ЧТО ДЕЛАТЬ, ЕСЛИ УКРАЛИ СМАРТФОН?


*у меня на днях украли смартфон – профессиональный вор-велосипедист на скорости выхватил из рук прямо в центре города и был таков. Это может случится с кем угодно и в любой стране мира. Я, в силу профессиональной деформации вокруг IT, данных, приватности и безопасности, к ситуации был морально готов и знал, что делать. Друзья, с которым поделился историей посоветовали написать памятку, которую может использовать каждый человек, даже далекий от айти. Этот текст – эта самая памятка. Смартфон она вам не вернет. Но, если кому-то поможет снизить ущерб и сэкономит седых волос – значит, не зря потратил время на написание, а вы – на прочтение. Поехали – идем от самого важного вниз.

Справедливости ради, большинство воров уже в курсе того, что каждый смартфон – это, по сути, радиомаяк, по которому всегда можно укравшего отследить. Поэтому они редко оставляют его включенным – практически сразу достают и выбрасывают сим-карту, сам телефон вырубают и сдают на запчасти за копейки. Что крайне обидно – ибо шансы того, что, например, мой iPhone 12 Pro Max 512 банально разберут на экран, аккумулятор и несколько особо востребованных микросхем – стремятся к 100%. То есть, вор украл крайне дорогой девайс, а получит за него или хрен или (если он идиот) – срок. Но это не всегда так. Иногда можно получить реально грузовичок и тележку проблем. Во-первых, в ряде типов краж (как в моем случае) телефон попадает в руки плохого парня в разлоченном состоянии и есть риск, что злоумышленник девайс специально не залочит – будет держать его активированным и извлекать из него максимальную пользу, на что у него будет в теории до 24ч (после чего сработает система защиты в заводских настройках и снова попросит ввести пин-код, даже, если телефон до сих пор разлочен).

В разблокированном состоянии у вора полный доступ ко всем учетным записям, переписке, кредитным картам (пусть и ограниченный), личной почте, календарю, контактам, приватным фото, настройкам, картам, а, через учетные записи вроде gmail / icloud и фейсбук – еще и ко всей истории жизни, социальным связям и так далее. При этом вор может успешно проходить двухфакторную авторизацию, например, для платежей или смены паролей практически везде – ибо СМС приходит на телефон в его руках. Если вы стали объектом таргетированнной атаки – то есть, вор знал, кто вы, долго следил за вами и готовился к краже, – дело плохо, ибо он уже наверняка знает, например, ваш номер телефона и ваши типовые пароли, которые купил у хакеров или взломал сам заранее. Для этого случая (если вы лакомая цель) надо писать отдельную инструкцию (дайте знать в комментах, если это нужно). Сейчас же будем исходить из того, что вам просто не повезло и у вас украли телефон – разлоченный или залоченный – не ясно.

1) Первая задача – заблокировать непосредственно связь, то есть, сделать так, чтобы вор не смог воспользоваться двухфакторной авторизацией. Оглянитесь вокруг – если вы в центре города – найдите любой салон связи, магазин техники (там обычно все демо-образцы подключены к Интернету). Вам нужен телефон или доступ к сеть, чтобы связаться с сотовым оператором. В моем случае – я попросту остановил такси, сел в него, объяснил ситуацию и попросил телефон. С момента кражи до звонка оператору прошло не более 5 минут. Сотовый оператор имеет техническую возможность моментально сделать две вещи. Во-первых, заблокировать сим-карту, что уже полезно для защиты финансов и учеток.

Во-вторых (о чем многие не в курсе), он может внести в черный список непосредственно телефон. У каждого современного смартфона есть масса идентификаторов, один из которых IMEI-номер. Чтобы узнать свой IMEI наберите на клавиатуре “*#06#” и нажмите звонок. Пусть это будет новая фича, что вы узнаете сегодня о своем смартфоне:) Оператор по вашей просьбе может заблокировать IMEI и, даже если вор вставит новую сим-карту, – сотовая связь у него работать не будет, только WiFi. Если телефон к вам вернется – оператор сможет его разблокировать для вас. Номер своего оператора легко найти в сети или, если у вас в руках просто тупо телефон из 90х – набирайте 112 и вам помогут. Вы удивитесь, насколько круто они работают в России и Европе. В любой другой стране – используйте локальный номер службы – в штатах это 911 и там тоже помогут даже с этим. Ибо потеря данных и денег – тоже чрезвычайная ситуация.

