Все когда-нибудь ломается, в том числе смартфоны и планшеты. А там банковские приложения, личные фотографии, пароли, социальные сети. Рассказываем, как обезопасить деньги и данные на случай поломки.
Житель Новосибирска обратился в сервисный центр со сломанным iPhone 6: аппарат сгорел от прикуривателя в автомобиле. Мастер заявил, что для починки потребуется замена материнской платы, а также запросил пароль для доступа к системе. Плату успешно заменили, смартфон заработал, и клиент забрал его. А через некоторое время с его счета в Сбербанке списали 20 тыс. рублей.
Клиент допустил несколько ошибок, считает юрист компании «Глазунов и Семенов» Вадим Паутов: не забрал старую плату, сообщил пароль, а также хранил ПИН-код для доступа в мобильное банковское приложение на самом смартфоне. Работник сервисного центра установил в свой iPhone 6 материнскую плату потерпевшего (видимо, плата не настолько требовала замены, как это описал мастер), ввел переданный клиентом пароль, зашел в приложение «Сбербанк Онлайн», найдя ПИН-код в заметках, перевел деньги на счет брата, а затем обналичил.
Смартфоны и планшеты многое знают о своих владельцах и имеют при этом свойство неожиданно ломаться. Банки.ру пообщался со специалистами по безопасности и выяснил, как избежать неприятных последствий ремонта мобильной техники.
Опасные связи
Даже если телефон всего на несколько минут попал в чужие руки, нельзя полностью гарантировать сохранность денег и личных данных. А теперь представим ситуацию: клиент принес смартфон в сервис и передал мастеру на несколько дней.
«Риски определенно присутствуют, — считает руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня. — Тем более что технический уровень сотрудника сервиса, скорее всего, будет выше, чем у среднего человека».
Разумеется, это рискованно, соглашается руководитель сервисного центра Fixed.one Дмитрий Дружбин. «В теории, инженер сервисного центра часто имеет полный доступ к устройству со всеми его паролями, личными документами, фотографиями и банковскими картами, — говорит Дружбин. — И здесь на первый план выходит важность выбора сервисного центра».
Пользователям необходимо обратить внимание на отзывы о работе мастера и его репутацию, советует Анисеня. Просьбы отключить ПИН-код на устройстве или сообщить его мастеру должны настораживать.
Конечно, чтение отзывов в Интернете поможет снять часть рисков, но не гарантирует, что телефон попадет в «добрые руки».
Access denied
При общении с сервисным центром важно не отдать мастеру ничего лишнего — как с точки зрения «начинки», так и с точки зрения информации.
- Первое, что советуют практически все опрошенные Банки.ру эксперты: резервное копирование. Конечно, когда телефон уже сломан, копировать поздно, так что мера профилактическая, но критически важная для безопасности. «При наличии такой копии вы всегда можете перед сдачей устройства в сервис «обнулить» гаджет, — говорит Дмитрий Дружбин. — А если сдаете «мертвый» аппарат, можно дать сервису разрешение на обнуление, а не пароль». Таким образом, в руки мастера никаких конфиденциальных данных не попадет.
- Включите шифрование файловой системы, советует Николай Анисеня. Эта функция обычно есть в настройках гаджета. Новые iOS-устройства выполняют шифрование по умолчанию. На Android-устройствах не стоит включать режим отладки через USB.
- Перед сдачей в ремонт мобильного устройства не забудьте извлечь сим-карты, напоминает директор по продажам «Tele2 Москва» Антон Жуковский. «Это позволит избежать неприятных ситуаций, связанных с кражей номеров из телефонной книги, использования банковских приложений, звонков в другие города и даже страны без вашего ведома», — поясняет Жуковский.
- Выпишите уникальный IMEI-код устройства. Это поможет, в случае чего, обнаружить подмену.
Антонина САМСОНОВА, Banki.ru
