Директор по безопасности «СберКоруса» Иван Дмитриев рассказал о том, как электронные подписи россиян попадают в руки хакеров и мошенников. Его слова передает РИА Новости.
Говоря о механизмах взаимодействия сотрудников банков и их клиентов, эксперт отметил, что финансовые организации никогда не станут интересоваться электронной подписью (ЭП) человека. Соответственно, настоящие сотрудники того или иного банка ни за что не попросят клиента ввести, например, пин-код от его ЭП или передать ему так называемый сертифицированный носитель ключа или же просто токен.
То есть настоящие, а не мнимые представители той или иной банковской организации не будут настаивать на установке в ваш мобильный телефон специальных программ для удаленной технической поддержки. С помощью этих программ мошенники и хакеры и могут взламывать аккаунты своих жертв и воровать их личные данные. Это и позволяет злоумышленникам совершать противоправные действия не от своего имени – опять же, за счет получения хакером доступа к чужой ЭП.
– Дмитриев посоветовал не передавать токен третьим лицам и не предоставлять им пароль и регулярно изменять пин-код к токену после получения ЭП для предотвращения несанкционированного доступа. Также стоит избегать рискованных операций при сомнительных обращениях третьих лиц: это может быть механикой фишинга или обмана, – отмечает агентство.
