Krajina, ktorá inšpiruje mnohé krajiny EU je „zlatou baňou pre hackerov a podvodníkov, ktorí vám chcú ukradnúť peniaze“.
Estónsko už 20 rokov používa kontroverzný systém občianskych preukazov pre svojich 1,4 milióna občanov – tí si môžu svoje karty uchovávať v elektronických peňaženkách v mobilných telefónoch a používať ich na hlasovanie, kontrolu bankových účtov a elektronické podpisovanie zmlúv a faktúr.
Môžeme prezradiť, že estónsky systém digitálnej identity čelí chybám a bezpečnostným problémom, ktoré hackerom umožňujú kradnúť údaje a pomáhať podvodníkom pri odcudzovaní peňazí.
Systém digitálnej identifikácie, ktorý v pobaltskej krajine používa 1,4 milióna ľudí, je zakladom pre mnohé krajiny EU.
Digitálne identifikačné karty s fotografiou, menom, jedinečným číslom a dátumom narodenia obyvateľa, ktoré obsahujú mikročip uchovávajúci ďalšie osobné údaje, sa v tejto bývalej sovietskej republike používajú už viac ako 20 rokov.
Estónci si môžu uchovávať svoje karty v elektronických peňaženkách na mobilných telefónoch a používať ich na hlasovanie, kontrolu bankových účtov, elektronické podpisovanie zmlúv a faktúr, podávanie daňových priznaní, nárokovanie si dávok, objednávanie lekárskych vyšetrení, prístup k zdravotným záznamom, nakupovanie online a dokonca aj zbieranie vernostných bodov v supermarketoch.
Ale tento veľmi chválený systém v Estónsku trpel bezpečnostnými chybami, ktoré umožnili podvodníkom obísť šifrovacie systémy, aby obete oklamali a pripravili o ich úspory a zverejnili mená a fotografie občanov.
Používatelia sa opakovane stali obeťami phishingových e-mailov a telefonátov od podvodníkov, ktorí ich presvedčili, aby zverejnili PIN kódy svojich kariet a ukradli im hotovosť z bankových účtov, čo je pochmúrne varovanie pred tým, čo sa môže stať kdekoľvek.
Oficiálne údaje ukazujú, že občania takzvanej „E-Stónie“ prišli v minulom roku o viac ako 7 miliónov eur v dôsledku podvodov, pričom bolo zaznamenaných 837 „významných“ incidentov, čo je nárast oproti 546 v roku 2023, hoci sa predpokladá, že skutočné číslo je oveľa vyššie, pretože mnohé prípady neboli nahlásené.
Správy naznačujú, že suma stratená v dôsledku podvodov v Estónsku od minulého roka prudko vzrástla, pričom za prvých šesť mesiacov tohto roka sa stratilo celkovo 7,5 milióna eur.
Predpokladá sa, že veľký počet prípadov nahlásených estónskou políciou a pohraničnou strážou sa týka krádeže osobných údajov z občianskych preukazov v dôsledku toho, že ľudia boli podvodne prinútení prezradiť PIN kódy.
Podvodníci fungujú všade podobným spôsobom, často posielajú falošné upozornenia o bankových problémoch alebo doručovaní balíkov a smerujú ľudí na falošné webové stránky napodobňujúce webové stránky bánk, kde je potrebné zadať osobné údaje, heslá alebo PIN kódy.
V posledných mesiacoch sa objavili správy o tom, že podvodníci sa stali sofistikovanejšími, pričom phishingové e-maily sú písané bez pravopisných chýb a falošní volajúci sú často presvedčivými Estóncami, a nie cudzincami, ktorí sa vydávajú za štátnych alebo bankových zamestnancov.
Denník Daily Mail navštívil Tallinn v Estónsku a porozprával sa s obyvateľmi o systéme, ktorý sa v tejto sovietskej republike používal viac ako 20 rokov.
Začiatkom tohto mesiaca polícia odhalila, ako 73-ročná žena žijúca v okrese Põlva dostala telefonát od falošného estónskeho úradníka, ktorý jej sľúbil, že príde a vymení jej elektromer.
Oklamali ju, aby poskytla PIN kód k občianskemu preukazu na potvrdenie objednávky, a potom dostala ďalší falošný hovor, ktorý sa vydával za hovor z jej banky o údajnej podozrivej transakcii.
Podvodník jej poslal rozmazaný obrázok potvrdenia o zamestnaní, aby si získal jej dôveru a presvedčil ju, že ide o skutočného zamestnanca jej banky. Nasledoval príkaz na prihlásenie do banky prostredníctvom aplikácie, kde musela zadať svoje PIN kódy.
Keď sa obeť neskôr začala obávať, že sa stala terčom podvodu, zistila, že z jej účtu zmizlo 30 000 eur.
Dvaja obyvatelia hlavného mesta Estónska, Tallinnu, tento mesiac tiež prišli o veľké sumy peňazí po podvodnom telefonáte.
58-ročná žena bola podvodne prinútená potvrdiť svoje PIN kódy po falošnom hovore od niekoho, kto tvrdil, že je z estónskej zdravotnej poisťovne.
Presvedčili ju, aby odovzdala svoju platobnú kartu v balíkovom termináli Omniva, kde si ju vzali podvodníci, ktorí previedli peniaze z jej banky, vybrali hotovosť a vzali si pôžičku na jej meno. Polícia uviedla, že ju okradli o 12 600 eur
V ten istý deň dostal muž e-mail s falošným bankovým odkazom, údajne od svojej banky Swedbank, v ktorom ho žiadali o aktualizáciu jeho informácií.
