Как не потерять деньги и данные, отдавая смартфон в ремонт?
Житель Новосибирска обратился в сервисный центр со сломанным iPhone 6: аппарат сгорел от прикуривателя в автомобиле. Мастер заявил, что для починки потребуется замена материнской платы, а также запросил пароль для доступа к системе. Плату успешно заменили, смартфон заработал, и клиент забрал его. А через некоторое время с его счета в Сбербанке списали 20 тыс. рублей.
Клиент допустил несколько ошибок, считает юрист компании «Глазунов и Семенов» Вадим Паутов: не забрал старую плату, сообщил пароль, а также хранил ПИН-код для доступа в мобильное банковское приложение на самом смартфоне. Работник сервисного центра установил в свой iPhone 6 материнскую плату потерпевшего (видимо, плата не настолько требовала замены, как это описал мастер), ввел переданный клиентом пароль, зашел в приложение «Сбербанк Онлайн», найдя ПИН-код в заметках, перевел деньги на счет брата, а затем обналичил.
Смартфоны и планшеты многое знают о своих владельцах и имеют при этом свойство неожиданно ломаться. Банки.ру пообщался со специалистами по безопасности и выяснил, как избежать неприятных последствий ремонта мобильной техники.
Опасные связи
Даже если телефон всего на несколько минут попал в чужие руки, нельзя полностью гарантировать сохранность денег и личных данных. А теперь представим ситуацию: клиент принес смартфон в сервис и передал мастеру на несколько дней.
«Риски определенно присутствуют, — считает руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня. — Тем более что технический уровень сотрудника сервиса, скорее всего, будет выше, чем у среднего человека».
Разумеется, это рискованно, соглашается руководитель сервисного центра Fixed.one Дмитрий Дружбин. «В теории, инженер сервисного центра часто имеет полный доступ к устройству со всеми его паролями, личными документами, фотографиями и банковскими картами, — говорит Дружбин. — И здесь на первый план выходит важность выбора сервисного центра».
Пользователям необходимо обратить внимание на отзывы о работе мастера и его репутацию, советует Анисеня. Просьбы отключить ПИН-код на устройстве или сообщить его мастеру должны настораживать.
Конечно, чтение отзывов в Интернете поможет снять часть рисков, но не гарантирует, что телефон попадет в «добрые руки».
Access denied
При общении с сервисным центром важно не отдать мастеру ничего лишнего — как с точки зрения «начинки», так и с точки зрения информации.
Безопасно ли отдавать свои устройства в ремонт?
На днях к нам обратились из редакции Banki.ru с неожиданным вопросом: а насколько безопасно пользователям сдавать свои устройства в ремонт? Как тут обезопасить себя? И как мы решаем этот вопрос? Мы ответили и этот комментарий в весьма усеченном варианте появился в статье «Против лома есть прием». Поэтому с разрешения автора исходной статьи публикуем свои ответы в развернутом варианте.
— Мы заботимся о сохранности своих данных, не ходим по неправильным ссылкам, не оставляем телефон. Но если он ломается, отдаем его в мастерскую со всеми паролями, фотографиями и банковскими приложениями. Не рисково ли это?
Пожалуй, стоит различать теорию и практику. Потому что в теории, инженер сервисного центра зачастую имеет чуть более, чем полный доступ к устройству. Со всеми его паролями, личными документами, фотографиями и банковскими картами. Разумеется, это рисково. И здесь на первый план выходит важность именно выбора сервисного центра, куда вы отнесете в ремонт свое устройство.
Однако на практике, страхи про «вы сейчас все у меня украдете» или «будете смеяться над моими фотографиями» сильно преувеличены. Потому что реалии таковы, что нормальные сервисные центры загружены настолько, что тратить свое время на исследование устройств клиентов на предмет интересного инженерам попросту некогда. Для нас проблема стоит в другом — как бы больше времени потратить на пост-ремонтное тестирование устройства, ибо не всегда даже на него бывает достаточно возможности.
— Как можно себя обезопасить?
Это хороший вопрос, потому что несмотря на все сказанное выше, соблазнов даже проверенному сервисному центру лучше не давать. Но тут надо сразу сделать оговорку, что зачастую от нас — и я сейчас говорю про владельцев техники — ничего и не зависит. Ну как можно подготовить устройство к тому, что вы его отдадите вечером в сервис, если сегодня утром он еще работал, а вот днем упал в унитаз общественного туалета и теперь не включается? Как там говорят про подстелить соломки?
Самый правильный ответ — использовать пароли для разблокировки устройств (что Маки, что айфоны и айпады) и делать резервные копии. Потому что при наличии бэкапа, вы всегда можете перед сдачей устройства в сервис обнулить его, а если сдаете «мертвый» аппарат — давать сервису не пароль, а разрешение на обнуление.
