МВД сперва призвало отключить биометрию, а потом опровергло само себя. Разбираемся, что случилось с памятками о безопасности
NewsMakerЧто стоит за резкими рекомендациями и чем рискуют владельцы потерянных телефонов.
Российские СМИ обратили внимание на памятки МВД о безопасной работе с мобильным банкингом: в них пользователям советовали заходить в банковские приложения не по отпечатку пальца или распознаванию лица, а по сложному паролю. Документ также содержит привычные советы по кибербезопасности: установить на смартфон надежную антивирусную программу, аккуратно обращаться со ссылками из сообщений и в целом внимательнее относиться к защите финансов на телефоне.
В рекомендациях разбирают базовый набор мер. МВД предлагает включить сложный пароль блокировки экрана, отказаться от хранения в телефоне реквизитов банковских карт, включая номер, срок действия, проверочный код и PIN, а в случае потери или кражи устройства как можно быстрее связаться со своим банком, чтобы заблокировать карты и доступ к мобильному приложению. Там же напоминают, что входить в интернет-банк с чужих устройств не стоит, даже если это смартфон или планшет родственника.
Отдельно в памятках говорится о сообщениях от имени банков. МВД предупреждает, что мошенники часто представляются сотрудниками финансовых организаций и под предлогом сбоя, начисления бонусов или подключения к социальной программе пытаются выманить у человека данные карты и одноразовые коды подтверждения операций. Ведомство советует не переходить по ссылкам из таких SMS, даже если в них утверждается, что они отправлены банком, а также отключить показ текста входящих сообщений на заблокированном экране телефона, чтобы коды не были видны посторонним.
Именно пункт про биометрию вызвал наибольший резонанс. В тех же памятках содержалась формулировка о том, что входить в банковские приложения по отпечатку пальца или Face ID не стоит и лучше использовать для аутентификации сложный пароль. Такой подход объясняют тем, что при краже или утере телефона злоумышленник может оказаться рядом с владельцем и попытаться разблокировать устройство с его помощью либо воспользоваться биометрией, если ему удастся получить физический доступ к человеку и его смартфону.
Российские СМИ обратили внимание на памятки МВД о безопасной работе с мобильным банкингом: в них пользователям советовали заходить в банковские приложения не по отпечатку пальца или распознаванию лица, а по сложному паролю. Документ также содержит привычные советы по кибербезопасности: установить на смартфон надежную антивирусную программу, аккуратно обращаться со ссылками из сообщений и в целом внимательнее относиться к защите финансов на телефоне.
В рекомендациях разбирают базовый набор мер. МВД предлагает включить сложный пароль блокировки экрана, отказаться от хранения в телефоне реквизитов банковских карт, включая номер, срок действия, проверочный код и PIN, а в случае потери или кражи устройства как можно быстрее связаться со своим банком, чтобы заблокировать карты и доступ к мобильному приложению. Там же напоминают, что входить в интернет-банк с чужих устройств не стоит, даже если это смартфон или планшет родственника.
Отдельно в памятках говорится о сообщениях от имени банков. МВД предупреждает, что мошенники часто представляются сотрудниками финансовых организаций и под предлогом сбоя, начисления бонусов или подключения к социальной программе пытаются выманить у человека данные карты и одноразовые коды подтверждения операций. Ведомство советует не переходить по ссылкам из таких SMS, даже если в них утверждается, что они отправлены банком, а также отключить показ текста входящих сообщений на заблокированном экране телефона, чтобы коды не были видны посторонним.
Именно пункт про биометрию вызвал наибольший резонанс. В тех же памятках содержалась формулировка о том, что входить в банковские приложения по отпечатку пальца или Face ID не стоит и лучше использовать для аутентификации сложный пароль. Такой подход объясняют тем, что при краже или утере телефона злоумышленник может оказаться рядом с владельцем и попытаться разблокировать устройство с его помощью либо воспользоваться биометрией, если ему удастся получить физический доступ к человеку и его смартфону.