Evgeny Chereshnev compartió su experiencia personal y escribió una guía exhaustiva que puede ayudar a muchas personas y advertir sobre las consecuencias:
Me robaron un teléfono inteligente el otro día: un ladrón ciclista profesional se lo arrebató de las manos a una velocidad en el centro de la ciudad y fue así. Le puede pasar a cualquiera, en cualquier parte del mundo. Debido a la deformación profesional en torno a TI, datos, privacidad y seguridad, estaba mentalmente preparado para la situación y sabía qué hacer. A los amigos con los que compartí mi historia se les recomendó que escribieran un memorando que todos pudieran usar, incluso aquellos que están lejos de TI. Este texto es este mismo memo. Ella no le devolverá el teléfono inteligente. Pero, si ayuda a alguien a reducir el daño y salvar las canas, significa que no fue en vano que dedicó su tiempo a escribir, y a usted, a leerlo.
Para ser justos, la mayoría de los ladrones ya son conscientes de que cada teléfono inteligente es, de hecho, una baliza de radio mediante la cual siempre se puede rastrear lo robado. Por lo tanto, rara vez lo dejan encendido: casi de inmediato sacan y tiran la tarjeta SIM, el teléfono se corta y se entrega a cambio de piezas de repuesto por un centavo. Lo cual es extremadamente decepcionante, porque las posibilidades de que, por ejemplo, mi iPhone 12 Pro Max 512 se desmonte trivialmente en una pantalla, una batería y varios microcircuitos muy demandados, tienden al 100%. Es decir, un ladrón robó un dispositivo extremadamente caro y recibirá rábano picante o (si es un idiota), un término para designarlo. Pero este no es siempre el caso. A veces puedes conseguir un camión real y un carro de problemas. En primer lugar, en varios tipos de robo (como en mi caso), el teléfono cae en manos de un malo en un estado desbloqueado y existe el riesgoque el atacante no bloqueará específicamente el dispositivo, lo mantendrá activado y extraerá el máximo beneficio de él, que en teoría tendrá hasta 24 horas (después de las cuales el sistema de protección en la configuración de fábrica funcionará y nuevamente le pedirá que ingrese el código PIN, incluso si el teléfono aún está desbloqueado). En el estado desbloqueado, el ladrón tiene acceso completo a todas las cuentas, correspondencia, tarjetas de crédito (aunque limitado), correo personal, calendario, contactos, fotos privadas, configuraciones, tarjetas y, a través de cuentas como gmail / icloud y Facebook, también para toda la historia de la vida, conexiones sociales, etc. Al mismo tiempo, un ladrón puede aprobar con éxito una autorización de dos factores, por ejemplo, para pagos o cambiar contraseñas en casi todas partes, porque los SMS llegan al teléfono en sus manos. Si te convertiste en objeto de un ataque dirigido, es decir, el ladrón sabía quién eres, te siguió durante mucho tiempo y se preparó para robar, es malo, porque probablemente ya conozca, por ejemplo, tu número de teléfono y tus contraseñas típicas. que compró a los piratas informáticos o me pirateó por adelantado. Para este caso (si es un objetivo sabroso), debe escribir una instrucción por separado (avíseme en los comentarios si es necesario).Ahora procederemos del hecho de que simplemente no tuvo suerte y le robaron el teléfono, desbloqueado o bloqueado, no está claro.
1) La primera tarea es bloquear la conexión directamente, es decir, asegurarse de que el ladrón no pueda utilizar la autorización de dos factores. Eche un vistazo a su alrededor, si se encuentra en el centro de la ciudad, busque cualquier salón de comunicación, ferretería (generalmente hay todas las muestras de demostración conectadas a Internet). Necesita un teléfono o acceso a la red para ponerse en contacto con un operador de telefonía móvil. En mi caso, simplemente detuve un taxi, me subí a él, le expliqué la situación y pedí un número de teléfono. No pasaron más de 5 minutos desde el momento del robo hasta la llamada al operador. El operador de telefonía móvil tiene la capacidad técnica de hacer dos cosas al instante. Primero, bloquear la tarjeta SIM, que ya es útil para proteger las finanzas y las cuentas. En segundo lugar (que muchos desconocen), puede incluir el teléfono directamente en la lista negra. Todos los teléfonos inteligentes modernos tienen una gran cantidad de identificadores, uno de los cuales es un número IMEI.
