Настраиваем противоугонку для смартфона: профилактика и первые действия при утрате
Наверное, многим знакомо это «волшебное» чувство: суёшь руку в карман, куда точно клал смартфон, а его там нет. Нет повести печальнее на свете: в смартфоне у нас сегодня личная переписка, важные фотографии, привязанная банковская карта, да и сами аппараты недешёвые. Сразу, во избежание кривотолков: если вы (или хотя бы близкий родственник) не работаете в ФСБ, шансы найти украденный аппарат почти нулевые. Почему так, что можно сделать и как правильно настроить «противоугонку» — в нашем материале.
Первые действия
Итак, смартфона нет в кармане, дома, на учёбе/работе — ни в одном месте, где его можно было бы забыть. Хочется куда-то бежать и что-то делать. Порыв верный, но что конкретно?
Позвонить на свой номер — первое обязательное действие. Большинство смартфонов сегодня заблокированы отпечатком или сканом лица, поэтому если кто-то нашёл ваш аппарат на улице и хочет вернуть, он этого сделать не сможет. Но на входящий звонок блокировка не распространяется, и любой доброжелатель с удовольствием сообщит вам, где и как вы можете вернуть пропажу.
С другой стороны, куда выше вероятность, что номер будет недоступен. Может, просто села батарейка, а может, смартфон был выключен и/или выкинута SIM-карта. Поэтому следующее действие.
Попытаться отследить свой смартфон. Большой сюрприз, если вдруг вы не в курсе: Google неустанно следит за вами и вашими данными. И кое-какой информацией Большой Братан готов поделиться. Например, хроникой перемещения ваших устройств под управлением ОС Android. Достаточно под своим аккаунтом пройти по ссылке или по адресу: «Карты Google → контекстное меню → Хронология». И, само собой, у Корпорации Добра есть функция найти устройство, которая покажет текущее местоположение и позволит удалённо смартфон заблокировать.
Самые правильные самостоятельные действия на данном этапе — удалённая блокировка аппарата, чтобы в него не могли проникнуть злоумышленники. А дальше стоит попробовать.
Обратиться в полицию. При написании заявления понадобится указать не только модель и цвет устройства, но и IMEI (два, если аппарат двухсимочный) — для идентификации именно вашего аппарата. Наклейку с нужными номерами можно найти на упаковке смартфона либо внутри. К слову, упаковку с IMEI тоже следует взять с собой, чтобы доказать принадлежность аппарата именно вам. И товарные чеки, если не выбросили, чего делать категорически не рекомендуется.
Впрочем, практика показывает, что такое работает далеко не всегда. Часто полиция просто не занимается такими «бесперспективными» делами, даже если перспектива на самом деле вполне себе вырисовывается. Проблема тут в том, что если по каждой бытовой краже включать СОРМ, на бандитов и террористов не останется ни времени, ни ресурсов.
Тем не менее, операторы мобильной связи могут не взимать плату за звонки и операции, совершённые после подачи заявления в полицию, поэтому обратиться к властям в любом случае есть смысл. Но даже если поиски начнутся, вероятность вернуть аппарат исключительно мала, поэтому всё, что остаётся — минимизировать потери.
Если смартфон пропал, а ты не был готов
Будем откровенны: многие к безопасности своего гаджета относятся беспечно: носят в неглубоких карманах, оставляют на столах без присмотра, не настраивают блокировку даже при наличии сканера отпечатков пальцев. Что уж говорить о более серьёзных мерах защиты. Но и со всеми мерами предосторожности есть риск, что злоумышленник таки проникнет в святая святых вашей социальной и личной жизни: дактилоскоп можно обойти с помощью распечатанных «пальчиков», а сканер лица без специальных датчиков обманывается банальной фотографией — об этом даже сами вендоры предупреждают.
Поэтому в любом случае нужно обезопасить себя (и знакомых) от потери личной информации и денег. Так что следует делать в первую очередь?
Блокировать SIM-карту. Случай, когда мошенник тратит все деньги на счете, в том числе в долг, и упоминать не стоит в силу очевидности. Куда хуже, если он начнёт писать всем контактам просьбы скинуть денег на карту, счёт «Яндекс.Денег» или даже мобильный счёт. Это вам не взломанная страничка «ВКонтакте» — писать-то он будет с вашего мобильного номера.
Блокировать карту, привязанную к сервисам бесконтактной оплаты. На всякий случай напоминаем: бесконтактные оплаты на сумму до 1000 (в некоторых банках — 1500) рублей не требуют ввода PIN-кода. А значит, если ваша банковская карта привязана к Google Pay или любому другому мобильному сервису оплаты на смартфоне с NFC, мошенники этим с удовольствием воспользуются.
Равно как и попытаются проникнуть в установленные банковские приложения. Разумеется, они защищены дополнительным PIN-кодом (который, конечно же, отличается от кода разблокировки вашего устройства, правда?), но раз уж мошенники сумели проникнуть в аппарат, есть вероятность, что смогут забраться и в банковские приложения, чтобы вывести ваши денежки. Двухфакторная аутентификация не поможет: SMS придёт… правильно, на не заблокированный номер в том же самом смартфоне.
Достать все личные файлы с привязанных «облаков». Почти все вендоры хотят, чтобы вы хранили свои данные в «облаке». С одной стороны, им это выгодно, с другой — у вас есть доступ к своим фотографиям, записанным роликам и прочему контенту с любого устройства. В том числе, если смартфон украден. Поэтому проверяйте свои облачные хранилища на предмет синхронизированных данных, которые ещё можно спасти. Кстати, есть шанс обнаружить там селфи особо самовлюблённого вора — таких историй по Сети гуляет немало. В некоторых случаях подобные фото способствуют проведению расследования.
Профилактика утери или кражи смартфона
В свете вышесказанного есть смысл организовать профилактику подобных неприятностей, тем самым снизив шансы кражи вашего устройства или попадания личной информации не в те руки. К слову, безопасность — один из случаев, когда прошивки сторонних производителей оказываются полезнее, нежели «голый» Android, поскольку содержат в себе дополнительные инструменты контроля за устройством и защиты персональных данных.
Правильно настраиваем защиту (советы от Кэпа). Мы верим в вашу благоразумность, но всё же считаем необходимым лишний раз повторить основные правила безопасности.
- Всегда используйте сложный PIN или пароль, который нельзя быстро подобрать или угадать.
- Не используйте разблокировку с помощью сканирования лица, если в смартфоне нет специальных датчиков для построения 3D-модели и/или сканирования радужки глаза.
- Не используйте один и тот же PIN/пароль для разных приложений и сервисов.
- Не отключайте функцию «Найти телефон» и её разрешение использовать геолокацию.
И отдельный совет: заскриньте и сохраните IMEI своих устройств — пригодится, если придётся обращаться в полицию. Как правило, этот номер находится в разделе «Настройки → Об устройстве». Или, из-за того, что прошивок Android огромное множество, проще набрать в «звонилке» код *#06#.
Дополнительные возможности вендорских прошивок. Одной из наиболее богатых по секьюрной функциональности считается прошивка EMUI. Последняя версия установлена на редакционном Honor 10, поэтому его и используем для изучения функций безопасности EMUI 8.1.
Прежде всего, система проявляет дополнительную заботу о том, чтобы вы защитили своё устройство и аккаунт, и все базовые настройки группирует в собственном диспетчере безопасности.
Прочие инструменты безопасности сведены в меню «Безопасность и конфиденциальность»: тут и инструменты Google, и вендорские решения.
Не новая для сторонних прошивок, но крайне полезная функция: на экран блокировки можно вывести собственный текст со всей необходимой информацией — в первую очередь, разумеется, контактные данные.
Внутри системы отдельными паролями защищаются выбранные приложения или файлы. Можно включить или отключить доступ к данным по скану отпечатка пальца.
Прошивка позволяет организовать дополнительное пространство PrivateSpace. Доступ к нему осуществляется так же, как к основному пространству системы, но сканом другого отпечатка — например, мизинца — либо дополнительным графическим ключом.
В этом же разделе не забываем проверить, включена ли функция «Найти устройство», и передаются ли данные о местоположении необходимым приложениям. Вендор благоразумно отказался от внедрения собственных инструментов при наличии функционального сервиса Google.
Кому и этих функций мало — есть сторонние сервисы. Один из самых любопытных — Cerberus, который определяет нестандартное «поведение» аппарата (неверно введённый пароль, неавторизированная «симка» и проч.), высылая на указанный адрес информацию и автоматически сделанный «фронталкой» снимок. Пользователь волен создать собственные алгоритмы работы приложения.
Резюме
Противостояние между ворами и, условно, стражами ваших персональных данных едва ли когда-нибудь прекратится. Но сегодня вендоры сделали (и продолжают делать) всё, чтобы ваши личные данные не попали в чужие руки, а кража самого устройства перестала быть оправданной — коль скоро риск выше шансов на получение дивидендов. Очень глупо, имея продвинутые секьюрные функции в своём смартфоне, отключать их (мол, батарейку сажает) и тем самым повышать риск, что ваша интимная жизнь окажется в интернете на всеобщем обозрении.
Случались ли с вами подобные неприятности — утеря или кража смартфона? Расскажите нам свои истории: что и почему произошло, как вы пытались вернуть своё устройство и получилось ли. Самые интересные мы соберём в отдельный материал, полный драматизма, потерь, расставаний, слёз и, хочется верить, хэппи-эндов.
