Самые серьезные из таких случаев, в отношении которых полиция открыла уголовные дела, произошли в начале февраля и участились в апреле, когда преступники с помощью фишинговых сообщений и сайтов использовали данные посторонних людей для создания новых конто Smart-ID, сообщил сегодня RIA.
Мошенническая схема действовала так, что людям направлялось на мобильный телефон сообщение от имени известного банка, далее все выглядело, будто человек направлялся на страницу банка, но на самом деле он попадал на фишинговую страницу с мобильным идентификатором. Одновременно с тем, как жертва вводила свое имя пользователя, персональный идентификационный код и PIN-код 1, преступники создавали новую учетную запись Smart-ID. Используя невнимательность людей, их направляли на совершение следующих требуемых шагов, например, чтобы они вводили PIN-код 2 в целях завершения создания учетной записи Smart-ID в фоновом режиме.
Таким образом преступники создавали новую учетную запись Smart-ID и лого с данными жертвы и без ее ведения пользовались различными электронными услугами с использованием Smart-ID, в том числе и интернет-банком. Департаменту RIA известны несколько человек, которым таким образом был нанесен финасновый ущерб.
"Преступники пользовались невнимательностью людей, которые вводили свои коды по привычке, не убедившись в том, что именно они подписывают. Нельзя легкомысленно вводить PIN-коды, действовать нужно всегда осознанно. Следует внимательно всмотреться в контрольные коды предоставляющего услуги сайта, с той ли услугой вы имеете дело", - сообщил начальник отдела решения инцидентов (CERT-EE) RIA Тыну Таммер.
RIA начал надзорное делопроизводство в отношении действий предлагающей услуги Smart-ID SK ID Solutions.
В прошлом месяце выросла численность заражений информационных систем предприятий вирусами-вымогателями. В числе зараженных систем оказалось и та, что предлагает жизненно важные услуги. Поскольку предприятие, по его собственным данным, было хорошо защищено, оно сумело справиться с ситуацией, и вирус не привел к приостановке предоставления услуг. Описанный случай подтверждает, что в большинстве своем вирус используется на дистанционные решения (Remote Desktop Protocol), имеющие полностью открытый или легко угадываемый пароль, отмечает RIA.