Что будет, если потерять телефон?
До недавнего времени я считал, что максимально обезопасил все свои сбережения от потери или кражи. Наличку дома я не храню, все сбережения находятся в банках. На банковских картах я не храню большие суммы, чтобы даже при самом худшем сценарии я мог лишиться только незначительной части своих денег.
По мере необходимости я перевожу деньги с накопительного счета на банковскую карту для повседневного использования.
Что касается инвестиций, то часто я слышу про диверсификацию. Её смысл в том, чтобы снижать риск потери вложений путем инвестирования в разные активы. Не инвестировать только в одну компанию / отрасль / страну и т.д. Но даже если у вас несколько брокеров, через которых вы инвестируете в сотню различных компаний или ETF – вы уверены, что все ваши активы в безопасности?
И я сейчас не про пузырь, не про железный занавес и не про санкции. Вероятность того, что завтра мировой экономике придет конец и что у Сбербанка с ВТБ отберут все лицензии крайне мала.
Однако находятся армагеддонщики, которые так серьезно обеспокоены всем этим, что упускают из виду действительно реальные возможности потерять свои деньги. В большинстве случаев такие армагеддонщики вообще не имеют никаких накоплений и им в принципе нечего терять, может поэтому им хочется размышлять так масштабно.
Что может случиться, если телефон попадет не в те руки?
Современный смартфон – это уже не просто звонилка с будильником в кармане. Это хранилище важной информации и доступ к огромному количеству сервисов, которые привязаны к вашей личности (магазины, банки, мессенджеры, социальные сети). Потерять паспорт сегодня не так страшно, как потерять мобильный телефон. Если вы потеряли свой телефон, то самый безобидный сценарий – это если ваш телефон продадут скупщику / сдадут в ломбард, а симку сломают и выкинут.
Если вы считаете, что код-пароль на смартфоне, Face ID или Touch ID – это надежная защита ваших личных данных, то вы сильно ошибаетесь. Вытащив SIM-карту из вашего мобильного телефона и вставив её в другой телефон, злоумышленник получает огромное количество возможностей извлечь для себя финансовую выгоду. Чаще всего на SIM-картах по умолчанию установлен PIN-код: 0000 или 1111. Бывает и так, что он вовсе не установлен, то есть даже не нужно ничего взламывать, чтобы получить доступ к вашим личным данным.
К большинству приложений на мобильном телефоне можно восстановить доступ, ведь при выборе пункта “Не помню пароль” – вам придет SMS-код с помощью которого вы сможете установить новый пароль и войти в приложение. Итак, что же в теории может сделать злоумышленник, который нашел ваш телефон с незапароленной SIM-картой?
Приложение мобильного оператора
Установить приложение мобильного оператора, восстановить к нему доступ и перевести деньги со счета на электронный кошелек. Не думаю, что на балансе мобильного телефона могут храниться большие суммы, но это только начало.
Приложение электронной почты
Имея на руках SIM-карту, привязанную к электронной почте, можно получить доступ к переписке, в которой могут быть важные личные данные или конфиденциальная информация. Однако здесь не всё так просто, к примеру Яндекс просит ввести имя и фамилию при восстановлении доступа к почте. Но узнать имя и фамилию владельца SIM-карты тоже возможно: к примеру если злоумышленник найдет фото вашего паспорта в переписке в одном из мессенджеров или извлечет из банковского приложения (доступ к которому также можно восстановить).
Социальные сети и мессенджеры
Восстановить доступ к мессенджерам (если не установлена двухфакторная аутентификация) – дело одной минуты. Нередко в переписку с самим собой или в “Избранное” люди скидывают фотографии паспорта, банковских карт и другую конфиденциальную информацию. По фотографии паспорта на вас могут оформить несколько микрозаймов в каких-нибудь МФО. А вот как показывает практика – возвращать такие займы придется уже вам.
Имея на руках данные банковской карты, злоумышленнику не составит труда перевести эти деньги на другой счет, электронный кошелек или расплатиться этой картой в интернете.
