Evgeny Chereshnev compartilhou sua experiência pessoal e escreveu um guia completo que pode ajudar muitas pessoas e alertar contra as consequências:
Um smartphone foi roubado de mim outro dia - um ciclista profissional ladrão o arrebatou de suas mãos em alta velocidade bem no centro da cidade e era assim. Isso pode acontecer com qualquer pessoa, em qualquer lugar do mundo. Devido à deformação profissional em torno de TI, dados, privacidade e segurança, eu estava mentalmente preparado para a situação e sabia o que fazer. Amigos com quem compartilhei minha história foram aconselhados a escrever um memorando que possa ser usado por todos, mesmo aqueles que estão longe de TI. Este texto é exatamente este memorando. Ela não vai devolver o smartphone para você. Mas, se ajuda alguém a reduzir danos e economizar cabelos grisalhos, significa que não foi em vão que você gastou seu tempo escrevendo, e você - lendo.
Com toda a justiça, a maioria dos ladrões já está ciente de que todo smartphone é, na verdade, um beacon de rádio pelo qual você sempre pode rastrear o roubado. Portanto, eles raramente o deixam ligado - eles quase imediatamente tiram e jogam fora o cartão SIM, o próprio telefone é cortado e entregue para peças de reposição por um centavo. O que é extremamente decepcionante - porque as chances de que, por exemplo, meu iPhone 12 Pro Max 512 seja trivialmente desmontado em uma tela, uma bateria e vários microcircuitos de alta demanda - tende a 100%. Ou seja, um ladrão roubou um dispositivo extremamente caro e receberá raiz-forte ou (se for um idiota) - um termo para isso. Mas nem sempre é assim. Às vezes, você pode obter um caminhão de verdade e um carrinho de problemas. Em primeiro lugar, em vários tipos de roubo (como no meu caso), o telefone cai nas mãos de um bandido em um estado desbloqueado e há um riscoque o invasor não bloqueará especificamente o dispositivo - ele o manterá ativado e extrairá dele o máximo benefício, que em teoria ele terá até 24 horas (após o que o sistema de proteção nas configurações de fábrica funcionará e pedirá novamente para você digite o código PIN, mesmo se o telefone ainda estiver desbloqueado). No estado desbloqueado, o ladrão tem acesso total a todas as contas, correspondência, cartões de crédito (embora limitados), e-mail pessoal, calendário, contatos, fotos privadas, configurações, cartões e, por meio de contas como gmail / icloud e Facebook - também para toda a história de vida, conexões sociais e assim por diante. Ao mesmo tempo, um ladrão pode passar com sucesso a autorização de dois fatores, por exemplo, para pagamentos ou alteração de senhas em quase todos os lugares - porque o SMS chega ao telefone em suas mãos. Se você se tornou objeto de um ataque direcionado - ou seja, o ladrão sabia quem você é, o seguiu por muito tempo e se preparou para roubar - é ruim, porque ele provavelmente já sabe, por exemplo, seu número de telefone e suas senhas típicas que ele comprou de hackers ou me hackeado antecipadamente. Para este caso (se você for um alvo saboroso), você precisa escrever uma instrução separada (deixe-me saber nos comentários, se necessário).Agora vamos prosseguir com o fato de que você simplesmente estava sem sorte e seu telefone foi roubado - desbloqueado ou bloqueado - não está claro.
1) A primeira tarefa é bloquear a conexão diretamente, ou seja, garantir que o ladrão não possa usar a autorização de dois fatores. Dê uma olhada - se você estiver no centro da cidade - encontre qualquer salão de comunicação, loja de ferragens (geralmente todas as amostras de demonstração estão conectadas à Internet lá). Você precisa de um telefone ou acesso à rede para entrar em contato com uma operadora de celular. No meu caso, simplesmente parei um táxi, entrei nele, expliquei a situação e pedi um número de telefone. Não demorou mais de 5 minutos desde o momento do roubo até a ligação para a operadora. A operadora móvel tem capacidade técnica para fazer duas coisas instantaneamente. Primeiro, para bloquear o cartão SIM, que já é útil para proteger finanças e contas. Em segundo lugar (do qual muitos não estão cientes), ele pode colocar o telefone na lista negra diretamente. Todo smartphone moderno tem uma tonelada de identificadores, um dos quais é um número IMEI.