Что делать, если украли смартфон
У меня на днях украли смартфон — профессиональный вор-велосипедист на скорости выхватил из рук прямо в центре города и был таков. Это может случится с кем угодно и в любой стране мира. Я, в силу профессиональной деформации вокруг IT, данных, приватности и безопасности, к ситуации был морально готов и знал, что делать. Друзья, с которым поделился историей посоветовали написать памятку, которую может использовать каждый человек, даже далекий от айти. Этот текст — эта самая памятка. Смартфон она вам не вернет. Но, если кому-то поможет снизить ущерб и сэкономит седых волос — значит, не зря потратил время на написание, а вы — на прочтение.
Справедливости ради, большинство воров уже в курсе того, что каждый смартфон — это, по сути, радиомаяк, по которому всегда можно укравшего отследить. Поэтому они редко оставляют его включенным — практически сразу достают и выбрасывают SIM-карту, сам телефон вырубают и сдают на запчасти за копейки. Что крайне обидно — ибо шансы того, что, например, мой iPhone 12 Pro Max 512 банально разберут на экран, аккумулятор и несколько особо востребованных микросхем — стремятся к 100%. То есть, вор украл крайне дорогой девайс, а получит за него или хрен или (если он идиот) — срок. Но это не всегда так. Иногда можно получить реально грузовичок и тележку проблем. Во-первых, в ряде типов краж (как в моем случае) телефон попадает в руки плохого парня в разлоченном состоянии и есть риск, что злоумышленник девайс специально не залочит — будет держать его активированным и извлекать из него максимальную пользу, на что у него будет в теории до 24ч (после чего сработает система защиты в заводских настройках и снова попросит ввести пин-код, даже, если телефон до сих пор разлочен). В разблокированном состоянии у вора полный доступ ко всем учетным записям, переписке, кредитным картам (пусть и ограниченный), личной почте, календарю, контактам, приватным фото, настройкам, картам, а, через учетные записи вроде gmail / icloud и фейсбук — еще и ко всей истории жизни, социальным связям и так далее. При этом вор может успешно проходить двухфакторную авторизацию, например, для платежей или смены паролей практически везде — ибо SMS приходит на телефон в его руках. Если вы стали объектом таргетированнной атаки — то есть, вор знал, кто вы, долго следил за вами и готовился к краже, — дело плохо, ибо он уже наверняка знает, например, ваш номер телефона и ваши типовые пароли, которые купил у хакеров или взломал сам заранее. Для этого случая (если вы лакомая цель) надо писать отдельную инструкцию (дайте знать в комментах, если это нужно). Сейчас же будем исходить из того, что вам просто не повезло и у вас украли телефон — разлоченный или залоченный — не ясно.
1) Первая задача — заблокировать непосредственно связь, то есть, сделать так, чтобы вор не смог воспользоваться двухфакторной авторизацией. Оглянитесь вокруг — если вы в центре города — найдите любой салон связи, магазин техники (там обычно все демо-образцы подключены к Интернету). Вам нужен телефон или доступ в сеть, чтобы связаться с сотовым оператором. В моем случае — я попросту остановил такси, сел в него, объяснил ситуацию и попросил телефон. С момента кражи до звонка оператору прошло не более 5 минут. Сотовый оператор имеет техническую возможность моментально сделать две вещи. Во-первых, заблокировать SIM-карту, что уже полезно для защиты финансов и учеток. Во-вторых (о чем многие не в курсе), он может внести в черный список непосредственно телефон. У каждого современного смартфона есть масса идентификаторов, один из которых IMEI-номер.Чтобы узнать свой IMEI наберите на клавиатуре “*#06#” и нажмите звонок. Пусть это будет новая фича, что вы узнаете сегодня о своем смартфоне.
Оператор по вашей просьбе может заблокировать IMEI и, даже если вор вставит новую SIM-карту, — сотовая связь у него работать не будет, только WiFi. Если телефон к вам вернется — оператор сможет его разблокировать для вас.
Номер своего оператора легко найти в сети или, если у вас в руках просто тупо телефон из 90х — набирайте 112 и вам помогут. Вы удивитесь, насколько круто они работают в России и Европе. В любой другой стране — используйте локальный номер службы — в штатах это 911 и там тоже помогут даже с этим. Ибо потеря данных и денег — тоже чрезвычайная ситуация.
2) С этого же телефона (таксист/официант/продавец/полицейский) позвоните одному (чтобы не терять времени!) самому близкому человеку. Вот почему надо знать наизусть хотя бы один номер телефона — на такие случаи, например. И голосом спокойно и коротко (!) скажите, что случилось, что вы в порядке и что надо не пугаться, если будет кто-то звонить с вашего номера или писать с ваших каналов в соцсетях, вероятнее всего просить перевести денег на что-то аналогичное — дайте понять, что вам ничего не грозит и ничему после этого звонка верить нельзя. После чего попросите самого близкого оповестить других самых нужных людей. В моем случае жена попросту сделала пост у себя в Инстаграмме и все, кто нужен, — узнали.
Насчет полицейских — не шутка. Про них масса дурных слухов, но вообще-то — в основном, там работают хорошие люди, которые в беде вас не бросят. Особенно в такой. Смело обращайтесь к полицейскому или гаишниику, если видите рядом. К тому же, они по горячим следам еще могут успеть что-то сделать. Ибо, если запустить, — шансы на поимку преступника крайне малы.
3) Для всех остальных шагов вам нужен доступ в интернет. Если вы видите вокруг любой магазин формата Mvideo, IoN или ReStore — тупо заходите туда — там все демо-стенды подключены. Если нет — на ваш выбор. Мой совет, как я уже сказал — остановить такси (они до сих пор, слава Сингулярности, есть везде — что в Москве, что в Лондоне, что в Нью-Йорке, что в Токио — наслаждаемся последними годами перед беспилотным транспортом, с которым такая история уже не прокатит). Оказавшись в такси или в попутке, вы можете попросить телефон у водителя и шанс, что вам его дадут из понимания проблемы — высок. Но, если даже нет — езжайте домой или на работу — туда, где у вас есть доступ в Сеть и деньги, ибо с таксистом придется расплатиться и, есть шанс, что не вам, ибо вы не в курсе, остались ли у вас на счету деньги, или вор уже все снял (это маловероятно, но все же вполне реально).
Третий вариант вместо такси — найти любое кафе или ресторан с бесплатным вайфай. Шанс того, что вам помогут официанты в какой-нибудь Кофемании или Хлебе Насущном — высок. По крайней мере, в России — точно. В Лондоне мне пришлось извращаться и прикладывать усилия.
4) Оказавшись с доступом к Сети на доверенном домашнем устройстве (! это довольно важно — если вы начали менять пароль с чужого девайса — дома надо будет сменить его еще раз, ибо есть шанс, что ваш пароль скомпрометирован/запомнен на чужом девайсе), первое, что вам надо сделать — это зайти в учетную запись AppleID / Google. В обоих случаях, если вы следовали рекомендациям этих компаний при настройке, они будут просить двухфакторную идентификацию через SMS — но, в отличие от массы сервисов, сделанных тяп-ляп, — здесь люди продумали все как надо и процедура смены пароля без SMS в случае кражи телефона — есть. Вам потребуется ответить на 2 секретных вопроса и все равно иметь доступ хотя бы к 1 почтовому ящику. В этой инструкции мы исходим из того, что вы действуете быстро и вор не успел еще ничего поменять. Именно поэтому не надо тратить времени на бла бла бла и панику. Немедленно сбрасывайте пароль. Ваша учетная запись AppleID(iCloud)/Android(Gmail) — это сегодня ключ ко всему. Как только вы сбросили этот пароль, можно уже чуток выдыхать, — ибо смартфон в руках злоумышленника уже не сможет выполнить ни одной серьезной операции, даже, если ваш смартфон в его руках и он был разлочен. Система его заблокирует немедленно.
5) Далее идите в настройки безопасности iCloud/Android и пометьте ваш смартфон как украденный. В обоих случаях эта функция явно обозначена. Система предложит вам ввести сообщение для вора — вы можете дать свой контакт (емейл/телефон) и, или дать сообщение о выкупе, или — все, что хотите сказать, можно даже матом — всем плевать. Злоумышленник при попадании телефона в интернет увидит сообщение (это точно), а сам телефон в руках превратится в кирпич — ни перезапуск, ни танцы с бубном и паяльником не позволят вернуть смартфон к состоянию рабочего устройства. После этого шага единственный, кто сможет пользоваться этим смартфоном — это вы, когда разблокируйте его, действуя по обратной схеме.
6) Отключите удаленно все карты, что вы привязали к Apple Pay / AndroidPay / SamsungPay.Обычно интерфейс учетной записи вам сам это предложит при выборе “пометить телефон как украденный”, но, если по каким-то причинам этого не произойдет — сделайте это вручную. И Apple, и Google, и Samsung (у них доп софт есть свой) такую возможность дают. Сами пластиковые карты (если их не украли) блокировать и менять не надо — у модулей беспроводных платежей нет этой информации в открытом виде. Вернее — злоумышленник точно не сможет ее увидеть. Они есть только у вас и в банковских приложениях, которые для того, чтобы показать номер карты на экране обязательно просят пин-код или авторизацию. Поэтому переживать тут не стоит. По крайней мере, если вы клиент банка, входящего в топ-5 в своей стране.
