Pankur: pettustele piiri panemiseks tuleb Smart-ID loomise protseduur ümber teha

Täna on kurioosne olukord, kus inimesele unikaalse Smart-ID loomiseks ei ole vaja läbida selle isiku näotuvastust ja näokuva võrdlust kehtiva isikutuvastusdokumendiga, mis lihtsustab kurjategijate elu ja soodustab pettuste laia levikut,

Olukorra näitlikustamiseks jagab Evert 5. detsembri Politsei- ja Piirivalveameti operatiivteadetes avaldatud lugu, kus võõraste maksevahendite kasutamisega seotud pettusega tekitati inimesele kahju 73 000 eurot. "Kannatanu isiklikult arveldusarvelt ning temale kuuluva ettevõtte arveldusarvelt tehti mitmeid rahalisi ülekandeid erinevatele arveldusarvetele, mille algatamist kannatanu ei ole ise teinud ega heaks kiitnud. Lisaks tehti kannatanule uus Smart-ID konto, mille loomise kohta puudub kannatanul igasugune teadmine ning mille avamist ta ei ole ise algatanud ega volitanud," andis politseikroonika kiretult edasi juhtunu faktid.

Antud juhul on konks Everti sõnul selles, et isegi juhul kui telefoni või meili teel on inimeselt ühekordselt välja petetud tema ID-kaardi või Mobiil-ID PIN-koodid, ei saa kurjategijad neid hiljem mitmete erinevate tehingute jaoks kasutada, sest iga kord tuleb vastav teavitus- ja kinnitusküsimuse teade inimesele telefoni peale. "Kui aga kurjategijad kasutavad neid ühekordselt välja petetavaid PIN-koode pettuse ohvrile ilma tema teadmata Smart-ID loomiseks, siis see autentimisviis on seotud vaid kurjategija käes oleva sideseadmega ning ükskõik, mida pahasoovijad siis edaspidi ette võtavad, saavad nad kõiki neid tehinguid teha nii, et petetule ei tule mingit teavitust," märkis ta.

Kui Smart-ID on kurjategija poolt loodud ja sellega seotud sideseade tema käes, saab ta selle abil korduvalt sisse logida netipankadesse, tõsta vajadusel maksete või sularaha väljavõtmise limiite, võtta laenu, teha ohvri kontolt väljamakseid jne. Samamoodi saab sisse logida riiklikkesse andmebaasidesse ja koguda tundlikku infot inimese kohta või teha ohvri nimel ja tema arvelt kõike, mida iganes tänane digimaailma võimaldab - alates ostudest netipoodides kuni erinevate teenuste tellimise või mingite ühiskondlike petitsioonide allkirjastamiseni jne.