А вот сами переписки, личные или интимные фото, найденные в соц. сетях могут использоваться в дальнейшем для шантажа жертвы опять же с целью выжать ещё больше денег.
Помимо этого, получив доступ к вашим мессенджерам и соц. сетям, злоумышленник может рассылать всем вашим контактам сообщения с просьбой о помощи наподобие: “Привет друг, попал в трудную ситуацию, срочно нужно пару тысяч на неделю, выручай”. Возможно, конкретно вы на это не поведетесь, но вы уверены в том, что все ваши контакты также смогут распознать этот мошеннический прием?
Получение доступа к онлайн-банку
Имея на руках SIM-карту без PIN-кода, злоумышленник без труда может при помощи команд на номер 900 перевести пару тысяч рублей с карты Сбербанка на другую карту.
Если звезды сошлись и злоумышленник нашел среди всей информации (к которой он получил доступ) данные вашей банковской карты, он может восстановить доступ к банковскому приложению и начать переводить мелкие суммы на другие счета, чтобы служба безопасности не заподозрила неладное. Самый большой фейл – это хранить банковские карты в чехле со своим смартфоном. Никогда так не делайте. Это всё равно что приклеить код от замка на сам сейф.
Помимо этого через банковское приложение можно оформить кредит онлайн за несколько минут, после чего перевести все деньги на другой счет. В теории может пострадать и инвестиционный счет, с которого также можно вывести все средства на имеющуюся карту, а затем на чужой счет. Конечно, здесь может сработать служба безопасности банка и заблокировать подозрительные операции. Но я не хотел бы проверять как работает эта служба в действительности на своей шкуре.
Как обезопасить себя?
Большинства из этих ситуаций можно избежать путем установки нестандартного PIN-кода на SIM-карту. Скажу честно, что у меня до недавнего времени была отключена проверка PIN-кода SIM-карты и я всё это время надеялся на код-пароль самого смартфона. Пожалуй, потеря телефона в такси или где-то ещё – более вероятное событие, чем банкротство таких инвестиционных компаний, как Vanguard, BlackRock или FinEx, поэтому в первую очередь стоит быть готовым к наступлению первого события, и в последнюю очередь – второго. Надеюсь, что вы не такие безответственные, как я и у каждого из вас стоит PIN-код на SIM-карте, ну а если нет, то сейчас самое время его поставить.
На iPhone нужно зайти в “Настройки” – “Сотовая связь” – “SIM-PIN”.
На Android нужно зайти в “Настройки” – “Безопасность и конфиденциальность” – “Дополнительные настройки” – “Шифрование и учетные данные” – “Задать блокировку (SIM-карта)”.
Если вы забыли свой PIN-код, то ничего страшного: напишите или позвоните своему сотовому оператору и попросите у него PUK-код для вашей SIM-карты. После чего введите 3 раза неправильный PIN-код. Далее телефон попросит вас ввести PUK-код. Введите PUK-код и установите новый PIN-код.
Теперь, даже если ваш телефон попадет в плохие руки, у злоумышленника будет гораздо меньше возможностей извлечь для себя какую-то выгоду, разве что продать сам телефон.
О своих личных финансах и том, как я пытаюсь их сохранить и приумножить, я рассказываю в своем блоге: https://t.me/wkpbro
А можно просто завести отдельный номер телефона для всех критичных сервисов, и не таскать телефон с этой симкой
Его отключат через 3 месяца неиспользования и продадут Асланбеку... вот это будет квест
Это не противоречит мысли о том, что пин-код нужен на любой симке.
Критичные сервисы - это в том числе банки, верно? Тогда идея становится на супер удобной. Едешь в метро (сидишь на толчке, перекусываешь в столовой и т.п.) и шопишься в онлайне. Для оплаты картой требуется ввести смс-код. А он приходит на другой аппарат. Вообще кайф, если этот другой аппарат лежит в сейфе, как тут ниже советуют.