7) Включите “Find my Phone” в учетной записи iСloud/Google. Каждый смартфон — это маячок. Вы можете физически увидеть его на карте города, если смартфон подключен к Интернету. Если устройство показано на карте, у вас есть выбор — ехать к злоумышленнику самостоятельно или звонить в полицию и сказать, что у вас есть метка на карте. Полиция любит быстрые раскрытые дела, поэтому шансы того, что впишутся — велики. Вора, которого возьмут с уликами на руках, — они оприходуют по полной. Если метка на карте есть — вы имеете дело с дилетантом и шанс спасти телефон действительно существует. Но, поскольку вы все же имеете дело с преступником, — лучше не рисковать (ибо вы можете прийти с выкупом за смартфон и лишиться и его, и штанов — о том, что вас выманивают “На живца”, а преступник имеет опытных сообщников — тоже надо думать) или идти с полицией, или не идти вообще.
В моем случае телефона не было на карте уже через 15 минут после кражи.
В этой же учетной записи вы можете нажать кнопки “включить звуковой сигнал” и “произвести удаленное стирание”. Как только украденный телефон (или что от него осталось) попадет в Сеть, он начнет дико орать и главное, — сотрет все, что на нем хранится. Переживать на тему стирания данных, впрочем, не стоит — ибо, если телефон залочен (а вы сделали все к этому моменту, чтобы он таким стал), вся информация на нем уже и так зашифрована и прочитать ее будет невозможно (если вы не входите в топ-5 спецслужб мира, конечно), но, для проформы, все же стоит нажать обе кнопки.
7.5) В идеале надо сменить 100% паролей на всех сервисах. Причем пароли везде должны быть разные.
8) На 100% сервисов заново активировать двухфакторную идентификацию.
После этого можно перейти к задачам второй необходимости:
9) Вам надо заменить SIM-карту, ибо без нее — вы никто. У вас не работает банк-клиент, вы не можете заказать еду в Яндексе или Самокате, вы не можете купить смартфон с доставкой на дом, ибо платеж выше 3000р с высокой долей вероятности попросит вас ввести код из SMS. А у вас на руках нет телефона. В общем, добро пожаловать в реальный мир, Нео. Это реально пугает, сколько всего завязано на смартфон. Берите паспорт и идите в салон связи/магазин. Или, если позволяет инфраструктура вашего города — звоните и заказывайте с доставкой на дом. Как правило, заказать дубликат симки можно прямо в момент, когда вы блокируете SIM-карту по телефону поддержи, но не всегда и не у всех операторов.
10) Не стоит рассчитывать на то, что вам вернут телефон. Или вернут быстро. Ищите наличные и идите покупать любой смартфон. Мой совет — всегда иметь дома запасной — просто не продавать старый — пусть лежит. Именно для таких случаев. Если вы все продали — придётся покупать новый. Тут главная загвоздка опять же простая — без подтверждающей SMS вам банк не даст потратить денег на хороший смартфон. Поэтому, если у вас нет запасного телефона, пути у вас два — или взять у кого-то, вставить SIM-карту, настроить банк-клиент, заказать телефон/оплатить и вернуть одолженный девайс. Или, что работает с нормальными банками типа Альфабанк или Тинькофф — вы можете по телефону сообщить о следующей операции — сказать, что покупаете смартфон в замен утраченного и не можете подтвердить SMS, — банк попросит вас описать покупку и ее сумму и назвать кодовое слово и паспортные данные. После чего даст добро ровно на 1 операцию. Второй сценарий не лучший, ибо банк может включать паранойю и пригласить вас для перевыпуска всех карт. Что точно оверкил, если самих карт у вас не крали.
11) Напишите заявление в полицию.Да, что вора не найдут сразу и телефон вам не вернут в тот же день — шансы крайне велики. Может и совсем не найдут. Но почти все воры рано или поздно попадаются — раз, а главное — есть шанс, что ваш девайс еще где-то всплывает, ибо у 100% задержанных телефоны, как правило, проверяют на предмет “краденый или нет”. IMEI пробить несложно. А если вы заявили все сотовому оператору — полиция всегда увидит красный флаг и сопоставит его с тем, что украли у вас. И преступнику это уже с рук не сойдет. Я сделал из принципа.
12) Выполнив эти 12 шагов — спокойно восстанавливайте копию данных из облачного бэкапа и возвращайтесь к жизни. Если в вашем Инстаграмме еще никто не опубликовал жопу слона — вы успели себя защитить, т.к. уже сменили все пароли, а ваш смартфон — кирпич в руках преступников. Никак, кроме как на запчасти они его продать теперь не смогут. А если бы вы забили на все болт — смогли бы и деньги украсть, и учетки угнать, и телефон продать как новый.
Теперь — о чем стоит точно подумать и настроить на будущее. Например, мне было сильно спокойнее от того, что у меня были настроены/активны следующие фичи:
1) И Телеграм, и WhatsApp поддерживают функцию дополнительного пароля при запуске. Коммуникации — это крайне важная часть жизни и их стоит закрыть дополнительным паролем. Не для того, чтобы ваша жена/муж не могли прочитать вашу переписку, пока вы спите, прислонив к ридеру ваш палец/ткнув спящее пьяное лицо, а как раз для случаев кражи — поставьте еще один пароль.
2) Все особо сложные и конфиденциальные коммуникации лучше выполнять в специальных мессенджерах. Я сам рекомендую Threema — находятся в Швейцарии (а нейтральная юрисдикция крайне важна для приватности), а реализация — параноидальная, на уровне военных. Там защита сделана очень качественно и никто ничего не прочитает даже на украденном телефоне, даже, если его украли разблокированным.
3) Банальный совет, но не надо на 100% доверять электронным платежам. Имейте дома небольшую заначку кэша (мужикам это объяснять не надо — у нас у всех есть, а если нет- то не надо врать:)), хотя бы базовую нычку (как у Абрамовича не обязательно). Она точно поможет на те 2-3 дня, которые вы можете просидеть без телефона и SIM-карту (во время к@ранtина мне пришлось ждать 3 дня).
4) Я настоятельно советую иметь дома запасной смартфон и pay as you go SIM-карту — то есть, предоплаченную SIM-карту, которая может годами лежать без дела и начинает тратить свой баланс только при включении. Она точно стоит своих 500р, — вы сэкономите массу нервов. У меня второй телефон обычно всегда с собой. Но в этот раз, по закону подлости, я оставил его дома. А жаль. Ибо все важные звонки, в том числе в полицию, можно было бы сделать в первые 2 минуты.
5) Имейте дома кредитную / дебетовую карту, которой не пользуетесь, которая не привязана к Apple/Android Pay, и так далее. Не засвеченную, если говорить на сленге. Эта карта — ваша ниточка жизни, если у вас украли смартфон, а банк заблокировал все, что было привязано к системам беспроводных платежей. Любой банк позволяет сегодня делать сколько угодно карт.
6) Бэкапы. НЕ стоит недооценивать важности резервных копий. Хранить в облаке копию смартфона — стоит денег. Как правило, вам придётся купить расширенный объем iCloud/Gdrive. Но этот как раз тот случай, когда скупой платит дважды. Настройте облачный бэкап так, чтобы ваш смартфон каждый день, находясь ночью на зарядке, отправлял новые данные в облачное хранилище. Это позволит в случае кражи максимально быстро вернуть телефон в том состоянии, в котором вы его помните. Например, я потерял все сообщения чатов за сутки, все остальное — восстановилось. Ибо копия делалась автоматом и каждый день.
7) Не ленитесь придумывать новые пароли и менять учетки (пары емейл/пароль) время от времени. Понятно, что базовый рефлекс — везде использовать один и тот же пароль, мы же не роботы. Но, увы, можно хлебнуть лиха за такой подход. Ибо, если ваш пароль украден и он у вас везде одинаковый или отличается чем-то вроде восклицательного знака в конце — штуки, которую знают даже дети-хакеры… просто представьте, что с этим может сделать человек, задача которого причинить вам максимальный вред.
Как сказал один киногерой культового фильма “Хакеры” — “Парень, в мире есть масса вещей куда страшнее, чем смерть и все они в моем распоряжении”.
Что делать, если украли смартфон
У меня на днях украли смартфон — профессиональный вор-велосипедист на скорости выхватил из рук прямо в центре города и был таков. Это может случиться с кем угодно и в любой стране мира. Я, в силу профессиональной деформации вокруг IT, данных, приватности и безопасности, к ситуации был морально готов и знал, что делать. Друзья, с которым поделился историей посоветовали написать памятку, которую может использовать каждый человек, даже далекий от айти. Этот текст — эта самая памятка. Смартфон она вам не вернет. Но, если кому-то поможет снизить ущерб и сэкономит седых волос — значит, не зря потратил время на написание, а вы — на прочтение.
