Хакери вкрали 1,4 млн грн за допомогою смартфона: як їм це вдалося і чи можна захиститися

Британський бізнесмен Джеймс О'Салліван, генеральний директор компанії Nuke From Orbit, заявив, що у нього вкрали телефон, а потім велику суму грошей з банківського рахунку, використовуючи підступну схему.

Його слова передає видання Bristol Live.

Крадіжка на мільйон

Як запевняє чоловік, телефон зник, коли він із друзями святкував у Дубліні після футбольного матчу Ірландія-Англія. Зловмисники, ймовірно, спочатку підгледіли через плече, як він вводить PIN-код на iPhone, а потім непомітно поцупили пристрій, відключили біометричний захист і змінили паролі.

Вони зняли з банківських рахунків 25 000 фунтів стерлінгів (близько 1,4 млн грн) на той час, як Джеймс зрозумів, що не загубив телефон, а його вкрали. Це сталося наступного ранку, коли британець зателефонував до банку. Лише після цього він повідомив у поліцію і спробував запобігти подальшим крадіжкам, змінивши паролі в усіх акаунтах.

"Деякі емітенти карток відхилили деякі платежі, але я не міг швидко анулювати картки без свого телефону через вимоги двофакторної автентифікації, — поділився потерпілий. — Навіть передові заходи безпеки не могли повністю захистити мене. Бачити, як вкрали таку величезну суму, було несамовито. Я почувався ображеним і безпорадним, знаючи, що злодії можуть отримати доступ до моїх фінансів, вкрасти мою особистість і навіть продати мою особисту інформацію".

Банки допомогли Джеймсу повернути вкрадені гроші, але знадобилося багато часу, документів і бесід з правоохоронцями з відділу по боротьбі з шахрайством. Чоловік зазначив, що багато жертв почуваються безпорадними і вразливими в таких ситуаціях.

Як не допустити крадіжку

Джеймс О'Салліван незабаром написав статтю для сайту Help Net Security, де підказав, як можна запобігти таким крадіжкам. За його словами, PIN-код є найслабшою ланкою в цифровому захисті. Якщо злодій заволодіє розблокованим телефоном або побачить, як хтось вводить свій код, то зможе відключити функції безпеки й отримати контроль. Він може скинути паролі, отримати доступ до збережених кодів аутентифікації і навіть заблокувати жертвам доступ до їхніх рахунків.

Потенційно цьому можна запобігти, якщо швидко знайти смартфон — для цього існують спеціальні додатки та вбудовані функції. Однак вони не спрацюють, якщо зловмисник увімкне режим польоту або сховає гаджет у мішок, що блокує сигнал.

Куди краще використовувати довгий і складний PIN-код, який злочинці не зможуть запам'ятати з першого разу або просто вгадати. Не варто ставити передбачувані коди, такі як "1234" або дні народження. Замість цього рекомендується шестизначний або буквено-цифровий код доступу, а також скорочення часу автоматичного блокування до максимально можливого мінімуму. Біометричну автентифікацію, таку як відбиток пальця або Face ID, має бути ввімкнено, але в поєднанні з надійними кодами доступу.

Варто робити різні PIN-коди для екрана блокування та окремих додатків. Злодії не зможуть завдати великої шкоди, якщо підглянуть тільки один із них.

Ще потрібно налаштувати віддалене блокування, щоб швидко закрити доступ до облікових записів або видалити дані в разі крадіжки. У цьому допоможуть сервіси "Захисту від крадіжки пристрою" Apple або "Знайти мій пристрій" від Google.

Розкриття конфіденційної інформації можна звести до мінімуму, уникаючи автоматичного збереження паролів у браузерах і використовуючи замість цього спеціальний менеджер паролів. Повідомлення на екрані блокування для банківських додатків і конфіденційні повідомлення слід відключити, щоб запобігти несанкціонованому доступу до кодів скидання. Непотрібні збережені платіжні дані також слід видалити з додатків для покупок, щоб обмежити потенційні фінансові втрати.