Что будет, если потерять телефон?

До недавнего времени я считал, что максимально обезопасил все свои сбережения от потери или кражи. Наличку дома я не храню, все сбережения находятся в банках. На банковских картах я не храню большие суммы, чтобы даже при самом худшем сценарии я мог лишиться только незначительной части своих денег.

По мере необходимости я перевожу деньги с накопительного счета на банковскую карту для повседневного использования.

Что касается инвестиций, то часто я слышу про диверсификацию. Её смысл в том, чтобы снижать риск потери вложений путем инвестирования в разные активы. Не инвестировать только в одну компанию / отрасль / страну и т.д. Но даже если у вас несколько брокеров, через которых вы инвестируете в сотню различных компаний или ETF – вы уверены, что все ваши активы в безопасности?

И я сейчас не про пузырь, не про железный занавес и не про санкции. Вероятность того, что завтра мировой экономике придет конец и что у Сбербанка с ВТБ отберут все лицензии крайне мала.

Однако находятся армагеддонщики, которые так серьезно обеспокоены всем этим, что упускают из виду действительно реальные возможности потерять свои деньги. В большинстве случаев такие армагеддонщики вообще не имеют никаких накоплений и им в принципе нечего терять, может поэтому им хочется размышлять так масштабно.

Что может случиться, если телефон попадет не в те руки?

Современный смартфон – это уже не просто звонилка с будильником в кармане. Это хранилище важной информации и доступ к огромному количеству сервисов, которые привязаны к вашей личности (магазины, банки, мессенджеры, социальные сети). Потерять паспорт сегодня не так страшно, как потерять мобильный телефон. Если вы потеряли свой телефон, то самый безобидный сценарий – это если ваш телефон продадут скупщику / сдадут в ломбард, а симку сломают и выкинут.

Если вы считаете, что код-пароль на смартфоне, Face ID или Touch ID – это надежная защита ваших личных данных, то вы сильно ошибаетесь. Вытащив SIM-карту из вашего мобильного телефона и вставив её в другой телефон, злоумышленник получает огромное количество возможностей извлечь для себя финансовую выгоду. Чаще всего на SIM-картах по умолчанию установлен PIN-код: 0000 или 1111. Бывает и так, что он вовсе не установлен, то есть даже не нужно ничего взламывать, чтобы получить доступ к вашим личным данным.

К большинству приложений на мобильном телефоне можно восстановить доступ, ведь при выборе пункта “Не помню пароль” – вам придет SMS-код с помощью которого вы сможете установить новый пароль и войти в приложение. Итак, что же в теории может сделать злоумышленник, который нашел ваш телефон с незапароленной SIM-картой?

Приложение мобильного оператора

Установить приложение мобильного оператора, восстановить к нему доступ и перевести деньги со счета на электронный кошелек. Не думаю, что на балансе мобильного телефона могут храниться большие суммы, но это только начало.

Приложение электронной почты

Имея на руках SIM-карту, привязанную к электронной почте, можно получить доступ к переписке, в которой могут быть важные личные данные или конфиденциальная информация. Однако здесь не всё так просто, к примеру Яндекс просит ввести имя и фамилию при восстановлении доступа к почте. Но узнать имя и фамилию владельца SIM-карты тоже возможно: к примеру если злоумышленник найдет фото вашего паспорта в переписке в одном из мессенджеров или извлечет из банковского приложения (доступ к которому также можно восстановить).

В приложении Тинькофф в разделе документы можно посмотреть паспортные данные клиента.

Социальные сети и мессенджеры

Восстановить доступ к мессенджерам (если не установлена двухфакторная аутентификация) – дело одной минуты. Нередко в переписку с самим собой или в “Избранное” люди скидывают фотографии паспорта, банковских карт и другую конфиденциальную информацию. По фотографии паспорта на вас могут оформить несколько микрозаймов в каких-нибудь МФО. А вот как показывает практика – возвращать такие займы придется уже вам.

Имея на руках данные банковской карты, злоумышленнику не составит труда перевести эти деньги на другой счет, электронный кошелек или расплатиться этой картой в интернете.

А вот сами переписки, личные или интимные фото, найденные в соц. сетях могут использоваться в дальнейшем для шантажа жертвы опять же с целью выжать ещё больше денег.