Para averiguar su IMEI, marque "* # 06 #" en el teclado y presione la llamada. Permita que sea una nueva función que aprenderá sobre su teléfono inteligente hoy.
El operador, a su solicitud, puede bloquear el IMEI e, incluso si un ladrón inserta una nueva tarjeta SIM, - la comunicación celular no funcionará para él, solo WiFi. Si el teléfono regresa a usted, el operador podrá desbloquearlo por usted. El
número de su operador es fácil de encontrar en el o si solo tienes un teléfono estúpido de los 90 en tus manos, marca el 112 y te ayudarán. Te sorprenderá lo bien que funcionan en Rusia y Europa. En cualquier otro país, usa un número de servicio local, en los estados es el 911 y también ayudarán incluso con eso, porque la pérdida de datos y dinero también es una situación de emergencia.
2) Desde el mismo teléfono (taxista / camarero / vendedor / policía) llamar a uno (¡para no perder el tiempo!) La persona más cercana. Es por eso que necesita saber al menos un número de teléfono de memoria, para tales casos, por ejemplo. Y en tu voz con calma y brevedad (!) Cuéntame qué pasó, que estás bien y que no debes asustarte, si alguien llama desde tu número o escribe desde tus canales en las redes sociales, lo más probable es que te pidan que transfieras dinero a algo similar: deje en claro que nada lo amenaza y que no se puede confiar en nada después de esta llamada. Luego pídale al más cercano que notifique a las otras personas más necesitadas. En mi caso, mi esposa simplemente hizo una publicación en su Instagram y todos los que se necesitaban se enteraron.
No es broma sobre la policía. Hay muchos rumores negativos sobre ellos, pero en general, la mayoría de las personas buenas trabajan allí y no te dejarán en problemas. Especialmente en este. No dude en ponerse en contacto con un policía o un policía de tráfico si ve cerca. Además, en el camino, es posible que todavía tengan tiempo para hacer algo. Porque, si lo ejecuta, las posibilidades de atrapar a un criminal son extremadamente pequeñas.
3) Para todos los demás pasos, necesita acceso a Internet. Si ve alguna tienda en el formato Mvideo, IoN o ReStore, vaya allí estúpidamente, todos los soportes para bebés están conectados allí. Si no, tu eliges. Mi consejo, como dije, es detener un taxi (todavía están, gloria a la Singularidad, están por todas partes - en Moscú, en Londres, en Nueva York, en Tokio - disfrutamos los últimos años antes del transporte no tripulado, con el que tal historia ya no funcionará). Una vez en un taxi o en un viaje, puede pedirle al conductor un número de teléfono y la posibilidad de que se lo dé por entender el problema es alta. Pero, incluso si no, vaya a casa o al trabajo, a donde tenga acceso a Internet y dinero, porque el taxista tendrá que pagar y, existe la posibilidad de que no sea para usted, porque no sabe si ha dejado dinero en su cuenta, o el ladrón ya ha retirado todo (esto es poco probable,pero todavía bastante real).
La tercera opción en lugar de un taxi es encontrar cualquier cafetería o restaurante con wifi gratuito. La posibilidad de que los camareros te ayuden en algo de Coffeemania o Daily Bread es alta. Al menos en Rusia, seguro. En Londres, tuve que pervertirme y esforzarme.
