Неизвестным злоумышленникам впервые удалось подделать личные данные эстонцев, действовали мошенники через приложение Smart-ID.

По данным местного издания Postimees, пострадали от 10 до 20 человек. В феврале они получили смс-сообщения якобы от одного из действующих в стране банков. Клиентам предложили обновить свои данные, но ссылка в сообщении вела на другую страницу, визуально похожую на домашнюю страницу финансового учреждения.

После того как пользователи авторизовались с помощью электронного удостоверения личности (Mobil-ID), введя два кода, мошенники создали себе новые аккаунты в приложении Smart-ID. Они использовали их для получения выгоды.

Злоумышленники воспользовались тем, что эстонцы "привыкли, входя куда-либо через Mobiil-ID, не проверять, кто запрашивает ПИН-код 1 или ПИН-код 2", отмечает издание.

Суммарный ущерб составил €1 тыс. Однако с учетом того, что Smart-ID использует свыше 2,2 млн человек, а 433 563 из них живут в Эстонии, портал называет произошедшее сильнейшим ударом по электронной безопасности личных данных граждан.