25.10.2022 13:02
TomHunter 10 4100 Источник

Мобильный телефон в современном мире – это уже давно не просто веселый гаджет. Количество функций, которое он для нас выполняет уверенно приближается или уже сравнялось с полноценным компьютером.

Если брать в расчет только коммуникационную составляющую, то телефон неразрывно связан с человеком и его социализацией. Соцсети, мессенджеры, мобильные приложения, просмотр и съемка фото и видео – всем этим мы пользуемся каждый день.

Но как же быть, если вдруг Ваш мобильный телефон украдут? Сценарий вполне реальный учитывая формфактор устройства, а ведь внутри, без преувеличения, вся наша жизнь.

А у Вас есть план действий на такой случай? Вы можете вот прямо сейчас выстроить у себя в голове логическую цепь действий что и как делать по шагам если вдруг поймете, что мобильный телефон украден?

Давайте представим гипотетическую ситуацию. Лето, солнце, вы идете по парку и набираете кому-то сообщение в мессенджере. Отключены от происходящего в реальном мире процентов на 90. И вдруг вор на велосипеде выхватывает у Вас телефон из рук и уезжает…

Скорее всего Ваша первая реакция будет примерно такой.

Справедливости ради стоит отметить, что большинство воров в курсе что мобильный телефон – это, по сути, радиомаяк, по которому очень легко можно выследить вора. Именно из-за этого телефон после кражи, в большинстве случаев, сразу же выключают и сдают на запчасти.

Что крайне обидно, так как вероятность того, что Ваш новенький iPhone, купленный за весьма немалые деньги, будет продан на запчасти за бесценок очень высока.

Но далеко не всегда ситуация может повернуться именно так.

В ряде случаев Ваш мобильный телефон попадет в руки злоумышленника уже разблокированным. А это значит, что у него будет доступ к Вашим контактам, соц. сетям, мессенджерам. Также злоумышленник может принимать звонки и sms, тем самым проходя двухфакторную аутентификацию в банковских приложениях…

Осознав весь масштаб возможных проблем, приступаем к решительным действиям!

Заблокировать SIM-карту

Самой первостепенной задачей является блокировка sim-карты, так как 90% сервисов, которые мы используем имеют привязку к номеру телефона. Значит наша основная задача сделать так, чтобы злоумышленник не смог бы воспользоваться симкой для прохождения двуфакторок. Берем ноги в руки и бегом в ближайший салон сотовой связи Вашего оператора.

Итог этапа: sim-карта заблокирована. 

Оповестите родных и друзей

В этом же салоне связи можно попросить телефон, чтобы позвонить родным. Вот для этого следует наизусть помнить номера телефонов родных или друзей.

Главная задача на этом этапе дозвониться до близкого Вам человека, четко и внятно донести до него что с Вами случилось и попросить его оповестить других близких Вам людей. На тот случай, если злоумышленники решат писать в соц. сетях или звонить с требованием каких-либо денег от Вашего имени.

Согласитесь ситуация может быть очень ужасной, если Вашей маме или бабушке, позвонит некто и представившись сотрудником полиции будет вымогать у нее деньги, зная, что до Вас она точно не сможет дозвониться…

Итог этапа: оповестить родственников и друзей.

Блокируем телефон

Теперь нам необходимо как можно скорее добраться до компьютера и заблокировать телефон через функции AppleID или Google Account. Заходим в настройки безопасности аккаунта и блокируем телефон помечая его как украденный. Также рекомендую использовать функцию удаленного стирания данных. На всякий случай.

Не пренебрегайте настройками данного функционала на телефоне и не отключайте его. Замечательно если он Вам никогда не пригодится, однако если он потребуется и будет отключен, то помните, что нервные клетки не восстанавливаются…

В случае, если Вы пренебрегли данными настройками, то как минимум Вы можете выйти удаленно выйти из аккаунта Google или Apple на устройстве. Для этого также в настройках безопасности находим пункт, отвечающий за сессию аккаунта на устройстве, и жмем на «выйти на устройстве».

