Чтобы заполучить деньги с ваших карт, мошенникам вовсе не обязательно взламывать ваш телефон. Достаточно его украсть или найти. Поэтому лучше не дожидаться этих трагических событий, сработать на опережение и спасти сбережения.
Устраните основные дыры в безопасности
Сим-карта
Пока сим-карта вставлена в ваш телефон, вы обходитесь паролем, отпечатком пальца или Face ID и считаете, что данные в безопасности. Но стоит воткнуть её в другой гаджет, и мошенник получает к ней полный доступ. Вот что он может:
- Получать сообщения банков, в том числе СМС-коды, и подтверждать ими операции. Для мошенника, у которого уже есть данные вашей карты, это просто подарок.
- Пополнять счёт мобильного телефона с помощью простых команд, переданных через СМС. Этими деньгами можно что-то оплатить или вывести их через электронный кошелёк, который легко создать прямо на ваше имя: сим-карта уже у мошенника.
- Поменять пароль от личного кабинета на сайте банка и распоряжаться вашими деньгами прямо из браузера.
- Установить на свой телефон приложения банков, которые вас обслуживают, авторизоваться в них, поменять ваши пароли и управлять средствами. С учётом того, что некоторые банки позволяют в качестве логина использовать номер телефона, здесь даже специальных знаний не нужно.
Ночью 1 мая я обнаружил пропажу телефона. За телефон не переживал, он был недорогим. Обидно было только за сим-карту — на тот момент она ещё была зарегистрирована на мою маму. Она живёт в другом городе, поэтому восстановление симки — это целое дело.
Проснувшись утром, я первым делом полез выбирать себе новый телефон и заказывать билеты на самолёт. Однако все сервисы упрямо писали, что на карте недостаточно средств. Сходив в ближайший банкомат, я обнаружил ужасное: неизвестный перевёл 115 тысяч на чужую карту.
Оказалось, что некто нашёл мой телефон, вытащил сим-карту и отправил более 70 запросов на мобильный номер 900 (короткий номер Сбербанка, по которому можно переводить деньги через сообщения). Затем этот некто вставил мою сим-карту в свой iPhone, использовал для входа в мобильный банк номер моей карты, которая была уничтожена два года назад (видимо, её полный номер прислали в одной из СМС), а затем запросил одноразовый пароль для доступа к моим финансам.
И вот после того, как в 6 утра с номера, зарегистрированного на другое лицо, приходит более 70 странных СМС на номер 900, кто-то пытается войти в мобильный банк с устройства, которым я никогда не пользовался, по номеру карты, которая два года как уничтожена. Вы знаете, что делает Сбербанк? Он высылает одноразовый пароль для входа в «Сбербанк.Онлайн». Но и это не всё! Деньги снимаются в пять траншей: сначала 8 тысяч, потом 48, потом 37, потом 20, потом 2. Ни одну из этих операций Сбербанк не блокирует.
Если у вас телефон, из которого легко можно вытащить сим-карту, остерегайтесь оставлять его без присмотра даже на короткое время.
Что делать
Установите ПИН-код на сим-карту. В этом случае воткнуть её в другой телефон будет недостаточно, нужно знать заветные четыре цифры. Разумеется, не храните ПИН-код в заметках телефона или в любом другом приложении без пароля: это опасно.
Если телефон украли, немедленно звоните оператору и блокируйте сим-карту. Кража денег здесь — лишь одна из проблем. Может, мошенник заодно решит запостить пару свастик на форумах или поругать власть — будете не только бедным, но и заключённым.
Данные Wallet на заблокированном экране
Чтобы использовать вашу сим-карту по полной программе, злоумышленник должен знать, клиентом какого банка вы являетесь. Если телефон заблокирован, мошенник всё равно сможет это сделать, но только с вашей помощью.
Разберём на примере программы Wallet для iPhone. Вы сложили туда все свои карты и радуетесь, как стало удобно. Чтобы было ещё комфортнее, вы включили функцию открытия кошелька двойным касанием кнопки «Домой» или боковой клавиши. Вам становятся доступны все карты, легко выбрать нужную. Но чтобы оплатить что-то, придётся подтвердить операцию с помощью Touch ID.
Звучит безопаснее, чем есть на самом деле. Мошенник не сможет воспользоваться картами, но легко выяснит, какими банками они выпущены. Немного манипуляций, и деньги со счетов устремятся в неведомые дали.
Что делать
Отключите вывод содержимого Wallet двойным касанием кнопки. Для этого нужно в настройках найти раздел «Wallet и Apple Pay» и передвинуть соответствующий бегунок.
Если вы настроили нечто подобное на Android, это тоже лучше отключить.
Вывод текста сообщения на заблокированный экран
Каждый раз разблокировать телефон, чтобы прочитать спам-сообщение или письмо с рассылкой от магазина, обычно лень. Удобнее, когда можно сразу проглядеть текст и отправить его в корзину, если там ничего путного.
Вот только когда телефон окажется в чужих руках, мошеннику даже не нужно будет ничего предпринимать. Все СМС-коды от банков будут ему доступны.
Что делать
Отключить вывод текста сообщений на заблокированный экран в настройках безопасности.
- На iOS: «Настройки» → «Уведомления» → «Показ миниатюр» → «Никогда».
- На Android: «Настройки» → «Защита и местоположение» → «Заблокированный экран» → «Скрыть конфиденциальные данные».
Smart Lock
Классно, удобно и технологично, когда смартфон распознаёт вас, например, по умным часам и разблокируется, если вы находитесь где-то неподалёку. Но радиус действия Bluetooth-сигнала немаленький, и злоумышленник легко получит доступ к внутренностям телефона, если заберёт его, но останется неподалёку от вас.
Что делать
Думать, насколько вам нужна эта функция. Если вы буквально не выпускаете телефон из рук, работаете из дома и действительно нуждаетесь в том, чтобы смартфон был разблокирован всегда в вашем присутствии, можете рискнуть.
Чтобы отключить Smart Lock на Android-смартфоне, перейдите в «Настройки» → «Защита и местоположение» → Smart Lock. Затем выберите опцию, к которой привязана разблокировка, например: «Надёжные устройства» → «Отключить» или «Удалить надёжное устройство».
Ваша нерасторопность
Помните, что телефон сейчас — не просто средство для звонков. Если обнаружили его пропажу, не ждите, что он чудом найдётся. Вам нужно сообщить о случившемся в банк как минимум для двух вещей:
- Банк поставит себе галочку и не допустит, чтобы деньги со счёта уходили. Обговорите, как всё это будет происходить, чтобы защитить сбережения. Помните, что все разговоры записываются, и эти записи вам могут пригодиться. Для верности можете записать разговор сами.
- Если вы уведомите банк о том, что доступ к вашим счетам могут получить мошенники, но транзакции всё равно пройдут, у вас будут основания выдвигать претензии к финансовому учреждению. Там работают не телепаты, поэтому вывод всех денег со счетов их может и не удивить. На ваши претензии там разведут руками: операции подтверждены положенными способами. А вот если вас обчистят уже после того, как вы позвоните в банк, вопросы можно будет задать уже его сотрудникам. Для этого и нужны записи разговоров.
Что делать
Немедленно звоните в банки, как только обнаружили пропажу смартфона. Лучше потом побегать для восстановления доступа к мобильным приложениям, если телефон найдётся, чем остаться без денег.
Придумайте по-настоящему сложный пароль
Год рождения — плохой пароль, лучше выбрать что-то подлиннее. А хороший графический ключ — тот, который ваши знакомые не могут ввести даже после того, как вы им показали, что рисовать пальцем.