Сьогодні смартфон слугує для людей не тільки засобом зв'язку, а й сховищем персональних даних, платіжним інструментом, місцем роботи, фото альбомом і так далі. Майже всі користувачі смартфонів прив'язують номер телефону до облікових записів у соціальних мережах чи інтернет-магазинах, а також до онлайн-банкінгу. Для крадіїв зараз у тренді не закласти вкрадений телефон у ломбард - вони витягують максимум даних з нього та можуть викрасти гроші, шантажувати персональною інформацію.

Для того, щоб уберегтись від вкрай неприємних наслідків викрадення телефону, "Апостроф" підготував стаття про захист вашого девайсу.

Способи отримання доступу до вашого смартфону

Крадіжка - це вже дідівський метод, адже зараз існує безліч можливостей отримати доступ до вашого телефону віддалено та непомітно. Два найпопулярніші шахрайські атаки це соціотехнічні атаки та розповсюдження шкідливих програм.

Соціотехніка - психологічний метод впливу на людину. Шахраї телефонують власнику телефона, вдаючи з себе співробітника банку та розповідаючи, що з його рахунку хочуть викрасти гроші. Щоб унеможливити таку "операцію" треба заблокувати рахунок: зробити це можна тільки з паролем від інтернет-банкінгу та кодом з СМС. Зловмисники тиснуть на безвихідність та терміновість ситуації, щоб жертва не встигла усвідомити фейковість дзвінка. Дізнавшись усе необхідне, шахраї швидко знімають гроші з рахунку та відкривають кредитний ліміт.

Зазвичай, особисті дані людей для таких операцій знаходяться у "злитих" базах даних. Дехто взагалі самостійно ділиться своїм ПІБ та номерами карток, а це дозволяє шахраям говорити впевнено, щоб людина повірила у справжність ситуації.

Програми-шпигуни - це розсилка шкідливих посилань, котрі містять у собі шпигунські системи. Перейшовши за посиланням, людина непомітно для себе встановлює програму, яка дає доступ зловмисникам до всіх даних телефону, у тому числі онлайн-банкінгу.

Поліція вважає, що наразі найпопулярніша схема такого шахрайства це перехід за посиланням після опублікування оголошення на сайті з продажу. Продавцю пишуть "Мене зацікавив ось цей ваш товар" та надсилають посилання нібито на його оголошення. І при переході на нього власник телефона встановлює шахрайську програму, адже ця процедура не потребує підтвердження. Варто уважно придивлятись до посилання: посилання має містити ті ж самі символи, як і в назві сайту.

Ще один розповсюджений тип шахрайства це використання системи передачі між банком та клієнтом. Таке втручання називають "посередник". Схема працює так:

1. людина зв'язується з банком,
2. вводить усі паролі та смс-коди з підтвердженням,
3. банк ідентифікує її як реального клієнта.

Наступний крок за шахраєм: він відтворює для користувача точну копію сайту мобільного банкінгу, дозволяє йому безперешкодно робити доручення, вводити паролі та проводити інші операції. У банк передаються дані "посередником", які він змінює згідно зі своїми інтересами. Стати жертвою такого шахрайства можна при використанні загальнодоступних точок Wi-Fi.

Захист смартфона у разі крадіжки

Якщо ви підготуєте свій телефон до можливої небезпеки, то зловмисникам буде набагато складніше використати ваші ваші. Прості та дієві поради:

• Увімкніть автоматичне блокування екрана. Створіть надійний пароль, прив'яжіть відбитки пальців або Face ID. Пароль має складатися з 8 і більше символів: великі й малі букви, цифри, спеціальні символи. Жодних популярних слів, дат, днів народжень, імен та прізвищ. Для різних облікових записів - різні паролі. За можливості зменште кількість спроб введення паролю перед повним блокуванням. Таким чином шахраї не матимуть достатньо спроб для підбору пароля.
• Відстежуйте смартфон. Встановіть спеціальну програму з відстеження телефону, вона дозволить визначити локацію девайса, а також видалити видалити всю інформацію з нього чи просто заблокувати. У пристроях Android є функція пошуку телефону Google Find My Device, у Samsung – опція Samsung Find My Mobile, на платформі iOS – Find My iPhone.
• Налаштуйте подвійну ідентифікацію. У такому разі програми, окрім паролю, ще потребуватимуть підтвердження входу за допомогою коду, який у ту ж секунду надійде в СМС чи електронну пошту.
• Створіть резервні копії. Це бажано робити регулярно, бо ця опція дозволяє зберігати конфігурацію налаштувань пристрою, всі програми та іншу інформацію. Так можна швидше відновити дані із втраченого або вкраденого телефону та перенести їх на новий.

Безпека вашого смартфона

Більшість операцій зі взлому проходять успішно через неуважність та необізнаність самих людей, тому "Апостроф" підготував топ простих порад для захисту вас та ваших даних:

• Ніякої довіри до слів людини під час дзвінку чи СМС-листування. Якщо вам представились як співробітники банку/служби безпеки банку, то необхідно перевірити інформацію, зателефонувавши самостійно на гарячу лінію вашого банку та запитавши чи дійсно ви спілкувались із співробітником банку і над вашою карткою проводили шахрайські дії.
• Не переходьте за посиланнями, отриманими будь-де та будь від кого. Популярна схема розповсюдження троянських програм - розсилка посилання друзям жертви. Імовірно, ваш знайомий вже перейшов за посиланням та надав доступ до його даних шахраям.
• За можливості не користуйтесь онлайн-банкінгом через загальнодоступну точку Wi-Fi. У таких ситуаціях часто зловмисники встановлюють програму-доплер на телефон жертви.
• При втраті телефона з номером, до якого прив'язаний банківський рахунок, дії мають бути аналогічні, як при втраті картки. Варто заблокувати всі картки, мобільний та онлайн-банк.

Чи можливо повернути вкрадені кошти?

Такий шанс існує за умови не розголошення вами конфіденційних даних шахраям. Це означає, якщо вас обманули, і ви назвали усі дані картки самостійно, то банк не зможе повернути кошти.

Компенсація коштів буде можлива, якщо ви вчасно повідомили про крадіжку поліцію та банк. У вас є 24 години, щоб скасувати платіж з картки, який зробив зловмисник. Якщо доба минула, то банк вважає переказ добровільним.

Алгоритм дій для відшкодування коштів:

• якнайшвидше напишіть заяву в банк про проведені операції без вашої згоди;
• просіть провести внутрішне розслідування та повернути гроші;
• наголосіть, що ви дотримувалися правил кібербезпеки;
• надайте документ, складений у поліції.

Хоч банківське розслідування справа не із швидких, проте, якщо всі умови безпеки були дотримані, фінансова установа поверне вам суму.

Раніше "Апостроф" повідомляв про хакерську атаку на офіційний сайт України.