Что будет, если потерять телефон?

До недавнего времени я считал, что максимально обезопасил все свои сбережения от потери или кражи. Наличку дома я не храню, все сбережения находятся в банках. На банковских картах я не храню большие суммы, чтобы даже при самом худшем сценарии я мог лишиться только незначительной части своих денег.

По мере необходимости я перевожу деньги с накопительного счета на банковскую карту для повседневного использования.

Что касается инвестиций, то часто я слышу про диверсификацию. Её смысл в том, чтобы снижать риск потери вложений путем инвестирования в разные активы. Не инвестировать только в одну компанию / отрасль / страну и т.д. Но даже если у вас несколько брокеров, через которых вы инвестируете в сотню различных компаний или ETF – вы уверены, что все ваши активы в безопасности?

И я сейчас не про пузырь, не про железный занавес и не про санкции. Вероятность того, что завтра мировой экономике придет конец и что у Сбербанка с ВТБ отберут все лицензии крайне мала.

Однако находятся армагеддонщики, которые так серьезно обеспокоены всем этим, что упускают из виду действительно реальные возможности потерять свои деньги. В большинстве случаев такие армагеддонщики вообще не имеют никаких накоплений и им в принципе нечего терять, может поэтому им хочется размышлять так масштабно.

Современный смартфон – это уже не просто звонилка с будильником в кармане. Это хранилище важной информации и доступ к огромному количеству сервисов, которые привязаны к вашей личности (магазины, банки, мессенджеры, социальные сети). Потерять паспорт сегодня не так страшно, как потерять мобильный телефон. Если вы потеряли свой телефон, то самый безобидный сценарий – это если ваш телефон продадут скупщику / сдадут в ломбард, а симку сломают и выкинут.

Если вы считаете, что код-пароль на смартфоне, Face ID или Touch ID – это надежная защита ваших личных данных, то вы сильно ошибаетесь. Вытащив SIM-карту из вашего мобильного телефона и вставив её в другой телефон, злоумышленник получает огромное количество возможностей извлечь для себя финансовую выгоду. Чаще всего на SIM-картах по умолчанию установлен PIN-код: 0000 или 1111. Бывает и так, что он вовсе не установлен, то есть даже не нужно ничего взламывать, чтобы получить доступ к вашим личным данным.

К большинству приложений на мобильном телефоне можно восстановить доступ, ведь при выборе пункта “Не помню пароль” – вам придет SMS-код с помощью которого вы сможете установить новый пароль и войти в приложение. Итак, что же в теории может сделать злоумышленник, который нашел ваш телефон с незапароленной SIM-картой?

Установить приложение мобильного оператора, восстановить к нему доступ и перевести деньги со счета на электронный кошелек. Не думаю, что на балансе мобильного телефона могут храниться большие суммы, но это только начало.

Имея на руках SIM-карту, привязанную к электронной почте, можно получить доступ к переписке, в которой могут быть важные личные данные или конфиденциальная информация. Однако здесь не всё так просто, к примеру Яндекс просит ввести имя и фамилию при восстановлении доступа к почте. Но узнать имя и фамилию владельца SIM-карты тоже возможно: к примеру если злоумышленник найдет фото вашего паспорта в переписке в одном из мессенджеров или извлечет из банковского приложения (доступ к которому также можно восстановить).

Восстановить доступ к мессенджерам (если не установлена двухфакторная аутентификация) – дело одной минуты. Нередко в переписку с самим собой или в “Избранное” люди скидывают фотографии паспорта, банковских карт и другую конфиденциальную информацию. По фотографии паспорта на вас могут оформить несколько микрозаймов в каких-нибудь МФО. А вот как показывает практика – возвращать такие займы придется уже вам.

Имея на руках данные банковской карты, злоумышленнику не составит труда перевести эти деньги на другой счет, электронный кошелек или расплатиться этой картой в интернете.

А вот сами переписки, личные или интимные фото, найденные в соц. сетях могут использоваться в дальнейшем для шантажа жертвы опять же с целью выжать ещё больше денег.

Помимо этого, получив доступ к вашим мессенджерам и соц. сетям, злоумышленник может рассылать всем вашим контактам сообщения с просьбой о помощи наподобие: “Привет друг, попал в трудную ситуацию, срочно нужно пару тысяч на неделю, выручай”. Возможно, конкретно вы на это не поведетесь, но вы уверены в том, что все ваши контакты также смогут распознать этот мошеннический прием?

Имея на руках SIM-карту без PIN-кода, злоумышленник без труда может при помощи команд на номер 900 перевести пару тысяч рублей с карты Сбербанка на другую карту.

Если звезды сошлись и злоумышленник нашел среди всей информации (к которой он получил доступ) данные вашей банковской карты, он может восстановить доступ к банковскому приложению и начать переводить мелкие суммы на другие счета, чтобы служба безопасности не заподозрила неладное. Самый большой фейл – это хранить банковские карты в чехле со своим смартфоном. Никогда так не делайте. Это всё равно что приклеить код от замка на сам сейф.

Помимо этого через банковское приложение можно оформить кредит онлайн за несколько минут, после чего перевести все деньги на другой счет. В теории может пострадать и инвестиционный счет, с которого также можно вывести все средства на имеющуюся карту, а затем на чужой счет. Конечно, здесь может сработать служба безопасности банка и заблокировать подозрительные операции. Но я не хотел бы проверять как работает эта служба в действительности на своей шкуре.

Большинства из этих ситуаций можно избежать путем установки нестандартного PIN-кода на SIM-карту. Скажу честно, что у меня до недавнего времени была отключена проверка PIN-кода SIM-карты и я всё это время надеялся на код-пароль самого смартфона. Пожалуй, потеря телефона в такси или где-то ещё – более вероятное событие, чем банкротство таких инвестиционных компаний, как Vanguard, BlackRock или FinEx, поэтому в первую очередь стоит быть готовым к наступлению первого события, и в последнюю очередь – второго. Надеюсь, что вы не такие безответственные, как я и у каждого из вас стоит PIN-код на SIM-карте, ну а если нет, то сейчас самое время его поставить.

На iPhone нужно зайти в “Настройки” – “Сотовая связь” – “SIM-PIN”.

На Android нужно зайти в “Настройки” – “Безопасность и конфиденциальность” – “Дополнительные настройки” – “Шифрование и учетные данные” – “Задать блокировку (SIM-карта)”.

Если вы забыли свой PIN-код, то ничего страшного: напишите или позвоните своему сотовому оператору и попросите у него PUK-код для вашей SIM-карты. После чего введите 3 раза неправильный PIN-код. Далее телефон попросит вас ввести PUK-код. Введите PUK-код и установите новый PIN-код.

Теперь, даже если ваш телефон попадет в плохие руки, у злоумышленника будет гораздо меньше возможностей извлечь для себя какую-то выгоду, разве что продать сам телефон.

О своих личных финансах и том, как я пытаюсь их сохранить и приумножить, я рассказываю в своем блоге: https://t.me/wkpbro