Kaip skelbia Estijos dienraštis „Postimees“, sukčiams pavyko apgauti „Smart-ID“ naudotojus pavagiant iš jų duomenis.
Gavo apsimestines žinutes
„Jūsų elektroninė tapatybė bus visada apsaugota“, – skelbia tapatybės nustatymo sprendimo kūrėjai, tačiau pavyzdys Estijoje verčia tuo abejoti.
„Smart-ID“ sistemos naudotojai Estijoje gavo apsimestines SMS žinutes, lyg jos būtų iš banko, su prašymu atnaujinti duomenis. Taip pat buvo pateikta nuoroda į internetinę bankininkystę, kurią iš tiesų valdė sukčiai.
Tam, kad patektų į šį puslapį, jie turėjo identifikuoti save Mobiil-ID pagalba, kas yra įprasta atliekant bankinius pervedimus, taigi turėjo suvesti ir reikalaujamus PIN kodus. Sužinoję juos, įsilaužėliai panaudojo savo reikmėms.
Turint šiuos duomenis, galima patekti į žmogaus sąskaitą ir nusavinti lėšas.
Aukos – 10-20 Estijos gyventojų
„Postimees“ skelbia, kad tokiu būdu sukčių aukomis tapo 10-20 Estijos gyventojų, o jų patirta bendra žala siekė tūkstantį eurų. Estijos dienraštis teigia, kad šis atvejis sudavė stiprų smūgį šios identifikacinės sistemos saugumui.
„Smart-ID“ šiuo metu naudojasi per 2 mln. vartotojų, iš jų 400 tūkstančių Estijoje, o Lietuvoje – per 800 tūkstančių.
„SK ID Solutions“ vadovas: technologijos yra saugios
„SK ID Solutions“ vadovas Lietuvoje Viktoras Kamarevcevas sako, kad nei asmens tapatybės internete nustatymo sistema „Smart-ID“, nei Estijos „Mobiil-ID“ nebuvo pažeistos nei šį kartą, nei kada nors anksčiau.
„Sukčiai sukūrė apsimestinius tinklapius, kurie buvo panašūs į kai kurių Estijos bankų tikruosius tinklapius. Toliau sukčiai tariamai nuo bankų gyventojams išsiuntinėjo SMS, kad šie apsilankytų tariamo banko tinklapyje ir atnaujintų savo duomenis– to bankai niekada neprašo“, – teigė jis.
Kad sukčiams pasisektų, klientai turėjo savo telefonuose suvesti PIN1 ir PIN2. „Deja, tokia apgaulinga veikla internete (angl. phishing) sukčių retkarčiais naudojama, todėl svarbu žinoti, kad bankai nesiuntinėja SMS ar kitu būdu klientų neprašo prisijungti prie savo paskyrų internete, o PIN niekada niekam nereikia pateikti“, – pabrėžė V.Kamaravcevas.
Jis užtikrino, kad „Smart-ID“ ir „Mobiil-ID“ technologijos yra saugios. „Tačiau, siekiant sumažinti sukčiavimo riziką, mes jau pakeitėme registravimo procesą– jo metu vartotojai bus geriau informuojami apie jų veiksmus“, – teigė jis.
Ši situacija, pasak jo, rodo, kad nors technologijos ir yra saugios, bet žmonės turi atidžiai tikrinti informaciją ir nepasitikėti bet kiek įtartinais prašymais.
„Labai svarbu, kad žmonės suprastų, jog jų elektroninė tapatybė yra tokia pat svarbi, kaip ir jų tapatybė realiame gyvenime“, – pabrėžė „SK ID Solutions“ vadovas.
