Безопасность при ремонте мобильных телефонов

Безопасно ли отдавать в ремонт смартфон?

Любая техника ломается. В том числе и смартфоны. Как правило, в самый неподходящий момент. Поставил вечером заряжаться смартфон – утром никаких признаков жизни. А там рабочая почта, планы работ, контакты. Современную жизнь трудно представить без смартфона. Пришлось нести в ремонт, благо таких контор сейчас у нас много.

Мастер посмотрел и сказал, что нужно оставить аппарат на диагностику. Обещанный день на практике превратился в неделю. Но главное не это. Сначала получил на почту сообщение, что к моему аккаунту в скайпе привязана новая почта, потом – что моя почта отвязана, потом звонки от друзей, к которым с моего аккаунта стали обращаться и просить денег.

Фирма по ремонту категорически отвергла возможную связь между взломом моего аккаунта в скайпе и нахождением у них смартфона. Доказать что-то действительно трудно, но совпадение странное. Поменял все свои пароли и написал письмо в Микрософт с просьбой вернуть мне аккаунт.

Микрософт прислал автоматический ответ с просьбой заполнить ряд форм. Указал старый пароль, мейл, свои контакты в скайпе, но «искусственному интеллекту» что-то не понравилось. Он попросил заполнить формы еще раз, а потом сообщил, что не имеет достаточных оснований для возвращения мне аккаунта. Что вопрос закрыт и его можно больше не беспокоить.

Написал письмо в поддержку. Ответа не получил. Тогда опубликовал свой запрос на страничке Microsoft Community. Тут откликнулся живой человек, который в личном сообщении попросил прислать логин взломанного аккаунта и мейл для связи. Ответил и получил письмо с просьбой прислать скриншоты экранов друзей с перепиской с мошенником.

К сожалению, переписку с просьбой выслать деньги мои друзья удалили. Да и аккаунт моего скайпа сразу заблокировали. Пришел только один скриншот переписки с мошенником, на котором прошел обмен приветственными фразами, причем фотография моя и все данные, включая мобильный телефон – тоже мои.

В итоге в аккаунте есть мой мобильный телефон, по которому очень просто меня проверить, и есть моя фотография, которую можно проверить по соцсетям. У меня есть письмо, подтверждающее регистрацию аккаунта еще десять лет назад, некоторые контакты из адресной книги, старый пароль, переписка мошенника с друзьями, но всего этого мало, чтобы Микрософт хотя бы удалил мой аккаунт, не говоря уже о том, чтобы вернуть его владельцу.

Могло быть хуже

Все это очень неприятно. Из скайпа придется уйти, так что обращаюсь ко всем с предупреждением, что если кто-то обратится от моего имени через скайп, то это буду не я. Надеюсь, что деньги слать мошеннику не будут, но всех предупредить не могу – просто все контакты не помню.

Но могло быть и хуже. Моя знакомая отдала в ремонт айфон, на который приходили и коды, подтверждающие платежи. В итоге у нее сняли с карточки все деньги и загнали счет в максимальный овердрафт (карточка была кредитовая). Разборки с ремонтной конторой ни к чему не привели. Совпадение – как тут что-то докажешь.

Что делать?

С моей карточки снять деньги не так просто — для получения подтверждающих проводки кодов завел отдельный кнопочный телефон, не имеющий выхода в интернет. Неудобно таскать два аппарата, но безопасность повышается существенно. Не решает все проблемы, но стоимость атаки намного превысит полученные со счета деньги, так что в моем случае вариант надежный.

Отдавая в ремонт смартфон с установленным личным кабинетом банка, сохраненными паролями к нему и SIM-картой, на которую приходят коды подтверждения, вы, по сути, отдаете неизвестно кому свой кошелек. Да и не только кошелек, но и полную информацию о себе, включая аккаунты соцсетей и доступ к электронной почте.

Интерес для злоумышленника представляют не только кредитные карты, но и обычные аккаунты соцсетей, а также доступ к электронной почте. Наберите в поисковике «купить аккаунт» – получите 1,5 млн. результатов. На любой вкус – с долларами на счету, с большой базой контактов, раскрученные странички соцсетей. Можно пользоваться имеющимися средствами для оплаты услуг, рассылать фишинговые письма целевой аудитории, использовать социальную инженерию или просто гнать спам.Попробуйте зайти в настройки Google, посмотреть раздел «Сохранение паролей» и нажать на иконку просмотра. Если не задействован код блокировки экрана, то злоумышленник может его ввести сам, а затем посмотреть почти все ваши логины и пароли. Например у меня высвечивается не только логин к интернет-банкингу faktura.ru, но и пароль. Если бы не второй телефон – денег на карточке могло бы уже не быть.

Второй совет – введите сами код блокировки экрана. У меня стоит еще идентификация по отпечатку пальца, но по большому счету она повышает только удобство работы – имея код все равно экран разблокируешь. Конечно, и код можно подобрать, но тут уже вопрос времени и затраченных усилий.

