По имеющейся информации, мошенники получили доступ к учетным записям не из-за уязвимостей портала или утечки данных, а потому что владельцы учетных записей под влиянием мошенников ввели в определенной ситуации свой код PIN 1, не осознавая, что тем самым они открывают третьим лицам доступ к своим личным данным.

Получив доступ к учетной записи, мошенники используют собранные на государственном портале данные для того, чтобы вызвать к себе доверие, обращаясь к жертве от имени Кассы здоровья, сетевого оператора Elektrilevi, полиции и других официальных учреждений с конечной целью выманить у человека деньги.

Благодаря полученным данным, мошенники при контакте с жертвой могут назвать адрес человека, посещаемую школу, имена членов семьи и т.п., в связи с чем жертву легче убедить, что к ней обращаются из государственного учреждения или фирмы. В ходе такого контакта жертву пытаются убедить подтвердить ту или иную операцию кодом PIN 2 или создать новую учетную запись Smart ID на устройстве, находящемся в распоряжении мошенников. Если этого удается добиться, мошенники получают доступ к банковским счетам жертвы и могут оформлять на ее имя кредиты.

В RIA подчеркнули, что PIN-коды можно вводить только в том случае, если человек сам инициировал аутентификацию и убедился в том, куда и с какой целью вводятся эти коды. Этого ни в коем случае нельзя делать, следуя инструкциям незнакомого лица.

Проведенный PPA и RIA анализ показал, что мошенники входили в учетные записи около 1500 человек на государственном портале. Около 20% этих лиц сами обратились в полицию, в основном из числа тех, кто лишился денег в результате действий мошенников.

RIA разослал персональные уведомления лицам, к учетным записям которых был выявлен несанкционированный доступ. RIA рекомендует людям, ставшим жертвой мошенников, немедленно закрыть свою учетную запись Smart ID, поскольку PIN-коды в Smart ID не могут быть изменены. При необходимости впоследствии можно создать новый аккаунт Smart ID.