Ця історія почалася з одного поста в Facebook. Клієнт одного з українських банків поскаржився, що невідомі викрали його смартфон, після чого через банківський додаток “провели” солідну суму грошей.
Смартфон, за словами людини, був захищений паролем, а як тільки крадіжка вияснилась, апарат додатково заблокували через сервіс Find My Phone (операційну систему потерпілий не вказав, але можливість віддаленого блокування є і в Android, і в iOS).
Свої претензії чоловік адресував банку – мовляв, той повинен був не допустити проведення підозрілих операцій. Але в середині своєї скарги сам обмовився про те, що на SIM-картці не був встановлений PIN-код.
Що це означає? Що з високою ймовірністю зловмисники, витягнувши “сімку” з одного смартфона, просто встановили її в інший апарат, завантажили банківський додаток і без проблем авторизувалися в ньому. Вони не знали пароль для входу? Не проблема, код підтвердження для зміни пароля можна отримати в SMS-повідомленні, а SIM-карта доступна і підключена до мережі.
Так, системи безпеки багатьох банків здатні реагувати на вхід з іншого пристрою або з використанням нової SIM-карти, прив’язаної до того ж номеру. Але далеко не всіх. А це означає, що смартфон, заблокований складним паролем, і з SIM-картою, яка ніяк не захищена – це абсолютно беззахисний пристрій.
Точно так само можуть постраждати і користувачі месенджерів. Якщо вхід в WhatsApp, Telegram або Viber захищений тільки кодом з SMS, а від пароля було вирішено відмовитися ( “занадто складно”), то чекай біди. З втраченого або вкраденого смартфона зловмисники виймуть SIM-карту, дізнаються мобільний номер, після чого входять в обліковий запис, а справжній власник втрачає доступ до нього. Можливо, назавжди.
Висновок: захищайте кодом або паролем не тільки смартфон, але і SIM-карту. Це базове правило “цифрової гігієни” в сучасному світі. І дуже бажано, щоб PIN-код до карти складався з різних цифр, а не з чотирьох нулів.