Скверная история, достойная сериала «Черное зеркало», произошла с петербуржцем по имени Юрий — украденный айфон обернулся для мужчины без малого потерей личности и кредитами на миллион рублей. Началось все еще в прошлом году, когда Юрий обнаружил, что неизвестные стащили у него телефон, на котором были установлены «Госуслуги» и пара банковских приложений. Тогда удалось обойтись малой кровью — воры успели вывести лишь 3 тысячи рублей с одного из счетов, прежде чем владелец их заблокировал.
С потерей Юрий смирился, перевыпустил банковские карты, купил себе новый смартфон и начал пользоваться «Госуслугами» на нем. Прошел год, и о краже петербуржец уже и думать забыл. Пока в один из летних дней не обнаружил, что приложение «Госуслуг», всегда работающее исправно, вдруг само вышло из аккаунта. Тогда Юрий решил зайти на «Госуслуги» с рабочего компьютера. Оказалось, что контактную информацию на портале уже кто-то изменил. Больше он ничего сделать не успел: мужчину снова выбросило из аккаунта, и залогиниться снова не получалось — стало очевидно, что аккаунт угнали.
Юрий убежден, что произошло это через украденный айфон. Он утверждает, что в приложении «Госуслуг» есть баг — цифровой токен для входа хранится слишком долго, что позволяет залогиниться на него со старого устройства, подобное может провернуть любой технически подкованный человек. Именно к таким людям попал айфон Юрия после долгих блужданий по рукам. И этим людям чужой аккаунт в «Госуслугах» понадобился не просто так.
Пока петербуржец обзванивал горячую линию «Госуслуг», пытаясь вернуть себе доступ, выяснилось, что злоумышленники сменили контактный номер Юрия через поддержку «МегаФона», а затем оформили на его имя кредитную карту в «Сбербанке» и перевели с нее 420 тысяч рублей на карту банка ПСБ. И вот тут пора была паниковать. Юрий несколько раз обращался в поддержку «Сбербанка», но ничем там помочь ему не смогли, а в полиции делу, от которого уже начало попахивать серьезной уголовкой, не спешили давать ход.
Как будто проблем было мало, на телефон Юрия вдруг пришло рекламное SMS от «Газпромбанка», в котором предлагали кредит. Клиентом «Газпромбанка» петербуржец никогда не был, поэтому с нехорошим предчувствием отправился выяснять, в чем же дело. Персонал «Газпромбанка» поведал, что в банковское отделение в подмосковном Одинцово явился человек с поддельным паспортом Юрия, в котором заменили фотографию и личную подпись владельца. Неизвестный от имени Юрия завел себе дебетовую карту, куда перевел те самые 420 тысяч и благополучно их обналичил.
На этом преступник не остановился. Он взял на Юрия кредит на 600 тысяч рублей наличными еще и в «Совкомбанке», для этого даже не пришлось пользоваться поддельным паспортом — все сделали удаленно, достаточно было предоставить цифровую подпись с «Госуслуг». К кредиту в «Совкомбанке» добавились еще и займы по 30 тысяч в нескольких микрофинансовых организациях.
И пока полиция пытается разобраться в произошедшем, Юрию не до смеха. Ему предстоит судиться с банками и оспаривать новоприобретенные долги. Благо, с микрофинансовыми конторами дело решилось само собой — кредиты петербуржцу после заявления они списали. Наученный горьким опытом, теперь Юрий боится светить свой новый паспорт, чтобы данные вновь не попали на «Госуслуги», и клянет себя, что поленился подключить двухфакторную аутентификацию в злосчастном приложении.
Какие выводы мы можем сделать из этой истории? Человек потерял незапароленный аппарат и долго «тянул кота за хвост», вместо того чтобы удаленно его заблокировать. Чтобы не попасть в такую ситуацию:
- Устанавливайте на смартфон блокировку, причем лучше не парольную, а биометрическую по сканеру отпечатков пальцев или Face ID.
- Обязательно ставьте PIN-код на SIM-карту, но не стандартные четыре нуля.
- Используйте двухфакторную аутентификацию во всех важных приложениях, при возможности установите пароль на их открытие в настройках телефона.
- При потере девайса сразу же блокируйте его и сбрасывайте до заводских настроек через компьютер. У Apple это делается через приложение «Локатор», на Android есть сервис Find My Device.
- Оперативно блокируйте банковские сервисы и/или меняйте пароли к ним.
Подписывайтесь на наш Яндекс.Дзен, чтобы не пропустить крутые статьи
Telegram-канал с лучшими скидками и оперативным обновлением новостей
Geekville во «Вконтакте» — наша группа со всем актуальным контентом