И откровенно говоря, сами сервисные центры всегда дышат спокойнее, когда знают, что у владельца есть копия данных и можно не переживать за их сохранность. Потому что для сервиса нет ничего страшнее, чем непредсказуемая потеря уникальных данных пользователя — железку можно купить ему новую, а вот за фоточки 10-летней давности тебя линчуют прямо на входе в твой офис. И это не преувеличение. Поэтому еще раз: делайте, делайте, делайте резервные копии.
Иных универсальных рекомендаций, увы, нет. Потому что все очень сильно зависит от вида ремонта. В случае замены экрана или батарейки, вы можете даже пароль от блокировки не давать — все должны сделать при вас и проверять вместе с вами. А если это что-то с сотовой связью — то тут ремонт на пару дней легко затянется и стоять все это время рядом с инженером не получится физически. Тогда пароли из заметок перенести в какой-нибудь 1Password, а… кхм… личные фотографии удалить или скопировать на компьютер или в облако.
Ну да, а еще не надо при сдаче устройства игриво говорить приемщику «вы там только фотографии не смотрите, а то там у меня такооооое…». У хорошего инженера и на эти слова иммунитет уже есть, а вот молодежь даже в хорошем сервисе первым делом полезет смотреть что же там такое. Не надо так делать.
— Какие ошибки с точки зрения безопасности люди чаще всего совершают по вашему опыту? Игнорируют антивирусы, заводят одинаковые пароли на все приложения и т.д.?
На наш взгляд, самая большая ошибка — это отсутствие резервных копий, о чем выше и говорил. А дальше можно прямо по списку:— легкие пароли на вход в устройство (клавиши 1, 2 и 3 надо вообще запретить в окне ввода паролей);— бездумный серфинг по сети — очень часто цепляется к машине всякий мусор; данных чаще всего никаких не крадет, но подсовывает рекламу и сильно тормозит работу устройства; Мак не является абсолютно неуязвимым устройством;— ставят антивирусы или приложения, мимикрирующие под них (MacKeeper и иже с ними) — вот серьезно. Реальной защиты в лучшем случае минимум, а систему заведомо тормозят. За последние пару лет на нашей практике не было ни одного случая, когда антивирус реально защитил от чего-то.— одинаковые пароли на всё — хотя тут винить человека сложно, так как слишком много у нас всяких сервисов. Поэтому хотя бы менять их периодически, к чему Apple — славься, Apple — нас приучает.
— Были в практике смешные случаи, связанные с безопасностью абонентских данных? Как решались?
Видимо, это настолько личная ниша, что вот откровенно смешных случаев и не вспомню. Бывают случае с неожиданно счастливыми финалами — например, когда могли восстановить те же фотографии после удаления — но смешных, такие не припомню, увы.
Хотя был один условно смешной, но со счастливым финалом. Вот, пару месяцев назад как раз писал. Но это не совсем про безопасность, а скорее про то, что важными люди тоже считают разные данные.
На днях к нам на замену экрана приехал айфон мальчика лет двенадцати. Дисплей то разбился, но продолжал жить своей жизнью, периодически пытаясь разблокироваться. Поэтому когда накинули новый экран и смогли глянуть что там происходит, аппарат показывал уже грустное «iPhone отключен» и туманные перспективы по сохранению данных.
Рассказываем все это мальчику и его маме, рассказываем про обнуление телефона через компьютер, про важность резервных копий и вот это всё. Люди уходят, а через пару часов мальчик прибегает обратно.
— Я все сделал, но в телефоне теперь ничего нет. НИЧЕГО НЕТ! НИ-ЧЕ-ГО! АААА!
Начинаю рассказывать снова, попутно аккуратно выспрашивая вообще про резервные копии, про синхронизацию данных и про то, какие важные данные утеряны?
— История сообщений? Контакты? — спрашиваю у него.
— Да, и этого нет, но и ладно.
— Может фотографии, они же через iCloud не заливались в облако?
— Ага, и фотографии, но и ладно.
— Хм, ну не приложения же, их можно заново скачать и покупать не надо… — думаю вслух.
— Дааа? А как же ПРОГРЕСС В ИГРЕ. — восклицает малец и в его голосе натурально трагедия.И вот на этой ноте наступает (надеюсь, что таки да, все на это и указывает) счастливый финал.
— А прогресс, — говорю. — через Game Center синхронизируется. У меня, по крайней мере, у роботов было именно так.
Как-то так. Подводя некое резюме: аккуратнее выбирать сервисные центры и делать бэкапы. В первом случае слушайте не только рекомендации друзей, но и читайте отзывы в Интернете. Их иногда надо надвое делить, но получите общее понимание о том, куда хотите прийти. Наличие бэкапа всегда позволит вам обнулить устройство и лишить посторонних людей даже шанса прикоснуться к вашим данным.