Итог этапа: телефон заблокирован и(или) выполнен выход из сессии аккаунта

Отвяжите карты от платежных сервисов

Если Вы не смогли заблокировать телефон удаленно, то тут нас ждет очень большой объем работ.

В первую очередь отменяем привязку банковских карт к платежным приложениям и всем сервисам покупок, где она есть (Ozon, Wildberries и т.д.). Это относится и к системам электронных платежей (Apple Pay, Сбер Pay, Google Pay).

Итог этапа: карты отвязаны

Завершите сессии во всех мессенджерах и приложениях, смените пароли

Далее заходим во все мессенджеры, соцсети и приложения и завершаем активные сессии для украденного устройства. Это нужно, чтобы злоумышленник не смог воспользоваться переписками в Ваших мессенджерах и аккаунтами в приложениях.

Вообще рекомендую завести привычку ставить дополнительный слой защиты в виде пароля для входа в особо критичные для Вас приложения. Благо во всех современных смартфонах можно ставить пароль на вход в приложения.

Итог этапа: сессии для устройства завершены, пароли изменены.

Покупаем новый телефон, перевыпускаем сим-карту и восстанавливаем данные

Далее, если у нас нет временного телефона на замену, то идем и покупаем новый. Дополнительно перевыпускаем сим карту, если мы просто блокировали ее на этапе 1, а не перевыпустили полноценно. Ну и, разумеется, в случае наличия резервной копии телефона – восстанавливаем из нее данные. Вуаля, мы снова при средствах связи.

Итог этапа: телефон и сим-карта восстановлены.

Напишите заявление в полицию

В рамках данной статьи мы не будем вдаваться в дискус о том, насколько это эффективно или необходимо. Главное помните, что любое заявление должно быть официально зарегистрировано как принятое у дежурного сотрудника. Иначе Вам потом скажут, что Вас вообще тут не было и Вы кто...

Итог этапа: заявление в полицию написано и зарегистрировано у дежурного.

Контрмеры или как минимизировать риски при краже телефона

  1. Самым первым что могу посоветовать – установить пароли на все критичные приложения, в особенности, на мессенджеры. Объяснять почему это важно думаю нет смысла. Тайна переписки закреплена в конституции не просто так…

  2. Заведите дома запасной старый телефон, чтобы на первом этапе не просто блокировать симку, а сразу перевыпустить ее, а уже дома использовать готовый смартфон. Это уберет необходимость сразу после кражи покупать временный телефон или впопыхах искать деньги на новый.

  3. Делайте бекапы. Не стоит недооценивать важность резервного копирования. Настройте его таким образом, чтобы потом можно было с минимальной потерей данных восстановить свой телефон.

  4. Если носите смарт часы или браслет, то включите функцию автоблокировки телефона при удалении его от браслета/часов на определенное расстояние.

  5. Обязательно используйте блокировку смартфона под пароль, графический ключ, отпечаток или распознавание лица.

Ну вот примерно такой план реагирования на «личный» инцидент ИБ получился. Вы можете сказать – Он не идеален! И будете правы. Все зависит конкретно от Вашей ситуации и того, как вы распоряжаетесь своим телефоном. При написании данной статьи ставилась цель дать общий примерный каркас базовых минимальных действий. Как говорится: «Нет предела совершенству»

Если у Вас есть интересные идеи по дополнению данного каркаса действий, то не стесняйтесь написать о них в комментариях.

Комментарии (10)


  1. Markscheider
    25.10.2022 13:32
    #24849212
    +4

    Теперь нам необходимо как можно скорее добраться до компьютера и заблокировать телефон через функции AppleID или Google Account. Заходим в настройки безопасности аккаунта и блокируем телефон помечая его как украденный.

    А если у нас на Google Account стоит двухфакторный вход? Пароль мы знаем, вводим в браузере, а пуш для входа будет посылаться на тот же самый украденный телефон. И никак не зайти в акк, не заблокировать ничего :(...

