Чтобы защитить персональные данные и средства в мобильных банках, пользователям следует выполнять ряд рекомендаций. Об этом рассказал специалист по безопасности банковских систем Максим Костиков.
Он отметил, что многие мобильные приложения банков имеют уязвимости, чем пользуются мошенники. Ответственность за персональные данные граждан несут компании, хранящие и обрабатывающие такую информацию.
Недостаточная защищённость организации ставит под угрозу пользователей. По нашим данным, более половины приложений для интернет-банкинга уязвимы перед атаками, нацеленными на кражу персональных данных, — цитирует эксперта РИА Новости.
Основное правило, которое следует соблюдать, заключается в ограничении публикации личной информации в соцсетях и в предоставлении минимума сведений о себе при регистрации на различных сайтах. Также для использования на сервисах, которые не вызывают доверия, имеет смысл завести отдельный адрес электронной почты, дополнительный номер телефона и виртуальную карту.
Не менее важно, отмечает Костиков, создавать разные пароли на различных ресурсах. Это позволит ограничить список сервисов, откуда могла произойти утечка. Также в случае если у пользователя есть сохранённые пароли в аккаунте Google, стоит проверять, происходили ли утечки с тех сайтов, где использовались пароли. Для дополнительной безопасности специалист рекомендует использовать второй фактор аутентификации — СМС, push-уведомления или другие предлагаемые определённым сервисом возможности.
Одним из наиболее популярных способов мошенничества является создание фишинговых сайтов — ресурсов, чей адрес максимально похож на ту или иную известную страницу, но всё же незначительно отличается. Эксперт советует пользователям внимательно проверять адресную строку браузера.
Эксперт напоминает о необходимости правильно реагировать на подозрительные письма, приходящие на электронную почту. Если пользователь не уверен в отправителе, не следует открывать вложения или переходить по присланным ссылкам.
Ранее NEWS.ru рассказывал, что мошенники используют четыре основных способа узнать персональные данные будущих возможных жертв. Чаще всего они получают имена и телефоны россиян из «брешей» в безопасности компаний или от информаторов в них, из социальных сетей или через мошеннические сайты.
