Эксперт рассказал, как защитить деньги в мобильном банке — Новости экономики

Половина мобильных приложений банков имеют уязвимости, из-за которых могут похищаться индивидуальные данные россиян, в связи с этим пользователям стоит выполнять некоторые рекомендации, чтобы защититься от жуликов, сообщил РИА Новости руководитель группы исследований безопасности банковских систем Positive Technologies Максим Костиков.

По его словам, главная ответственность за персональные данные россиян лежит на компаниях, которые хранят и обрабатывают такую информацию. «Недостающая защищенность организации ставит под угрозу пользователей. По нашим данным, более половины приложений для интернет-банкинга уязвимы перед спецатаками, нацеленными на кражу персональных данных», — сказал эксперт.Банки России поведали про угрозу от сетевых ботов и как с ними бороться

Вместе с тем пользователи должны выполнять несколько правил, чтобы и самим защитить собственные персональные данные зарегистрированная информация:439; представление фактов, понятий или инструкций в форме, приемлемой для общения, интерпретации, или обработки человеком или с помощью автоматических средств (ISO/IEC/IEEE 24765-2010). Так, в первую очередь, нужно ограничить публикацию информации в соцсетях, стремиться предоставлять минимум сведений при регистрации на сайтах, рассказал Костиков. Стоит завести отдельную электро почту, телефонный номер и виртуальную карту для использования в недоверенных сервисах, советует эксперт.

Кроме того, при регистрации на том или ином ресурсе нужно создавать различные пароли, советует собеседник агентства. «Таким образом пользователь сразу будет понимать, что звонит жулик и сможет ограничить список сервисов, откуда могла произойти утечка», — указал эксперт.Инвесторы почуяли неладное. Что происходит на рынке спецакций США

При вводе персональных данных Костиков рекомендует проверять адресную строку браузера, так как часто злоумышленники делают мошеннические сайты очень похожие на оригинальные интернет-магазины, соцсети, банки и так далее. «При получении подозрительного email-сообщения не следует открывать вложения или перебегать по ссылкам в письме, злоумышленники могут использовать уязвимости сайтов или программного обеспечения», — гласит он.

Если у пользователя лицо или организация, которое использует действующую систему для выполнения конкретной функции есть сохраненные пароли в аккаунте Google, то можно проверить были ли утечки с веб-сайтов, где использовались эти пароли. В случае обнаружения предупреждения об утечках, следует изменить использованный пароль на всех сервисах, отметил эксперт. «И для дополнительной защищенности стоит включать второй фактор аутентификации, например, СМС, push-уведомления… и другие», — подытожил Костиков русская фамилия и топоним.