«Один из самых простых и быстрых способов обезопасить себя — установить собственный пин-код через настройки телефона. Хочу отметить, что он должен быть надежным, а не очевидным, например, как 1234 или 0000. Это предоставит дополнительный уровень защиты и затруднит несанкционированный доступ к вашим данным в случае, если сим-карта окажется в руках мошенников в результате кражи или утери смартфона», — сказал он.
Шейкин рассказал, что направил директору кибербезопасности ПАО «Сбербанку» Сергею Лебедю обращение с просьбой объяснить, как можно обезопасить свои банковские приложения при утере или краже телефона (документ есть в распоряжении РИА Новости).
«Многие люди не задумываются о защите своей сим-карты и недостаточно осознают ее важность. У большинства граждан на сим-картах стоит заводской одинаковый пин-код. Защита сим-карт и установка на них нового пин-кода не кажется необходимой, так как можно полагать, что использование биометрической защиты на смартфоне вполне достаточно для безопасности его содержимого. Однако, стоит помнить, что номер телефона связан с большим количеством информации, включая социальные сети, банковские аккаунты, Госуслуги и другие сервисы. Многие из них предоставляют возможность войти без логина и пароля через получение кода в СМС. Хотя двухфакторная идентификация помогает в защите данных, она неэффективна, если злоумышленнику удается получить доступ к вашей сим-карте и узнать номер», — объяснил Шейкин РИА Новости.
В ответе на обращение политика говорится (также есть в распоряжении агентства), что рекомендуется пользоваться только официальными магазинами приложений для установки новых программ, регулярно обновлять программное обеспечение устройства, использовать антивирус. Отдельно упоминается о необходимости использовать пин-код для сим-карты, а в случае ее утери или кражи — «немедленная блокировка».
«По вопросу идентификации клиента при входе в “СберБанк Онлайн” с иного мобильного устройства сообщаю, что для входа в мобильное приложение “СберБанк Онлайн” пользователю необходимо знать свой логин для доступа в “СберБанк Онлайн” или номер своей банковской карты, а также иметь доступ к номеру телефона, к которому привязан СМС-банк. В связи с изложенным, наличие у злоумышленника только сим-карты пользователя не дает ему возможности получения доступа в личный кабинет “СберБанк Онлайн”, — объяснил Лебедь.