Справедливости ради, большинство воров уже в курсе того, что каждый смартфон — это, по сути, радиомаяк, по которому всегда можно укравшего отследить. Поэтому они редко оставляют его включенным — практически сразу достают и выбрасывают SIM-карту, сам телефон вырубают и сдают на запчасти за копейки. Что крайне обидно — ибо шансы того, что, например, мой iPhone 12 Pro Max 512 банально разберут на экран, аккумулятор и несколько особо востребованных микросхем — стремятся к 100%. То есть, вор украл крайне дорогой девайс, а получит за него или хрен или (если он идиот) — срок. Но это не всегда так. Иногда можно получить реально грузовичок и тележку проблем. Во-первых, в ряде типов краж (как в моем случае) телефон попадает в руки плохого парня в разлоченном состоянии и есть риск, что злоумышленник девайс специально не залочит — будет держать его активированным и извлекать из него максимальную пользу, на что у него будет в теории до 24ч (после чего сработает система защиты в заводских настройках и снова попросит ввести пин-код, даже, если телефон до сих пор разлочен). В разблокированном состоянии у вора полный доступ ко всем учетным записям, переписке, кредитным картам (пусть и ограниченный), личной почте, календарю, контактам, приватным фото, настройкам, картам, а, через учетные записи вроде gmail / icloud и фейсбук — еще и ко всей истории жизни, социальным связям и так далее. При этом вор может успешно проходить двухфакторную авторизацию, например, для платежей или смены паролей практически везде — ибо SMS приходит на телефон в его руках. Если вы стали объектом таргетированнной атаки — то есть, вор знал, кто вы, долго следил за вами и готовился к краже, — дело плохо, ибо он уже наверняка знает, например, ваш номер телефона и ваши типовые пароли, которые купил у хакеров или взломал сам заранее. Для этого случая (если вы лакомая цель) надо писать отдельную инструкцию (дайте знать в комментах, если это нужно). Сейчас же будем исходить из того, что вам просто не повезло и у вас украли телефон — разлоченный или залоченный — не ясно.
1) Первая задача — заблокировать непосредственно связь, то есть, сделать так, чтобы вор не смог воспользоваться двухфакторной авторизацией. Оглянитесь вокруг — если вы в центре города — найдите любой салон связи, магазин техники (там обычно все демо-образцы подключены к Интернету). Вам нужен телефон или доступ в сеть, чтобы связаться с сотовым оператором. В моем случае — я попросту остановил такси, сел в него, объяснил ситуацию и попросил телефон. С момента кражи до звонка оператору прошло не более 5 минут. Сотовый оператор имеет техническую возможность моментально сделать две вещи. Во-первых, заблокировать SIM-карту, что уже полезно для защиты финансов и учеток. Во-вторых (о чем многие не в курсе), он может внести в черный список непосредственно телефон. У каждого современного смартфона есть масса идентификаторов, один из которых IMEI-номер.
Чтобы узнать свой IMEI наберите на клавиатуре “*#06#” и нажмите звонок. Пусть это будет новая фича, что вы узнаете сегодня о своем смартфоне.
Оператор по вашей просьбе может заблокировать IMEI и, даже если вор вставит новую SIM-карту, — сотовая связь у него работать не будет, только WiFi. Если телефон к вам вернется — оператор сможет его разблокировать для вас.
Номер своего оператора легко найти в сети или, если у вас в руках просто тупо телефон из 90х — набирайте 112 и вам помогут. Вы удивитесь, насколько круто они работают в России и Европе. В любой другой стране — используйте локальный номер службы — в штатах это 911 и там тоже помогут даже с этим. Ибо потеря данных и денег — тоже чрезвычайная ситуация.
2) С этого же телефона (таксист/официант/продавец/полицейский) позвоните одному (чтобы не терять времени!) самому близкому человеку. Вот почему надо знать наизусть хотя бы один номер телефона — на такие случаи, например. И голосом спокойно и коротко (!) скажите, что случилось, что вы в порядке и что надо не пугаться, если будет кто-то звонить с вашего номера или писать с ваших каналов в соцсетях, вероятнее всего просить перевести денег на что-то аналогичное — дайте понять, что вам ничего не грозит и ничему после этого звонка верить нельзя. После чего попросите самого близкого оповестить других самых нужных людей. В моем случае жена попросту сделала пост у себя в Инстаграмме и все, кто нужен, — узнали.
Насчет полицейских — не шутка. Про них масса дурных слухов, но вообще-то — в основном, там работают хорошие люди, которые в беде вас не бросят. Особенно в такой. Смело обращайтесь к полицейскому или гаишниику, если видите рядом. К тому же, они по горячим следам еще могут успеть что-то сделать. Ибо, если запустить, — шансы на поимку преступника крайне малы.
3) Для всех остальных шагов вам нужен доступ в интернет. Если вы видите вокруг любой магазин формата Mvideo, IoN или ReStore — тупо заходите туда — там все демо-стенды подключены. Если нет — на ваш выбор. Мой совет, как я уже сказал — остановить такси (они до сих пор, слава Сингулярности, есть везде — что в Москве, что в Лондоне, что в Нью-Йорке, что в Токио — наслаждаемся последними годами перед беспилотным транспортом, с которым такая история уже не прокатит). Оказавшись в такси или в попутке, вы можете попросить телефон у водителя и шанс, что вам его дадут из понимания проблемы — высок. Но, если даже нет — езжайте домой или на работу — туда, где у вас есть доступ в Сеть и деньги, ибо с таксистом придется расплатиться и, есть шанс, что не вам, ибо вы не в курсе, остались ли у вас на счету деньги, или вор уже все снял (это маловероятно, но все же вполне реально).
Третий вариант вместо такси — найти любое кафе или ресторан с бесплатным вайфай. Шанс того, что вам помогут официанты в какой-нибудь Кофемании или Хлебе Насущном — высок. По крайней мере, в России — точно. В Лондоне мне пришлось извращаться и прикладывать усилия.
4) Оказавшись с доступом к Сети на доверенном домашнем устройстве (! это довольно важно — если вы начали менять пароль с чужого девайса — дома надо будет сменить его еще раз, ибо есть шанс, что ваш пароль скомпрометирован/запомнен на чужом девайсе), первое, что вам надо сделать — это зайти в учетную запись AppleID / Google. В обоих случаях, если вы следовали рекомендациям этих компаний при настройке, они будут просить двухфакторную идентификацию через SMS — но, в отличие от массы сервисов, сделанных тяп-ляп, — здесь люди продумали все как надо и процедура смены пароля без SMS в случае кражи телефона — есть. Вам потребуется ответить на 2 секретных вопроса и все равно иметь доступ хотя бы к 1 почтовому ящику. В этой инструкции мы исходим из того, что вы действуете быстро и вор не успел еще ничего поменять. Именно поэтому не надо тратить времени на бла бла бла и панику. Немедленно сбрасывайте пароль. Ваша учетная запись AppleID(iCloud)/Android(Gmail) — это сегодня ключ ко всему. Как только вы сбросили этот пароль, можно уже чуток выдыхать, — ибо смартфон в руках злоумышленника уже не сможет выполнить ни одной серьезной операции, даже, если ваш смартфон в его руках и он был разлочен. Система его заблокирует немедленно.
5) Далее идите в настройки безопасности iCloud/Android и пометьте ваш смартфон как украденный. В обоих случаях эта функция явно обозначена. Система предложит вам ввести сообщение для вора — вы можете дать свой контакт (емейл/телефон) и, или дать сообщение о выкупе, или — все, что хотите сказать, можно даже матом — всем плевать. Злоумышленник при попадании телефона в интернет увидит сообщение (это точно), а сам телефон в руках превратится в кирпич — ни перезапуск, ни танцы с бубном и паяльником не позволят вернуть смартфон к состоянию рабочего устройства. После этого шага единственный, кто сможет пользоваться этим смартфоном — это вы, когда разблокируйте его, действуя по обратной схеме.
6) Отключите удаленно все карты, что вы привязали к Apple Pay / AndroidPay / SamsungPay.
Обычно интерфейс учетной записи вам сам это предложит при выборе “пометить телефон как украденный”, но, если по каким-то причинам этого не произойдет — сделайте это вручную. И Apple, и Google, и Samsung (у них доп софт есть свой) такую возможность дают. Сами пластиковые карты (если их не украли) блокировать и менять не надо — у модулей беспроводных платежей нет этой информации в открытом виде. Вернее — злоумышленник точно не сможет ее увидеть. Они есть только у вас и в банковских приложениях, которые для того, чтобы показать номер карты на экране обязательно просят пин-код или авторизацию. Поэтому переживать тут не стоит. По крайней мере, если вы клиент банка, входящего в топ-5 в своей стране.
7) Включите “Find my Phone” в учетной записи iСloud/Google. Каждый смартфон — это маячок. Вы можете физически увидеть его на карте города, если смартфон подключен к Интернету. Если устройство показано на карте, у вас есть выбор — ехать к злоумышленнику самостоятельно или звонить в полицию и сказать, что у вас есть метка на карте. Полиция любит быстрые раскрытые дела, поэтому шансы того, что впишутся — велики. Вора, которого возьмут с уликами на руках, — они оприходуют по полной. Если метка на карте есть — вы имеете дело с дилетантом и шанс спасти телефон действительно существует. Но, поскольку вы все же имеете дело с преступником, — лучше не рисковать (ибо вы можете прийти с выкупом за смартфон и лишиться и его, и штанов — о том, что вас выманивают “На живца”, а преступник имеет опытных сообщников — тоже надо думать) или идти с полицией, или не идти вообще.
В моем случае телефона не было на карте уже через 15 минут после кражи.
В этой же учетной записи вы можете нажать кнопки “включить звуковой сигнал” и “произвести удаленное стирание”. Как только украденный телефон (или что от него осталось) попадет в Сеть, он начнет дико орать и главное, — сотрет все, что на нем хранится. Переживать на тему стирания данных, впрочем, не стоит — ибо, если телефон залочен (а вы сделали все к этому моменту, чтобы он таким стал), вся информация на нем уже и так зашифрована и прочитать ее будет невозможно (если вы не входите в топ-5 спецслужб мира, конечно), но, для проформы, все же стоит нажать обе кнопки.
