Первый в мире случай массовой подделки электронных удостоверений личности зафиксирован в Эстонии

Первый в мире случай массовой подделки электронных удостоверений личности зафиксирован в Эстонии

В Эстонии хакеры смогли подделать электронное удостоверение личности. В феврале 2019 г. злоумышленники начали рассылать жителям Эстонии SMS-сообщения, прикрываясь именем одного из эстонских банков. При этом гражданам предлагалось обновить свои персональные данные, пройдя по ссылке. Ссылка вела на страницу, которая внешне напоминала реальный сайт этого банка. На вредоносном сайте требовалось пройти авторизацию, для чего пользователи должны были ввести два кода мобильного электронного удостоверения личности (Mobiil-ID). Эти коды были необходимы преступникам, чтобы создавать новые аккаунты в приложении Smart-ID, подделывая таким образом личности граждан.

Напомним, что приложение Smart-ID позволяет пользоваться различными сервисами и услугами, в том числе управлять банковскими счетами. Мошенники успели причинить пользователям приложения лишь незначительный ущерб — в размере 1 тыс. евро.

Кстати, в России также есть планы по внедрению электронного паспорта, который будет представлять собой пластиковую карточку с чипом для электронной идентификации.


Источник: CNEWS


Alt text

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации