«Гад же ты!» Если украли мобильник…

4 месяцев назад 49

Жизнь современного человека невозможно представить без сотового телефона. Для многих он не только средство связи, но и карманный персональный компьютер, с помощью которого можно заходить в Интернет, скачивать приложения для работы и развлечения, управлять «умным» домом и финансами. В смартфоне хранится личная переписка, фото, зачастую там находится и конфиденциальная информация, связанная с профессиональной деятельностью. А что, если устройство попадёт в чужие руки? Такое даже представить страшно! Но, увы, кражи гаджетов - явление довольно распространённое. В этом материале мы расскажем, чем может грозить владельцу такая потеря, помимо, разумеется, утраты самого девайса, и на какие уловки идут злоумышленники, чтобы получить доступ к заветному коду и вашим персональным данным.

Сделали должником

Выходя из переполненного автобуса, Татьяна поняла, что лишилась смартфона. К номеру телефона были привязаны различные аккаунты. Вспомнив об этом, девушка тут же нашла салон оператора связи. Ей удалось подать заявление и заблокировать сим-карту примерно в течение 20 минут после кражи. На часах было 21:30 - указанное время окажется важным в дальнейшем разбирательстве. Как правило, при такой быстрой реакции блокировка помогает избежать потерь. Но, увы, не всегда.

Пострадавшая написала заявление в полицию о краже гаджета на следующий день. А потом отправилась к родителям за «запасным» стареньким телефоном, который они оставили на всякий случай.

Как только Татьяна восстановила сим-карту, пришло сообщение от банка, что ей одобрен кредит на 4,2 млн рублей. Девушка тут же связалась с финансовым учреждением и отменила операцию. Однако при более детальной проверке выяснилось: у неё появились долги на 400 тысяч рублей. Мошенники успели снять деньги с карт, в том числе кредитных, через установленные в телефоне приложения. Только одно финансовое учреждение заблокировало операции как подозрительные. Причём первые суммы были обналичены после блокировки сим-карты - в 01:40 с помощью самого устройства через бесконтактный модуль. Сделали это люди в масках и капюшонах в банкоматах на окраинах Москвы. Установить их личности пока не удалось.

«Как это вообще оказалось возможно?» - недоумевает потерпевшая. В полиции девушке объяснили: скорее всего, злоумышленники смогли разблокировать телефон (например, заметили, какой пинкод она вводит). Татьяна призналась - пароль был довольно простым.###

Далее воры через приложение оператора связи разблокировали сим-карту. Один из банков предоставлял возможность снять наличные через QR-код, чем они и воспользовались. К слову, с этой технологией связан не один случай мошенничества.

Многочисленные обращения Татьяны в банки пока не дали результата - там полагают, что операции мог санкционировать сам клиент, поэтому отменить их нельзя. Если в суде выяснится, что кредиты оформлены после того, как телефон украли, закон будет на стороне жертвы преступления. Однако для этого первоочередное значение имеет время подачи заявления в полицию - именно тогда фиксируется факт кражи. Соответственно, эксперты советуют первым делом обращаться в правоохранительные органы. Также необходимо не просто блокировать потерянную симку, а перевыпускать. Тогда мошенник не сможет ею воспользоваться.

Пропал телефон и миллион

Похожая история произошла с Юрием после кражи смартфона, на котором были установлены «Госуслуги» и пара банковских приложений. После похищения удалось обойтись малой кровью - воры успели вывести лишь три тысячи рублей с одного из счетов, прежде чем владелец их заблокировал.

С потерей мужчина смирился, перевыпустил банковские карты, купил новый гаджет. Прошёл год, и о краже он уже и думать забыл, пока в один из дней не обнаружил, что приложение «Госуслуги», всегда работавшее исправно, разлогинилось. Тогда Юрий решил зайти в него с рабочего компьютера. Оказалось, контактную информацию на портале уже кто-то изменил. Больше он ничего не успел сделать: пользователя выбросило из аккаунта, а войти снова не получалось. Стало очевидно - поработали злоумышленники.

Уязвимость системы оказалась в так называемом вечном токене, когда приложение привязывается к смартфону и позволяет заходить без пароля.