2) С этого же телефона (таксист/официант/продавец/полицейский) позвоните одному (чтобы не терять времени!) самому близкому человеку. Вот почему надо знать наизусть хотя бы один номер телефона – на такие случаи, например. И голосом спокойно и коротко (!) скажите, что случилось, что вы в порядке и что надо не пугаться, если будет кто-то звонить с вашего номера или писать с ваших каналов в соцсетях, вероятнее всего просить перевести денег на что-то аналогичное – дайте понять, что вам ничего не грозит и ничему после этого звонка верить нельзя. После чего попросите самого близкого оповестить других самых нужных людей. В моем случае жена попросту сделала пост у себя в Инстаграме и все, кто нужен, – узнали. Насчет полицейских – не шутка. Про них масса дурных слухов, но вообще-то – в основном, там работают хорошие люди, которые в беде вас не бросят. Особенно в такой. Смело обращайтесь к полицейскому или гаишниику, если видите рядом. К тому же, они по горячим следам еще могут успеть что-то сделать. Ибо, если запустить, – шансы на поимку преступника крайне малы.

3) Для всех остальных шагов вам нужен доступ в интернет. Если вы видите вокруг любой магазин формата Mvideo, IoN или ReStore – тупо заходите туда – там все дето-стенды подключены. Если нет – на ваш выбор. Мой совет, как я уже сказал – остановить такси (они до сих пор, слава Сингулярности, есть везде – что в Москве, что в Лондоне, что в Нью-Йорке, что в Токио – наслаждаемся последними годами перед беспилотным транспортом, с которым такая история уже не прокатит). Оказавшись в такси или в попутке, вы можете попросить телефон у водителя и шанс, что вам его дадут из понимания проблемы – высок. Но, если даже нет – езжайте домой или на работу – туда, где у вас есть доступ в Сеть и деньги, ибо с таксистом прийдется расплатиться и, есть шанс, что не вам, ибо вы не в курсе, остались ли у вас на счету деньги, или вор уже все снял (это маловероятно, но все же вполне реально). Третий вариант вместо такси – найти любое кафе или ресторан с бесплатным вайфай. Шанс того, что вам помогут официанты в какой-нибудь Кофемании или Хлебе Насущном – высок. По крайней мере, в России – точно. В Лондоне мне пришлось извращаться и прикладывать усилия.

4) Оказавшись с доступом к Сети на доверенном домашнем устройстве(! это довольно важно – если вы начали менять пароль с чужого девайса – дома надо будет сменить его еще раз, ибо есть шанс, что ваш пароль скомпрометирован/запомнен на чужом девайсе), первое, что вам надо сделать – это зайти в учетную запись AppleID / Google. В обоих случаях, если вы следовали рекомендациям этих компаний при настройке, они будут просить двухфакторную идентификацию через СМС – но, в отличие от массы сервисов, сделанных тяп-ляп, – здесь люди продумали все как надо и процедура смены пароля без СМС в случае кражи телефона – есть. Вам потребуется ответить на 2 секретных вопроса и все равно иметь доступ хотя бы к 1 почтовому ящику. В этой инструкции мы исходим из того, что вы действуете быстро и вор не успел еще ничего поменять. Именно поэтому не надо тратить времени на бла бла бла и панику. Немедленно сбрасывайте пароль. Ваша учета AppleID(iCloud)/Android(Gmail) – это сегодня ключ ко всему. Как только вы сбросили этот пароль, можно уже чуток выдыхать, – ибо смартфон в руках злоумышленника уже не сможет выполнить ни одной серьезной операции, даже, если ваш смартфон в его руках и он был разлочен. Система его заблокирует немедленно.

5) Далее идите в настройки безопасности iCloud/Android и пометьте ваш смартфон как украденный. В обоих случаях эта функция явно обозначена. Система предложит вам ввести сообщение для вора – вы можете дать свой контакт (емейл/телефон) и, или дать сообщение о выкупе, или – все, что хотите cказать, можно даже матом – вас никто не осудит. Злоумышленник при попадании телефона в интернет увидит сообщение (это точно), а сам телефон в руках превратится в кирпич – ни перезапуск, ни танцы с бубном и паяльником не позволят вернуть смартфон к состоянию рабочего устройства. После этого шага единственный, то сможет пользоваться этим смартфоном – это вы, когда разблокируйте его, действуя по обратной схеме.

