepakkuja kontrollkoodi ning kontrollida üle, kas tegemist on õige teenusega,” ütles RIA intsidentide lahendamise osakonna (CERT-EE) juht Tõnu Tammer.

RIA alustas Smart-ID teenusepakkuja SK ID Solutionsi tegevuse suhtes järelevalvemenetlust.

Smart-ID loonud SK Solutionsi juhi Kalev Pihli sõnul peavad inimesed ise hoolsamad olema, sest tegu on klassikalise phising juhtumiga.

RIA registreeris aprillis pea 300 intsidenti. Möödunud kuul kasvas lunavararünnakute arv ning õngitsuslehtede kaudu said rahalist kahju inimesed, kelle teadmata tegid kurjategijad Smart-ID kontod ja kasutasid neid e-teenustes.

Märksõnad: , ,

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto- ja rahaportaali olulisematest lugudest.