Еще затрудняет переводы по номеру телефона. У всех друзей я записан в телефонной книге по одному номеру, а деньги кидать надо по другому?
А если и этот отдельный номер вдруг потеряешь?)) Мне кажется, что держать все яйца в одной корзине это не лучшая идея.
У меня два телефона. На обоих стоят разные приложения и перекрёстно зарегистрированы номера.
Сервисов завязанных на телефон становится всё больше. Банки, гос услуги, почты, магазины, соц сети. И для каждого свой номер телефона? И если что срочно понадобится нужно будет искать этот телефон?
Я прямо только что узнал свой puk код по телефону без паспортных данных 😂😂😂😂 Только фио назвал, звонил с левого номера )))))
YOTA только что запросили ФИО, номер телефона, серию и номер паспорта.
Мне оператор написал PUK только что в чате мобильного приложения. Без всяких доп вопросов.
Т.е. любое лицо, подключившись просто к вайфай может через чат приложения оператора быстренько снять блокировку по ПИНу.
Комментарий недоступен
++++
Вот именно
Пошёл сейчас и поменял ПИН. Я к тебе обращаюсь. Я уже поменял.
Спасибо за статью.
Ещё заблокируйте смахивание верхней шторки (пункт управления) при заблокированном айфоне. Чтобы злоумышленники не включили авиарежим.
Комментарий недоступен
Комментарий недоступен
Взаимоисключающие утверждения. Деньги в банке никак не защищены. У меня налоговая просто брала и списывала со счета все что ей было нужно. Счет могут арестовать, заморозить, все что угодно может произойти под предлогом законных действий. Деньги нужно хранить в сейфе, желательно в нескольких, по разным адресам, в твердой валюте.
Деньги нужно заставлять работать, покупая активы. Что толку хранить кучу кэша в сейфе? Открывать периодически и смотреть как их подъедает инфляция? Вроде вчера можно было купить новый крузак, а сегодня на поддержанный то не хватает.
А на счете в банке разумно хранить только подушку безопасности и деньги на повседневные траты.
А если у вас могут арестовать счет или прийти налоговая, то это вопросы к вашей деятельности, а не к банкам.
Деньги надо хранить и в нале и в банках. Хранить только в нале или только в банке - глупо.
Многие сейфы легко вскрываются с помощью мощных магнитов. Из банковских ячеек тоже прут, были случаи. В общем, 100% гарантии ничего не дает...
Или в криптовалюте)
Комментарий недоступен
хорошо, что у всех операторов есть номера 8-800 для таких случаев)
И тут реклама канала. Да что ж такое.
Я правда искренне пытаюсь понять, чего такого плохого в рекламе каналов? Пока что никто не смог ответить. Может, вы сможете?
Каждая тварь дрожащая имеет право на телеграм канал!
Вот это "позвоните своему сотовому оператору и попросите у него PUK-код для вашей SIM-карты" не пробовал, но звучит сомнительно - в чем тогда смысл PIN-кода, если по телефону оператор без проблем выдает PUK кому угодно?
Я сегодня звонила с другого номера,
Назвала заблокированный номер и фио и мне продиктовали этот PUK код
В чем прикол не поняла
В том, что человек укравший ваш телефон, не знает вашего номера. Позвонив оператору, он не может назвать ваш номер: у него есть заблокированный смартфон и вынутая симка. По номеру симки (отпечатанному на ней) сотовые операторы не могут выявить номер телефона. Соответственно восстановление неб пина невозможно.
Комментарий недоступен
Это зачем делать?
У меня при таких настройках в Тинькоффф, все равно на заблокированном показывает содержимое пуш. Непонятная ситуация. Остальные банки норм.