6) Отключите удаленно все карты, что вы привязали к Apple Pay / AndroidPay / SamsungPay, чтобы вор не мог платить бесконтактным методом (до определенной суммы подтверждение ему будет не нужно). Обычно интерфейс учетной записи вам сам это предложит при выборе “пометить телефон как украденный”, но, если по каким-то причинам этого не произойдет – сделайте это вручную. И Apple, и Google, и Samsung (у них доп софт есть свой) такую возможность дают. Сами пластиковые карты (если их не украли) блокировать и менять не надо – у модулей беспроводных платежей нет этой информации в открытом виде. Вернее – злоумышленник точно не сможет ее увидеть. Они есть только у вас и в банковских приложениях, которые для того, чтобы показать номер карты на экране обязательно просят пин-код или авторизацию. Поэтому переживать тут – не стоит. По крайней мере, если вы клиент банка, входящего в топ-5 в своей стране.

7) Включите “Find my Phone” в учетной записи iСloud/Google. Каждый смартфон – это маячок. Вы можете физически увидеть его на карте города, если смартфон подключен к Интернету. Если устройство показано на карте, у вас есть выбор – ехать к злоумышленнику самостоятельно или звонить в полицию и сказать, что у вас есть метка на карте. Полиция любит быстрые раскрытые дела, поэтому шансы того, что впишутся – велики. Вора, которого возьмут с уликами она руках, – они оприходуют по полной. Если метка на карте есть – вы имеете дело с дилетантом и шанс спасти телефон действительно существует. Но, поскольку вы все же имеете дело с преступником, – лучше не рисковать (ибо вы можете прийти с выкупом за смартфон и лишиться и его, и штанов – о том, что вас выманивают “На живца”, а преступник имеет опытных сообщников – тоже надо думать) и или идти с полицией, или не идти вообще. В моем случае телефона не было на карте уже через 15 минут после кражи.

В этой же учетной записи вы можете нажать кнопки “включить звуковой сигнал” и “произвести удаленное стирание”. Как только украденный телефон (или что от него осталось) попадет в Сеть, он начнет дико орать и главное, – сотрет все, что на нем хранится. Переживать на тему стирания данных, впрочем, не стоит – ибо, если телефон залочен (а вы сделали все к этому моменту, чтобы он таким стал), вся информация на нем уже и так зашифрована и прочитать ее будет невозможно (если вы не входите в топ-5 спецслужб мира, конечно), но, для проформы, все же стоит нажать обе кнопки.

7) В идеале надо сменить 100% паролей на всех сервисах. Причем пароли везде должны быть разные.

8) На 100% сервисов заново активировать двухфакторную идентификацию.

После этого можно перейти к задачам второй необходимости:

9) Вам надо заменить сим-карту, ибо без нее – вы никто. У вас не работает банк-клиент, вы не можете заказать еду в Яндексе или Самокате, вы не можете купить смартфон с доставкой на дом, ибо платеж выше 3000р с высокой долей вероятности попросит вас ввести код из СМС. А у вас на руках нет телефона. В Общем, добро пожаловать в реальный мир, Нео. Это реально пугает, сколько всего завязано на смартфон. Берите распорот и идите в салон связи/магазин. Или, если позволяет инфраструктура вашего города – звоните и заказывайте с доставкой на дом. Как правило, заказать дубликат симки можно сделать прямо в момент, когда вы блокируете СИМ-карту по телефону поддержи, но не всегда и не у всех операторов.

10) Не стоит рассчитывать на то, что вам вернут телефон. Или вернут быстро. Ищите наличные/друга и идите покупать любой смартфон. Мой совет – всегда иметь дома запасной – просто не продавать старый – пусть лежит. Именно для таких случаев. Если вы все продали – прийдется покупать новый. Тут главная загвоздка опять же простая – без подтверждающей СМС вам банк не даст потратить денег на хороший смартфон. Поэтому, если у вас нет запасного телефона или друга, что за вас заплатит, пути у вас два – или взять у кого-то, вставить сим-карту, настроить банк-клиент, заказать телефон/оплатить и вернуть одолженный девайс. Или, что работает с нормальными банками типа Альфабанк или Тинькофф – вы можете по телефону сообщить о следующей операции – сказать, что покупаете смартфон в замен утраченного и не можете подтвердить СМС, – банк попросит вас описать покупку и ее сумму и назвать кодовое слово и паспортные данные. После чего даст добро ровно на 1 операцию. Второй сценарий не лучший, ибо банк может включать паранойю и пригласить вас для перевыпуск всех карт. Что точно оверкил, если самих карт у вас не крали.

11) Напишите заявление в полицию. Да, что вора не найдут сразу и телефон вам не вернут в тот же день – шансы крайне велики. Может и совсем не найдут. Но почти все мелкие воры рано или поздно попадаются – раз, а главное – есть шанс, что ваш девайс еще где-то всплывает, ибо у 100% задержанных телефоны, как правило, проверяют на предмет “краденый или нет”. IMEI пробить несложно. А если вы заявили все сотовому оператору – полиция всегда увидит красный флаг и сопоставит его с тем, что украли у вас. И преступнику это уже с рук не сойдет. Я сделал из принципа.

