Источник: Trаshbох
Что будет, если вы потеряете свой любимый смартфон? Если у него был надежный пароль, остается смириться с необходимостью покупки нового устройства. Получить доступ к персональным данным недоброжелателям вряд ли удастся — по крайней мере, так думают многие. Однако важно понимать, что не только сам гаджет должен быть защищен паролем. Есть и те, кто легкомысленно забывает об установленной в нем сим-карте. Именно они в итоге расстаются с деньгами, а также неожиданно портят отношения с родными и близкими. Незащищенная «симка» без пин-кода открывает массу не очень положительных возможностей.
Нежелательные звонки родным и друзьям
Обычно к ним обращаются за срочной финансовой помощью.
Старая, довольно примитивная, но до сих пор работающая методика, которая до сих пор используется для получения средств незаконным путем. Вы можете использовать его без незащищенной SIM-карты. Недоброжелателю достаточно узнать номер телефона любого из ваших пожилых родственников. После этого делается звонок со слезливой речью от вашего имени с просьбой срочно перевести средства на определенный счет в связи с чрезвычайной ситуацией. Шансы на успех многократно возрастают, если звонок поступает именно с вашего номера. Для этого достаточно вставить сим-карту без пин-кода в любой подходящий телефон.
Рассылка всех видов SMS-спама
Его также можно использовать для распространения вредоносных программ.
Получив ваш номер телефона вместе с незащищенной SIM-картой, злоумышленники получают возможность не только совершать звонки, но и рассылать СМС-спам. Это могут быть сообщения друзьям и знакомым с просьбой срочно отправить любую сумму денег на указанный номер банковской карты в связи с чрезвычайной ситуацией. Кроме того, вредоносные программы могут быть отправлены таким же образом. Владельцев iPhone это вряд ли затронет, но пользователи Android могут перейти по ссылке и загрузить не очень безопасное приложение, не задумываясь. Такую рассылку можно реализовать и через социальные сети или мессенджеры, о них мы поговорим позже.
Дорогие звонки на международные и платные номера
Они повлекут за собой массу нежелательных расходов.
В продолжение темы звонков важно добавить дорогие звонки. Любой наблюдатель, получивший доступ к незащищенной SIM-карте без PIN-кода, может вставить ее в свое устройство, чтобы позвонить случайному человеку за границу. А вот звонки на междугородные линии с поминутной оплатой могут быть намного хуже. Ими могут быть любые телефонные услуги — от самых примитивных бытовых до 18+. Спасением будет только небольшой остаток на сотовом счете или другие индивидуальные ограничения. Но проще, конечно, просто заранее установить пин-код для сим-карты и как минимум об этом не думать.
? Важно понимать, что в изготовлении платного номера нет ничего сложного — это может сделать практически любое частное лицо. Около 70% средств от оплаты входящих вызовов возьмет на себя мобильный оператор, остальное «попадет» на банковский счет владельца. Главное, сделать все «красиво» документально.
Перевод средств со счета сотового тарифа
Обычно это делается через приложение оператора.
Доступ к текущему номеру телефона позволит авторизоваться в мобильных приложениях некоторых мобильных операторов. Это тоже ничего хорошего не даст. С их помощью можно будет перевести остаток средств на счет другого номера и даже оплатить любые услуги. Хорошо, если это небольшая сумма. Но в том случае, если вы решите закинуть на счет пару тысяч рублей про запас, с ними придется распрощаться. Более того, такие мобильные приложения часто хранят конфиденциальную информацию, которой вряд ли кто-то сможет поделиться.
Восстановление пароля на сервисах
Таким образом, вы даже можете получить доступ к своей электронной почте.
Номер мобильного телефона часто используется для восстановления доступа к аккаунтам различных интернет-сервисов. С его помощью вы можете изменить установленный ранее пароль или получить новый. Это касается и электронной почты, в архивах которой может храниться самая разнообразная конфиденциальная информация. Личная и служебная переписка, сгенерированные пароли от сторонних сервисов, которые вы еще не успели изменить, лицензионные коды программ и многое другое легко могут попасть в руки злоумышленников.
Аутентификация в социальных сетях
Часто можно будет войти в учетные записи мессенджера
SIM-карта, которую забыли защитить пин-кодом, откроет достаточно простой доступ к аутентификации в социальных сетях и мессенджерах. Исключение составят только сервисы, получившие дополнительную защиту. Речь идет, например, о двухфакторной аутентификации, которая требует ввода дополнительного пароля для входа в аккаунт. В Telegram этот метод защиты называется «Двухэтапная аутентификация» — настроить его можно через меню «Конфиденциальность» в настройках мобильного или десктопного приложения. Однако это не избавляет от необходимости защищать SIM-карту PIN-кодом.
Доступ к банковским приложениям
Это касается и подтверждения перевода средств.
В конце концов, незащищенная SIM-карта может открыть доступ к безналичным переводам. Для этого можно использовать как те банковские приложения, которые требуют для входа только подтверждение из СМС, так и прямую оплату с использованием данных дебетовой или кредитной карты с аналогичным кодом в сообщении. Очевидно, что все это приведет к ощутимым последствиям, размер которых зависит только от остатка на банковском счете. Казалось бы, для всего этого нужно еще умудриться потерять свой смартфон, который всегда под рукой. Однако нельзя сбрасывать со счетов и карманные кражи, масштабы которых достаточно сложно оценить в любых людных местах.
? Интересно, что вы можете «дать» реквизиты банковской карты для дальнейших платежей с СМС-подтверждением, не теряя ее напрямую. Для этой задачи можно использовать фишинговую систему. Например, это реализовано во вредоносном ПО Fakecalls, которое звонит потенциальным жертвам под видом банковского телефонного робота.
Подводя итог: ПИН-код для SIM-карты обязателен.
Всего вышеперечисленного можно избежать. Для этого достаточно активировать ПИН-код для сим-карты или изменить стандартный – это можно сделать через приложение настроек вашего мобильного устройства. После трех попыток неверного ввода этот носитель информации будет заблокирован, и вам придется получить специальный PUK-код, чтобы продолжить его использование. Для этого вам потребуется предъявить документы, удостоверяющие личность, в отделении мобильного оператора или пройти любую другую подтверждающую операцию. Короче говоря, лучше установить PIN-код SIM-карты прямо сейчас.
Источник: Trаshbох