Ещё e-sim вроде есть :)
Для тех кто а танке, двухфакторная авторизация и восстановление доступа по смс априори подходит только для тех сервисов где ваше удобство оправдывает потерю максимум одной зарплаты, когда у вас на счетах мульоны и вы при этом разумный человек вы как минимум должны работать с минимальными рисками и вообще исключить смс коды из этого процесса, для важных паролей нужно использовать аппаратные ключи и коды восстановления зашифрованные паролем, либо в особых случаях личное присутствие и протокол аутентификации который вас устроит
Так у банков нет этой защиты. У кого хотя бы двухфакторка есть?
Комментарий недоступен
Пин код сбрасывается через техподдержку
Достаточно сказать фио владельца номера
PIN на SIM можете сбросить только вы, техподдержка не может этого сделать технически.
Я бы дополнил способы. Вот здесь писал:
Изи
Симка к одному номеру,банки к е-сим.Телефон на пароле
Ничего не будет. Твоя статья выезжает на страхах людей.
Купил новый телефон, перевыпустил сим, поменял пароли и поехал дальше.
Атаки на аккаунты обычно проводят целенаправленно, а не за счёт случайно-найденных телефонов.
Знаю человека, у которого увели деньги с потерянного или украденного телефона. Жалобы такие и здесь были на vc. Не стоит вводить людей в заблуждение, пусть защищаются, сегодня это гигиена.
SIM PIN - выглядит хорошей идеей. Но правильно ли я понимаю, что если он активен, то после включения телефона, нашедший его не сможет узнать номер владельца или принять звонок. А значет не сможет вернуть телефон, даже если захочет. Или в iOS/Android это как-то предусмотрено?
Не будет никакой связи по сим после перезагрузки
Пароль на СИМ надо обязательно ставить
Симку оформлять строго по паспорту (если забудете пароль, что бы восстановить)
Телефон сейчас все
PUK и всё готово..
Недавно кто-то писал на vc как все сделал, а злоумышленник позвонил оператору, запросил и получил PUK код.
вот прям прийти в с чужим паспортом в МФО и взять кредит??
со скриншотом пасторта взять через бота в быстроденьгах!!!11
Потерял телефон – звонишь или идешь к оператору и блокируешь симку, профит.
Комментарий недоступен
Да вы приукрашиваете, я когда с одного телефона в другой сим еще 5-6 лет назад вставлял, то меня просили секретный пароль из Сбера назвать. При активации приложения. В общем, у меня большие сомнения, что так легко все выйдет.
С брокерского счета крайне сложно так просто вывести деньги на чужую карту, как по мне маловероятно, что СБ такое пропустит.
Когда я ставил приложение сбера в первый раз, то мне это делал консультант в офисе, распечатывая чеки с паролями в банкомате. Когда я ставил приложение сбера на новый телефон в последний раз, для аутентификации приложения сбер просто прислал мне код в смс.
Нал то как раз рулит (как обязательное НЗ) . И в рублях и валюте. Того гляди армагедонщики или свифт или визу уронят и твой не потерянный смарт превратится в финансовый кирпич.
Проверил: ввёл ошибочный код (память подвела), симка встала в блок, ещё 2 попытки но код-то не помню. Пошёл к оператору в ближайший офис. Мегафон, чтобы получить ПУК хватило назвать номер телефона и ФИО, паспорт не смотрели.
@МегаФон что скажете, господа?
Комментарий недоступен
Восстановить PIN невозможно. Можно только сменить на новый. Как это сделать, если вы не знаете старый - я описал. Сделать это можно только если SIM ещё не заблокирована.
Если заблокирована, то скорее всего для восстановления нужно прийти с паспортом в салон сотовой связи (но это не точно).
Перепишу ответ мегафона из соседнего комментария: прийти в офис, назвать ФИО и паспортные данные. (т.е. проверки личности не происходит)
У родителей уже давно была отключена проверка PIN в телефонах и их никто не помнил - т.е. обратно было не включить. В итоге зашли с паспортами в салон оператора, им бесплатно выдали новые симки (с сохранением их телефонных номеров) с дефолтным PIN 0000, они тут же поменяли на свои варианты и оставили включенной проверку на будущее.
