Смартфон ценою в жизнь - «Финансы и Банки»
Потерять смартфон — плохо. Но, кажется, худшее, что придется пережить, — поход в салон связи оператора для восстановления сим-карты. Печально, если контакты не были синхронизированы с аккаунтом в Google или Apple, но тоже не смертельно. На деле же все куда хуже...
Поводом для этой статьи послужила вполне реальная история, начинавшаяся банальным «просто потеряли смартфон» и закончившаяся пропажей со счетов довольно крупной суммы денег. Владелец устройства по обнаружении пропажи гаджета через какое-то время просто перевыпустил сим-карту. И только после этого понял, что с банковским счетом произошло что-то не то.
Многие по привычке думают: самое худшее, что может произойти с потерей телефона, — потеря самого (пусть и довольно дорогого) устройства. Но, может статься, потеря гаджета — ничто в сравнении с тем, на что способны злоумышленники, заполучившие его в свои руки. Поэтому особенно сильно «напрячься» нужно, если есть подозрение, что телефон был не просто потерян, а украден. Если в первом случае он, с большой долей вероятности, попадет в руки случайного прохожего, то во втором — высок риск, что его заполучит злоумышленник. Человек, отлично осведомленный о том, что именно может храниться в памяти устройства и как это использовать.
Что и как мы храним
Главная ошибка многих пользователей — пренебрежение защитными механизмами, предлагаемыми операционной системой. Учитывая, что каждый гаджет привязан ко множеству учетных записей, незащищенный смартфон подарит злоумышленнику все необходимые сведения о вас: «бесконечные» почтовые ящики типа Gmail и почты от Yandex очень удобны. Но из-за того, что в них всегда хватает места для новой почты, мы перестали удалять старые сообщения. И сейчас в них хранится огромное количество данных даже не за несколько месяцев, а за несколько лет. Кроме того, доступ к почтовому ящику подарит злоумышленнику возможность сменить пароли во всех привязанных к нему аккаунтах социальных сетей и других онлайн-сервисах.
Есть и менее очевидная опасность. Отправляя знакомому данные своей банковской карты, чтобы тот вернул долг «безналом», мало кто задумывается о необходимости удалить сообщение с данными карты из истории мессенджера. Никто не думает и о том, что фотография пластика (ведь гораздо проще отправить фотографию, чем набивать руками) может быть загружена в облачный сервис и остаться там на долгие годы даже после смены телефона. А ведь часто перевод средств с карты на карту не требует указания CVV. Помимо этого, в привязанных к гаджету файловых сервисах типа Dropbox и «Google Диск» многие хранят копии документов. Это удобно, но крайне небезопасно. Конечно, в первую очередь злоумышленника интересуют не они, но «скан» паспорта вполне сгодится для оформления займа в микрофинансовой организации. О том, чтобы получить доступ к онлайн-банку, имея доступ ко всем этим данным, можно не говорить.
Что делать
Конечно, гораздо удобнее пользоваться смартфоном, не вводя каждый раз пароль, ПИН-код или графический ключ. Но использовать надо все возможные варианты: задайте сложный пароль для доступа к устройству, а если поддерживается идентификация по отпечатку пальца, включите и ее. Изучите, как блокировать смартфон удаленно: для смартфонов под управлением Android сделать это можно на странице https://www.google.com/android/devicemanager, владельцы устройств Apple могут включить на своем гаджете «Режим пропажи» через свой аккаунт в iCloud: https://www.icloud.com/#find. Более подробную информацию можно найти в справочной системе Google и Apple. Если смартфон не был «запаролен» в момент пропажи, сделать это нужно как можно быстрее, пока злоумышленник не успел скопировать ваши данные.
Самый надежный способ обезопасить свои деньги в мобильном банке — не использовать мобильный банк. В такие крайности, конечно, можно не вдаваться, но вот подтверждение операций с помощью таблицы одноразовых паролей существенно снижает шансы злоумышленника увести деньги. Если же приложение банка вам необходимо как воздух, позаботьтесь об установке лимитов на сумму переводов за день. Это не создаст особых неудобств вам (в случае необходимости лимиты можно будет изменить), но значительно осложнит жизнь мошенникам. Если на смартфоне установлен клиент для работы с облачными хранилищами, удалите из «облаков» копии важных документов. Если без них никак не обойтись, воспользуйтесь приложениями, умеющими хранить важные данные в зашифрованном виде. Или как минимум заархивируйте файлы и задайте сложный пароль на открытие архива.
Уведомительное предательство
Практически все современные смартфоны обладают возможностью настройки отображения уведомлений как для каждого приложения в отдельности, так и для всего «парка» программ сразу. Здесь нужно уделить особенное внимание настройке уведомлений, появляющихся на заблокированном экране: благодаря им, даже если смартфон заблокирован, у злоумышленника остается возможность взломать, к примеру, ваш почтовый аккаунт даже в том случае, если вы используете двухфакторную авторизацию.
Единственное, что при этом ему нужно знать, — ваш номер телефона (если гаджет был украден вместе с сумкой, найдется и ваша визитка). Теперь можно инициировать процедуру восстановления пароля к почтовому ящику. Для верификации пользователю в СМС высылается уникальный код, который содержится в первой строке сообщения и, соответственно, отображается в уведомлении на заблокированном экране. Чтобы такого не происходило, необходимо либо полностью отключить такие уведомления, либо выключить функцию предпросмотра уведомлений для приложения, отвечающего за работу с СМС.
Защищайтесь, сударь
Большая ошибка относиться к смартфону как к телефону с выходом в Сеть. Такими эти гаджеты были лишь на заре своего существования. Современный смартфон представляет собой ни больше ни меньше ключ от вашей (даже не «цифровой») жизни. В умелых руках он способен открыть множество «дверей»: рассказать злоумышленнику, где вы живете, сколько денег на вашем счете, где бываете чаще всего и как зовут вашего кота. Поэтому, как бы ни было неудобно каждый раз вводить пароль при входе в систему, используйте хотя бы этот самый элементарный способ для собственной защиты.
Павел ШОШИН,