Помимо этого, получив доступ к вашим мессенджерам и соц. сетям, злоумышленник может рассылать всем вашим контактам сообщения с просьбой о помощи наподобие: “Привет друг, попал в трудную ситуацию, срочно нужно пару тысяч на неделю, выручай”. Возможно, конкретно вы на это не поведетесь, но вы уверены в том, что все ваши контакты также смогут распознать этот мошеннический прием?

Получение доступа к онлайн-банку

Имея на руках SIM-карту без PIN-кода, злоумышленник без труда может при помощи команд на номер 900 перевести пару тысяч рублей с карты Сбербанка на другую карту.

Если звезды сошлись и злоумышленник нашел среди всей информации (к которой он получил доступ) данные вашей банковской карты, он может восстановить доступ к банковскому приложению и начать переводить мелкие суммы на другие счета, чтобы служба безопасности не заподозрила неладное. Самый большой фейл – это хранить банковские карты в чехле со своим смартфоном. Никогда так не делайте. Это всё равно что приклеить код от замка на сам сейф.

Помимо этого через банковское приложение можно оформить кредит онлайн за несколько минут, после чего перевести все деньги на другой счет. В теории может пострадать и инвестиционный счет, с которого также можно вывести все средства на имеющуюся карту, а затем на чужой счет. Конечно, здесь может сработать служба безопасности банка и заблокировать подозрительные операции. Но я не хотел бы проверять как работает эта служба в действительности на своей шкуре.

Как обезопасить себя?

Большинства из этих ситуаций можно избежать путем установки нестандартного PIN-кода на SIM-карту. Скажу честно, что у меня до недавнего времени была отключена проверка PIN-кода SIM-карты и я всё это время надеялся на код-пароль самого смартфона. Пожалуй, потеря телефона в такси или где-то ещё – более вероятное событие, чем банкротство таких инвестиционных компаний, как Vanguard, BlackRock или FinEx, поэтому в первую очередь стоит быть готовым к наступлению первого события, и в последнюю очередь – второго. Надеюсь, что вы не такие безответственные, как я и у каждого из вас стоит PIN-код на SIM-карте, ну а если нет, то сейчас самое время его поставить.

На iPhone нужно зайти в “Настройки” – “Сотовая связь” – “SIM-PIN”.

На Android нужно зайти в “Настройки” – “Безопасность и конфиденциальность” – “Дополнительные настройки” – “Шифрование и учетные данные” – “Задать блокировку (SIM-карта)”.

Если вы забыли свой PIN-код, то ничего страшного: напишите или позвоните своему сотовому оператору и попросите у него PUK-код для вашей SIM-карты. После чего введите 3 раза неправильный PIN-код. Далее телефон попросит вас ввести PUK-код. Введите PUK-код и установите новый PIN-код.

Теперь, даже если ваш телефон попадет в плохие руки, у злоумышленника будет гораздо меньше возможностей извлечь для себя какую-то выгоду, разве что продать сам телефон.

О своих личных финансах и том, как я пытаюсь их сохранить и приумножить, я рассказываю в своем блоге: https://t.me/wkpbro

0
255 комментариев
Написать комментарий...
Victor Hyde
До недавнего времени я считал, что максимально обезопасил все свои сбережения от потери или кражи. Наличку дома я не храню, все сбережения находятся в банках.

Взаимоисключающие утверждения. Деньги в банке никак не защищены. У меня налоговая просто брала и списывала со счета все что ей было нужно. Счет могут арестовать, заморозить, все что угодно может произойти под предлогом законных действий. Деньги нужно хранить в сейфе, желательно в нескольких, по разным адресам, в твердой валюте.

Ответить
Развернуть ветку
Максим Ильин
Автор

Деньги нужно заставлять работать, покупая активы. Что толку хранить кучу кэша в сейфе? Открывать периодически и смотреть как их подъедает инфляция? Вроде вчера можно было купить новый крузак, а сегодня на поддержанный то не хватает.

А на счете в банке разумно хранить только подушку безопасности и деньги на повседневные траты.

А если у вас могут арестовать счет или прийти налоговая, то это вопросы к вашей деятельности, а не к банкам.

Ответить
Развернуть ветку
Leo Uvarov

ну да, просто так арестовать счет не могут ;) 

Ответить
Развернуть ветку
V. Pupkin

А у тебя есть в телеграм канале СИГНАЛЫ? А то одни лайфхаки сейчас уже не модно.

Ответить
Развернуть ветку
252 комментария
Раскрывать всегда