    Решение: на этот случай распечатываем на бумажке backup codes и держим их в надежном месте.

    Не знаю, есть ли подобная проблема для iPhone


    1. inkelyad
      25.10.2022 14:13
      #24849338

      пуш для входа будет посылаться на тот же самый украденный телефон. 

      У гугла довольно много вариантов можно выбрать, сказав что-то в духе 'я не могу получить push'. Включая те самые backup codes, получение push на другом телефоне (можно держать дома старый под той же учеткой), получение кода в приложении, получение кода в резервную электронную почту, получение SMS (и голосовой звонок) на резервный телефон. Кажется, ничего не забыл. Главное - все это настроить и ухитриться сделать так, чтобы все это не использовали для того, чтобы учетку украсть.


    1. rostislav-zp
      25.10.2022 23:56
      #24851010

      Раньше был код восстановления для доступа при забытом пароле от учетки + 3 секретных вопроса.потом это отменили и перешли на авторизацию по уведомлениям в телефон


  1. B1GT0W3R
    25.10.2022 14:17
    #24849372

    Если вам так сильно нужна безопасность - пользуйтесь Айфоном и ставьте PIN-код на сим-карту.


  1. novoselov
    25.10.2022 14:58
    #24849566
    +1

    А теперь все то же самое, но вы находитесь за границей.

    Попробуйте теперь перевыпустить сим-карту или войти в приложение вашего банка


    1. Daddy_Cool
      26.10.2022 00:25
      #24851046

      Знакомая (постоянно живущая заграницей) потеряла телефон с российскими симками. Передала паспорт через туристов, я вооружился относительно похожей девушкой и мы перевыпустили симкарты в салонах операторов.


      1. novoselov
        27.10.2022 18:25
        #24857460

        Ух, передавать свой паспорт и "подделывать" девушку очень оригинально, вы случайно не в "службе безопасности сбербанка" работаете? :)

        Но похоже это единственный вариант. МТС и Мегафон не выпускают новые сим-карты по доверенности и нотариально заверенной копии паспорта. ВТБ требует указания номера телефона в доверенности и оригинал договора от оператора для смены номера. Горячая линия ВТБ больше не принимает звонки из заграницы с номеров отличных от номера зарегистрированного в банке. Да и пользы от этой горячей линии если 99% сотрудников не осведомлены о требованиях собственного банка, пока их не ткнешь носом и они не сходят за "консультацией" в СБ или к вышестоящему менеджеру.


        1. Daddy_Cool
          28.10.2022 01:04
          #24858430

          Ну вот да - всё сложно. Кстати - ваша банковская карта скомпроментирована и прям сейчас мошенники пытаются получить доступ к вашим средствам, вам надо срочно перевести деньги на специальный безопасный счет.


  1. titbit
    25.10.2022 17:15
    #24850000
    +2

    Уже ж были подобные статьи, прямо с перечнем действий, причем гораздо более подробным. А тут даже банальный пин-код на симкарту не был упомянут, а без него враги вашу симку вставят в «правильный» телефон и сольют все до чего дотянутся.


  1. big_buzz
    28.10.2022 07:47
    #24858826

    Какой-то старый телефон и очень "старые" версии банковских приложений надо иметь, чтобы так просто с разблокированного телефона "ворюга" мог что-то спереть. Сюда стоит добавить пункт "не пренебрегать отпечатками пальцев и паролями подтверждения операций". Всё же современные банковские приложения имеют дополнительный фактор подтверждения платежей. Плюс к этому телефон и сам заблокируется, пока "грабител" будет бежать с телефоном. На "Айфошах" вообще без подтверждения ничего не сделаешь, только если в мессенджерах куда кому напишешь, но много пользы тебе это не даст.

    Короче статья интересная, но сейчас сложно что-то сделать, если ты не профессиональный хацкер. И тот, скорее, прибегнет к фишингу, чем будет бегать за "зачитавшимися" людьми в парке)