Если аппарат дорогой – выбрасывать жалко. Но можно обезопасить себя перед отправкой его в ремонт. Обязательно введите двухфакторную идентификацию для ключевых аккаунтов, например Google. Войдите в настройки Google и удалите ремонтируемое устройство из своего аккаунта. Поставьте требования ввода пароля при каждом входе в приложение. Не забудьте вытащить из смартфона SIM-карту. И тогда можно надеяться, что ремонт пройдет нормально.

Источник

Курс доллара и евро
сейчас и на завтра

Как не потерять деньги и данные, отдавая смартфон в ремонт?

Все когда-нибудь ломается, в том числе смартфоны и планшеты. А там банковские приложения, личные фотографии, пароли, социальные сети. Рассказываем, как обезопасить деньги и данные на случай поломки.

Житель Новосибирска обратился в сервисный центр со сломанным iPhone 6: аппарат сгорел от прикуривателя в автомобиле. Мастер заявил, что для починки потребуется замена материнской платы, а также запросил пароль для доступа к системе. Плату успешно заменили, смартфон заработал, и клиент забрал его. А через некоторое время с его счета в Сбербанке списали 20 тыс. рублей.

Клиент допустил несколько ошибок, считает юрист компании «Глазунов и Семенов» Вадим Паутов: не забрал старую плату, сообщил пароль, а также хранил ПИН-код для доступа в мобильное банковское приложение на самом смартфоне. Работник сервисного центра установил в свой iPhone 6 материнскую плату потерпевшего (видимо, плата не настолько требовала замены, как это описал мастер), ввел переданный клиентом пароль, зашел в приложение «Сбербанк Онлайн», найдя ПИН-код в заметках, перевел деньги на счет брата, а затем обналичил.

Смартфоны и планшеты многое знают о своих владельцах и имеют при этом свойство неожиданно ломаться. Банки.ру пообщался со специалистами по безопасности и выяснил, как избежать неприятных последствий ремонта мобильной техники.

Опасные связи

Даже если телефон всего на несколько минут попал в чужие руки, нельзя полностью гарантировать сохранность денег и личных данных. А теперь представим ситуацию: клиент принес смартфон в сервис и передал мастеру на несколько дней.

«Риски определенно присутствуют, — считает руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня. — Тем более что технический уровень сотрудника сервиса, скорее всего, будет выше, чем у среднего человека».

Разумеется, это рискованно, соглашается руководитель сервисного центра Fixed.one Дмитрий Дружбин. «В теории, инженер сервисного центра часто имеет полный доступ к устройству со всеми его паролями, личными документами, фотографиями и банковскими картами, — говорит Дружбин. — И здесь на первый план выходит важность выбора сервисного центра».

Пользователям необходимо обратить внимание на отзывы о работе мастера и его репутацию, советует Анисеня. Просьбы отключить ПИН-код на устройстве или сообщить его мастеру должны настораживать.

Конечно, чтение отзывов в Интернете поможет снять часть рисков, но не гарантирует, что телефон попадет в «добрые руки».

Access denied

При общении с сервисным центром важно не отдать мастеру ничего лишнего — как с точки зрения «начинки», так и с точки зрения информации.

• Первое, что советуют практически все опрошенные Банки.ру эксперты: резервное копирование. Конечно, когда телефон уже сломан, копировать поздно, так что мера профилактическая, но критически важная для безопасности. «При наличии такой копии вы всегда можете перед сдачей устройства в сервис «обнулить» гаджет, — говорит Дмитрий Дружбин. — А если сдаете «мертвый» аппарат, можно дать сервису разрешение на обнуление, а не пароль». Таким образом, в руки мастера никаких конфиденциальных данных не попадет.
• Включите шифрование файловой системы, советует Николай Анисеня. Эта функция обычно есть в настройках гаджета. Новые iOS-устройства выполняют шифрование по умолчанию. На Android-устройствах не стоит включать режим отладки через USB.
• Перед сдачей в ремонт мобильного устройства не забудьте извлечь сим-карты, напоминает директор по продажам «Tele2 Москва» Антон Жуковский. «Это позволит избежать неприятных ситуаций, связанных с кражей номеров из телефонной книги, использования банковских приложений, звонков в другие города и даже страны без вашего ведома», — поясняет Жуковский.
• Выпишите уникальный IMEI-код устройства. Это поможет, в случае чего, обнаружить подмену.

Источник

Эксперт научил, как защититься от кражи данных при ремонте смартфона

» Промоутер в костюме смартфона с треснувшим экраном

МОСКВА, 28 апр — ПРАЙМ. Смартфон в наших реалиях — это не просто средство связи, а средоточие личной жизни и работы для многих людей, в котором хранятся важные фото и видео, документы, контакты, доступ к банковским счетам. Поэтому если телефон сломался, и его нужно нести в ремонт, стоит предпринять несколько шагов для защиты личных данных от кражи. Всегда есть вероятность, что в сервисном центре может оказаться недобросовестный сотрудник, рассказал агентству «Прайм» ведущий эксперт АНО «Диалог» Тимофей Ви.