12) Выполнив эти 12 шагов – спокойно восстанавливайте копию данных из облачного бэкапа и возвращайтесь к жизни. Если в вашем инстаграмма еще никто не опубликовал жопу слона – вы успели себя защитить, тк уже сменили все пароли, а ваш смартфон – кирпич в руках преступников. Никак, кроме как на запчасти они его продать теперь не смогут. А если бы вы забили на все болт – смогли бы и деньги украсть, и учетки угнать, и телефон продать как новый. Но вы не дали. И это уже хорошо.

Теперь – о чем стоит точно продумать и настроить на будущее. Например, мне было сильно спокойнее от того, что у меня были настроены/активны следующие фичи:

1) И телеграм, и WhatsApp поддерживают функцию дополнительного пароля при запуске. Коммуникации – это крайне важная часть жизни и их стоит закрыть дополнительным паролем. Не для того, чтобы ваша жена/муж не могли прочитать вашу переписку, пока вы спите, прислонив к ридеру ваш палец/ткнув спящее пьяное лицо, а как раз для случаев кражи – поставьте еще один пароль.

2) Все особо сложные и конфиденциальные коммуникации лучше выполнять в специальных мессенджерах. Я сам рекомендую Threema – находятся в Швейцарии (а нейтральная юрисдикция крайне важна для приватности), а реализация – параноидальная, на уровне военных. Там защита сделана очень качественно и никто ничего не прочитает даже на украденном телефоне, даже, если его украли разблокированным.

3) Банальный совет, но все же: не надо на 100% доверять электронным платежам. Имейте дома небольшую заначку кэша (мужикам это объяснять не надо – у нас у всех есть, а если нет- то не надо врать:)), хотя бы базовую нычку (как у Абрамовича не обязательно). Она точно поможет на те 2-3 дня, которые вы можете просидеть без телефона и сим-какрты (во время к@ранtина мне пришлось ждать 3 дня) – покупать продукты с доставкой и так далее.

4) Я настоятельно советую иметь дома запасной смартфон и pay as you go SIM-карту – то есть, предоплаченную сим-карту, которая может годами лежать без дела и начинает тратить свой баланс только при включении. Она точно стоит своих 500р, – вы сэкономите массу нервов. У меня второй телефон обычно всегда с собой. Но в этот раз, по закону подлости, я оставил его дома. А жаль. Ибо все важные звонки, в тч в полицию, можно было бы сделать в первые 2 минуты.

5) Имейте дома кредитную / дебетовую карту, которой не пользуетесь, которая не привязана к Apple/Android Pay, и так далее. Не засвеченную, если говорить на сленге. Эта карта – ваша ниточка жизни, если у вас украли смартфон, а банк заблокировал все, что было привязано к системам беспроводных платежей. Любой банк позволяет сегодня делать сколько угодно карт.

6) Бэкапы. НЕ стоит недооценивать важности резервных копий. Хранить в облаке копию смартфона – стоит денег. Как правило, вам прийдется купить расширенный объем iCloud/Gdrive. Но этот как раз тот случай, когда скупой платит дважды. Настройте облачный бэкап так, чтобы ваш смартфон каждый день, находясь ночью на зарядке, отправлял новые данные в облачное хранилище. Это позволит в случае кражи максимально быстро вернуть телефон в том состоянии, в котором вы его помните. Например, я потерял все сообщения чатов за сутки, все остальное – восстановилось. Ибо копия делалась автоматом и каждый день.

7) Не ленитесь придумывать новые пароли и менять учетки (пары емейл/пароль) время от времени. Понятно, что базовый рефлекс – везде использовать один и тот же пароль, мы же не роботы. Но, увы, можно хлебнуть лиха за такой подход. Ибо, если ваш пароль украден и он у вас везде одинаковый или отличается чем-то вроде восклицательного знака в конце – штуки, которую знают даже дети-хакеры… просто представьте, что с этим может сделать человек, задача которого причинить вам максимальный вред.

Как сказал один киногерой культового фильма “Хакеры” – “Парень, в мире есть масса вещей куда страшнее, чем смерть и все они в моем распоряжении”. Исходите из того, что злоумышленник думает именно так.

Желаю всем никогда не сталкиваться с такими проблемами.

P.S. Если пост полезный – благодарен за share&repost