Пока потерпевший звонил на горячую линию «Госуслуг», пытаясь вернуть доступ, выяснилось, что жулики сменили и его контактный номер через поддержку оператора связи, а затем оформили кредитную карту в банке на 420 тысяч рублей. Неизвестный от имени Юрия завёл себе счёт, куда перевёл те самые деньги и благополучно обналичил.###

На этом преступник не остановился. Он взял на потерпевшего кредит на 600 тысяч рублей ещё и в другой финансовой организации: всё сделал удалённо, достаточно было предоставить цифровую подпись с «Госуслуг».

Пока полиция разбирается в произошедшем, пострадавшему предстоит судиться с банками и оспаривать приобретённые от его имени долги. Наученный горьким опытом, мужчина клянёт себя за то, что поленился подключить двухфакторную аутентификацию в злосчастном приложении. Кстати, с 1 октября 2023 года она стала обязательной для части пользователей сервиса «Госуслуги» и служит барьером, отсекающим самые простые и массовые виды атак, что положительно сказывается на безопасности.

Код доступа? Пожалуйста!

Со многими смартфонами у похитителей сложностей не возникает: они легко сбрасываются или перепрошиваются, после чего их можно продать по рыночной цене.

Жительнице Екатеринбурга повезло: она смогла обнаружить и выкупить украденный у неё ранее телефон. Спустя несколько часов после преступления пострадавшая обратилась в полицию. В магазине, где вор стащил гаджет, не было камер. Зато у горожанки оказался знакомый в сервисе по ремонту смартфонов.###

- Я как раз решила у него проконсультироваться, за сколько можно приобрести аналогичное устройство, - пояснила она. - На следующее утро приятель позвонил и сказал, что к продаже предлагают именно мой телефон. Удалось выкупить его за 40 % от первоначальной цены. Главное - он попал ко мне в прежнем состоянии, без дефектов.

Некоторые современные смартфоны обладают высоким уровнем защиты, и воспользоваться ими, не зная пароль пользователя, не получится. Такие гаджеты можно лишь сдать на запчасти намного дешевле реальной стоимости. Но злоумышленники нашли выход: они крадут устройство, а потом отправляют его владельцу ссылку, по которой якобы можно увидеть местоположение гаджета. Люди, находящиеся в стрессовой ситуации, думают, что службы геолокации заметили пропажу и стараются помочь. Но это не так. Ссылка фишинговая, и мошенники с её помощью крадут логин и пароль, предлагая их ввести, чтобы разблокировать телефон, сбросить до заводских настроек и перепродать. Такой исход для потерпевшего наиболее безболезненный. Да, смартфон, скорее всего, уже не вернуть, но и до ваших данных никто не доберётся.

Иногда жертве звонит человек, который представляется сотрудником сервисного центра и разными способами пытается выпытать логин и пароль от аккаунта. Так, к примеру, произошло с жительницей Рязани.

Марина возвращалась домой на такси поздно вечером после работы. Вышла из машины, поднялась на лифте и у квартиры обнаружила, что мобильника в карманах нет. Разумеется, она связалась с таксопарком по домашнему телефону, а затем с водителем, который уверил её, что в салоне никаких устройств не осталось.###

Несколько часов ничего не происходило. Девушка пыталась дозвониться на свой же номер, но трубку никто не брал, хотя гудки проходили. Наконец ей ответили. Собеседником оказался мужчина. Он сказал, что работает мастером в сервисном центре по ремонту гаджетов и этот смартфон ему сейчас принесли на перепрошивку. Девушка стала умолять его сказать адрес, куда можно приехать и забрать гаджет.

Мужчина, казалось, проникся ситуацией и был не прочь вернуть пропажу. Только хотел удостовериться, что смартфон принадлежит именно ей. Он вежливо подсказал, как быть: на мобильнике, скорее всего, есть фотографии владелицы, а чтобы их увидеть, нужно разблокировать гаджет. Девушка продиктовала собеседнику пятизначный код. После этого мужчина якобы не смог найти снимки в медиатеке и предложил другой вариант: он зайдёт в настройки и введёт пароль к аккаунту устройства, который она должна продиктовать. Разумеется, после того, как девушка это сделала, «доброжелатель» исчез.

