Эксперт «СберКоруса» предупредил о способах кражи электронных подписей

По словам директора по безопасности компании «СберКорус» Ивана Дмитриева, мошенники получают доступ к электронным подписям (ЭП) клиентов банков, которые соглашаются ввести пин-код от ЭП или передать авторизованный ключ-носитель. Об этом сообщает РИА Новости.

Дмитриев подчеркнул, что настоящие сотрудники банка не просят клиентов вводить пин-код с ЭП. Они также не просят клиентов устанавливать программы удаленной технической поддержки на мобильные телефоны или компьютеры.

«Если у вас есть сомнения, лучше прекратить общение и обратиться в официальную службу поддержки», – советует эксперт Дмитриев.

По его словам, преступники могут получить доступ к ЭП с помощью фишинга, взлома аккаунтов и кражи личных данных. Получив доступ к подписям, мошенники могут совершать незаконные действия от имени их владельцев. Дмитриев предупредил, что когда речь идет об устройствах на базе Android, сторонние приложения из ненадежных источников являются фактором риска. Это может привести к рутированию телефона, которое может быть использовано для изменения или удаления файлов системных приложений, установки стороннего программного обеспечения и прошивок с получением прав суперпользователя.

Эксперты призвали не передавать авторизованные носители ключей (токены) третьим лицам, не делиться ни с кем паролями и регулярно менять пин-код на токене.

Ранее стало известно о том, что в 2024 году появится новый механизм борьбы с атаками через QR-код. Подробнее об этом читайте в материале IT INFO MEDIA.