Теперь при каждой перезагрузке телефона их пугают надписи "SIM-карта заблокирована" :)
Спасибо, решил установить пин на свою сим - в итоге она заблочилась
)) Аналогично, пиши в чат оператору, дадут puk
Оператор выдает PUK по номеру и ФИО. ФИО можно узнать через Сбербанк + Getcontact. Так что PIN так себе защита.
Хм... пин кот с симкарт никогда не снимал. Кот нестандартный. Стереть и заблокировать телефон при подключении его к интернету просто.
сим сейчас выдают без пина вообще или с дефолтным 0000. И пина на сим недостаточно, еще надо блокировать телефон и запретить показ содержания пушей на заблокированном экране.
Что будет если вы потеряете телефон?
Ответ: "У вас не будет телефона"
P.S. Кто не защищает свой телефон паролями, пинами и т.д., тому нечего терять
Кто юзает разные устройства для финансов, смсок?
А насколько реально сейчас куда-то с деньгами войти только с сим-картой? Я проверил у себя и в худшем случае нужен номер карты. Что конечно палево и очередной довод в пользу nfc-оплаты. А у того же Тинькова основную карту вообще стоит положить в дальний ящик, а для оплаты виртуалку сделать.
Для современного человека его телефон словно игла для Кощея. Это его жизнь. Терял однажды телефон, знаю, какая это проблема.
У меня, для сервисов с деньгами отдельный второй, виртуальный номер на этой же сим карте.
Комментарий недоступен
"Это хранилище важной информации и доступ к огромному количеству сервисов, которые привязаны к вашей личности (магазины, банки, мессенджеры, социальные сети)."
Есть мессенджеры и все, никаких магазинов, онлайн банков и прочего.
Все банки на другом телефоне, кнопочном, все пароли от банков с большими суммами в голове. На картах денег практически нет.
А в конце телеграм канал с лайфхаками и торговыми сигналами?
Плохо будет. Что ещё?
ну спасибо что написали как обойти pin на симке. теперь все в курсе что надо звонить оператору, и что операторам плевать, они выдают puk по звонку с любого номера и не особо заморачиваясь идентификацией звонящего. 5 баллов!
Собственно, это легко гуглится. Проверено на себе )
Мне кажется, что мы живём в такое время, когда смартфон стал для нас всем. Если вы не хотите рисковать, не используйте смартфон. Заведите себе кнопочный телефон, а все сервисы запускайте на компьютере или планшете. И всё. Для идентификации заведите отдельную карту для них. Это единственный верный подход, наверное.
Хранить все деньги в безнале и думать что обезопасил себя от краж - глупо. Есть куча вариантов когда все твои счета могут заблокировать, или списать с них денег законно, но ошибочно. И ты будешь без копейки на расходы, даже адвоката нанять не сможешь. Я уж не говорю про мошенников.
Дома кнопочный телефон с двумя симками, которые имеют доступы к деньгам. Все. Ну и пароли и пинкоды соответственно.
Комментарий недоступен
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий недоступен
Все базируется на том что сим вытащат из аппарата и сделают плохо. Хорошо а если у нас eSIM и все основное - на ней? Ее то как вытащат из аппарата? -:)
А ведь профилей eSIM может быть больше одного (правда надо не забывать активировать).
Звучит как инструкция для мошенника
Если у мошенника на руках нет разблокированной сим-карты или ваших паспортных данных, то PUK-код, обратившись с другого номера, ему будет получить невозможно.
уже от заголовка похолодели руки
Пройдя по рекомендации автора (у меня андроид) искомого пункта по установке пароля на сим в своем телефоне не обнаружила
99,9% нашедших телефон либо попробуют его вернуть за награду, либо быстренько выдернут симку и сделают хардресет.
В телефоне две симки, мтс и мегафон. Реально на двух симках пин коды по умолчанию стояли 0000. Конечно всё выше описанное маловероятно, но "чем чёрт не шутит". Сменил и заблокировал. Автору спасибо.
Комментарий удален модератором
Комментарий удален модератором