По словам директора по безопасности "СберКоруса" Ивана Дмитриева, банки не требуют вводить пин-код от электронной подписи или передавать сертифицированный носитель ключа - токен, в отличие от хакеров. Он подчеркнул, что сотрудники удостоверяющего фокуса, банка и других организаций ввек не будут настаивать на установке программ для высланной технической поддержки на ваш телефон или компьютер. Также они не будут требовать вводить пин-код от ключа электронной подписи или передавать токен. В случае сомнений рекомендуется прекратить разговор и адресоваться в официальную службу поддержки.

Дмитриев вбил, что в цифровом пространстве электронная подпись может стать объектом хакерских атак, начиная от фишинга и заканчивая взломом аккаунтов и кражей личных данных. Хакеры могут получить доступ к электронной подписи и совершать противоправные деяния от имени владетеля. Каждую неделю происходят попытки эксплуатации уязвимостей.

Эксперт отметил, что устройства подвергаются атакам сквозь уязвимости в программном обеспечении с помощью софта для самодействующего подбора паролей, а также сторонних приложений из ненадежных ключей. Необычно опасно это для устройств на Android, настолько будто это может ввергнуть к рутингу телефона - выходу за пределы полномочий пользователя, изменению системных файлов и установке сторонних программ и прошивок.