Para saber o seu IMEI, disque “* # 06 #" no teclado e aperte o botão ligar. Que seja uma novidade que você vai aprender sobre o seu smartphone hoje.
A operadora, a seu pedido, pode bloquear o IMEI e, mesmo que um ladrão insere um novo cartão SIM, - a comunicação celular não funcionará para ele, apenas WiFi. Se o telefone voltar para você, a operadora poderá desbloqueá-lo para você. O
número da sua operadora é fácil de encontrar no rede, ou se você apenas tem um telefone idiota dos anos 90 em suas mãos, disque 112 e eles irão ajudá-lo. Você ficará surpreso como eles funcionam na Rússia e na Europa. Em qualquer outro país - use um número de serviço local - em o diz que é o 911 e eles vão ajudar até nisso, porque a perda de dados e dinheiro também é uma situação de emergência.
2) Do mesmo telefone (taxista / garçom / vendedor / policial) ligue para um (para não perder tempo!) O mais próximo. É por isso que você precisa saber de cor pelo menos um número de telefone - para esses casos, por exemplo. E na sua voz de forma calma e breve (!) Diga-me o que aconteceu, que você está bem e que não deve se assustar, se alguém ligar do seu número ou escrever dos seus canais nas redes sociais, muito provavelmente vão pedir para você transferir dinheiro para algo semelhante - deixe claro que nada o ameaça e que nada pode ser confiável após esta ligação. Em seguida, peça ao mais próximo para notificar as outras pessoas mais necessitadas. No meu caso, minha esposa simplesmente postou no Instagram dela e todo mundo que precisava ficou sabendo.
Nenhuma piada sobre os policiais. Existem muitos rumores ruins sobre eles, mas em geral - a maioria das pessoas boas que trabalham lá não vão te deixar em apuros. Especialmente neste. Sinta-se à vontade para entrar em contato com um policial ou guarda de trânsito se vir nas proximidades. Além disso, quentes na trilha, eles ainda podem ter tempo para fazer alguma coisa. Pois, se você executá-lo, as chances de prender um criminoso são extremamente pequenas.
3) Para todas as outras etapas, você precisa de acesso à Internet. Se você vir qualquer loja no formato Mvideo, IoN ou ReStore por aí - vá lá estupidamente - todas as barracas de bebê estão conectadas lá. Se não, é sua escolha. Meu conselho, como eu disse, é parar um táxi (eles ainda estão, glória à Singularidade, estão por toda parte - em Moscou, em Londres, em Nova York, em Tóquio - nós aproveitamos os últimos anos antes do transporte não tripulado, com o qual essa história não funcionará mais). Uma vez no táxi ou no passeio, você pode pedir ao motorista um número de telefone e a chance de você recebê-lo ao entender o problema é alta. Mas, mesmo que não - vá para casa ou para o trabalho - para onde você tenha acesso à Internet e dinheiro, porque o taxista vai ter que pagar e, há uma chance de que não para você, porque você não sabe se você deixou dinheiro na sua conta, ou o ladrão já retirou tudo (isso é improvável,mas ainda bastante real).
A terceira opção, em vez de um táxi, é encontrar qualquer café ou restaurante com wi-fi grátis. A chance de que garçons o ajudem em algum Coffeemania ou Daily Bread é alta. Pelo menos na Rússia - com certeza. Em Londres, tive que me perverter e me esforçar.
