МОСКВА, 27 фев — ПРАЙМ. Половина мобильных приложений банков имеют уязвимости, из-за которых могут похищаться персональные данные россиян, в связи с этим пользователям стоит выполнять некоторые рекомендации, чтобы защититься от мошенников, сообщил РИА Новости руководитель группы исследований безопасности банковских систем Positive Technologies Максим Костиков.
По его словам, основная ответственность за персональные данные россиян лежит на компаниях, которые хранят и обрабатывают такую информацию. "Недостаточная защищенность организации ставит под угрозу пользователей. По нашим данным, более половины приложений для интернет-банкинга уязвимы перед атаками, нацеленными на кражу персональных данных", — сказал эксперт.
Вместе с тем пользователи должны выполнять несколько правил, чтобы и самим защитить свои персональные данные. Так, в первую очередь, нужно ограничить публикацию информации в соцсетях, стараться предоставлять минимум сведений при регистрации на сайтах, рассказал Костиков. Стоит завести отдельную электронную почту, телефонный номер и виртуальную карту для использования в недоверенных сервисах, рекомендует эксперт.
Кроме того, при регистрации на том или ином ресурсе нужно создавать разные пароли, советует собеседник агентства. "Таким образом пользователь сразу будет понимать, что звонит мошенник и сможет ограничить список сервисов, откуда могла произойти утечка", — указал эксперт.
При вводе персональных данных Костиков рекомендует проверять адресную строку браузера, так как часто злоумышленники создают мошеннические сайты очень похожие на оригинальные интернет-магазины, соцсети, банки и так далее. "При получении подозрительного email-сообщения не следует открывать вложения или переходить по ссылкам в письме, злоумышленники могут использовать уязвимости сайтов или программного обеспечения", — говорит он.
Если у пользователя есть сохраненные пароли в аккаунте Google, то можно проверить были ли утечки с сайтов, где использовались эти пароли. В случае обнаружения предупреждения об утечках, следует изменить использованный пароль на всех сервисах, отметил эксперт. "И для дополнительной безопасности стоит включать второй фактор аутентификации, например, СМС, push-уведомления… и другие", — подытожил Костиков.