Евгений Черешнев поделился личным опытом и написал исчерпывающий гайд, который может помочь многим людям и предостеречь от последствий:
У меня на днях украли смартфон — профессиональный вор-велосипедист на скорости выхватил из рук прямо в центре города и был таков. Это может случится с кем угодно и в любой стране мира. Я, в силу профессиональной деформации вокруг IT, данных, приватности и безопасности, к ситуации был морально готов и знал, что делать. Друзья, с которым поделился историей посоветовали написать памятку, которую может использовать каждый человек, даже далекий от айти. Этот текст — эта самая памятка. Смартфон она вам не вернет. Но, если кому-то поможет снизить ущерб и сэкономит седых волос — значит, не зря потратил время на написание, а вы — на прочтение.
Справедливости ради, большинство воров уже в курсе того, что каждый смартфон — это, по сути, радиомаяк, по которому всегда можно укравшего отследить. Поэтому они редко оставляют его включенным — практически сразу достают и выбрасывают SIM-карту, сам телефон вырубают и сдают на запчасти за копейки. Что крайне обидно — ибо шансы того, что, например, мой iPhone 12 Pro Max 512 банально разберут на экран, аккумулятор и несколько особо востребованных микросхем — стремятся к 100%. То есть, вор украл крайне дорогой девайс, а получит за него или хрен или (если он идиот) — срок. Но это не всегда так. Иногда можно получить реально грузовичок и тележку проблем. Во-первых, в ряде типов краж (как в моем случае) телефон попадает в руки плохого парня в разлоченном состоянии и есть риск, что злоумышленник девайс специально не залочит — будет держать его активированным и извлекать из него максимальную пользу, на что у него будет в теории до 24ч (после чего сработает система защиты в заводских настройках и снова попросит ввести пин-код, даже, если телефон до сих пор разлочен). В разблокированном состоянии у вора полный доступ ко всем учетным записям, переписке, кредитным картам (пусть и ограниченный), личной почте, календарю, контактам, приватным фото, настройкам, картам, а, через учетные записи вроде gmail / icloud и фейсбук — еще и ко всей истории жизни, социальным связям и так далее. При этом вор может успешно проходить двухфакторную авторизацию, например, для платежей или смены паролей практически везде — ибо SMS приходит на телефон в его руках. Если вы стали объектом таргетированнной атаки — то есть, вор знал, кто вы, долго следил за вами и готовился к краже, — дело плохо, ибо он уже наверняка знает, например, ваш номер телефона и ваши типовые пароли, которые купил у хакеров или взломал сам заранее. Для этого случая (если вы лакомая цель) надо писать отдельную инструкцию (дайте знать в комментах, если это нужно). Сейчас же будем исходить из того, что вам просто не повезло и у вас украли телефон — разлоченный или залоченный — не ясно.
1) Первая задача — заблокировать непосредственно связь, то есть, сделать так, чтобы вор не смог воспользоваться двухфакторной авторизацией. Оглянитесь вокруг — если вы в центре города — найдите любой салон связи, магазин техники (там обычно все демо-образцы подключены к Интернету). Вам нужен телефон или доступ в сеть, чтобы связаться с сотовым оператором. В моем случае — я попросту остановил такси, сел в него, объяснил ситуацию и попросил телефон. С момента кражи до звонка оператору прошло не более 5 минут. Сотовый оператор имеет техническую возможность моментально сделать две вещи. Во-первых, заблокировать SIM-карту, что уже полезно для защиты финансов и учеток. Во-вторых (о чем многие не в курсе), он может внести в черный список непосредственно телефон. У каждого современного смартфона есть масса идентификаторов, один из которых IMEI-номер.
Чтобы узнать свой IMEI наберите на клавиатуре “*#06#" и нажмите звонок. Пусть это будет новая фича, что вы узнаете сегодня о своем смартфоне.
Оператор по вашей просьбе может заблокировать IMEI и, даже если вор вставит новую SIM-карту, — сотовая связь у него работать не будет, только WiFi. Если телефон к вам вернется — оператор сможет его разблокировать для вас.
Номер своего оператора легко найти в сети или, если у вас в руках просто тупо телефон из 90х — набирайте 112 и вам помогут. Вы удивитесь, насколько круто они работают в России и Европе. В любой другой стране — используйте локальный номер службы — в штатах это 911 и там тоже помогут даже с этим. Ибо потеря данных и денег — тоже чрезвычайная ситуация.
