Помогите - украли всё! Цифровая безопасность - миф?
По мотивам моего предыдущего поста про слежку.
Все написанное мной ниже - прошу считать исключительно плодом моего больного воображения и было на самом деле :)
Думаете отпечатком пальца, своим красивым лицом или многозначным паролем на Вашем устройстве надёжно заперли свои данные? Как бы не так...
Допустим, человек потерял телефон. Ну бывает - пятница, праздник, корпоратив. Веселились, ели, пили - пили много. Дальше помнит плохо - ездил в такси, вызывал, садился, куда-то ехал, выходил... Слава Богу добрался до дома.
Проснулся утром. Похмелье, головная боль и короткие обрывки памяти вчерашней ночи. Маленького электронного друга нигде нету - все усилия вспомнить, где мог его пролюбить, тщетны, концов не найти. В первую очередь подумал о банках. С телефона жены позвонил в Сбербанк и узнал, что по его счёту ночью было много интересных транзакций...
Тинькофф сообщил, что ночью, с его счёта в Тинькове были переведены все имеющиеся средства на счёт в Сбербанке.
Ещё один, менее известный банк ошарашил тем что ночью, ОНЛАЙН была выпущена, заранее одобренная, кредитная карта на 100 тыс. рублей, но перевод с неё в банк Азербайджана был заморожен службой безопасности банка.
Слегка придя в себя, человек собрался и пошёл с этими фактами в полицию. Вы думаете там удивились? Оказалось, практически каждый день к ним приходит много людей с подобными заявлениями. У всех транзакции, банки, электронные кошельки и тому подобное...
Но как? Человек ведь не дурак - Face ID, отпечатки, пароли, графические ключи. Никто из нас, в повседневной жизни, не задумывается, что наш маленький, или не очень, гаджет с сияющим экраном это ещё и электронный ключ к огромному количеству возможностей - наш электронный пропуск в современный мир.
А сердце этого пропуска, самый главный ключ – это наша с вами SIM КАРТА!
Ветераны пользования мобильным телефоном ещё помнят как в начале расцвета мобилок - sim-карту ты получал вместе со специальным конвертиком, в котором была комбинация из четырёх цифр PIN-код и коды PUK один, PUK два и PUK три.
С ростом "мобилизации" населения - все мобильные операторы упразднили и удешевили конверты, начав выдавать пластиковую штампованную карточку с sim-картой и по определению задали pin-код 0000.
Глобальная эра воровства вашего "цифрового Я" начинается как раз в то время...
Технология мошенников очень проста - из украденного или найденного защищённого вашим пальцем, лицом или паролем мобильного телефона, мошенники извлекают sim-карту и вставляют её в любой другой телефон. Чтобы узнать номер вашего телефона - достаточно набрать код-команду или позвонить на короткий номер оператора. Можете попробовать сами - МТС: *111*0887# Билайн: *110*10# Мегафон: *205#. При помощи телеграмм бота - по номеру телефона получают абсолютно все данные человека-владельца sim-карты, включая ФИО, паспортные данные и адреса (раньше стоило от 20 до 50 руб. в РФ за 1 человека).
Ну а дальше - полёт фантазии безграничен.
В приложениях, мошенники восстанавливают доступ к интернет-банкам - ведь обычно логин для входа это и есть ваш номер телефона. Ну или его можно восстановить по номеру... Узнать какими банками вы пользуетесь проще простого - можно начать перевод по СБП и система услужливо подскажет все варианты получателя. Банк, полный заботой о клиенте - отсылает sms-сообщение с необходимыми кодами для входа. В данном случае - смски попадают на телефон, в котором спокойно установлена ваша симка, изъятая из вашего заблокированного телефона. Ваш телефон, с этого момента, интереса не представляет. Ну разве как источник запчастей.
На телефоне мошенников восстановлен доступ ко всем банкам-приложениям и дальше идёт перечисление ваших денежных средств куда угодно, списание денег со всех кредитных карт, включая свежеоформленные, оплаты чего угодно. Чтобы вы знали - ряд банков, по паспортным данным открывает кредит до 1 млн рублей. А ещё можно на сайте госуслуг переоформить недвижимость, если вы её единственный владелец. Удобно и быстро же, ну? Ключевые слова в нынешнее время - легко, быстро и просто, не так ли?
Полиция вам особо не поможет - примет заявление и всё. Кредиты останутся до конца судебных разбирательств...
Защита сим-карты и в целом, ваша цифровая безопасность это ваше личное дело!
На 100% себя обезопасить не получится никогда (могут по голове дать и пальчик приложить, например).
Итак, что нам нужно сделать для того чтобы жить спокойнее:
1. Установить пароль (пин-код) на сим-карту (спросите у яндекса или гугла где конкретно в вашей модели телефона это можно сделать)
2. Убрать всплывающие уведомления от банков поверх экрана блокировки.
3. На госуслугах подать заявку на оформление недвижимости только в личном присутствии.
4. Можно в самые популярные банки отнести письменные заявления с запретом на онлайн-оформление кредитных продуктов - это можно отменить в любой момент и делать сколько угодно раз.
5. Написать заявление оператору сотовой связи на запрет смены SIM-карты по доверенности (да-да, это тоже весьма распространённый случай)
6. Не сообщать данные карт и одноразовые пароли всяким "службам безопасности" (ну это уже, надеюсь, должно быть, как "отче наш" известно) и не переходить по сомнительным ссылкам.
Заботимся о Вашей цифровой безопасности, ремонтируем и делаем профилактику Ваших гаджетов уже более 8 лет.
По всем вопросам касающимся ремонта или профилактики мобильной техники - можно писать по ссылке в профиле, в сервисную телегу или whatsapp.
Не теряйте и не теряйтесь, ещё увидимся! :)