Современные злоумышленники легко могут похитить личные данные и средства пользователей мобильных устройств, во многом этому способствует отсутствие понимания принципов цифровой гигиены, рассказал в интервью РИА Новости руководитель по развитию продуктов направления Secure Bank и Secure Portal в компании Group-IB Павел Крылов.
Согласно данным Group-IB, хищения с помощью Android-троянов в последнее время достигли колоссальных масштабов и стали главным трендом 2017 года. Операционная система (ОC) Android занимает почти 85% рынка мобильных операционных систем и пользуется спросом не только у потребителей, но и у хакеров. Так, за прошлый год хакеры украли у владельцев Android-смартфонов более миллиарда рублей, что на 136% больше, чем годом ранее.
"Основная проблема — не хватает обучения в области кибербезопасности клиентов. Усилий по этому поводу предпринимается много – и банки предупреждают клиентов, и компаний индустрии кибербеза, но мошеннические схемы все равно работают. Вроде клиент все знает и понимает, но ошибки совершает все равно. В связи с этим мы считаем, что надо еще больше работать над образовательной повесткой: в каждом отделении банка, на каждом сайте, в приложении должны быть понятные и ясные правила цифровой гигиены, как делать не надо", — считает Крылов.
Group-IB – международная компания по предотвращению кибератак. Основана в 2003 году. Штаб-квартира компании расположена в Москве, ее представительства открыты в Латинской Америке, Арабских Эмиратах и Великобритании.
Правила гигиены
По словам Крылова, пользователи зачастую игнорируют сообщения банков о страховании средств. Однако эти услуги могут быть крайне полезными.
"Банки сейчас предлагают страховые продукты, и их стоит рассмотреть. К примеру, страхование от кражи денег с карты. Как правило, клиент платит фиксированную сумму за год. Банк в случае кражи компенсирует", — сообщил он.
Еще один принцип безопасности в сети — осторожность с входящими sms, в том числе от друзей. "Бывает, что заражается друг, троян заражает адресную книгу, и друг якобы рассылает sms, возникает "веерная сеть". Любые sms типа "Сходи по ссылке" — с ними стоит быть осторожным. Сходить по ссылке можно, но если скачивается какое-то приложение, надо сбрасывать срочно его. Как правило, на телефонах стоит галка "запретить скачивание сторонних приложений", но пользователи не всегда включают эту полезную опцию", — пояснил эксперт.
Забывают пользователи не только о смене, но и о разнообразии паролей к своим учетным записям. "Не ставить одинаковые пароли на все учетные записи. То есть, можно ставить простые пароли на простых сервисах, более сложные — на важных. Но всегда – разные", — советует он.
Внешняя защита
Защитить себя и свои средства от мошенников можно и вне устройства, отмечает Крылов. К примеру, пользователь может хранить деньги не на одной банковской карте, а на нескольких.
"Имеет смысл держать несколько карт разных банков. У меня есть зарплатная карта, а есть карта для ежедневных трат. Так, если мошенники взломают карту одного банка, то вторая карта будет защищена. Если вас "развели" на простую карту одного банка, то доступ ко второй карте того же банка злоумышленники получат с минимумом усилий", — рассказал эксперт Group-IB.
Еще один важный принцип безопасности средств — дружба с банком. По словам Крылова, многие пользователи до сих пор не могут привыкнуть к внезапным звонкам сотрудников финансовых учреждений.
"Кроме того, на мой взгляд, корнем проблемы зачастую является нехватка культуры общения банка с клиентом. Надо привыкнуть к тому, что в банк можно звонить и днем, и ночью. Лучше заблокировать карту, заказать новую, чем думать, что она найдется сама, вот еще недельку подождем", — считает он.
"Случаются и такие истории: банк фиксирует компрометацию карты, звонит клиенту, предупреждает его о взломе. А клиент вместо того, чтобы оперативно следовать инструкциям, вдруг включает несвойственную подозрительность и задает вопросы типа: "Вы что следите за мной? А откуда вы узнали? А почему? А что?" — добавил эксперт.
Источник: РИА Новости