2) С этого же телефона (таксист/официант/продавец/полицейский) позвоните одному (чтобы не терять времени!) самому близкому человеку. Вот почему надо знать наизусть хотя бы один номер телефона — на такие случаи, например. И голосом спокойно и коротко (!) скажите, что случилось, что вы в порядке и что надо не пугаться, если будет кто-то звонить с вашего номера или писать с ваших каналов в соцсетях, вероятнее всего просить перевести денег на что-то аналогичное — дайте понять, что вам ничего не грозит и ничему после этого звонка верить нельзя. После чего попросите самого близкого оповестить других самых нужных людей. В моем случае жена попросту сделала пост у себя в Инстаграмме и все, кто нужен, — узнали.
Насчет полицейских — не шутка. Про них масса дурных слухов, но вообще-то — в основном, там работают хорошие люди, которые в беде вас не бросят. Особенно в такой. Смело обращайтесь к полицейскому или гаишниику, если видите рядом. К тому же, они по горячим следам еще могут успеть что-то сделать. Ибо, если запустить, — шансы на поимку преступника крайне малы.
3) Для всех остальных шагов вам нужен доступ в интернет. Если вы видите вокруг любой магазин формата Mvideo, IoN или ReStore — тупо заходите туда — там все демо-стенды подключены. Если нет — на ваш выбор. Мой совет, как я уже сказал — остановить такси (они до сих пор, слава Сингулярности, есть везде — что в Москве, что в Лондоне, что в Нью-Йорке, что в Токио — наслаждаемся последними годами перед беспилотным транспортом, с которым такая история уже не прокатит). Оказавшись в такси или в попутке, вы можете попросить телефон у водителя и шанс, что вам его дадут из понимания проблемы — высок. Но, если даже нет — езжайте домой или на работу — туда, где у вас есть доступ в Сеть и деньги, ибо с таксистом придется расплатиться и, есть шанс, что не вам, ибо вы не в курсе, остались ли у вас на счету деньги, или вор уже все снял (это маловероятно, но все же вполне реально).
Третий вариант вместо такси — найти любое кафе или ресторан с бесплатным вайфай. Шанс того, что вам помогут официанты в какой-нибудь Кофемании или Хлебе Насущном — высок. По крайней мере, в России — точно. В Лондоне мне пришлось извращаться и прикладывать усилия.
4) Оказавшись с доступом к Сети на доверенном домашнем устройстве (! это довольно важно — если вы начали менять пароль с чужого девайса — дома надо будет сменить его еще раз, ибо есть шанс, что ваш пароль скомпрометирован/запомнен на чужом девайсе), первое, что вам надо сделать — это зайти в учетную запись AppleID / Google. В обоих случаях, если вы следовали рекомендациям этих компаний при настройке, они будут просить двухфакторную идентификацию через SMS — но, в отличие от массы сервисов, сделанных тяп-ляп, — здесь люди продумали все как надо и процедура смены пароля без SMS в случае кражи телефона — есть. Вам потребуется ответить на 2 секретных вопроса и все равно иметь доступ хотя бы к 1 почтовому ящику. В этой инструкции мы исходим из того, что вы действуете быстро и вор не успел еще ничего поменять. Именно поэтому не надо тратить времени на бла бла бла и панику. Немедленно сбрасывайте пароль. Ваша учетная запись AppleID(iCloud)/Android(Gmail) — это сегодня ключ ко всему. Как только вы сбросили этот пароль, можно уже чуток выдыхать, — ибо смартфон в руках злоумышленника уже не сможет выполнить ни одной серьезной операции, даже, если ваш смартфон в его руках и он был разлочен. Система его заблокирует немедленно.
5) Далее идите в настройки безопасности iCloud/Android и пометьте ваш смартфон как украденный. В обоих случаях эта функция явно обозначена. Система предложит вам ввести сообщение для вора — вы можете дать свой контакт (емейл/телефон) и, или дать сообщение о выкупе, или — все, что хотите сказать, можно даже матом — всем плевать. Злоумышленник при попадании телефона в интернет увидит сообщение (это точно), а сам телефон в руках превратится в кирпич — ни перезапуск, ни танцы с бубном и паяльником не позволят вернуть смартфон к состоянию рабочего устройства. После этого шага единственный, кто сможет пользоваться этим смартфоном — это вы, когда разблокируйте его, действуя по обратной схеме.
6) Отключите удаленно все карты, что вы привязали к Apple Pay / AndroidPay / SamsungPay.
