В Эстонии произошел инцидент в сфере кибербезопасности, когда злоумышленникам удалось совершить так называемую «кражу личности», сообщает портал err.ee. Это удалось им сделать при помощи полученных мошенническим путем кодов систем электронной идентификации Mobiil-ID и Smart-ID.
Жертвы мошенничества получили SMS-сообщение — якобы от банка, с просьбой обновить свои данные. Однако встроенная в сообщение гиперссылка вела не на сайт интернет-банка, а на его созданную мошенниками копию.
Для входа на поддельный сайт жертвы должны были себя идентифицировать при помощи Mobiil-ID, введя соответствующие PIN-коды. Узнав эти коды, хакеры использовали их для создания учетной записи в приложении Smart-ID, используемом для идентификации личности через мобильный телефон.
В общей сложности жертвами мошенничества стали 10−20 человек (точное число еще устаавливается), а причиненный ущерб составил около € 1000. Никто из них сначала не заметил, что на самом деле они были не на сайте банка.
Smart-ID к настоящему времени используют более 2 млн человек, в том числе 400 000 в Эстонии.
Замглавы Запорожской области арестован за крупное мошенничество
Водитель ТЦК озолотился на своей работе
В зоне СВО ликвидирован комбат 111-й бригады Теробороны ВСУ Николай Шевченко
Флэшовер: Десятки человек погибли при пожаре на курорте Вале, около сотни в больницах
Тоже показательно: Зеленский впервые пропустил послание к Раде
The Wall Street Journal выяснил, почему Россия наносит удары по Одессе
Наемник из Австралии уничтожен в зоне СВО