Хакеры украли 1,4 млн грн при помощи смартфона: как им это удалось и можно ли защититься

Его слова передает издание Bristol Live.

Кража на миллион

Как уверяет мужчина, телефон пропал, когда он с друзьями праздновал в Дублине после футбольного матча Ирландия-Англия. Злоумышленники, вероятно, сначала подсмотрели через плечо, как он вводит PIN-код на iPhone, а затем незаметно стащили устройство, отключили биометрическую защиту и сменили пароли.

Они сняли с банковских счетов 25 000 фунтов стерлингов (около 1,4 млн грн) к тому времени, как Джеймс понял, что не потерял телефон, а его украли. Это произошло на следующее утро, когда британец позвонил в банк. Лишь после этого он сообщил в полицию и попытался предотвратить дальшейшие кражи, сменив пароли во всех аккаунтах.

"Некоторые эмитенты карт отклонили некоторые платежи, но я не мог быстро аннулировать карты без своего телефона из-за требований двухфакторной аутентификации, — поделился пострадавший. — Даже передовые меры безопасности не могли полностью защитить меня. Видеть, как украли такую ​​огромную сумму, было душераздирающе. Я чувствовал себя оскорбленным и беспомощным, зная, что воры могут получить доступ к моим финансам, украсть мою личность и даже продать мою личную информацию".

Банки помогли Джеймсу вернуть украденные деньги, но потребовалось много времени, документов и бесед с правоохранителями из отдела по борьбе с мошенничеством. Мужчина отметил, что многие жертвы чувствуют себя беспомощными и уязвимыми в таких ситуациях.

Как не допустить кражу

Джеймс О'Салливан вскоре написал статью для сайта Help Net Security, где подсказал, как можно предотвратить такие кражи. По его словам, PIN-код является самым слабым звеном в цифровой защите. Если вор завладеет разблокированным телефоном или увидит, как кто-то вводит свой код, то сможет отключить функции безопасности и получить контроль. Он может сбросить пароли, получить доступ к сохраненным кодам аутентификации и даже заблокировать жертвам доступ к их счетам.

Потенциально это можно предотвратить, если быстро найти смартфон — для этого существуют специальные приложения и встроенные функции. Однако они не сработают, если злоумышленник включит режим полета или спрячет гаджет в мешок, блокирующий сигнал.

Куда лучше использовать длинный и сложный PIN-код, который преступники не смогут запомнить с первого раза или попросту угадать. Не стоит ставить предсказуемые коды, такие как "1234" или дни рождения. Вместо этого рекомендуется шестизначный или буквенно-цифровой код доступа, а также сокращение времени автоматической блокировки до максимально возможного минимума. Биометрическая аутентификация, такая как отпечаток пальца или Face ID, должна быть включена, но в сочетании с надежными кодами доступа.

Стоит делать разные PIN-коды для экрана блокировки и отдельных приложений. Воры не смогут нанести большого ущерба, если подсмотрят только один из них.

Еще нужно настроить удаленную блокировку, чтобы быстро закрыть доступ к учетным записям или удалить данные в случае кражи. В этом помогут сервисы "Защиты от кражи устройства" Apple или "Найти мое устройство" от Google.

Раскрытие конфиденциальной информации можно свести к минимуму, избегая автоматического сохранения паролей в браузерах и используя вместо этого специальный менеджер паролей. Уведомления на экране блокировки для банковских приложений и конфиденциальные сообщения следует отключить, чтобы предотвратить несанкционированный доступ к кодам сброса. Ненужные сохраненные платежные данные также следует удалить из приложений для покупок, чтобы ограничить потенциальные финансовые потери.