По данным департамента государственных инфосистем Riigi Infosüsteemi Ameti (RIA), в апреле выросло число компьютерных вирусов-вымогателей, фишинговые сайты поступали к людям, без ведома которых преступники через конто Smart-ID и электронные услуги наносили им финансовый ущерб; в отношении действий SK ID Solutions в этой связи начато надзорное делопроизводство.
Самые серьезные из таких случаев, в отношении которых полиция открыла уголовные дела, произошли в начале февраля и участились в апреле, когда преступники с помощью фишинговых сообщений и сайтов использовали данные посторонних людей для создания новых конто Smart-ID, сообщил во вторник RIA.
Мошенническая схема действовала так, что людям направлялось на мобильный телефон сообщение от имени известного банка, далее все выглядело, будто человек направлялся на страницу банка, но на самом деле направление было на фишинговую страницу с мобильным идентификатором. Одновременно с тем, как жертва вводила свое имя пользователя, персональный идентификационный код и PIN-код 1, преступники создавали новую учетную запись Smart-ID. Используя невнимательность людей, их направляли на совершение следующих требуемых шагов, например, чтобы они вводили PIN-код 2, чтобы завершить создание учетной записи Smart-ID в фоновом режиме.
Такием образом преступники создавали новую учетную запись Smart-ID и лого с данными жертвы и без ее ведения пользовались различными электронными услугами с использованием Smart-ID, в том числе и интернет-банком. Департаменту RIA известны несколько человек, которым таким образом был нанесен финасновый ущерб.
“Преступники пользовались невнимательностью людей, которые вводили свои коды по привычке, не убедившись в том, что именно они подписывают. Нельзя легкомысленно вводить PIN-коды, действовать нужно всегда осознанно. Следует внимательно всмотреться в контрольные коды предоставляющего услуги сайта, с той ли услугой имеете дело”,- сообщил начальник отдела решения инцидентов (CERT-EE) департамента RIA Тыну Таммер.
RIA начал надзорное делопроизводство в отношении действий предлагающей услуги Smart-ID SK ID Solutions.
В прошлом месяце выросла численность заражений инфосистем предприятий вирусами-вымогателями. В числе зараженных систем оказалось и та, что предлагает жизненно важные услуги. Поскольку предприятие, по его собственным данным, было хорошо защищено, оно сумело справиться с ситуацией, и вирус не привел к приостановке предоставление услуг.Описанный случай подтверждает, что в большинстве своем вирус используется на дистанционные решения (Remote Desktop Protocol ehk RDP), имеющие полностью откртый или легко угадываемый пароль, отмечает RIA.
Источник: rus.err.ee
