pettustele piiri panemiseks tuleb Smart-ID loomise protseduur ümber teha

Täna on kurioosne olukord, kus inimesele unikaalse Smart-ID loomiseks ei ole vaja läbida selle isiku näotuvastust ja näokuva võrdlust kehtiva isikutuvastusdokumendiga, mis lihtsustab kurjategijate elu ja soodustab pettuste laia levikut, leiab Bigbanki pettuste tõkestamise osakonna juht Kristofer Evert.

Olukorra näitlikustamiseks jagab Kristofer Evert värsket, 5. detsembri Politsei- ja Piirivalveameti operatiivteadetes avaldatud lugu, kus võõraste maksevahendite kasutamisega seotud pettusega tekitati inimesele kahju 73 000 eurot. «Kannatanu isiklikult arveldusarvelt ning temale kuuluva ettevõtte arveldusarvelt tehti mitmeid rahalisi ülekandeid erinevatele arveldusarvetele, mille algatamist kannatanu ei ole ise teinud ega heaks kiitnud. Lisaks tehti kannatanule uus Smart-ID konto, mille loomise kohta puudub kannatanul igasugune teadmine ning mille avamist ta ei ole ise algatanud ega volitanud,» andis politseikroonika kiretult edasi juhtunu faktid.

Saatan peitub ikka detailides ning antud juhul on konks Everti sõnul selles, et isegi juhul kui telefoni või meili teel on inimeselt ühekordselt välja petetud tema ID-kaardi või Mobiil-ID pin-koodid, ei saa kurjategijad neid hiljem mitmete erinevate tehingute jaoks kasutada, sest iga kord tuleb vastav teavitus- ja kinnitusküsimuse teade inimesele telefoni peale. «Kui aga kurjategijad kasutavad neid ühekordselt välja petetavaid PIN-koode pettuse ohvrile ilma tema teadmata Smart-ID loomiseks, siis see autentimisviis on seotud vaid kurjategija käes oleva sideseadmega ning ükskõik, mida pahasoovijad siis edaspidi ette võtavad, saavad nad kõiki neid tehinguid teha nii, et petetule ei tule mingit teavitust,» märkis ta.