7.5) В идеале надо сменить 100% паролей на всех сервисах. Причем пароли везде должны быть разные.
8) На 100% сервисов заново активировать двухфакторную идентификацию.
После этого можно перейти к задачам второй необходимости:
9) Вам надо заменить SIM-карту, ибо без нее — вы никто. У вас не работает банк-клиент, вы не можете заказать еду в Яндексе или Самокате, вы не можете купить смартфон с доставкой на дом, ибо платеж выше 3000р с высокой долей вероятности попросит вас ввести код из SMS. А у вас на руках нет телефона. В общем, добро пожаловать в реальный мир, Нео. Это реально пугает, сколько всего завязано на смартфон. Берите паспорт и идите в салон связи/магазин. Или, если позволяет инфраструктура вашего города — звоните и заказывайте с доставкой на дом. Как правило, заказать дубликат симки можно прямо в момент, когда вы блокируете SIM-карту по телефону поддержи, но не всегда и не у всех операторов.
10) Не стоит рассчитывать на то, что вам вернут телефон. Или вернут быстро. Ищите наличные и идите покупать любой смартфон. Мой совет — всегда иметь дома запасной — просто не продавать старый — пусть лежит. Именно для таких случаев. Если вы все продали — придётся покупать новый. Тут главная загвоздка опять же простая — без подтверждающей SMS вам банк не даст потратить денег на хороший смартфон. Поэтому, если у вас нет запасного телефона, пути у вас два — или взять у кого-то, вставить SIM-карту, настроить банк-клиент, заказать телефон/оплатить и вернуть одолженный девайс. Или, что работает с нормальными банками типа Альфа-банк или Тинькофф — вы можете по телефону сообщить о следующей операции — сказать, что покупаете смартфон взамен утраченного и не можете подтвердить SMS, — банк попросит вас описать покупку и ее сумму и назвать кодовое слово и паспортные данные. После чего даст добро ровно на 1 операцию. Второй сценарий не лучший, ибо банк может включать паранойю и пригласить вас для перевыпуска всех карт. Что точно оверкил, если самих карт у вас не крали.
11) Напишите заявление в полицию.
Да, что вора не найдут сразу и телефон вам не вернут в тот же день — шансы крайне велики. Может и совсем не найдут. Но почти все воры рано или поздно попадаются — раз, а главное — есть шанс, что ваш девайс еще где-то всплывает, ибо у 100% задержанных телефоны, как правило, проверяют на предмет “краденый или нет”. IMEI пробить несложно. А если вы заявили все сотовому оператору — полиция всегда увидит красный флаг и сопоставит его с тем, что украли у вас. И преступнику это уже с рук не сойдет. Я сделал из принципа.
12) Выполнив эти 12 шагов — спокойно восстанавливайте копию данных из облачного бэкапа и возвращайтесь к жизни. Если в вашем Инстаграмме еще никто не опубликовал жопу слона — вы успели себя защитить, т.к. уже сменили все пароли, а ваш смартфон — кирпич в руках преступников. Никак, кроме как на запчасти они его продать теперь не смогут. А если бы вы забили на все болт — смогли бы и деньги украсть, и учетки угнать, и телефон продать как новый.
Профилактика
Теперь — о чем стоит точно подумать и настроить на будущее. Например, мне было сильно спокойнее от того, что у меня были настроены/активны следующие фичи:
1) И Телеграм, и WhatsApp поддерживают функцию дополнительного пароля при запуске. Коммуникации — это крайне важная часть жизни и их стоит закрыть дополнительным паролем. Не для того, чтобы ваша жена/муж не могли прочитать вашу переписку, пока вы спите, прислонив к ридеру ваш палец/ткнув спящее пьяное лицо, а как раз для случаев кражи — поставьте еще один пароль.
2) Все особо сложные и конфиденциальные коммуникации лучше выполнять в специальных мессенджерах. Я сам рекомендую Threema — находятся в Швейцарии (а нейтральная юрисдикция крайне важна для приватности), а реализация — параноидальная, на уровне военных. Там защита сделана очень качественно и никто ничего не прочитает даже на украденном телефоне, даже, если его украли разблокированным.
3) Банальный совет, но не надо на 100% доверять электронным платежам. Имейте дома небольшую заначку кэша (мужикам это объяснять не надо — у нас у всех есть, а если нет- то не надо врать:)), хотя бы базовую нычку (как у Абрамовича не обязательно). Она точно поможет на те 2-3 дня, которые вы можете просидеть без телефона и SIM-карты (во время к@ранtина мне пришлось ждать 3 дня).
4) Я настоятельно советую иметь дома запасной смартфон и pay as you go SIM-карту — то есть, предоплаченную SIM-карту, которая может годами лежать без дела и начинает тратить свой баланс только при включении. Она точно стоит своих 500р, — вы сэкономите массу нервов. У меня второй телефон обычно всегда с собой. Но в этот раз, по закону подлости, я оставил его дома. А жаль. Ибо все важные звонки, в том числе в полицию, можно было бы сделать в первые 2 минуты.
5) Имейте дома кредитную / дебетовую карту, которой не пользуетесь, которая не привязана к Apple/Android Pay, и так далее. Не засвеченную, если говорить на сленге. Эта карта — ваша ниточка жизни, если у вас украли смартфон, а банк заблокировал все, что было привязано к системам беспроводных платежей. Любой банк позволяет сегодня делать сколько угодно карт.
6) Бэкапы. НЕ стоит недооценивать важности резервных копий. Хранить в облаке копию смартфона — стоит денег. Как правило, вам придётся купить расширенный объем iCloud/Gdrive. Но этот как раз тот случай, когда скупой платит дважды. Настройте облачный бэкап так, чтобы ваш смартфон каждый день, находясь ночью на зарядке, отправлял новые данные в облачное хранилище. Это позволит в случае кражи максимально быстро вернуть телефон в том состоянии, в котором вы его помните. Например, я потерял все сообщения чатов за сутки, все остальное — восстановилось. Ибо копия делалась автоматом и каждый день.
7) Не ленитесь придумывать новые пароли и менять учетки (пары емейл/пароль) время от времени. Понятно, что базовый рефлекс — везде использовать один и тот же пароль, мы же не роботы. Но, увы, можно хлебнуть лиха за такой подход. Ибо, если ваш пароль украден и он у вас везде одинаковый или отличается чем-то вроде восклицательного знака в конце — штуки, которую знают даже дети-хакеры… просто представьте, что с этим может сделать человек, задача которого причинить вам максимальный вред.
Как сказал один киногерой культового фильма “Хакеры” — “Парень, в мире есть масса вещей куда страшнее, чем смерть и все они в моем распоряжении”.
Что делать, если украли телефон? И как защитить смартфон от кражи
У многих из нас в смартфонах вся жизнь. Потеряли, и все фото, видео, личные и деловые переписки, документы и доступ к аккаунтам — все пропало! Что делать, если вы потеряли свой драгоценный смартфон или его у вас украли? Бежать покупать новый? Подождите, в этом материале рассказываем, как защитить девайс от пропажи и как его найти, если неприятность все-таки случилась.
Что делать, если смартфон пропал?
Как бы банально это ни звучало, но в первую очередь не паникуйте и попробуйте позвонить на свой номер с другого устройства либо попросите, чтобы кто-нибудь вам позвонил. Вполне возможно, что ваш девайс находится где-то недалеко от вас, и его можно будет услышать или увидеть при входящем вызове. Может случиться так, что в смартфоне будет настроен режим без звука, но благодаря СМС-командам или интернет-запросам это можно исправить, о чем далее пойдет речь в статье.
Есть и вероятность того, что человек, который нашел смартфон, сам хочет с вами связаться, ожидая ваш звонок. Есть среди нас в конце концов и добрые, честные люди. Можно ускорить процесс возврата путем предоставления информации пользователю, нашедшему смартфон. Для этого в настройках экрана смартфона обычно есть пункт под названием «Текст на заблокированном экране». Вписать в поле можно любые контактные данные, которые затем будут отображаться на заблокированном экране.
Отслеживание аппарата возможно и с помощью стандартных средств операционной системы. На Android OS есть инструмент под названием Find My Device, который существует в виде приложения, доступного для скачивания в магазине Google Play, либо в виде веб-сайта, на который можно перейти по этой ссылке, введя данные аккаунта, используемого в смартфоне.
С помощью такого инструмента можно не только увидеть, где находится или когда-то был смартфон, но и также удаленно заблокировать устройство, удалить данные или прозвонить его. Звук включится, даже если в настройках выставлен беззвучный режим.
Для устройств, работающих на IOS, доступна функция Локатор, созданная для поиска IPhone, IPad или IPod. Функционал у Локатора похож на Find My Device — это прозванивание устройства, блокировка, отображение на экране контактных данных и отслеживание местоположения. Подробная инструкция с описанием всех действий есть на официальном сайте Apple.