4) Depois de ter acesso à rede em um dispositivo doméstico confiável (! Isso é muito importante - se você começou a alterar a senha do dispositivo de outra pessoa, será necessário alterá-la novamente em casa, porque há uma chance de que sua senha foi comprometido / lembrado no dispositivo de outra pessoa), a primeira coisa que você precisa fazer é entrar em sua conta AppleID / Google. Em ambos os casos, se você seguiu as recomendações dessas empresas na instalação, elas vão pedir a identificação de dois fatores via SMS - mas, ao contrário da massa de serviços feita por erros de tyap, aqui as pessoas pensaram tudo como deveria e o procedimento para alterar a senha sem SMS em caso de roubo do telefone - é. Você precisará responder a 2 perguntas de segurança e ainda ter acesso a pelo menos 1 caixa de correio. Neste manual, presumimos que você está agindo rapidamente e que o ladrão ainda não teve tempo de mudar nada.É por isso que não há necessidade de perder tempo com blá blá blá e pânico. Redefina sua senha imediatamente. Sua conta AppleID (iCloud) / Android (Gmail) é a chave para tudo hoje. Assim que você zera essa senha, você já pode respirar um pouco, pois um smartphone nas mãos de um invasor não poderá mais realizar nenhuma operação séria, mesmo que seu smartphone esteja nas mãos dele e tenha o jailbreak. O sistema irá bloqueá-lo imediatamente.
5) Em seguida, vá para as configurações de segurança do iCloud / Android e marque seu smartphone como roubado. Em ambos os casos, esta função é indicada explicitamente. O sistema solicitará que você insira uma mensagem para o ladrão - você pode dar o seu contato (e-mail / telefone) e, ou dar uma mensagem sobre o resgate, ou - o que quer que você queira mostrar, você pode até usar linguagem chula - ninguém cuidados. Um invasor verá uma mensagem quando o telefone entrar na Internet (isso é certo), e o próprio telefone se transformará em um tijolo em suas mãos - nem reiniciar, nem dançar com um pandeiro e um ferro de soldar permitirá que o smartphone seja devolvido para o estado de um dispositivo de trabalho. Após esta etapa, o único que poderá utilizar este smartphone é você, ao desbloqueá-lo, seguindo o esquema inverso.
6) Desconecte remotamente todos os cartões que você vinculou ao Apple Pay / AndroidPay / SamsungPay.
Normalmente, a interface da conta oferecerá isso quando você selecionar “marcar o telefone como roubado”, mas se por algum motivo isso não acontecer, faça manualmente. E a Apple, o Google e a Samsung (eles têm seu próprio software adicional) oferecem essa oportunidade. Os próprios cartões de plástico (caso não tenham sido roubados) não devem ser bloqueados e alterados - os módulos de pagamento sem fio não possuem essas informações em texto simples. Em vez disso, o invasor definitivamente não será capaz de vê-lo. Eles estão disponíveis apenas para você e nos aplicativos bancários, que, para mostrar o número do cartão na tela, exigem obrigatoriamente um código PIN ou autorização. Portanto, você não deve se preocupar aqui. Pelo menos se você for cliente de um dos 5 maiores bancos de seu país.
7) Ative “Find my Phone” na conta iCloud / Google. Cada smartphone é um farol. Você pode vê-lo fisicamente em um mapa da cidade se o seu smartphone estiver conectado à Internet. Se o dispositivo for mostrado no mapa, você tem uma escolha - vá até o agressor ou chame a polícia e diga que você tem uma marca no mapa. A polícia adora casos resolvidos rapidamente, então as chances de que eles se encaixem são grandes. Um ladrão que será levado com evidências em suas mãos - eles serão creditados na íntegra. Se houver uma marca no cartão, você está lidando com um amador e realmente há uma chance de salvar o telefone. Mas, como você ainda está lidando com um criminoso, é melhor não arriscar (porque você pode vir com um resgate por um smartphone e perder tanto ele quanto suas calças - que você está sendo atraído "para isca viva", e o criminoso experimentou cúmplices - também devo pensar) e ou vai com a polícia,ou não ir de jeito nenhum.
No meu caso, o telefone não estava no cartão 15 minutos após o roubo.
