Мошенники используют данные госпортала eesti.ee – жертвами стали около 1500 человек
По данным Департамента полиции и погранохраны (PPA) и Департамента государственной инфосистемы (RIA), около 1500 человек предоставили доступ к своим аккаунтам на государственном портале eesti.ee в результате мошеннических действий. Это не утечка данных или уязвимость в системе безопасности. Цель мошенников заключалась в использовании этих данных для создания доверия и обмана людей с целью выманивания денег.
По словам Райна Восмана, главы криминального бюро Лыунаской префектуры, в последнее время это очень распространённая мошенническая схема, когда человеку звонят якобы из банка, Кассы здоровья, компании Elektrilevi или, например, из полиции.
«Цель мошенников — получить доступ к счетам людей. Если раньше залогинивались в банк, чтобы опустошить счёт человека, то в последнее время мы наблюдаем случаи, когда они заходят в аккаунт eesti.ee, чтобы собрать дополнительную информацию. В ходе расследования мы выявили закономерность, и пришли к выводу, что люди неосознанно предоставляли мошенникам доступ к своим аккаунтам eesti.ee, сообщая им свой PIN1-код», — пояснил Восман.
Мошенники используют полученные данные против жертвы в различных мошеннических схемах. Например, звонящий может назвать адрес, школу и имена членов семьи человека, что повышает вероятность того, что жертва поверит, будто звонящий действительно является сотрудником государственного учреждения или электроэнергетической компании. Во время следующего звонка мошенники пытаются убедить человека подтвердить или подписать транзакции, используя PIN2-код, или создать новую учётную запись Smart-ID на устройстве, используемом мошенниками. Если мошенникам удаётся получить PIN2-код жертвы или контролировать Smart-ID, они могут получить доступ к банковским счетам и оформить кредитные обязательства от имени жертвы.
Сообщается, что мошенники получили доступ к аккаунтам на госпортале eesti.ee, поскольку люди ввели свой PIN-код под влиянием мошенников, не подозревая, что предоставляют третьим лицам доступ к своей личной информации. Это не утечка данных и не уязвимость системы безопасности.
Николай Куницын, аналитик RIA, напоминает, что PIN-коды следует вводить только в том случае, если человек сам инициировал аутентификацию и убеждён, где и с какой целью они вводятся.
«Мошенники постоянно разрабатывают свои схемы, и чем больше люди осведомлены о различных аферах, тем больше они ищут новые способы сделать свои действия максимально правдоподобными. Поэтому напоминаем, что PIN-коды не следует вводить по телефону под руководством незнакомца, а любое действие или соглашение следует подтверждать через Smart-ID или Mobile-ID, поскольку ни одно государственное учреждение или частная компания не будет просить человека ввести PIN-код по телефону», — пояснил Куницын.
Совместный анализ PPA и RIA показывает, что мошенники вошли в аккаунты eesti.ee примерно 1500 человек. Около пятой части из них также обратились в полицию. В полицию в основном обращались люди, ставшие жертвами мошенничества и потерявшие в результате деньги. Самые крупные известные суммы ущерба превышают один миллион евро в случае одной компании, а в нескольких случаях причинённый ущерб превысил сто тысяч евро. Полиция также получала заявления от людей, которые не потеряли деньги, но подозревают, что с ними связывались мошенники.
Департамент сегодня лично уведомил лиц, чьи учётные записи на государственном портале были взломаны мошенниками через государственный почтовый ящик. RIA рекомендует пострадавшим от мошенничества немедленно закрыть свои учётные записи Smart-ID, поскольку изменить PIN-коды в Smart-ID невозможно. При необходимости новую учётную запись Smart-ID можно создать позже. Если учётная запись Smart-ID уже была закрыта, повторное закрытие не требуется. Более подробная информация доступна на портале самообслуживания Smart-ID. Более подробную информацию об изменении Mobiil-ID и PIN-кодов можно найти на сайтах мобильных операторов.
Полиция просит сообщать о подозрительных звонках, даже если ущерб не был причинён и звонивший не ввёл свой PIN-код. Тем, кто уже сообщал о таких звонках, повторять это не нужно. Эта информация поможет полиции составить карту распространения мошеннических схем и определить масштабы их распространения. Сообщения принимаются по электронной почте kelmused@politsei.ee, также можно сообщить о случае в RIA по адресу cert@cert.ee.
Дополнительную информацию о соблюдении правил кибергигиены можно найти на сайте www.itvaatlik.ee.
Читайте по теме:
Мошенники создают Smart-ID, берут кредиты, опустошают банковские счета
Полиция тестирует новый формат для предоставления сводки о мошенничествах
Комментарии закрыты.