Сторонние приложения для Android
Не всем пользователям хватает функционала сервиса Find My Device от Google, и в некоторых случаях нужны приложения, которые бы могли получить дополнительную информацию о человеке, укравшем смартфон. В этом поможет софт Lost Android, Cerberus или Reptilicus. Последний на момент написания статьи является самым популярным и функциональным решением, способным включить громкий сигнал тревоги на подконтрольном устройстве, делать фото и видео с его камер, записывать звук с микрофона и при телефонных разговорах, получать информацию о номере телефона и операторе, перехватывать сообщения, получать уведомления о смене СИМ-карты, удаленно блокировать и перезагружать смартфон, запрещать установку сторонних приложений, определять местоположение и делать многие другие действия.
Для некоторых функций требуется наличие Root-прав, но основной функционал может работать и без них. Если сделать приложение системным, то оно останется в памяти даже после сброса настроек в смартфоне, но от перепрошивок обычно это не спасает. Впрочем, у некоторых производителей, к примеру Meizu, встроенные методы защиты не позволяют установить новую прошивку или получить доступ к Recovery (режим восстановления) без пароля или профессионального оборудования.
Для работы основных функций приложений нужно интернет-соединение, но иногда будут полезны СМС-команды, к примеру, для включения интернета. Тот же Reptilicus умеет перехватывать сообщение, чтобы пользователь, укравший устройство, не заметил, что смартфон или планшет управляется удаленно. Отследить смартфон можно без интернета и даже без включенного GPS — только по сигналу сотовых вышек, но точность отображения в этом случае заметно снижается.
В качестве противоугонных систем принято применять и приложения-антивирусы (Dr.Web, Avast, Kaspersky и прочие), которые, как правило, имеют функционал, позволяющий блокировать устройство, отследить его и сделать через фронтальную камеру фотографию человека, пытающегося получить доступ к смартфону.
Еще один вариант — софт для автоматизации действий. Речь идет о приложениях Tasker, MacroDroid и аналогах, в которых можно самому настроить или установить уже готовый вариант плагина, позволяющего при совершении определенных действий (например, разблокировке смартфона) делать фотографию на переднюю камеру и определять местоположение смартфона. Доступны в таком софте и различные СМС-команды.
Есть ли аналог Cerberus и Reptilicus для IOS?
Операционная система IOS является закрытой, предоставляя гораздо меньшее количество действий, доступных для отслеживания устройства, чем на Android. Точнее есть приложения вроде iCaughtU, доступные к установке только на смартфонах с джейлбрейком, поэтому массовым такой вариант не назовешь.
Учитывая, что в целом IOS благодаря своей закрытости безопаснее, чем Android, можно ограничиться и стандартным сервисом Локатор.
Как обезопасить себя от кражи?
Все случаи в жизни предусмотреть нельзя, и у воров всегда будут возможности завладеть вашим имуществом, но, соблюдая некоторые простые правила, вполне реально минимизировать риск потери мобильного устройства или причиненный ущерб. Вот несколько простых правил, которые многие из нас частенько пренебрегают:
- Держите смартфон всегда при себе, не оставляя его без присмотра.
- Носите девайс в глубоком кармане либо в другом месте, откуда его будет трудно вытащить, во всяком случае, без ведома хозяина устройства.
- Используйте сложные длинные пароли при включении смартфона и при входе в приложения с личной информацией. Лучше, чтобы пароли во всех случаях отличались друг от друга.
- Откажитесь от разблокировки по лицу в смартфонах, которые могут быть разблокированы по фотографии. Часто при сканировании лица операционная система предупреждает о том, что доступ к устройству может получить и человек, похожий на вас, тогда как сканеры отпечатков пальцев за последние годы стали гораздо более надежным способом идентификации.
- Используйте сервисы и приложения, которые помогут блокировать доступ к данным смартфона.
- Храните информацию в облачном хранилище. При потере смартфона и при наличии доступа к аккаунту всю нужную информацию удастся сохранить вне зависимости от того, получится ли вернуть смартфон. Да, нередки случаи взломов аккаунтов, но они обычно происходят при переходе на сомнительные ссылки и мошеннические сайты.
Стоит ли обращаться в полицию при краже или утере смартфона?
Есть мнение, что обращение в полицию ничего не дает, так как у сотрудников органов государственного управления и так много работы. И заниматься поиском мобильного устройства если и будут, то в последнюю очередь. Даже при наличии координат смартфона, полученных с помощью различных приложений, может показаться, что за работу полицейские берутся очень неохотно, но, как показывают многочисленные отзывы, все зависит от компетентности сотрудников, их загруженности и желания помочь.
В любом случае, вы вправе рассчитывать на принятие заявления о краже смартфона, и, если его отказываются принять, то следует требовать отказ в письменном виде для его обжалования.
Важный момент заключается в том, что полиция будет рассматривать только заявление о краже, а не об утере — поиском утерянных вещей, которые не были принесены в полицию, никто заниматься не будет. При этом человек, который нашел смартфон, должен передать его владельцу либо сотрудникам полиции, а в ином случае его действия могут быть расценены как присвоение чужого имущества, что попадает под статью 158 УК РФ (кража). При передаче в полицию найденные вещи окажутся на специальном складе, а смартфон, утерянный в общественном транспорте, на вокзалах или аэропортах, может дожидаться вас в бюро находок или складах забытых вещей.
Как происходит поиск смартфона?
При принятии заявления для существенного упрощения поиска сотрудники полиции просят указать уникальный идентификационный номер аппарата. Более точное название — международный идентификатор мобильного оборудования или сокращенно IMEI.
Это уникальный идентификационный номер, в котором заложена информация о модели смартфона, производителе и используемом в аппарате оборудовании. Даже при смене СИМ-карты или при программном изменении идентификатора, операторы связи все равно будут видеть именно тот IMEI, который изначально используется в прошивке смартфона.
Идентификационный номер (а обычно их два, так как в большинстве современных смартфонов используется две СИМ-карты) можно найти в меню настроек смартфона либо на коробке или наклейках из комплекта поставки. В идеале помимо IMEI в случае кражи нужно будет предъявить чек, свидетельствующий о покупке вами аппарата.
Можно ли сменить IMEI?
После кражи случается так, что идентификационный номер аппарата на уровне прошивки меняют с целью присвоения чужого имущества, что по закону делать запрещено.
Нужно уточнить, что на 2020 год в России за смену IMEI наказания не предусмотрено в том случае, если номер меняется на своем смартфоне в личных целях, не связанных с преступной деятельностью. Способы смены IMEI пока доступны в открытом доступе на специализированных форумах, и для каждого процессора методика может отличаться. Это все касается смартфонов на Android, у которых сменить IMEI в большинстве случаев гораздо проще, чем на девайсах компании Apple.
Однако по слухам, уже с 2021 года в России могут ввести штрафы за подделку кодов IMEI для всех пользователей, а уникальный номер смартфона, планшета и другого оборудования, использующего мобильную связь, будет привязан к абоненту. В дальнейшем операторы сотовой связи получат возможность оперативно блокировать украденные или утерянные устройства, что в итоге должно снизить количество краж.
Существуют ли свои базы у операторов и как к ним достучаться?
Операторы сотовой связи владеют информацией о том, какая СИМ-карта используется в украденном смартфоне, имея возможность узнать приблизительное местоположение девайса по IMEI, но раскрывать подобные данные могут только по запросу полиции.
Однако абонент вправе заблокировать СИМ-карты, которые находились в мобильном устройстве, чтобы избежать расходов и прочих проблем, которые могут возникнуть при использовании СИМ-карты мошенниками. Дополнительно следует заблокировать и банковскую карту, если она привязана к смартфону — обращаться уже следует к сотрудникам банка, либо блокировка часто доступна из мобильного приложения вашего банка.
Эффективно ли страхование в случае кражи?
Часто продавцы в магазинах, предлагая застраховать аппарат, рассказывают о том, что страховка распространяется на все случаи, в том числе и на кражи. Однако верить на слово не стоит, а лучше прочитать условия договора страхования. Нередко выясняется, что кража по части 1 статьи 158 УК РФ не является страховым случаем. То есть на выплату страховки не стоит рассчитывать в случае кражи без незаконного проникновения в помещение или другое хранилище, и если оно совершено одним человеком, а не группой лиц.
Кроме того страховка на случай кражи может иметь территориальные ограничения. К примеру, может быть указано, что при нахождении в другом городе, отличенном от фактического места проживания, деньги не выплачивается. Могут встретиться в договоре и множество других оговорок, из-за которых в выплате денежных средств будет отказано.
Также страховые компании часто запрашивают такие документы, как постановление о возбуждении уголовного дела (о краже, грабеже или разбойном нападении) и постановление о приостановлении предварительного расследования — полный перечень документов должен быть перечислен в договоре страхования. Срок предварительного расследования составляет 2 месяца с возможностью продления до 3 месяцев, поэтому на максимально быстрое получение выплаты рассчитывать не стоит. Но, если ваш случай попадает под условия договора, то деньги за украденный смартфон вы обязательно получите. В противном случае следует обжаловать решение страховой компании, подав иск в суд.
Смартфон в чужих руках – как защитить себя от потерь
Телефон очень часто хранит наши конфиденциальные данные, такие как пароли, сообщения, фотографии и информацию о банковских счетах, и – одновременно – является одной из самых распространенных целей воров и карманников, которые в доли секунды могут лишить вас этого ценного предмета.
Как защитить смартфон от воров
Карманники работают очень эффективно, и из года в год совершенствуя свои методы. Однако, это не означает, что вы не можете с ними бороться. Для того, чтобы смартфон был менее уязвим для кражи, стоит соблюдать несколько простых советов, которые мы представляем в этой статье.