Обычно интерфейс учетной записи вам сам это предложит при выборе “пометить телефон как украденный”, но, если по каким-то причинам этого не произойдет — сделайте это вручную. И Apple, и Google, и Samsung (у них доп софт есть свой) такую возможность дают. Сами пластиковые карты (если их не украли) блокировать и менять не надо — у модулей беспроводных платежей нет этой информации в открытом виде. Вернее — злоумышленник точно не сможет ее увидеть. Они есть только у вас и в банковских приложениях, которые для того, чтобы показать номер карты на экране обязательно просят пин-код или авторизацию. Поэтому переживать тут не стоит. По крайней мере, если вы клиент банка, входящего в топ-5 в своей стране.
7) Включите “Find my Phone” в учетной записи iСloud/Google. Каждый смартфон — это маячок. Вы можете физически увидеть его на карте города, если смартфон подключен к Интернету. Если устройство показано на карте, у вас есть выбор — ехать к злоумышленнику самостоятельно или звонить в полицию и сказать, что у вас есть метка на карте. Полиция любит быстрые раскрытые дела, поэтому шансы того, что впишутся — велики. Вора, которого возьмут с уликами на руках, — они оприходуют по полной. Если метка на карте есть — вы имеете дело с дилетантом и шанс спасти телефон действительно существует. Но, поскольку вы все же имеете дело с преступником, — лучше не рисковать (ибо вы можете прийти с выкупом за смартфон и лишиться и его, и штанов — о том, что вас выманивают “На живца”, а преступник имеет опытных сообщников — тоже надо думать) или идти с полицией, или не идти вообще.
В моем случае телефона не было на карте уже через 15 минут после кражи.
В этой же учетной записи вы можете нажать кнопки “включить звуковой сигнал” и “произвести удаленное стирание”. Как только украденный телефон (или что от него осталось) попадет в Сеть, он начнет дико орать и главное, — сотрет все, что на нем хранится. Переживать на тему стирания данных, впрочем, не стоит — ибо, если телефон залочен (а вы сделали все к этому моменту, чтобы он таким стал), вся информация на нем уже и так зашифрована и прочитать ее будет невозможно (если вы не входите в топ-5 спецслужб мира, конечно), но, для проформы, все же стоит нажать обе кнопки.
7.5) В идеале надо сменить 100% паролей на всех сервисах. Причем пароли везде должны быть разные.
8) На 100% сервисов заново активировать двухфакторную идентификацию.
После этого можно перейти к задачам второй необходимости:
9) Вам надо заменить SIM-карту, ибо без нее — вы никто. У вас не работает банк-клиент, вы не можете заказать еду в Яндексе или Самокате, вы не можете купить смартфон с доставкой на дом, ибо платеж выше 3000р с высокой долей вероятности попросит вас ввести код из SMS. А у вас на руках нет телефона. В общем, добро пожаловать в реальный мир, Нео. Это реально пугает, сколько всего завязано на смартфон. Берите паспорт и идите в салон связи/магазин. Или, если позволяет инфраструктура вашего города — звоните и заказывайте с доставкой на дом. Как правило, заказать дубликат симки можно прямо в момент, когда вы блокируете SIM-карту по телефону поддержи, но не всегда и не у всех операторов.
10) Не стоит рассчитывать на то, что вам вернут телефон. Или вернут быстро. Ищите наличные и идите покупать любой смартфон. Мой совет — всегда иметь дома запасной — просто не продавать старый — пусть лежит. Именно для таких случаев. Если вы все продали — придётся покупать новый. Тут главная загвоздка опять же простая — без подтверждающей SMS вам банк не даст потратить денег на хороший смартфон. Поэтому, если у вас нет запасного телефона, пути у вас два — или взять у кого-то, вставить SIM-карту, настроить банк-клиент, заказать телефон/оплатить и вернуть одолженный девайс. Или, что работает с нормальными банками типа Альфабанк или Тинькофф — вы можете по телефону сообщить о следующей операции — сказать, что покупаете смартфон в замен утраченного и не можете подтвердить SMS, — банк попросит вас описать покупку и ее сумму и назвать кодовое слово и паспортные данные. После чего даст добро ровно на 1 операцию. Второй сценарий не лучший, ибо банк может включать паранойю и пригласить вас для перевыпуска всех карт. Что точно оверкил, если самих карт у вас не крали.
11) Напишите заявление в полицию.
