Что будет, если потерять телефон?

До недавнего времени я считал, что максимально обезопасил все свои сбережения от потери или кражи. Наличку дома я не храню, все сбережения находятся в банках. На банковских картах я не храню большие суммы, чтобы даже при самом худшем сценарии я мог лишиться только незначительной части своих денег.

По мере необходимости я перевожу деньги с накопительного счета на банковскую карту для повседневного использования.

Что касается инвестиций, то часто я слышу про диверсификацию. Её смысл в том, чтобы снижать риск потери вложений путем инвестирования в разные активы. Не инвестировать только в одну компанию / отрасль / страну и т.д. Но даже если у вас несколько брокеров, через которых вы инвестируете в сотню различных компаний или ETF – вы уверены, что все ваши активы в безопасности?

И я сейчас не про пузырь, не про железный занавес и не про санкции. Вероятность того, что завтра мировой экономике придет конец и что у Сбербанка с ВТБ отберут все лицензии крайне мала.

Однако находятся армагеддонщики, которые так серьезно обеспокоены всем этим, что упускают из виду действительно реальные возможности потерять свои деньги. В большинстве случаев такие армагеддонщики вообще не имеют никаких накоплений и им в принципе нечего терять, может поэтому им хочется размышлять так масштабно.

Что может случиться, если телефон попадет не в те руки?

Современный смартфон – это уже не просто звонилка с будильником в кармане. Это хранилище важной информации и доступ к огромному количеству сервисов, которые привязаны к вашей личности (магазины, банки, мессенджеры, социальные сети). Потерять паспорт сегодня не так страшно, как потерять мобильный телефон. Если вы потеряли свой телефон, то самый безобидный сценарий – это если ваш телефон продадут скупщику / сдадут в ломбард, а симку сломают и выкинут.

Если вы считаете, что код-пароль на смартфоне, Face ID или Touch ID – это надежная защита ваших личных данных, то вы сильно ошибаетесь. Вытащив SIM-карту из вашего мобильного телефона и вставив её в другой телефон, злоумышленник получает огромное количество возможностей извлечь для себя финансовую выгоду. Чаще всего на SIM-картах по умолчанию установлен PIN-код: 0000 или 1111. Бывает и так, что он вовсе не установлен, то есть даже не нужно ничего взламывать, чтобы получить доступ к вашим личным данным.

К большинству приложений на мобильном телефоне можно восстановить доступ, ведь при выборе пункта “Не помню пароль” – вам придет SMS-код с помощью которого вы сможете установить новый пароль и войти в приложение. Итак, что же в теории может сделать злоумышленник, который нашел ваш телефон с незапароленной SIM-картой?

Приложение мобильного оператора

Установить приложение мобильного оператора, восстановить к нему доступ и перевести деньги со счета на электронный кошелек. Не думаю, что на балансе мобильного телефона могут храниться большие суммы, но это только начало.

Приложение электронной почты

Имея на руках SIM-карту, привязанную к электронной почте, можно получить доступ к переписке, в которой могут быть важные личные данные или конфиденциальная информация. Однако здесь не всё так просто, к примеру Яндекс просит ввести имя и фамилию при восстановлении доступа к почте. Но узнать имя и фамилию владельца SIM-карты тоже возможно: к примеру если злоумышленник найдет фото вашего паспорта в переписке в одном из мессенджеров или извлечет из банковского приложения (доступ к которому также можно восстановить).

В приложении Тинькофф в разделе документы можно посмотреть паспортные данные клиента.

Социальные сети и мессенджеры

Восстановить доступ к мессенджерам (если не установлена двухфакторная аутентификация) – дело одной минуты. Нередко в переписку с самим собой или в “Избранное” люди скидывают фотографии паспорта, банковских карт и другую конфиденциальную информацию. По фотографии паспорта на вас могут оформить несколько микрозаймов в каких-нибудь МФО. А вот как показывает практика – возвращать такие займы придется уже вам.

Имея на руках данные банковской карты, злоумышленнику не составит труда перевести эти деньги на другой счет, электронный кошелек или расплатиться этой картой в интернете.

А вот сами переписки, личные или интимные фото, найденные в соц. сетях могут использоваться в дальнейшем для шантажа жертвы опять же с целью выжать ещё больше денег.

Помимо этого, получив доступ к вашим мессенджерам и соц. сетям, злоумышленник может рассылать всем вашим контактам сообщения с просьбой о помощи наподобие: “Привет друг, попал в трудную ситуацию, срочно нужно пару тысяч на неделю, выручай”. Возможно, конкретно вы на это не поведетесь, но вы уверены в том, что все ваши контакты также смогут распознать этот мошеннический прием?

Получение доступа к онлайн-банку

Имея на руках SIM-карту без PIN-кода, злоумышленник без труда может при помощи команд на номер 900 перевести пару тысяч рублей с карты Сбербанка на другую карту.

