В Эстонии произошел инцидент в сфере кибербезопасности, когда злоумышленникам удалось совершить так называемую «кражу личности», сообщает портал err.ee. Это удалось им сделать при помощи полученных мошенническим путем кодов систем электронной идентификации Mobiil-ID и Smart-ID.
Жертвы мошенничества получили SMS-сообщение — якобы от банка, с просьбой обновить свои данные. Однако встроенная в сообщение гиперссылка вела не на сайт интернет-банка, а на его созданную мошенниками копию.
Для входа на поддельный сайт жертвы должны были себя идентифицировать при помощи Mobiil-ID, введя соответствующие PIN-коды. Узнав эти коды, хакеры использовали их для создания учетной записи в приложении Smart-ID, используемом для идентификации личности через мобильный телефон.
В общей сложности жертвами мошенничества стали 10−20 человек (точное число еще устаавливается), а причиненный ущерб составил около € 1000. Никто из них сначала не заметил, что на самом деле они были не на сайте банка.
Smart-ID к настоящему времени используют более 2 млн человек, в том числе 400 000 в Эстонии.