Для нас же работа с данными пользователя лежит даже не в области безопасности, а сохранности. Правила простые: не смотри туда, куда не требует задача и всем будет лучше. Хотя бы потому, что у тебя будет больше времени на другую задачу.
Совет №24: как безопасно отдать телефон в ремонт
Во-первых, стоит внимательно выбирать сервисный центр. Прочтите отзывы о нем, сравните его цены с других центров (слишком низкие цены могут стать крючком мошенников). Если сотрудник просит не вытаскивать сим-карту, убрать блокировку экрана, заявляет одну стоимость ремонта, а потом говорит о повышении — это повод насторожиться .
Перед тем как отдавать телефон в ремонт, сделайте несколько профилактических действий: резервное копирование данных (тогда даже в случае сброса настроек ценная информация сохранится) и шифрование файловой системы вручную, если у вас Android (на шифрование происходит автоматически: каждый файл защищен уникальным ключом файла).
Обязательно извлеките сим-карту, чтобы обезопасить ваши деньги. Также выпишите IMEI-код смартфона (можно набрать команду *#06#, проверить его в настройках или в документах к устройству). Когда получите свой телефон обратно, сверьте этот код .
Бывает, что действия выше выполнить невозможно, так как телефон просто не включается. Тогда в любом случае выньте сим-карту и не передавайте никакие ПИН-коды сотруднику.
Материал создан в рамках проекта «Твой гид по киберграмотности» при поддержке команды «Ростелеком-Солар» — национального провайдера кибербезопасности. Компания занимает активную позицию в повышении уровня киберграмотности населения и в формировании цифровой культуры для бизнеса.
Эксперт научил, как защититься от кражи данных при ремонте смартфона
МОСКВА, 28 апр — ПРАЙМ. Смартфон в наших реалиях — это не просто средство связи, а средоточие личной жизни и работы для многих людей, в котором хранятся важные фото и видео, документы, контакты, доступ к банковским счетам. Поэтому если телефон сломался, и его нужно нести в ремонт, стоит предпринять несколько шагов для защиты личных данных от кражи. Всегда есть вероятность, что в сервисном центре может оказаться недобросовестный сотрудник, рассказал агентству «Прайм» ведущий эксперт АНО «Диалог» Тимофей Ви.
Есть несколько правил, соблюдение которых позволит защитить личные данные и денежные средства в случае, если телефон пришлось сдать в ремонт.
Прежде всего необходимо выбирать надёжный сервисный центр.
«Когда смартфон сломался, первым делом мы пытаемся найти ближайший пункт по починке телефона. Это действие не совсем верное: в первую очередь нужно обратить внимание на отзывы и репутацию сервиса или отдельно взятого мастера. Попробуйте узнать у знакомых, как и с каким результатом им чинили гаджеты. Если в центре ремонта просили передать пароли от устройства или оставить сим-карту, это должно насторожить», — отметил эксперт.
Эксперт объяснил, как защитить банковский счет от хакеров
Конечно, когда телефон «умер», перенести свои данные на другой носитель уже не получится, поэтому такая мера — скорее профилактическая. Делайте резервное копирование время от времени. «А уже в центре ремонта попросите стереть все данные, не давая пароль от телефона, ведь после возвращения гаджета в ваши руки всю информацию можно будет восстановить», — сказал специалист.
Эта функция есть на айфонах, макбуках и айпадах по умолчанию, а для владельцев устройств с операционной системой Android следует не подключать режим «отладка через USB».
Эксперт советует не забывать ставить сложные пароли на важные папки и приложения: даже при поломке телефона их нельзя будет обойти. А в банковском приложении обязательно нужно использовать двухуровневую аутентификацию по номеру телефона.
Также перед ремонтом следует вынуть сим-карту. Как правило, большинство банковских операций совершается с подтверждением через код, который направляется смс-сообщением, поэтому нельзя отдавать сим-карту в руки посторонних людей, даже если пришлось сдать телефон в ремонт.
Стало известно, как смартфоны Apple и Google передают личные данные
Важно также запомнить IMEI-код. Он отображается на самом устройстве или в его настройках, важно скопировать номер перед сдачей в ремонт. «Такое действие поможет, в случае чего, проверить подлинность переданного вам обратно гаджета», — указал специалист.
Прежде чем отдавать в руки мастеру смартфон, спросите его о гарантийном талоне или любом другом документе, который подтверждает факт передачи гаджета от вас в сервис. Это сделает легальными все последующие шаги, которые вы предпримите, если заподозрите мошенничество или недобросовестные действия.
«Если по каким-то причинам вы отдавали гаджет в ремонт без пароля, или назвали его мастеру, после возвращения телефона необходимо сменить все пароли доступа на устройстве, в том числе в каждое приложение, особенно это касается банковских», — заключил Тимофей Ви.