Зацепила и заблокировала

С развитием технологий мошенники изобретают новые способы обмана. И даже совсем не глупые люди могут попасться на их уловки.

21-летний Денис наткнулся в одной из групп социальной сети на фото девушки с редким именем Виталина и поставил ей лайк. Между ними завязалась переписка, но потом новая знакомая внезапно пропала. Объявилась только следующим вечером, объяснив исчезновение потерей телефона. Она очень сокрушалась по этому поводу, так как там было много фотографий, в том числе интимного характера. Вот бы их вернуть!

Денис согласился помочь девушке: удалённо зашёл на облачное хранилище со своего телефона и залогинился там под учётной записью Виталины. Правда, никаких снимков не нашёл. Зато смартфон самого Дениса оказался заблокирован.

В итоге девушка предложила выход из ситуации: парень присылает ей шесть тысяч рублей за код от собственного телефона, и тогда она разблокирует устройство и «отвяжет» от своей учётной записи. Денис не стал ничего переводить, а просто написал заявление в полицию. И правильно сделал. Ведь нет никакой гарантии, что новая знакомая сделает обещанное.###

Такие махинации возможны из-за одной особенности популярного производителя электронной техники: как только на телефоне пользователя вводится логин и пароль стороннего аккаунта, он как бы признаёт, что на самом деле гаджет принадлежит другому человеку. Смартфон появляется в списке привязанных устройств в облачном хранилище, и его владелец получает доступ к управлению чужим мобильником, планшетом и даже компьютером.

Как избежать неприятностей?

Лучшего всего телефон убирать во внутренние карманы. Лишний раз не «светите» его. В случае кражи сразу сообщите родственникам и друзьям, предупредите о возможных попытках мошенников вытянуть деньги. Они, скорее всего, будут звонить по номерам из телефонной книги мобильника.

Для того чтобы не стать жертвой злоумышленников, эксперты советуют максимально защищать свои устройства: активировать двухфакторную авторизацию, вход по отпечатку пальца или с помощью биометрического распознавания (если гаджет имеет такие функции), не устанавливать на смартфон неизвестные приложения, не открывать ссылки от незнакомцев, не вводить чужих логинов и паролей и не сообщать своих.

Специалисты Центра цифровой экспертизы Роскачества советуют в случае кражи или пропажи телефона экстренно воспользоваться дистанционной блокировкой, чтобы преградить сторонним лицам доступ к устройству. Можно попытаться разыскать его с помощью функции «Найти телефон», которая присутствует как в Android, так и в iOS. В том же сервисе есть возможность удалённо стереть личные данные, правда, отследить мобильник с помощью вышеуказанной функции уже не удастся.

Люди прибегают к альтернативным способам защиты смартфонов. Один из вариантов - специальные программы отслеживания. Они позволяют устанавливать на устройство приложение, которое защищается паролем от удаления и поддерживает связь с онлайн-сервером, откуда ему могут подаваться команды. Например, если у пользователя украли телефон, он может активировать фронтальную камеру и получить снимок со своего телефона. На нём будет видно лицо вора. Таких историй в Сети очень много, когда человек, укравший гаджет, продолжает им пользоваться, не подозревая, что всё это время через фронтальную камеру за ним следит бывший владелец. Для злоумышленников подобные случаи, конечно же, заканчиваются не лучшим образом.

Кроме того, через приложение можно воспользоваться геолокацией (например, определить местонахождение девайса), вывести на экран информационное сообщение (что-то типа «Верните мой телефон за вознаграждение») и прочее.

При потере телефона необходимо позвонить своему оператору связи и заблокировать симку, чтобы не потерять денежные средства. Этот шаг позволит временно оставить злоумышленника без мобильного Интернета. Также следует связаться с банком, деактивировать карты, привязанные к украденному смартфону, иначе в одночасье можно лишиться накоплений.###

В социальных сетях, куда можно зайти с потерянного устройства, требуется завершить все сеансы, чтобы мошенник не воспользовлся вашими аккаунтами.