Если звезды сошлись и злоумышленник нашел среди всей информации (к которой он получил доступ) данные вашей банковской карты, он может восстановить доступ к банковскому приложению и начать переводить мелкие суммы на другие счета, чтобы служба безопасности не заподозрила неладное. Самый большой фейл – это хранить банковские карты в чехле со своим смартфоном. Никогда так не делайте. Это всё равно что приклеить код от замка на сам сейф.

Помимо этого через банковское приложение можно оформить кредит онлайн за несколько минут, после чего перевести все деньги на другой счет. В теории может пострадать и инвестиционный счет, с которого также можно вывести все средства на имеющуюся карту, а затем на чужой счет. Конечно, здесь может сработать служба безопасности банка и заблокировать подозрительные операции. Но я не хотел бы проверять как работает эта служба в действительности на своей шкуре.

Как обезопасить себя?

Большинства из этих ситуаций можно избежать путем установки нестандартного PIN-кода на SIM-карту. Скажу честно, что у меня до недавнего времени была отключена проверка PIN-кода SIM-карты и я всё это время надеялся на код-пароль самого смартфона. Пожалуй, потеря телефона в такси или где-то ещё – более вероятное событие, чем банкротство таких инвестиционных компаний, как Vanguard, BlackRock или FinEx, поэтому в первую очередь стоит быть готовым к наступлению первого события, и в последнюю очередь – второго. Надеюсь, что вы не такие безответственные, как я и у каждого из вас стоит PIN-код на SIM-карте, ну а если нет, то сейчас самое время его поставить.

На iPhone нужно зайти в “Настройки” – “Сотовая связь” – “SIM-PIN”.

На Android нужно зайти в “Настройки” – “Безопасность и конфиденциальность” – “Дополнительные настройки” – “Шифрование и учетные данные” – “Задать блокировку (SIM-карта)”.

Если вы забыли свой PIN-код, то ничего страшного: напишите или позвоните своему сотовому оператору и попросите у него PUK-код для вашей SIM-карты. После чего введите 3 раза неправильный PIN-код. Далее телефон попросит вас ввести PUK-код. Введите PUK-код и установите новый PIN-код.

Теперь, даже если ваш телефон попадет в плохие руки, у злоумышленника будет гораздо меньше возможностей извлечь для себя какую-то выгоду, разве что продать сам телефон.

О своих личных финансах и том, как я пытаюсь их сохранить и приумножить, я рассказываю в своем блоге: https://t.me/wkpbro

0
255 комментариев
Написать комментарий...
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
V. Pupkin

ой а еще посмотрю как этот злоумышленник обойдет сначала face id

Ответить
Развернуть ветку
fox

просишь родичей сфоткать QR и прислать

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
fox

идешь в салон оператора в сочи с паспортом получаешь QR

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Blez Paskal
мошеннические действия с доверенностью и получение дубликата сим

выполненные агентом 47 по заказу британской разведки. 

пиздец тёплое с мягким путаете.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Blez Paskal

я даже не в курсе про какую тему вы говорите, но явно не про ту что в комментариях.

Ответить
Развернуть ветку
Blez Paskal

обиделся минусы лепит, иди шапочку из фольги надень

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
fox

Не говорите.
Дискурс (эта ветка) началась со сравнения eSIM и SIM (что eSIM безопаснее так как новый владелец не сможет с украденного телефона переставить симку в свой телефон и восстановить учетки).
Доверенность тут вообще не при чем.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Максим Малыгин

Идёшь в интернет-кафе и заходишь в свою почту

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Максим Малыгин

О, а такое есть? А зачем?
У меня вход по паролю, если система сомневается, то там всякие "секретные" вопросики, указание других адресов, номеров телефонов. Всё это я прекрасно помню.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Максим Малыгин

Александр, вы уже путаетесь между комментариями, отвечаете невпопад) Выпейте кофейку

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Максим Малыгин

Я спросил у вас про двухфакторную аутентификацию при входе в почтовый ящик, а вы написали что на почте есть важные данные.
Между вопросом и ответом нет никакой связи!
Кстати, вижу что вы пишете эти сообщения не с телефона)

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Sergei Timofeyev

А потом сотрётся? )

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Davidov Alexander

Сгенерировать новый одноразовый qr код у оператора (чаще всего в его приложении)

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Квадратный Круг

Райф точно ничего не смотрит или не видит.

Ответить
Развернуть ветку
Ivan Susanin

В Альфе у меня вообще странная ситуация была. Вынул свою симку из телефона на какое-то время. Потом снова вставил ту же симку в тот же аппарат - но смски приходит перестали, пока в отделении не подтвердил, что все ок

Ответить
Развернуть ветку
Davidov Alexander
 Приложение на телефоне который утрачен, как войти в приложение что бы оно вас индифицировало как владельца номера?

Ножками в офисе тоже работает

 Как системы безопасности банков воспринимают свежею смену устройства, критичные смс приходят сразу или блок на 24 часа?

такие вещи надо узнавать у конкретного банка, а не на VC

Ответить
Развернуть ветку
252 комментария
Раскрывать всегда