4) Una vez que tenga acceso a la red en un dispositivo doméstico confiable (! Esto es muy importante: si comenzó a cambiar la contraseña del dispositivo de otra persona, deberá cambiarla nuevamente en casa, porque existe la posibilidad de que su contraseña ha sido comprometido / recordado en el dispositivo de otra persona), lo primero que debe hacer es iniciar sesión en su cuenta de AppleID / Google. En ambos casos, si siguió las recomendaciones de estas empresas al establecerse, le pedirán una identificación de dos factores a través de SMS, pero, a diferencia de la masa de servicios realizados por tyap-blunders, aquí la gente ha pensado todo como debería y el procedimiento para cambiar la contraseña sin SMS en caso de robo de teléfono - es. Deberá responder 2 preguntas de seguridad y seguir teniendo acceso a al menos 1 buzón de correo. En este manual, asumimos que está actuando rápidamente y que el ladrón no ha tenido tiempo de cambiar nada todavía.Es por eso que no hay necesidad de perder el tiempo en bla, bla, bla y pánico. Restablezca su contraseña inmediatamente. Su cuenta AppleID (iCloud) / Android (Gmail) es la clave de todo hoy. Tan pronto como restablezca esta contraseña, ya puede exhalar un poco, porque un teléfono inteligente en manos de un atacante ya no podrá realizar ninguna operación seria, incluso si su teléfono inteligente está en sus manos y ha sido liberado. El sistema lo bloqueará inmediatamente.
5) A continuación, vaya a la configuración de seguridad de iCloud / Android y marque su teléfono inteligente como robado. En ambos casos, esta función se indica explícitamente. El sistema le pedirá que ingrese un mensaje para el ladrón: puede dar su contacto (correo electrónico / teléfono) y, o dar un mensaje sobre el rescate, o, lo que sea que desee mostrar, incluso puede usar lenguaje soez, nadie se preocupa. Un atacante verá un mensaje cuando el teléfono ingrese a Internet (eso es seguro), y el teléfono en sí se convertirá en un ladrillo en sus manos: ni reiniciarlo, ni bailar con una pandereta y un soldador permitirá que se devuelva el teléfono inteligente. al estado de un dispositivo en funcionamiento. Después de este paso, el único que podrá usar este teléfono inteligente será usted, cuando lo desbloquee, siguiendo el esquema inverso.
6) Desconecte de forma remota todas las tarjetas que vinculó a Apple Pay / AndroidPay / SamsungPay.
Por lo general, la interfaz de la cuenta le ofrecerá esto cuando seleccione "marcar el teléfono como robado", pero si por alguna razón esto no sucede, hágalo manualmente. Y Apple, Google y Samsung (tienen su propio software adicional) brindan esa oportunidad. Las tarjetas de plástico en sí (si no fueron robadas) no deben bloquearse ni cambiarse; los módulos de pago inalámbricos no tienen esta información en texto sin formato. Más bien, el atacante definitivamente no podrá verlo. Están disponibles solo para ti y en aplicaciones bancarias, las cuales, para mostrar el número de tarjeta en pantalla, necesariamente solicitan un código pin o autorización. Por lo tanto, no debes preocuparte aquí. Al menos si eres cliente de uno de los 5 principales bancos de tu país.
7) Habilite "Buscar mi teléfono" en la cuenta de iCloud / Google. Cada teléfono inteligente es un faro. Puede verlo físicamente en un mapa de la ciudad si su teléfono inteligente está conectado a Internet. Si el dispositivo se muestra en el mapa, tiene una opción: vaya al atacante usted mismo o llame a la policía y diga que tiene una marca en el mapa. A la policía le encantan los casos que se resuelven rápidamente, por lo que hay grandes posibilidades de que encajen. Un ladrón que será capturado con pruebas en sus manos: se les acreditará en su totalidad. Si hay una marca en la tarjeta, está tratando con un aficionado y realmente existe la posibilidad de salvar el teléfono. Pero, dado que todavía está lidiando con un criminal, es mejor no arriesgarse (porque puede venir con un rescate por un teléfono inteligente y perderlo tanto como sus pantalones) que lo están atrayendo "como cebo vivo", y el criminal ha experimentado cómplices - también debo pensar) yo ir con la policía,o no ir en absoluto.
En mi caso, el teléfono no estaba en la tarjeta dentro de los 15 minutos posteriores al robo.
