Эксперт предупредил о способах кражи электронных подписей
Директор по безопасности «СберКоруса» Иван Дмитриев заявил, что мошенники получают доступ к электронным подписям (ЭП) банковских клиентов, согласившихся ввести пин-код от ЭП или передавать сертифицированный носитель ключа. Об этом сообщает РИА Новости.
Дмитриев подчеркнул, что настоящий сотрудник банка никогда не попросит клиента ввести пин-код от ЭП. Также он не потребует установить на телефон или компьютер клиента программу для удаленной технической поддержки.
«Если у вас возникли сомнения, лучше прекратить разговор и обратиться в официальную службу поддержки», - порекомендовал эксперт.
Он рассказал, что преступники могут получить доступ к ЭП через фишинг, взлом аккаунтов и кражу личных данных. Получивший доступ к подписи мошенник сможет совершить противоправные действия от имени ее владельца.
Дмитриев предупредил, что в случае с устройствами на Android фактором риска становятся сторонние приложения из ненадежных источников. Это может привести к рутингу телефона - получению прав суперпользователя, с помощью которых можно изменять и удалять системные файлы приложений, а также устанавливать сторонние программы и прошивки.
Эксперт призвал не передавать сертифицированный носитель ключа (токен) третьим лицам, никому не сообщать пароли и регулярно менять пин-код к токену.
С 1 октября 2024 года Центробанк планирует усложнить процедуру выдачи микрокредитов - получить их человек сможет только при наличии электронной подписи.
Сейчас при получении онлайн-микрокредита необходимо подтвердить личность как минимум двумя способами: подавая заявку через сайт, клиент предоставляет паспортные данные, а затем ему требуется пройти аутентификацию через «Госуслуги».