На помощь приходят также мобильные приложения и сам смартфон – мы покажем вам, как защитить конфиденциальные данные, чтобы они не попали в чужие руки. Даже если ваш телефон будет украден, вор не получит с него большой пользы. Некоторые программы, например, Lockwatch, могут даже сделать фотографию вора, а благодаря приложению G Data Mobile Internet Security можно удаленно запустить сигнал тревоги и стереть личные данные из памяти.
Следует, однако, иметь в виду, что наиболее важным для защиты правилом всегда будет осторожность и её не заменит ни одна технология.
Средства защиты, показанные в статье, были настроены на телефоне LG G6 с установленной Android 8.0. В случае других версий Android названия представленных функций могут звучать несколько иначе, аналогично для iPhone и iPad.
Защита телефона от кражи
Будьте осторожны в людных помещениях
Сегодня хорошо известно, что переполненные помещения могут представлять угрозу для безопасности вашего смартфона. В толпе легче потерять внимательность, а результатом может стать исчезновение ценного устройства.
Полиция предупреждает, чтобы не стоит хвастаться публично своим смартфоном и слишком откровенно его показывать. Трудно применить эти советы на практике, потому что это может потребовать полного отказа от использования телефона, поэтому стоит применить несколько других мер предосторожности.
В переполненных помещениях и местах большого скопления людей старайтесь внимательно наблюдать за окружением и контролировать сохранность телефона. Подносите смартфон близко к телу, и лучше всего носить его в труднодоступных для посторонних лиц местах – например, во внутреннем кармане куртки или переднем кармане брюк. Избегайте ношения устройства в рюкзаке и не оставляйте его без присмотра, например, на столике в кафе во время выхода в туалет.
Запомните особенности устройства
Ещё одно действие, которые вы можете предпринять, чтобы обеспечить быстрый поиск телефона в случае кражи, изучите и запомните все мелкие повреждения на корпусе смартфона, а некоторые можно даже создать специально.
Устройство, которое каким-то образом помечено, легче будет распознать полиции и органам, ищущим украденное имущество. В настоящее время большинство телефонов так похожи, что их сложно отличить друг от друга и найти украденный.
Чтобы увеличить узнаваемость вашего смартфона, запомнить цвет его корпуса, и, кроме того, вы можете пометить его микроцарапинами или инициалами в недоступном для глаз месте. Хорошее место – вход кабеля зарядного устройства или окрестности разъёмы джек 3,5 мм.
Настройте блокировку SIM-карты
PIN-код когда-то использовался в качестве основой защиты доступа к SIM-карте телефона. Чтобы получить доступ к экрану, надо было ввести четырехзначный набор цифр.
Времена изменились, и роль «охранника» смартфона сейчас выполняют считыватели отпечатков пальцев и алгоритмы распознавания лиц. Тем не менее, Android по-прежнему имеет функцию блокировки SIM-карты с помощью PIN-кода.
Чтобы настроить это блокировку, перейдите к основным настройкам смартфона и найдите в меню вкладку Экран блокировки и безопасность. Затем нажмите кнопку Установить блокировку SIM-карты .
Активируйте с помощью ползунка функцию блокировки SIM-карты и введите четырехзначный код, который будет необходимо ввести при включении телефона.
Запишите уникальный номер IMEI
Одним из наиболее важных принципов, от которого зависит безопасность вашего смартфона, является сохранение уникального номера IMEI вашего телефона. Это индивидуальный код каждого телефона, который вы можете проверить, введя на клавиатуре смартфона код *#06#.
IMEI также можно проверить в настройках телефона, выбрав пункт Информация, а далее Информация о телефонеи Информация о IMEI.
Ранее – для получения идентификатора – нужно было открыть телефон и вынуть аккумулятор – цифры находились под ним. В настоящее время большинстве смартфонов имеют несъемные аккумуляторы, поэтому производители часто печатают номер IMEI на выдвижном слоте для SIM-карт и microSD.
Полученный код стоит иметь всегда под рукой, потому что в случае кражи, он будет очень важен при обращении в полицию и обеспечит правильное опознавание телефона.
Защитите телефон по отпечатку пальца
В настоящее время большинство производимых смартфонов имеет расширенные функции безопасности доступа, такие, как сканер отпечатков пальцев. Чтобы разблокировать экран смартфона, нужно прикоснуться пальцем к сканеру на задней или передней панели корпуса. Сканер распознает отпечаток пальца владельца и позволит использовать телефон.
Для того, чтобы настроить доступ по отпечатку пальца, перейдем к основным настройкам смартфона. Выберите вкладку Отпечатки пальцев или найдите её с помощью инструмента поиска. Нажмите кнопку Добавить отпечаток пальца .
Теперь следуйте инструкциям на экране смартфона и подносите палец к сканеру. Попробуйте также изменять угол, под которым вы нажимаете на ридер – это позволит сохранить более четкое изображение ваших отпечатков пальцев. После правильной настройки отпечатка пальца телефон будет разблокирован при каждом нажатии пальца на сканер. Потенциальный вор не сможет этого сделать.
Зашифруйте данные смартфона
Телефоны являются ценными носителями данных, которые могут оказаться в чужих руках. Смартфоны часто хранят личные фотографии, сообщения, контакты, пароли учетных записей и номера кредитных карт. Все эти сведения, если окажутся в руках вора, могут представлять серьезную угрозу и быть использовано против вас.
Однако, можно защитить себя от потери конфиденциальных данных, выполнив автоматическое шифрование. Этот процесс превратит текстовые файлы, мультимедиа и пароли в строки непонятных символов, а доступ к этой информации будет зависеть от введения пароля или приложения пальца к сканеру отпечатков пальцев.
Сообщение тому, кто найдёт смартфон
Предыдущие советы касались эффективной защиты смартфона от попадания в чужие руки, а также защиты данных, находящихся в памяти устройства. После применения этих правил, устройство станет бесполезным в руках вора или нашедшего человека. Но, возникает вопрос, как сообщить человеку, который нашел телефон, о возможности возврата оборудования? На помощь снова приходят основные настройки телефона.
- Перейдите в настройки смартфона и выберите Экран блокировки, а затем Настроить экран блокировки.
- В открывшемся окне нажмите кнопку Контактная информация , и в текстовом поле введите текст сообщения.
Создайте резервную копию
К потере ценных данных может привести не только воровство, но и отказ системы смартфона. По принципу, что лучше предотвратить, чем лечить, стоит создать резервную копию файлов телефона и сохранить её на интернет-аккаунте (Google, Samsung, LG – где удобнее).
В случае повреждения конфиденциальных данных или потери устройства вы всегда сможете восстановить файлы.
Чтобы создать резервную копию, найдите в настройках телефона вкладку Восстановление и сброс и нажмите кнопку Резервное копирование . В следующем окне установите режим Вкл. . Возвращаясь к меню, убедитесь, что функция резервного копирования включена и добавьте учетную запись, на которой будет сохранена резервная копия.
Как действовать после кражи смартфона
Несмотря на использование даже особых мер предосторожности, невозможно на сто процентов уберечь телефон от кражи, и ни один из методов защиты не заменит осторожности и здравого смысла.
Итак, как действовать, когда дело уже дошло до неприятной ситуации с кражей? Основным принципом является сохранение хладнокровия и быстрые действия.
Сообщить о краже в полицию
Сразу после блокировки SIM-карты и смены паролей необходимо сообщить в соответствующие службы о сложившейся ситуации. Заявления в полицию можно подать в любом месте страны.
Полиция, как и оператор, подтвердит ваши данные, а также то, что телефон принадлежал вам. Так что стоит быть готовым предоставить IMEI номер вашего смартфона, описать сотрудникам цвет корпуса, особые приметы телефона и обстоятельства кражи.
О ходе или результатах расследования вы будете проинформированы.
Заблокируйте SIM-карту у оператора
Смартфон в руках вора – это серьезная угроза для вашей учетной записи, поэтому если дело дошло до преступления, как можно скорее обратитесь к своему оператору, чтобы заблокировать возможность звонков с установленной в устройстве SIM-карты.
Блокировку можно также провести через офис обслуживания клиентов или на сайте. Это связано, конечно, с подтверждением личности, поэтому имейте при себе документы, а также информацию об украденном смартфоне.
Если вы используете мобильный банкинг, нужно как можно скорее сообщите о краже в отделение банка, в котором у вас открыт счет.
Измените пароли для учетных записей
Смартфоны в наше время содержат огромное количество информации и конфиденциальных данных. Память телефонов хранят пароли социальных сетей и банковских счетов, личные фотографии, а также сообщения.
Эти сведения в руках вора представляет угрозу для вашей безопасности. Применение советов из нашей статьи должно быть достаточно, чтобы эффективно защитить доступ к смартфону, но всё-таки стоит как можно скорее сменить пароли для выбранных веб-сервисов, таких как социальные платформы или банковские счета.
Найдите украденный телефон
В поиске украденного смартфона неоценимую помощь окажет технология, которая поможет найти потерянный смартфон и указать путь к нему. Самая популярная система для мобильных устройств, то есть Android имеет встроенную функцию Найти телефон, которая позволяет определить положение устройства при условии соблюдения нескольких критериев.