En la misma cuenta, puede presionar los botones "encender la señal de sonido" y "realizar borrado remoto". Tan pronto como el teléfono robado (o lo que quede de él) ingrese a Internet, comenzará a gritar salvajemente y, lo más importante, borrará todo lo que esté almacenado en él. Sin embargo, no vale la pena preocuparse por borrar datos, porque si el teléfono está bloqueado (y ya ha hecho todo lo posible para que así sea), toda la información que contiene ya está encriptada y será imposible leerla (si no ingresa a los 5 mejores servicios de inteligencia del mundo, por supuesto), pero, en aras de la forma, vale la pena presionar ambos botones.
7.5) Idealmente, necesita cambiar el 100% de las contraseñas en todos los servicios. Además, las contraseñas deben ser diferentes en todas partes.
8) Reactive la identificación de dos factores para el 100% de los servicios.
Después de eso, puede pasar a las tareas de necesidad secundaria:
9) Necesitas reemplazar la tarjeta SIM, porque sin ella no eres nadie. El banco de su cliente no funciona, no puede pedir comida en Yandex o Samokat, no puede comprar un teléfono inteligente con entrega a domicilio, porque un pago superior a 3000r probablemente le pedirá que ingrese un código de un SMS. Y no tienes un teléfono en tus manos. En general, bienvenido al mundo real, Neo. Realmente asusta cuánto está vinculado a un teléfono inteligente. Toma tu pasaporte y dirígete al salón / tienda de comunicación. O, si la infraestructura de su ciudad lo permite, llame y ordene con entrega a domicilio. Como regla general, puede solicitar una tarjeta SIM duplicada justo en el momento en que bloquea la tarjeta SIM mediante el soporte telefónico, pero no siempre ni de todos los operadores.
10) No cuente con recuperar su teléfono. O regresarán rápidamente. Busque efectivo y vaya a comprar cualquier teléfono inteligente. Mi consejo es que siempre tengas un repuesto en casa, pero no vendas el viejo, déjalo reposar. Es para tales casos. Si vendió todo, tendrá que comprar uno nuevo. Aquí, el problema principal es nuevamente simple: sin un SMS de confirmación, el banco no le permitirá gastar dinero en un buen teléfono inteligente. Por lo tanto, si no tiene un teléfono de repuesto, tiene dos formas: tomarlo de alguien, insertar una tarjeta SIM, configurar un banco cliente, pedir un teléfono / pagar y devolver el dispositivo prestado. O, lo que funciona con bancos normales como Alfabank o Tinkoff (puede informar la próxima operación por teléfono), digamos que está comprando un teléfono inteligente a cambio del perdido y no puede confirmar el SMS,- el banco le pedirá que describa la compra y su importe y proporcione la palabra clave y los datos del pasaporte. Entonces dará el visto bueno para exactamente 1 operación. El segundo escenario no es el mejor, ya que el banco puede activar la paranoia e invitarlo a volver a emitir todas las tarjetas. Qué exageración, si no te robaran las tarjetas.
11) Escriba una declaración a la policía.
Sí, que no se encontrará al ladrón de inmediato y que no se le devolverá el teléfono el mismo día; las posibilidades son extremadamente altas. Quizás no lo encuentren en absoluto. Pero casi todos los ladrones tarde o temprano se encuentran, una vez, y lo más importante, existe la posibilidad de que su dispositivo todavía aparezca en alguna parte, porque el 100% de los teléfonos detenidos, por regla general, se revisan en busca de "robos o no". El IMEI es fácil de perforar. Y si le dijiste todo al operador de telefonía móvil, la policía siempre verá una bandera roja y la comparará con la que te robaron. Y el criminal no se saldrá con la suya. Lo hice por principio.
12) Después de completar estos 12 pasos, restaure de forma segura una copia de sus datos desde una copia de seguridad en la nube y vuelva a la vida. Si nadie ha publicado aún el culo de un elefante en tu Instagram, te las arreglaste para protegerte, porque ya ha cambiado todas las contraseñas, y su teléfono inteligente es un ladrillo en manos de delincuentes. Ahora no podrán venderlo salvo repuestos. Y si lo arruina todo, podría robar dinero, robar cuentas y vender el teléfono como nuevo.