Na mesma conta, você pode pressionar os botões "ligar o bipe" e "fazer uma limpeza remota". Assim que o telefone roubado (ou o que sobrou dele) entrar na Internet, ele começará a gritar loucamente e, o mais importante, apagará tudo o que estiver armazenado nele. No entanto, não vale a pena se preocupar em apagar dados - porque se o telefone estiver bloqueado (e você fez de tudo para que isso acontecesse), todas as informações nele já estão criptografadas e será impossível lê-lo (se você não está logado nos 5 principais serviços de inteligência do mundo, é claro), mas, por uma questão de formulário, ainda vale a pena pressionar os dois botões.
7.5) Idealmente, você precisa alterar 100% das senhas em todos os serviços. Além disso, as senhas devem ser diferentes em todos os lugares.
8) Reative a identificação de dois fatores para 100% dos serviços.
Depois disso, você pode ir para as tarefas de necessidade secundária:
9) É necessário substituir o cartão SIM, porque sem ele você não é ninguém. O banco do seu cliente não funciona, você não pode pedir comida no Yandex ou Samokat, você não pode comprar um smartphone com entrega em domicílio, porque um pagamento acima de 3000 r provavelmente solicitará que você insira um código de um SMS. E você não tem um telefone nas mãos. Em geral, bem-vindo ao mundo real, Neo. É realmente assustador o quanto está vinculado a um smartphone. Pegue o seu passaporte e dirija-se ao salão / loja de comunicação. Ou, se a infraestrutura da sua cidade permitir - ligue e faça o pedido com entrega em domicílio. Como regra, você pode solicitar um cartão SIM duplicado no momento em que bloqueia o cartão SIM pelo suporte telefônico, mas nem sempre e nem de todas as operadoras.
10) Não conte com a recuperação do seu telefone. Ou eles vão voltar rapidamente. Procure dinheiro e vá comprar qualquer smartphone. Meu conselho é sempre ter um sobressalente em casa - apenas não venda o antigo - deixe-o estar. É para tais casos. Se você vendeu tudo, terá que comprar um novo. Aqui, o principal obstáculo é novamente simples - sem um SMS de confirmação, o banco não permitirá que você gaste dinheiro em um bom smartphone. Portanto, se você não tiver um telefone sobressalente, você tem duas maneiras - pegar de alguém, inserir um cartão SIM, configurar um banco do cliente, solicitar um telefone / pagar e devolver o dispositivo emprestado. Ou, o que funciona com bancos normais como Alfabank ou Tinkoff - você pode relatar a próxima operação por telefone - digamos que você está comprando um smartphone em troca do perdido e não pode confirmar o SMS,- o banco solicitará que você descreva a compra e seu valor e forneça a palavra de código e os dados do passaporte. Em seguida, ele dará o sinal verde para exatamente 1 operação. O segundo cenário não é o melhor, porque o banco pode virar paranóia e convidar você a reemitir todos os cartões. O que exatamente um exagero, se os próprios cartões não foram roubados de você.
11) Escreva uma declaração para a polícia.
Sim, o ladrão não será encontrado imediatamente e o telefone não será devolvido no mesmo dia - as chances são extremamente altas. Talvez eles nem o encontrem. Mas quase todos os ladrões, mais cedo ou mais tarde, se deparam - uma vez, e o mais importante - há uma chance de que seu dispositivo ainda apareça em algum lugar, porque 100% dos telefones retidos, como regra, são verificados para "roubados ou não". O IMEI é fácil de perfurar. E se você contou tudo para a operadora de celular, a polícia sempre verá uma bandeira vermelha e a comparará com a que foi roubada de você. E o criminoso não vai escapar impune. Eu fiz isso por princípio.
12) Depois de concluir essas 12 etapas - restaure com segurança uma cópia de seus dados de um backup na nuvem e volte à vida. Se ninguém publicou bunda de elefante no seu Instagram ainda, você conseguiu se proteger, porque já alterou todas as senhas, e seu smartphone é um tijolo nas mãos de criminosos. Agora eles não poderão mais vendê-lo, exceto peças de reposição. E se você estragou tudo, você poderia roubar dinheiro, roubar contas e vender o telefone como novo.