Чтобы узнать место, где находится украденный смартфон, он должен иметь включенную функцию определения местоположения – запустить её, потянув вниз верхнюю панель с часами и активизировав значок Местоположение. Кроме того, телефон должен быть подключен к учетной записи Google, а также иметь связь с сетью.
Расположение смартфона вы узнаете на странице https://myaccount.google.com/find-your-phone – войдите на неё с помощью учетной записи Google и выберите в списке устройств необходимый телефон, а затем нажмите на ссылку Найти.
Функция «Найти телефон» позволяет также использовать другие средства защиты, например, блокировку смартфона и обращение к оператору сети.
Похищенный смартфон могут использовать для кражи ваших денег. Вот как их защитить
Придётся отказаться от некоторых удобных, но опасных вещей, которые дадут злоумышленникам доступ к вашим счетам.
Чтобы заполучить деньги с ваших карт, мошенникам вовсе не обязательно взламывать ваш телефон. Достаточно его украсть или найти. Поэтому лучше не дожидаться этих трагических событий, сработать на опережение и спасти сбережения.
Устраните основные дыры в безопасности
Сим-карта
Пока сим-карта вставлена в ваш телефон, вы обходитесь паролем, отпечатком пальца или Face ID и считаете, что данные в безопасности. Но стоит воткнуть её в другой гаджет, и мошенник получает к ней полный доступ. Вот что он может:
- Получать сообщения банков, в том числе СМС-коды, и подтверждать ими операции. Для мошенника, у которого уже есть данные вашей карты, это просто подарок.
- Пополнять счёт мобильного телефона с помощью простых команд, переданных через СМС. Этими деньгами можно что-то оплатить или вывести их через электронный кошелёк, который легко создать прямо на ваше имя: сим-карта уже у мошенника.
- Поменять пароль от личного кабинета на сайте банка и распоряжаться вашими деньгами прямо из браузера.
- Установить на свой телефон приложения банков, которые вас обслуживают, авторизоваться в них, поменять ваши пароли и управлять средствами. С учётом того, что некоторые банки позволяют в качестве логина использовать номер телефона, здесь даже специальных знаний не нужно.
Ночью 1 мая я обнаружил пропажу телефона. За телефон не переживал, он был недорогим. Обидно было только за сим-карту — на тот момент она ещё была зарегистрирована на мою маму. Она живёт в другом городе, поэтому восстановление симки — это целое дело.
Проснувшись утром, я первым делом полез выбирать себе новый телефон и заказывать билеты на самолёт. Однако все сервисы упрямо писали, что на карте недостаточно средств. Сходив в ближайший банкомат, я обнаружил ужасное: неизвестный перевёл 115 тысяч на чужую карту.
Оказалось, что некто нашёл мой телефон, вытащил сим-карту и отправил более 70 запросов на мобильный номер 900 (короткий номер Сбербанка, по которому можно переводить деньги через сообщения). Затем этот некто вставил мою сим-карту в свой iPhone, использовал для входа в мобильный банк номер моей карты, которая была уничтожена два года назад (видимо, её полный номер прислали в одной из СМС), а затем запросил одноразовый пароль для доступа к моим финансам.
И вот после того, как в 6 утра с номера, зарегистрированного на другое лицо, приходит более 70 странных СМС на номер 900, кто-то пытается войти в мобильный банк с устройства, которым я никогда не пользовался, по номеру карты, которая два года как уничтожена. Вы знаете, что делает Сбербанк? Он высылает одноразовый пароль для входа в «Сбербанк.Онлайн». Но и это не всё! Деньги снимаются в пять траншей: сначала 8 тысяч, потом 48, потом 37, потом 20, потом 2. Ни одну из этих операций Сбербанк не блокирует.
Если у вас телефон, из которого легко можно вытащить сим-карту, остерегайтесь оставлять его без присмотра даже на короткое время.
Что делать
Установите ПИН-код на сим-карту. В этом случае воткнуть её в другой телефон будет недостаточно, нужно знать заветные четыре цифры. Разумеется, не храните ПИН-код в заметках телефона или в любом другом приложении без пароля: это опасно.
Если телефон украли, немедленно звоните оператору и блокируйте сим-карту. Кража денег здесь — лишь одна из проблем. Может, мошенник заодно решит запостить пару свастик на форумах или поругать власть — будете не только бедным, но и заключённым.
Данные Wallet на заблокированном экране
Чтобы использовать вашу сим-карту по полной программе, злоумышленник должен знать, клиентом какого банка вы являетесь. Если телефон заблокирован, мошенник всё равно сможет это сделать, но только с вашей помощью.
Разберём на примере программы Wallet для iPhone. Вы сложили туда все свои карты и радуетесь, как стало удобно. Чтобы было ещё комфортнее, вы включили функцию открытия кошелька двойным касанием кнопки «Домой» или боковой клавиши. Вам становятся доступны все карты, легко выбрать нужную. Но чтобы оплатить что-то, придётся подтвердить операцию с помощью Touch ID.
Звучит безопаснее, чем есть на самом деле. Мошенник не сможет воспользоваться картами, но легко выяснит, какими банками они выпущены. Немного манипуляций, и деньги со счетов устремятся в неведомые дали.
Что делать
Отключите вывод содержимого Wallet двойным касанием кнопки. Для этого нужно в настройках найти раздел «Wallet и Apple Pay» и передвинуть соответствующий бегунок.
Если вы настроили нечто подобное на Android, это тоже лучше отключить.
Вывод текста сообщения на заблокированный экран
Каждый раз разблокировать телефон, чтобы прочитать спам-сообщение или письмо с рассылкой от магазина, обычно лень. Удобнее, когда можно сразу проглядеть текст и отправить его в корзину, если там ничего путного.
Вот только когда телефон окажется в чужих руках, мошеннику даже не нужно будет ничего предпринимать. Все СМС-коды от банков будут ему доступны.
Что делать
Отключить вывод текста сообщений на заблокированный экран в настройках безопасности.
- На iOS: «Настройки» → «Уведомления» → «Показ миниатюр» → «Никогда».
- На Android: «Настройки» → «Защита и местоположение» → «Заблокированный экран» → «Скрыть конфиденциальные данные».
Smart Lock
Классно, удобно и технологично, когда смартфон распознаёт вас, например, по умным часам и разблокируется, если вы находитесь где-то неподалёку. Но радиус действия Bluetooth-сигнала немаленький, и злоумышленник легко получит доступ к внутренностям телефона, если заберёт его, но останется неподалёку от вас.
Что делать
Думать, насколько вам нужна эта функция. Если вы буквально не выпускаете телефон из рук, работаете из дома и действительно нуждаетесь в том, чтобы смартфон был разблокирован всегда в вашем присутствии, можете рискнуть.
Чтобы отключить Smart Lock на Android-смартфоне, перейдите в «Настройки» → «Защита и местоположение» → Smart Lock. Затем выберите опцию, к которой привязана разблокировка, например: «Надёжные устройства» → «Отключить» или «Удалить надёжное устройство».
Ваша нерасторопность
Помните, что телефон сейчас — не просто средство для звонков. Если обнаружили его пропажу, не ждите, что он чудом найдётся. Вам нужно сообщить о случившемся в банк как минимум для двух вещей:
- Банк поставит себе галочку и не допустит, чтобы деньги со счёта уходили. Обговорите, как всё это будет происходить, чтобы защитить сбережения. Помните, что все разговоры записываются, и эти записи вам могут пригодиться. Для верности можете записать разговор сами.
- Если вы уведомите банк о том, что доступ к вашим счетам могут получить мошенники, но транзакции всё равно пройдут, у вас будут основания выдвигать претензии к финансовому учреждению. Там работают не телепаты, поэтому вывод всех денег со счетов их может и не удивить. На ваши претензии там разведут руками: операции подтверждены положенными способами. А вот если вас обчистят уже после того, как вы позвоните в банк, вопросы можно будет задать уже его сотрудникам. Для этого и нужны записи разговоров.
Что делать
Немедленно звоните в банки, как только обнаружили пропажу смартфона. Лучше потом побегать для восстановления доступа к мобильным приложениям, если телефон найдётся, чем остаться без денег.
Придумайте по-настоящему сложный пароль
Год рождения — плохой пароль, лучше выбрать что-то подлиннее. А хороший графический ключ — тот, который ваши знакомые не могут ввести даже после того, как вы им показали, что рисовать пальцем.
Не прикрепляйте все карты к смартфону
Кто спорит, это очень удобно. Но лучше бы карты, на которых лежит целое состояние, оградить от липких рук мошенников. Тем более что физическая кража телефона — не единственный путь заполучить ваши деньги.
Отдельно обратите внимание на карты с кредитным лимитом. Кража с дебетовых карт делает вас беднее, с кредитных — загоняет в долги.
Активируйте функцию «Найти телефон»
В зависимости от смартфона она называется немного по-разному, но суть ясна. Если аппарат пропадёт, вы сможете быстро заблокировать устройства, а при необходимости и удалить с него все данные дистанционно.
- Как перестать беспокоиться, что ваш пароль похитят
- 9 проблем с банковскими картами и их решение
- 5 способов защитить деньги на карточке при расчётах в интернете
- Что делать, если с карты списали лишние деньги
Пишу для Лайфхакера о деньгах, праве и правах, вещах, которые помогают жить проще, лучше и веселее. И конечно, проверяю советы на себе: получаю налоговые вычеты, подаю декларации онлайн, а ещё досрочно выплатила ипотеку и вынудила почту найти мою посылку.