Profilaxis
Ahora, ¿qué vale la pena pensar detenidamente y ajustar para el futuro? Por ejemplo, me sentí mucho más tranquilo porque tenía las siguientes funciones configuradas / activas:
1) Tanto Telegram como WhatsApp admiten la función de una contraseña adicional al inicio. La comunicación es una parte extremadamente importante de la vida y debe cerrarse con una contraseña adicional. No para que su esposa / esposo no pueda leer su correspondencia mientras duerme, apoyando su dedo contra el lector / tocando la cara de un borracho dormido, sino solo para casos de robo: establezca otra contraseña.
2) Todas las comunicaciones especialmente complejas y confidenciales se realizan mejor en mensajeros especiales. Yo mismo recomiendo Threema: están ubicados en Suiza (y la jurisdicción neutral es extremadamente importante para la privacidad), y la implementación es paranoica, a nivel militar. La protección es de muy alta calidad y nadie leerá nada, incluso en un teléfono robado, incluso si fue robado desbloqueado.
3) Consejos triviales, pero no te fíes al 100% de los pagos electrónicos. Tenga un pequeño caché en casa (no es necesario que se lo explique a los campesinos, todos lo tenemos, y si no, no mienta :)), al menos un caché básico (como el de Abramovich no es necesario). Definitivamente te ayudará durante esos 2-3 días en los que puedes sentarte sin teléfono ni tarjeta SIM (tuve que esperar 3 días durante la reunión).
4) Le recomiendo encarecidamente que tenga un teléfono inteligente de repuesto en casa y una tarjeta SIM de pago por uso, es decir, una tarjeta SIM prepaga que puede permanecer inactiva durante años y comienza a gastar su saldo solo cuando la enciende. Definitivamente vale sus 500 rublos: te ahorrarás muchos nervios. Normalmente tengo un segundo teléfono conmigo. Pero esta vez, de acuerdo con la ley de la mezquindad, lo dejé en casa. Es una lástima. Para todas las llamadas importantes, incluso a la policía, se pueden realizar en los primeros 2 minutos.
5) Tenga una tarjeta de crédito / débito en casa que no use, que no esté vinculada a Apple / Android Pay, etc. No sobreexpuesto, en jerga. Esta tarjeta es el hilo de su vida si le robaron su teléfono inteligente y el banco bloqueó todo lo que estaba vinculado a los sistemas de pago inalámbricos. Cualquier banco hoy te permite hacer tantas tarjetas como quieras.
6) Copias de seguridad. NO subestime la importancia de las copias de seguridad. Mantener una copia de su teléfono inteligente en la nube cuesta dinero. Por lo general, deberá comprar un iCloud / Gdrive ampliado. Pero este es exactamente el caso cuando el avaro paga dos veces. Configure una copia de seguridad en la nube para que su teléfono inteligente envíe nuevos datos al almacenamiento en la nube todos los días y se cargue por la noche. Esto permitirá, en caso de robo, devolver el teléfono lo antes posible en el estado en el que lo recuerde. Por ejemplo, perdí todos los mensajes de chat en un día, todo lo demás se restauró. Porque la copia se hizo automáticamente y todos los días.
7) No sea perezoso para crear nuevas contraseñas y cambiar cuentas (pares de correo electrónico / contraseña) de vez en cuando. Está claro que el reflejo básico es usar la misma contraseña en todas partes, no somos robots. Pero, por desgracia, puedes atreverte con ese enfoque. Porque si su contraseña es robada y la tiene en todas partes igual o difiere en algo como un signo de exclamación al final, algo que incluso los niños-hackers saben ... imagínense lo que es una persona, cuya tarea es causarle el máximo daño. , puedo hacerlo.
Como dijo un héroe de la película de culto "Hackers": "Vaya, hay muchas cosas en el mundo que son mucho peores que la muerte, y todas están a mi disposición".
Deseo que todos nunca se enfrenten a tales problemas.