Pangaliit: uue Smart-ID loomisega seotud pettuste kogukahju ulatub juba miljonitesse. Erilises ohus on raamatupidajad

“Pettused, mis kasutavad ära Smart-ID loomise teekonda, viitavad vajadusele digitaalse identiteedi loomise protsess petturikindlamaks muuta,” nentis Eesti Pangaliidu pettuste tõkestamise töögrupi juht Veiko Kiik. „Viimastel kuudel näeme selget mustrit: inimesed saavad näiliselt usaldusväärse kõne või sõnumi, reageerivad emotsioonide ajel ning annavad digitaalselt nõusoleku, mille tähendust nad alati ei mõista,“ selgitas Kiik. „Petturid loovad inimesele uue Smart-ID, millega pääsevad ligi tema pangakontodele, võtavad laene ja kasutavad mitmesuguseid e-teenuseid.“

Enim kasutatakse praegu skeemi, kus esmalt esinetakse riigiasutuse esindajana, näiteks helistatakse väidetavalt Tervisekassast või Elektrilevist. Inimeselt küsitakse PIN1-koodi, et kinnitada näiteks haigushüvitise jäägi kasutamine või elektriarvesti vahetus. Peagi võtab ühendust teine isik, kes esineb pangatöötaja või politseinikuna ning väidab, et ohvri identiteeti kasutatakse pettuseks ja tuleb kiiresti sekkuda. “Et olukorda “lahendada”, suunatakse inimene „ Smart-ID tühistamisele“, kuid tegelikult luuakse tema andmetega hoopis uus Smart-ID. Petturid tekitavad kannatanus hirmu, mis takistab tal rahulikult probleemile keskenduda ja arukaid otsuseid langetada,” selgitas Kiik.

Pangaliidu liikmepankade andmetel on viimastel kuudel sellise skeemiga loodud vähemalt 133 pettusjuhtumi raames kannatanule uus Smart-ID. Teadaolev kahjusumma ulatub üle 2,5 miljoni euro. Pankade hinnangul õnnestus neil lisaks pea sama suure summa ulatuses uue Smart-ID loomisega seotud pettusi ära hoida.

Politsei- ja Piirivalveameti andmetel registreeriti samal perioodil 280 telefonipettuse juhtumit, mille kogukahju oli 6,8 miljonit eurot. Seega enam kui kolmandiku telefonipettuse juhtumite puhul loodi kannatanule pettuse raames uus Smart-ID.

„Inimeste usaldus digilahenduste vastu on üks Eesti edu aluseid, ent petturid kasutavad seda usaldust meie endi vastu,“ sõnas Eesti Pangaliidu volikogu juht Kadri Kiisel. „Pankade hinnangul vajab Smart-ID loomise protsess ülevaatamist – ID-kaardiga ei tohiks saada identida olukorras, kus tegelikult ei kontrollita, kes kasutab seadet, kuhu elektrooniline identiteet luuakse, või kus see seade asub. Protsessi tuleks lisada näiteks biomeetriline tuvastamine või viipetehnoloogia kasutamine.” Nii mobiilseadmed kui Eesti ID-kaardid toetavad viipetehnoloogiat, mille kasutamisega saaks kontrollida, kas ID-kaart ja seade, kuhu Smart-ID luuakse, on sama isiku käsutuses.