Банки не просят ввести пин-код от электронной подписи (ЭП) или передать сертифицированный носитель ключа - токен - в отличие от хакеров, рассказал РИА Новости директор по безопасности "СберКоруса" Иван Дмитриев.
"Сотрудники удостоверяющего центра, банка и других организаций никогда не будут настаивать на установке программ для удаленной технической поддержки на ваш телефон или компьютер. Они также не будут просить вас ввести пин-код от ключа электронной подписи или передать токен. Если у вас возникли сомнения, лучше прекратить разговор и обратиться в официальную службу поддержки", - сообщил Дмитриев.
Он объяснил, что в цифровом пространстве ЭП может стать объектом хакерских атак: от фишинга до взлома аккаунтов и кражи личных данных. Хакер с помощью атаки на устройство или обмана его хозяина получает доступ к ЭП и совершает противоправные действия от имени владельца. Так, в среднем каждую неделю происходят попытки эксплуатации уязвимостей.
По его словам, устройство атакуется через уязвимости в самом программном обеспечении при помощи софта для автоматического подбора паролей, а также сторонних приложений из ненадежных источников.
"Для Android-устройств последнее особенно опасно, так как может привести к рутингу телефона - выходу за пределы полномочий пользователя, предоставленных производителем, для разблокировки дополнительных функций, изменения и удаления системных файлов приложений, а также установке сторонних программ и прошивок", - добавил эксперт.
Дмитриев посоветовал не передавать токен третьим лицам и не предоставлять им пароль и регулярно изменять пин-код к токену после получения ЭП для предотвращения несанкционированного доступа. Также стоит избегать рискованных операций при сомнительных обращениях третьих лиц: это может быть механикой фишинга или обмана. По словам эксперта, обычно такие попытки выглядят как подозрительные электронные письма и звонки с целью обмануть владельца ЭП.