Безопасно ли отдавать в ремонт смартфон?

11 января 2018

Любая техника ломается. В том числе и смартфоны. Как правило, в самый неподходящий момент. Поставил вечером заряжаться смартфон – утром никаких признаков жизни. А там рабочая почта, планы работ, контакты. Современную жизнь трудно представить без смартфона. Пришлось нести в ремонт, благо таких контор сейчас у нас много.

Мастер посмотрел и сказал, что нужно оставить аппарат на диагностику. Обещанный день на практике превратился в неделю. Но главное не это. Сначала получил на почту сообщение, что к моему аккаунту в скайпе привязана новая почта, потом – что моя почта отвязана, потом звонки от друзей, к которым с моего аккаунта стали обращаться и просить денег.

Фирма по ремонту категорически отвергла возможную связь между взломом моего аккаунта в скайпе и нахождением у них смартфона. Доказать что-то действительно трудно, но совпадение странное. Поменял все свои пароли и написал письмо в Микрософт с просьбой вернуть мне аккаунт.

Микрософт прислал автоматический ответ с просьбой заполнить ряд форм. Указал старый пароль, мейл, свои контакты в скайпе, но «искусственному интеллекту» что-то не понравилось. Он попросил заполнить формы еще раз, а потом сообщил, что не имеет достаточных оснований для возвращения мне аккаунта. Что вопрос закрыт и его можно больше не беспокоить.

Написал письмо в поддержку. Ответа не получил. Тогда опубликовал свой запрос на страничке Microsoft Community. Тут откликнулся живой человек, который в личном сообщении попросил прислать логин взломанного аккаунта и мейл для связи. Ответил и получил письмо с просьбой прислать скриншоты экранов друзей с перепиской с мошенником.

К сожалению, переписку с просьбой выслать деньги мои друзья удалили. Да и аккаунт моего скайпа сразу заблокировали. Пришел только один скриншот переписки с мошенником, на котором прошел обмен приветственными фразами, причем фотография моя и все данные, включая мобильный телефон – тоже мои.

В итоге в аккаунте есть мой мобильный телефон, по которому очень просто меня проверить, и есть моя фотография, которую можно проверить по соцсетям. У меня есть письмо, подтверждающее регистрацию аккаунта еще десять лет назад, некоторые контакты из адресной книги, старый пароль, переписка мошенника с друзьями, но всего этого мало, чтобы Микрософт хотя бы удалил мой аккаунт, не говоря уже о том, чтобы вернуть его владельцу.

Могло быть хуже

Все это очень неприятно. Из скайпа придется уйти, так что обращаюсь ко всем с предупреждением, что если кто-то обратится от моего имени через скайп, то это буду не я. Надеюсь, что деньги слать мошеннику не будут, но всех предупредить не могу – просто все контакты не помню.

Но могло быть и хуже. Моя знакомая отдала в ремонт айфон, на который приходили и коды, подтверждающие платежи. В итоге у нее сняли с карточки все деньги и загнали счет в максимальный овердрафт (карточка была кредитовая). Разборки с ремонтной конторой ни к чему не привели. Совпадение – как тут что-то докажешь.

Что делать?

С моей карточки снять деньги не так просто - для получения подтверждающих проводки кодов завел отдельный кнопочный телефон, не имеющий выхода в интернет. Неудобно таскать два аппарата, но безопасность повышается существенно. Не решает все проблемы, но стоимость атаки намного превысит полученные со счета деньги, так что в моем случае вариант надежный.

Отдавая в ремонт смартфон с установленным личным кабинетом банка, сохраненными паролями к нему и SIM-картой, на которую приходят коды подтверждения, вы, по сути, отдаете неизвестно кому свой кошелек. Да и не только кошелек, но и полную информацию о себе, включая аккаунты соцсетей и доступ к электронной почте.

Интерес для злоумышленника представляют не только кредитные карты, но и обычные аккаунты соцсетей, а также доступ к электронной почте. Наберите в поисковике «купить аккаунт» – получите 1,5 млн. результатов. На любой вкус – с долларами на счету, с большой базой контактов, раскрученные странички соцсетей. Можно пользоваться имеющимися средствами для оплаты услуг, рассылать фишинговые письма целевой аудитории, использовать социальную инженерию или просто гнать спам.Попробуйте зайти в настройки Google, посмотреть раздел «Сохранение паролей» и нажать на иконку просмотра. Если не задействован код блокировки экрана, то злоумышленник может его ввести сам, а затем посмотреть почти все ваши логины и пароли. Например у меня высвечивается не только логин к интернет-банкингу faktura.ru, но и пароль. Если бы не второй телефон – денег на карточке могло бы уже не быть.

Второй совет – введите сами код блокировки экрана. У меня стоит еще идентификация по отпечатку пальца, но по большому счету она повышает только удобство работы – имея код все равно экран разблокируешь. Конечно, и код можно подобрать, но тут уже вопрос времени и затраченных усилий.

Если аппарат дорогой – выбрасывать жалко. Но можно обезопасить себя перед отправкой его в ремонт. Обязательно введите двухфакторную идентификацию для ключевых аккаунтов, например Google. Войдите в настройки Google и удалите ремонтируемое устройство из своего аккаунта. Поставьте требования ввода пароля при каждом входе в приложение. Не забудьте вытащить из смартфона SIM-карту. И тогда можно надеяться, что ремонт пройдет нормально.

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.

Телеком	ТВ и медиа	Облака	ПО	Кадры
ИТ	Информационная безопасность	IP-сервисы	Аналитика	Регулирование
Интернет	ЦОД	Оборудование	Аутсорсинг	M&A
ИТ в образовании	ИТ в медицине	Big Data	E-commerce	Спутниковая связь
Блокчейн