Эксперты оценили надежность Smart-ID и рассказали, как предотвратить мошенничество

«Это решение, находящееся на максимальном из требуемых уровне безопасности, созданная с его помощью цифровая подпись, как и подпись, созданная с помощью ID-карты, приравнена ЕС к подписи от руки. Такую лицензию просто так не дают — Smart-ID прошел разносторонние испытания безопасности, его надежность признана международным сертификационным предприятием», — сообщил союз.

Сейчас Smart-ID использует более 2,1 млн человек, которые совершают с его помощью более 35 млн операций в месяц.

По словам директора по кибер-рискам Swedbank Тоомаса Вакса, проблема заключается не в технических недостатках, а в том, что мошенники пользуются доверием и низкой информированностью людей. Он добавил, что для того, чтобы предотвратить мошенничества, важнее всего, чтобы пользователи были осторожными и точными, действуя в интернете.

«Если Smart-ID уже попал к чужим, сложно ограничить его использование. Тем не менее, люди могут на портале самообслуживания Smart-ID видеть и при необходимости прекращать свои действующие договоры о Smart-ID. Поэтому было бы разумно время от времени посматривать на свои договоры Smart-ID. Обнаружив подозрительные договоры, нужно обязательно обратиться в сертификационный центр или в полицию», — пояснил он.

Департамент государственной инфосистемы (RIA) сообщил на прошлой неделе, что в апреле выросло число компьютерных вирусов-вымогателей, фишинговые сайты поступали к людям, без ведома которых преступники через конто Smart-ID и электронные услуги наносили им финансовый ущерб.

Самые серьезные из таких случаев, в отношении которых полиция открыла уголовные дела, произошли в начале февраля и участились в апреле, когда преступники с помощью фишинговых сообщений и сайтов использовали данные посторонних людей для создания новых учетных записей Smart-ID.

Мошенническая схема действовала так, что людям направлялось на мобильный телефон сообщение от имени известного банка, далее все выглядело, будто человек направлялся на страницу банка, но на самом деле направление было на фишинговую страницу с мобильным идентификатором. Одновременно с тем, как жертва вводила свое имя пользователя, персональный идентификационный код и PIN-код 1, преступники создавали новую учетную запись Smart-ID. Используя невнимательность людей, их направляли на совершение следующих требуемых шагов, например, чтобы они вводили PIN-код 2, чтобы завершить создание учетной записи Smart-ID в фоновом режиме.

Таким образом преступники создавали новую учетную запись Smart-ID и лого с данными жертвы и без ее ведения пользовались различными электронными услугами с использованием Smart-ID, в том числе и интернет-банком. RIA известны несколько человек, которым таким образом был нанесен финасновый ущерб.

RIA начал надзорное делопроизводство в отношении действий предлагающей услуги Smart-ID SK ID Solutions.