Эксперт предупредил о способах кражи электронных подписей

Директор по безопасности «СберКоруса» Иван Дмитриев заявил, что мошенники получают доступ к электронным подписям (ЭП) банковских клиентов, согласившихся ввести пин-код от ЭП или передавать сертифицированный носитель ключа. Об этом сообщает РИА Новости.

Дмитриев подчеркнул, что настоящий сотрудник банка никогда не попросит клиента ввести пин-код от ЭП. Также он не потребует установить на телефон или компьютер клиента программу для удаленной технической поддержки.

Он рассказал, что преступники могут получить доступ к ЭП через фишинг, взлом аккаунтов и кражу личных данных. Получивший доступ к подписи мошенник сможет совершить противоправные действия от имени ее владельца.

Дмитриев предупредил, что в случае с устройствами на Android фактором риска становятся сторонние приложения из ненадежных источников. Это может привести к рутингу телефона - получению прав суперпользователя, с помощью которых можно изменять и удалять системные файлы приложений, а также устанавливать сторонние программы и прошивки.

Эксперт призвал не передавать сертифицированный носитель ключа (токен) третьим лицам, никому не сообщать пароли и регулярно менять пин-код к токену.

С 1 октября 2024 года Центробанк планирует усложнить процедуру выдачи микрокредитов - получить их человек сможет только при наличии электронной подписи.

Сейчас при получении онлайн-микрокредита необходимо подтвердить личность как минимум двумя способами: подавая заявку через сайт, клиент предоставляет паспортные данные, а затем ему требуется пройти аутентификацию через «Госуслуги».