Есть несколько правил, соблюдение которых позволит защитить личные данные и денежные средства в случае, если телефон пришлось сдать в ремонт.

Прежде всего необходимо выбирать надёжный сервисный центр.

«Когда смартфон сломался, первым делом мы пытаемся найти ближайший пункт по починке телефона. Это действие не совсем верное: в первую очередь нужно обратить внимание на отзывы и репутацию сервиса или отдельно взятого мастера. Попробуйте узнать у знакомых, как и с каким результатом им чинили гаджеты. Если в центре ремонта просили передать пароли от устройства или оставить сим-карту, это должно насторожить», — отметил эксперт.

Эксперт объяснил, как защитить банковский счет от хакеров

Конечно, когда телефон «умер», перенести свои данные на другой носитель уже не получится, поэтому такая мера — скорее профилактическая. Делайте резервное копирование время от времени. «А уже в центре ремонта попросите стереть все данные, не давая пароль от телефона, ведь после возвращения гаджета в ваши руки всю информацию можно будет восстановить», — сказал специалист.

Эта функция есть на айфонах, макбуках и айпадах по умолчанию, а для владельцев устройств с операционной системой Android следует не подключать режим «отладка через USB».

Эксперт советует не забывать ставить сложные пароли на важные папки и приложения: даже при поломке телефона их нельзя будет обойти. А в банковском приложении обязательно нужно использовать двухуровневую аутентификацию по номеру телефона.

Также перед ремонтом следует вынуть сим-карту. Как правило, большинство банковских операций совершается с подтверждением через код, который направляется смс-сообщением, поэтому нельзя отдавать сим-карту в руки посторонних людей, даже если пришлось сдать телефон в ремонт.

Стало известно, как смартфоны Apple и Google передают личные данные

Важно также запомнить IMEI-код. Он отображается на самом устройстве или в его настройках, важно скопировать номер перед сдачей в ремонт. «Такое действие поможет, в случае чего, проверить подлинность переданного вам обратно гаджета», — указал специалист.

Прежде чем отдавать в руки мастеру смартфон, спросите его о гарантийном талоне или любом другом документе, который подтверждает факт передачи гаджета от вас в сервис. Это сделает легальными все последующие шаги, которые вы предпримите, если заподозрите мошенничество или недобросовестные действия.

«Если по каким-то причинам вы отдавали гаджет в ремонт без пароля, или назвали его мастеру, после возвращения телефона необходимо сменить все пароли доступа на устройстве, в том числе в каждое приложение, особенно это касается банковских», — заключил Тимофей Ви.

Источник

Техника безопасности при ремонте мобильных телефонов

Широкое распространение мобильных телефонов привело к появлению большого количества сервисных центров, где мастера выполняют обслуживание и ремонт техники. Открывая подобную мастерскую, стоит заранее позаботиться о надёжном поставщике комплектующих. Большой ассортимент запчастей для мобильных устройств можно найти на mobilife.com.ua – в крупнейшем специализированном интернет-магазине города Киева. Заручившись поддержкой известного партнёра, вам останется лишь нанять опытного мастера либо самому пройти обучение ремонту мобильных телефонов и пройти инструктаж по технике безопасности.

В такой работе на первый план выходят требования электро-, пожаробезопасности, а также производственной санитарии. Каждый мастер обязан знать, какие вредные и опасные производственные факторы присутствуют на его рабочем месте, чтобы предпринять меры по их устранению. Так, обязательным условием охраны труда специалиста, осуществляющего ремонт мобильных телефонов, выступает создание достаточного освещения рабочего места. Работа с мелкими деталями требует аккуратности и неспешности, ведь их легко повредить при неумелом использовании инструмента.

В отношении последнего вовсе разработаны особые требования. Согласно правилам электростатической защиты рабочего места, следует применять инструмент, полностью соответствующий действующим нормам электробезопасности. Он не должен способствовать генерированию и накапливанию статического заряда при эксплуатации. Оптимальный вариант, если инструмент легко справляется с функцией дополнительного высокоомного проводника, который позволяет внешнему статическому заряду «уходить» через тело мастера.

В работе можно использовать и простой набор антистатического радиомонтажного инструмента, имеющего специальное покрытие рукояток, представленное токопроводящей резиной или токопроводящим пластиком. Следует помнить, что находящиеся в мобильных устройствах микросхемы из-за статического электричества могут выйти из строя. Отсюда и популярное в среде мастеров правило, которое требует перед прикосновением к микросхемам дотрагиваться до заземлённого корпуса устройства.

Источник