Россиянам дали совет по защите денег в мобильном банке
Половина мобильных приложений банков имеют уязвимости, из-за которых могут похищаться персональные данные россиян, потому пользователям стоит выполнять некоторые рекомендации, чтобы защититься от мошенников, сообщил руководитель группы исследований безопасности банковских систем Positive Technologies Максим Костиков.
Костиков указал, что основная ответственность за персональные данные россиян лежит на компаниях, которые хранят и обрабатывают такую информацию, передает РИА «Новости».
«Недостаточная защищенность организации ставит под угрозу пользователей. По нашим данным, более половины приложений для интернет-банкинга уязвимы перед атаками, нацеленными на кражу персональных данных», — сказал эксперт.
При этом пользователи должны выполнять несколько правил, чтобы и самим защитить свои персональные данные. Так, в первую очередь, нужно ограничить публикацию информации в соцсетях, стараться предоставлять минимум сведений при регистрации на сайтах.
Кроме того, стоит завести отдельную электронную почту, телефонный номер и виртуальную карту для использования в недоверенных сервисах. При регистрации на том или ином ресурсе нужно создавать разные пароли.
«Таким образом пользователь сразу будет понимать, что звонит мошенник и сможет ограничить список сервисов, откуда могла произойти утечка», — указал эксперт.
Также при вводе персональных данных рекомендуется проверять адресную строку браузера, так как часто злоумышленники создают мошеннические сайты очень похожие на оригинальные интернет-магазины, соцсети, банки и так далее.
«При получении подозрительного email-сообщения не следует открывать вложения или переходить по ссылкам в письме, злоумышленники могут использовать уязвимости сайтов или программного обеспечения», — добавил специалист.
Если у пользователя есть сохраненные пароли в аккаунте Google, то можно проверить были ли утечки с сайтов, где использовались эти пароли. В случае обнаружения предупреждения об утечках, необходимо изменить использованный пароль на всех сервисах.
«Для дополнительной безопасности стоит включать второй фактор аутентификации, например, СМС, push-уведомления… и другие», — подытожил Костиков.
Ранее в Банке России сделали прогноз по «популярным» мошенничествам в 2021 году.