Да, что вора не найдут сразу и телефон вам не вернут в тот же день — шансы крайне велики. Может и совсем не найдут. Но почти все воры рано или поздно попадаются — раз, а главное — есть шанс, что ваш девайс еще где-то всплывает, ибо у 100% задержанных телефоны, как правило, проверяют на предмет “краденый или нет”. IMEI пробить несложно. А если вы заявили все сотовому оператору — полиция всегда увидит красный флаг и сопоставит его с тем, что украли у вас. И преступнику это уже с рук не сойдет. Я сделал из принципа.
12) Выполнив эти 12 шагов — спокойно восстанавливайте копию данных из облачного бэкапа и возвращайтесь к жизни. Если в вашем Инстаграмме еще никто не опубликовал жопу слона — вы успели себя защитить, т.к. уже сменили все пароли, а ваш смартфон — кирпич в руках преступников. Никак, кроме как на запчасти они его продать теперь не смогут. А если бы вы забили на все болт — смогли бы и деньги украсть, и учетки угнать, и телефон продать как новый.
Профилактика
Теперь — о чем стоит точно подумать и настроить на будущее. Например, мне было сильно спокойнее от того, что у меня были настроены/активны следующие фичи:
1) И Телеграм, и WhatsApp поддерживают функцию дополнительного пароля при запуске. Коммуникации — это крайне важная часть жизни и их стоит закрыть дополнительным паролем. Не для того, чтобы ваша жена/муж не могли прочитать вашу переписку, пока вы спите, прислонив к ридеру ваш палец/ткнув спящее пьяное лицо, а как раз для случаев кражи — поставьте еще один пароль.
2) Все особо сложные и конфиденциальные коммуникации лучше выполнять в специальных мессенджерах. Я сам рекомендую Threema — находятся в Швейцарии (а нейтральная юрисдикция крайне важна для приватности), а реализация — параноидальная, на уровне военных. Там защита сделана очень качественно и никто ничего не прочитает даже на украденном телефоне, даже, если его украли разблокированным.
3) Банальный совет, но не надо на 100% доверять электронным платежам. Имейте дома небольшую заначку кэша (мужикам это объяснять не надо — у нас у всех есть, а если нет- то не надо врать:)), хотя бы базовую нычку (как у Абрамовича не обязательно). Она точно поможет на те 2-3 дня, которые вы можете просидеть без телефона и SIM-карту (во время к@ранtина мне пришлось ждать 3 дня).
4) Я настоятельно советую иметь дома запасной смартфон и pay as you go SIM-карту — то есть, предоплаченную SIM-карту, которая может годами лежать без дела и начинает тратить свой баланс только при включении. Она точно стоит своих 500р, — вы сэкономите массу нервов. У меня второй телефон обычно всегда с собой. Но в этот раз, по закону подлости, я оставил его дома. А жаль. Ибо все важные звонки, в том числе в полицию, можно было бы сделать в первые 2 минуты.
5) Имейте дома кредитную / дебетовую карту, которой не пользуетесь, которая не привязана к Apple/Android Pay, и так далее. Не засвеченную, если говорить на сленге. Эта карта — ваша ниточка жизни, если у вас украли смартфон, а банк заблокировал все, что было привязано к системам беспроводных платежей. Любой банк позволяет сегодня делать сколько угодно карт.
6) Бэкапы. НЕ стоит недооценивать важности резервных копий. Хранить в облаке копию смартфона — стоит денег. Как правило, вам придётся купить расширенный объем iCloud/Gdrive. Но этот как раз тот случай, когда скупой платит дважды. Настройте облачный бэкап так, чтобы ваш смартфон каждый день, находясь ночью на зарядке, отправлял новые данные в облачное хранилище. Это позволит в случае кражи максимально быстро вернуть телефон в том состоянии, в котором вы его помните. Например, я потерял все сообщения чатов за сутки, все остальное — восстановилось. Ибо копия делалась автоматом и каждый день.
7) Не ленитесь придумывать новые пароли и менять учетки (пары емейл/пароль) время от времени. Понятно, что базовый рефлекс — везде использовать один и тот же пароль, мы же не роботы. Но, увы, можно хлебнуть лиха за такой подход. Ибо, если ваш пароль украден и он у вас везде одинаковый или отличается чем-то вроде восклицательного знака в конце — штуки, которую знают даже дети-хакеры… просто представьте, что с этим может сделать человек, задача которого причинить вам максимальный вред.
Как сказал один киногерой культового фильма “Хакеры” — “Парень, в мире есть масса вещей куда страшнее, чем смерть и все они в моем распоряжении”.
Желаю всем никогда не сталкиваться с такими проблемами.
Еще статьи
Автор: Алексей JetHackers Стаценко