Если опасаетесь, что после кражи гаджета будут утеряны какие-то важные медиафайлы, например, фотографии, стоит помещать их не на карту памяти, а в облачное хранилище.

Главная рекомендация, которую даёт Центр цифровой экспертизы Роскачества, - не концентрировать всю жизнь в одном устройстве, иначе вместе с «лучшим другом» могут «утечь» и ваши секреты.

По горячим следам

В случае кражи смартфона следует сразу сообщить в полицию (в отдел по месту возможного хищения), чтобы как можно скорее начались поиски. К заявлению необходимо приложить документы на мобильный аппарат с указанием IMEI, копию чека.

Телефоны быстрее находят по горячим следам. Если гаджет похищен в одном районе, а заявление принято в другом, потребуется больше времени. Его примут и отправят по месту совершения преступления. Нужно постараться вспомнить как можно больше подробностей: кто подходил, где последний раз видели мобильный, в какой карман убирали, каков был маршрут движения. Всю информацию необходимо передать сотруднику органов внутренних дел.###

Потерпевшему следует записать номер заявления и контактные данные полицейского, который будет вести дело. К нему можно в дальнейшем обращаться по вопросам, связанным с кражей. Например, если злоумышленники выйдут на связь. Если же посторонний человек нашёл ваш телефон и сообщил в правоохранительные органы, то вас об этом известят.

Имея доступ к перепискам в социальных сетях, мессенджерах, почте, мошенники могут не только шантажировать владельца, но и рассылать просьбы одолжить или пожертвовать деньги по списку контактов. Если вы имеете привычку хранить пароли в заметках, то они быстро окажутся в руках злоумышленников и ваши счета обнулят за считаные секунды.

***

При потере телефона необходимо оперативно сменить пароль электронной почты. Потому что именно к ней привязывается большинство аккаунтов на других ресурсах. И мошенники могут легко получить доступ ко многим профилям и документам.

***

Если используемая вами сим-карта оформлена на супруга или родственника, то в случае кражи или утери смартфона вы не сможете её самостоятельно заблокировать и перевыпустить. Для переоформления необходимо лично обратиться к оператору связи.

На заметку

Когда нужен ремонт

Если телефон сломался и вы собираетесь нести его мастеру, стоит предпринять несколько шагов для защиты личных данных. Нельзя исключать вероятность того, что в сервисном центре может оказаться недобросовестный сотрудник.

- В первую очередь следует обратить внимание на отзывы и репутацию фирмы или отдельно взятого мастера. Попробуйте узнать у знакомых, обращались ли они в данный сервисный центр, каков был результат. Если их просили передать пароли от устройства или оставить сим-карту, это должно насторожить.

- Перед тем как отдавать телефон сотруднику, важно сделать резервную копию данных. Для этого можно использовать облачные сервисы, а также персональный компьютер или планшет.

- Конечно, когда смартфон «умер», ничего перенести на другой носитель уже не получится, поэтому такая мера - скорее профилактическая. Делайте время от времени резервное копирование. А непосредственно перед ремонтом попросите стереть все данные, не давая пароль от телефона, ведь после возвращения гаджета в ваши руки информацию можно будет восстановить.

- Эксперты советуют не забывать ставить сложные пароли на важные папки и приложения. В банковских сервисах обязательно нужно использовать двухуровневую аутентификацию по номеру телефона.

- Также перед ремонтом следует вынуть сим-карту, потому что большинство финансовых операций совершается с подтверждением через код, который направляется смс-сообщением.

- Важно запомнить IMEI. Он отображается в настройках устройства или в документации. Его следует скопировать перед сдачей в сервисный центр. Такое действие поможет в случае чего проверить подлинность переданного вам обратно гаджета.

- Прежде чем отдавать мастеру смартфон, спросите о гарантийном талоне или любом другом документе, который подтверждает факт принятия устройства от вас. Это сделает легальными все последующие шаги, которые вы предпримите, если заподозрите мошенничество или недобросовестные действия.

- Если по каким-то причинам вы отдавали мобильник в ремонт без пароля или назвали его мастеру, после возвращения телефона необходимо сменить все коды доступа, в каждом приложении.

Прочитать всю статью