Hoții de telefoane dezvăluie cum fură și banii victimelor, folosind doar cartela SIM

Hoții de telefoane cu experiență nu se mai uită după smartphone-uri scumpe doar pentru a le vinde, ci „vânează”  proprietari înstăriți pentru a le goli cardurile bancare înrolate pe telefon. Iată cum funcționează „schema”.

Din comoditate sau din obișnuință, posesorii de smartphone-uri rareori setează o parolă dificil de ghicit pentru deblocarea ecranului. Însă chiar și cei care nu neglijează această etapă fac o altă greșeală cel puțin la fel de gravă, din comoditate dezactivând codul PIN solicitat de obicei pentru conectarea cartelei SIM la rețeaua de telefonie mobilă.

Astfel, dacă un hoț de telefoane nu reușește în mod direct să-ți acceseze aplicațiile de mobil în care ți-ai înrolat cardul bancar, atunci pozele „deochiate” păstrate în spațiul de stocare necriptat ar putea constitui un bun pretext pentru șantaj. Infractorul bine determinat nu trebuie decât sa-ți descopere și în cele din urmă acceseze/deturneze conturile de facebook, email, whats-app, etc. Și ce metodă mai bună pentru aflarea conturilor online și „recuperarea” parolelor, decât introducerea unei cartele SIM neprotejată într-un alt telefon. Pentru foarte multe servicii online, cum ar fi contul de Facebook sau adresa email, identitatea utilizatorului este legată de cartela SIM, numărul de telefon putând fi folosit chiar ca înlocuitor pentru numele de utilizator, furnizorul serviciului respectiv potrivind în mod automat numărul de mobil cu identitatea ta online. Mai departe, recuperarea parolei folosind opțiunea de autentificare în doi pași, recepționând prin SMS codul de securitate aferent, este o chestiune trivială, atacatorul trebuind doar să decidă dacă începe direct cu contul de Facebook, WhatsApp sau Home Banking, sau accesează mai întâi adresa ta de email pentru a intercepta eventuale link-uri de resetare a parolei sau coduri de securitate recepționate acolo.

Un alt secret al hoților de telefoane „moderni” este accesarea notițelor salvate în aplicația Notes. Deși ar trebui să fie o greșeală ușor de sesizat și evitat, mulți utilizatori aleg să-și păstreze parolele bancare și datele cardului de credit în aplicații folosite în mod uzual pentru liste de cumpărături și notițe, majoritatea acestora păstrând înregistrările stocate în formă necriptată, chiar în spațiul de stocare al telefonului. Însă dacă obțin și acces iCloud folosind una dintre metodele uzuale pentru resetarea parolei, infractorii pot obține cu ușurință toate parolele păstrate în Keychain iCloud.

Când descarcă date din cloud pe un dispozitiv nou conectat la contul iCloud al victimei, infractorii pot iniția simple căutări după cuvântul „parolă”, de regulă descoperind în timp record datele de care au nevoie pentru a accesa conturile bancare ale victimei. Odată ce obțin aceste informații, hoții de buzunare mai puțin „școliți” trimit cartela SIM împreună cu telefonul victimei altor membrii din gruparea infracțională, hackeri experimentați ocupându-se apoi de golirea conturilor bancare.

Pe scurt, cel mai bun lucru pe care îl puteți face pentru a vă proteja conturile este să nu vă stocați parolele în aplicația Notes sau în alte aplicații care folosesc stocare nesecurizată. Setați un cot PIN greu de ghicit atât pentru telefon, dar și pentru cartela SIM. Ambele să fie solicitate la fiecare pornire a dispozitivului. În fine, pentru protecție completă, optați pentru criptarea integrală a spațiului de stocare (pe telefoanele care suportă această funcție). O altă opțiune bună este utilizarea unui eSIM în locul unui SIM obișnuit, deoarece eSIM nu poate fi transferat cu ușurință pe un alt dispozitiv. Pentru a evita accesarea telefonului deja deblocat, imediat ce a fost furat de la ureche sau din mâna ta, setează un timeout cât mai scurt pentru închiderea/blocarea ecranului (ex. 15 secunde). Șansele ca un hoț să fugă cu telefonul tău și să păstreze telefonul deblocat suficient timp pentru accesarea datelor tale vor scădea considerabil.