Все когда-нибудь ломается, в том числе смартфоны и планшеты. А там банковские приложения, личные фотографии, пароли, социальные сети. Рассказываем, как обезопасить деньги и данные на случай поломки.
Житель Новосибирска обратился в сервисный центр со сломанным iPhone 6: аппарат сгорел от прикуривателя в автомобиле. Мастер заявил, что для починки потребуется замена материнской платы, а также запросил пароль для доступа к системе. Плату успешно заменили, смартфон заработал, и клиент забрал его. А через некоторое время с его счета в Сбербанке списали 20 тыс. рублей.
Клиент допустил несколько ошибок, считает юрист компании «Глазунов и Семенов» Вадим Паутов: не забрал старую плату, сообщил пароль, а также хранил ПИН-код для доступа в мобильное банковское приложение на самом смартфоне. Работник сервисного центра установил в свой iPhone 6 материнскую плату потерпевшего (видимо, плата не настолько требовала замены, как это описал мастер), ввел переданный клиентом пароль, зашел в приложение «Сбербанк Онлайн», найдя ПИН-код в заметках, перевел деньги на счет брата, а затем обналичил.
Смартфоны и планшеты многое знают о своих владельцах и имеют при этом свойство неожиданно ломаться. Банки.ру пообщался со специалистами по безопасности и выяснил, как избежать неприятных последствий ремонта мобильной техники.
Опасные связи
Даже если телефон всего на несколько минут попал в чужие руки, нельзя полностью гарантировать сохранность денег и личных данных. А теперь представим ситуацию: клиент принес смартфон в сервис и передал мастеру на несколько дней.
«Риски определенно присутствуют, — считает руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня. — Тем более что технический уровень сотрудника сервиса, скорее всего, будет выше, чем у среднего человека».
Разумеется, это рискованно, соглашается руководитель сервисного центра Fixed.one Дмитрий Дружбин. «В теории, инженер сервисного центра часто имеет полный доступ к устройству со всеми его паролями, личными документами, фотографиями и банковскими картами, — говорит Дружбин. — И здесь на первый план выходит важность выбора сервисного центра».
Пользователям необходимо обратить внимание на отзывы о работе мастера и его репутацию, советует Анисеня. Просьбы отключить ПИН-код на устройстве или сообщить его мастеру должны настораживать.
Конечно, чтение отзывов в Интернете поможет снять часть рисков, но не гарантирует, что телефон попадет в «добрые руки».
Access denied
При общении с сервисным центром важно не отдать мастеру ничего лишнего — как с точки зрения «начинки», так и с точки зрения информации.
- Первое, что советуют практически все опрошенные Банки.ру эксперты: резервное копирование. Конечно, когда телефон уже сломан, копировать поздно, так что мера профилактическая, но критически важная для безопасности. «При наличии такой копии вы всегда можете перед сдачей устройства в сервис «обнулить» гаджет, — говорит Дмитрий Дружбин. — А если сдаете «мертвый» аппарат, можно дать сервису разрешение на обнуление, а не пароль». Таким образом, в руки мастера никаких конфиденциальных данных не попадет.
- Включите шифрование файловой системы, советует Николай Анисеня. Эта функция обычно есть в настройках гаджета. Новые iOS-устройства выполняют шифрование по умолчанию. На Android-устройствах не стоит включать режим отладки через USB.
- Перед сдачей в ремонт мобильного устройства не забудьте извлечь сим-карты, напоминает директор по продажам «Tele2 Москва» Антон Жуковский. «Это позволит избежать неприятных ситуаций, связанных с кражей номеров из телефонной книги, использования банковских приложений, звонков в другие города и даже страны без вашего ведома», — поясняет Жуковский.
- Выпишите уникальный IMEI-код устройства. Это поможет, в случае чего, обнаружить подмену.
Антонина САМСОНОВА, Banki.ru
Комментарии
ну посмотрите там в ведре.если свою узнаете-отдам, у меня этого добра целый воз. Рекомендация абсурдна
по нескольким позициям:
Узнать свой чип \материнку от телефона затруднительно даже для бывалого технаря .если он не знает индивидуальных примет
-Знать индивидуальные приметы можно только разобрав телефон.что не каждый умеет, Тем более Iphone- для этого нужен термофен и уж никак не юридические навыки
-Вменяемый мастер не будет браться ремонтировать неумело вскрытый телефон. тем более официальный дилер.(Для юристов - там стикеры -do not open lost warianty типа не лезь -потеря гарантии.)
Также непонятно с какой стати был передан пароль от сбербанка онлайн,-который устанавливается в приложение и паролю доступа отношения не имеет. . Это знают даже школьники. И конечно хранить пинкод в заметках -это совсем дно. Пароль доступа при перепайке платы вообще не нужен тем более мастеру
автору надо провести эксперимент пригласить упомянутого юриста сможет он вскрыть телефон найти свою плату, потом все это изъять можно даже доктора юрнаук подключить
Правильный алгоритм:
-Если информация слишком приватная -разбить телефон молотком серьезно и купить новый
-Уж сколько твердили миру- пароли доступа и приложения-на разные телефоны. "парольный телефон" должен завешивать экран наглухо в режиме ожидания.
-При сдаче в сервис отвязать телефон от учетки iphone при включении сотрется. мастеру заменить материнку это не помешает-если она реально сгорела. А если нет вы об этом узнаете
-в интернет банке отвязать девайс от банка. (СБ Онлайн-это в разделе мобильных приложений)
-купите новый телефон и перепрявяжите СБ онлайн к нему Заодно сфоткайте на новый телефон старую плату если мастер согласиться вероятно оскорбленный подобным недоверием и такими "знаниями" клиента
-Обрашайтесь к официальному дилеру или хорошо знакомому лично мастеру.который отдаст и плату и прочее сгоревшее барахло , непонятно правда зачем. Нечестный мастер сумеет сделать подлог по любому в плане если захочет какие-то детали.
В общем если вы знаете как выглядит ваша материнка от телефона вы и сами его почините.а если нет то....
-Не спрашивайте у технарей знания юридических тонкостей, а у юристов-устройство девайсов, иначе может случиться что станете героем анекдотов
Неподготовленному человек подмену обнаружить нелегко.тем более замена деталей при ремонте криминалом не является. Предъявить подмену невозможно. Если в телефоне есть какая-то особо ценная инфа-нужно подумать а стоит ли нести в сервис. Все сервисе оговаривают что не гарантируют сохранение инфы при ремонте. Хищение доказать невозможно. не надо хранить ценную информацию всех сторон жизни в одном устройстве
Ну да! Надо хранить во многих и увеличивать возможности утечки по максимуму))))