Profilaxia
Agora - o que vale a pena pensar e definir para o futuro. Por exemplo, me senti muito mais tranquilo por ter os seguintes recursos configurados / ativos:
1) Tanto o Telegram quanto o WhatsApp suportam a função de senha adicional na inicialização. A comunicação é uma parte extremamente importante da vida e deve ser encerrada com uma senha adicional. Não para que sua esposa / marido não consiga ler sua correspondência enquanto você dorme, encostando o dedo no leitor / cutucando uma cara de bêbado adormecido, mas apenas para casos de roubo - defina outra senha.
2) Todas as comunicações especialmente complexas e confidenciais são feitas melhor em mensageiros especiais. Eu mesmo recomendo o Threema - eles estão localizados na Suíça (e a jurisdição neutra é extremamente importante para a privacidade), e a implementação é paranóica, no nível militar. A proteção lá é de altíssima qualidade e ninguém vai ler nada, mesmo em um telefone roubado, mesmo que tenha sido roubado desbloqueado.
3) Aconselhamento trivial, mas não confie 100% em pagamentos eletrônicos. Tenha um pequeno cache em casa (você não precisa explicar isso para os camponeses - todos nós temos, e se não, não minta :)), pelo menos um cache básico (como o de Abramovich não é necessário). Isso certamente o ajudará durante aqueles 2-3 dias em que você pode sentar-se sem um telefone e um cartão SIM (durante a reunião eu tive que esperar 3 dias).
4) Recomendo enfaticamente que você tenha um smartphone extra em casa e um cartão SIM pré-pago - ou seja, um cartão SIM pré-pago que pode ficar ocioso por anos e começa a gastar seu saldo apenas quando você o liga. Definitivamente vale a pena seus 500 rublos - você economizará muitos nervos. Normalmente tenho um segundo telefone comigo. Mas desta vez, de acordo com a lei da mesquinhez, deixei-o em casa. É uma pena. Para todas as chamadas importantes, incluindo para a polícia, podem ser feitas nos primeiros 2 minutos.
5) Tenha um cartão de crédito / débito em casa que você não usa, que não está vinculado ao Apple / Android Pay e assim por diante. Não superexposto, na gíria. Este cartão é o seu fio condutor caso o seu smartphone seja roubado e o banco bloqueie tudo o que está vinculado a sistemas de pagamento sem fio. Qualquer banco hoje permite que você faça quantos cartões quiser.
6) Backups. NÃO subestime a importância dos backups. Manter uma cópia do seu smartphone na nuvem custa dinheiro. Normalmente, você precisará comprar um iCloud / Gdrive expandido. Mas este é exatamente o caso quando o avarento paga duas vezes. Configure um backup em nuvem para que seu smartphone envie novos dados para o armazenamento em nuvem todos os dias, enquanto carrega à noite. Isso permitirá, em caso de roubo, devolver o telefone o mais rápido possível no estado em que você se lembra dele. Por exemplo, perdi todas as mensagens de bate-papo em um dia, todo o resto foi restaurado. Pois a cópia era feita automaticamente e todos os dias.
7) Não tenha preguiça de inventar novas senhas e alterar contas (pares de e-mail / senha) de vez em quando. É claro que o reflexo básico é usar a mesma senha em todos os lugares, não somos robôs. Mas, infelizmente, você pode ousar fazer tal abordagem. Pois se sua senha for roubada e você a tiver em todos os lugares igual ou diferente em algo como um ponto de exclamação no final - uma coisa que até mesmo crianças-hackers sabem ... imagine só uma pessoa, cuja tarefa é causar o máximo de dano , pode fazer com isso.
Como disse um herói do filme cult "Hackers" - "Rapaz, há muitas coisas no mundo que são muito piores do que a morte e estão todas à minha disposição."
Eu desejo que todos nunca enfrentem tais problemas.