Злоумышленники украли личные данные эстонцев в приложении Smart-ID

Жертвами злоумышленников стали 10-20 человек. В феврале им пришло смс-сообщение якобы от одного эстонского банка. Клиентам предлагалось обновить свои личные данные, однако ссылка переводила на другую страницу, которая была визуально очень похожа на домашнюю страницу кредитно-финансовой организации. Об этом пишет газета «Известия».

На мошенническом сайте пользователи прошли авторизацию с помощью электронного удостоверения личности (Mobil-ID) и ввели два кода. Получив чужие данные, киберпреступники создали себе новые аккаунты в приложении Smart-ID и использовали их в корыстных целях.

Мошенники сделали ставку на то, что эстонцы привыкли входить на сайты через Mobil-ID и не обращать внимания, кто запрашивает пин-коды.

Ущерб от действий мошенников составил одну тысячу евро. Несмотря на небольшую сумму, инцидент является сильным ударом по электронной безопасности личных данных граждан, поскольку 2,2 миллиона человек используют Smart-ID (в том числе около 500 тысяч эстонцев).