V správe o podvode sa uvádza: „Muž sa prihlásil do banky pomocou poskytnutého odkazu, potvrdil svoj PIN kód a prevody boli vykonané z jeho účtu.“ Muž prišiel o 3 000 eur.
V inom prípade v auguste dostala 59-ročná žena z okresu Ida-Viru telefonát údajne od Estónskej záchrannej rady s tvrdením, že jej detektor dymu potrebuje vymeniť.
Následne dostala falošný hovor od bezpečnostného oddelenia svojej banky, v ktorom tvrdili, že predchádzajúci hovor bol od podvodníkov.
Žena opakovane prezradila svoje PIN kódy, aby údajne ochránila svoj účet, počas série telefonátov počas 24 hodín, kým ju prinútili odovzdať svoju bankovú kartu v balíkovom termináli.
Žena neskôr zistila, že podvodníci si na jej meno vzali pôžičku vo výške 6 000 eur a vybrali hotovosť z jej účtu. Prokurátori v tom čase uviedli, že je nepravdepodobné, že by svoje peniaze dostala späť.
Zatiaľ čo väčšina obetí podvodov s občianskymi preukazmi je v strednom alebo staršom veku, aj mladší ľudia v Estónsku sa stali úspešným terčom po tom, čo poľavili v ostražitosti.
Podvody sú stále rozšírenejšie, kde zločinci v minulom roku napríklad ukradli 1,17 miliardy libier len v Spojenom kráľovstve, čo je viac ako 190-násobok čísla v Estónsku, hoci populácia Británie je podľa údajov UK Finance len 50-krát vyššia.
Existujú však obavy, že akákoľvek rozsiahla oficiálna databáza informácií bude magnetom pre medzinárodných hackerov, pričom niektorí z nich by sa mohli pokúsiť vydierať vlády o miliardy.
Toto nasleduje po správach, že viac ako štvrtina britských spoločností bola v minulom roku obeťou kybernetických útokov.
Medzi významné obete v Spojenom kráľovstve patrí Marks & Spencer, ktorý bol nútený pozastaviť objednávky na svojej webovej stránke takmer na sedem týždňov, a luxusný obchod Harrods, ktorý minulý piatok oznámil, že v dôsledku narušenia IT systému mu bolo ukradnutých 430 000 záznamov o zákazníkoch.
Estónsko sa stalo najdigitalizovanejšou spoločnosťou v Európe, keď v roku 2002 zaviedlo elektronické občianske preukazy s cieľom ušetriť náklady na vládnu administratívu a ponúknuť efektívne bezpapierové služby.
Úrady v Estónsku sa však nikdy nepokúšali tvrdiť, že cieľom systému je odradiť nelegálnych imigrantov tým, že od zamestnávateľov vyžaduje overenie digitálneho preukazu totožnosti pracovníka.
Čipy v každom estónskom občianskom preukaze dokážu prečítať počítače a skenery, ak ľudia zadajú osobný päťmiestny PIN kód rovnakým spôsobom, ako to robia pri výbere hotovosti alebo nákupe tovaru na osobnej bankovej karte.
Svoje mobilné telefóny alebo tablety si môžu tiež previesť na elektronické karty registráciou v systéme Smart-ID alebo Mobile-ID, čo zahŕňa inštaláciu novej SIM karty so zachovaním starého čísla alebo použitie aplikácie Eesti.ee.
Zásadný rozdiel oproti bežnej bankovej karte je však v tom, že karty majú dva PIN kódy, pričom jeden sa používa na prihlásenie do elektronických služieb a druhý na potvrdzovanie akcií alebo overovanie dokumentov ako digitálny podpis.
Tretí kód, známy ako PUK, je možné zadať na resetovanie PIN kódov, ak sú odhalené, pričom používatelia sú vyzývaní, aby si vybrali vlastné čísla, ktoré si ľahšie zapamätajú.
Používatelia sa hnevajú na nezhodné aktualizácie, ktoré sú síce nevyhnutné pre bezpečnosť, ale majú neomylný zvyk zablokovať ľuďom prístup k bankovníctvu, elektronickým službám alebo autentifikácii – práve vtedy, keď sú potrebné.
Daki – špecialista na komunikáciu a podcastový tvorca – sa v júni minulého roka sťažoval, že „Smart-ID neumožňuje hlasovať“ kvôli „zlyhávaniu autentifikácie“, čo sa rovná odopretiu demokratických práv.
V prorockom varovaní ukazujú neutajované dokumenty, že estónsky systém občianskych preukazov trpí problémami, ktoré často spôsobovali externé spoločnosti vyrábajúce karty a ktoré v tom čase neboli vždy zverejnené.
V decembri 2011 sa v softvéri približne 120 000 kariet vydaných počas roka zistila programovacia chyba, čo znamenalo, že ich bolo možné použiť na funkcie bez zadania PIN kódov.
V októbri 2017 sa vyskytol vážny problém, keď sa zistilo, že približne 760 000 identifikačných preukazov vydaných v predchádzajúcich troch rokoch malo v čipoch chybný softvér.
Ďalší problém v júli 2021 zahŕňal hackera z Tallinnu, ktorý získal 286 438 osobných fotografií spolu s ich menami a osobnými identifikačnými kódmi pomocou siete škodlivého softvéru zameranej na jednotlivé IP adresy.
Poznámka redakcie: včera sme pri českých voľbách videli, ako môžu dopadnúť elektronické doklady. Pán Boh uchovaj….
Ďakujeme, že ste našimi čitateľmi.
Naše sociálne siete:
facebook.com/ProgresivneCom
t.me/progresivne
instagram.com/nie_progresivne.
Musíš byť prihlásený pre poslanie komentára.