На этой неделе полиция сообщила, что мошенники получили доступ к аккаунтам 1500 человек на государственном портале eesti.ee.

Мошенники получили доступ к учетным записям не из-за уязвимостей портала или утечки данных, а потому что владельцы учетных записей под влиянием мошенников ввели в определенной ситуации PIN 1, не осознавая, что тем самым они открывают третьим лицам доступ к своим личным данным.

Полученные данные позволяют преступникам заполучить информацию, с помощью которой можно совершить следующее мошенничество.

Руководитель криминального бюро Лыунаской префектуры Райн Восман в интервью радионовостям ERR пояснил, что мошенники собирают информацию разными способами – как незаконно, так и из открытых источников.

"Когда у преступника есть личный код и номер телефона, он звонит и очень искусно убеждает жертву назвать PIN 1. Таким образом он получает доступ к учетной записи человека на государственном портале eesti.ee, где содержится множество деликатных данных, и может ими злоупотребить", – рассказал Восман.

На фоне недавних мошенничеств звучат призывы скрыть в Коммерческом регистре личные коды. По оценке Восмана, это могло бы помочь.

"Если личного кода нет в открытом доступе, то атаковать человека становится намного сложнее", – сказал он.

То, какие личные данные могут находиться в открытом доступе, регулируется правом Европейского союза, которое в этом вопросе предоставляет станам ЕС свободу действий.

"В целях прозрачности многие личные данные в Эстонии находятся в открытом доступе. В связи с обнародованием такой информации Министерство юстиции и цифровых технологий этой осенью направило другим министерствам указание, в котором сказано, что обнародование персональных данных должно регулироваться положениями закона. Обнародование личных данных – серьезное ущемление конституционных прав, так как в таком случае доступ к ним может получить кто угодно. В каких-то случаях это обоснованно, но такие случаи должны быть установлены законодателем, то есть Рийгикогу", – сообщила руководитель бюро защиты данных Министерства юстиции Кристи Вярк.

В настоящее время основной упор в предотвращении мошеннических звонков делается на людях: чтобы они были бдительны, не поддавались манипуляциям мошенников и никогда не вводили PIN-коды, если не инициировали сессию по идентификации через Smart-ID или другим способом.

По словам Анны Ыуэкаллас из Департамента государственной инфосистемы, другие стороны также могут помочь в борьбе с мошенниками.

"Все поставщики услуг могли бы оценить риски в своей среде. Если есть риск причинения серьезного финансового ущерба, то следует оценить, какие пути и средства для этого используются. Также это могли бы сделать поставщики различных путей и средств: является ли дизайн их услуг наилучшим и исключающим злоупотребление", – отметила она.