Motivul ascuns pentru care nu vrei să pierzi un smartphone neprotejat cu parolă și amprentă

Autor: Aurelian Mihai 18.06.2021
Motivul ascuns pentru care nu vrei să pierzi un smartphone neprotejat cu parolă și amprentă

Hoții experimentați nu mai caută să fure smartphone-uri de ultimă generație doar pentru a le valorifica în mod direct, adevăratul premiu fiind datele cardurilor bancare înrolate pe telefon.

Din comoditate sau obișnuință, posesorii de smartphone-uri rareori setează o parolă complexă sau gesturi dificil de anticipat pentru deblocarea ecranului, de cele mai multe ori, setarea amprentei ajungând să ofere acestora un fals sentiment de siguranță. Cel mai adesea, codul PIN format din patru cifre urmează o succesiune repetitivă de cifre, sau încearcă să imite un model „geometric” ușor de ținut minte (ex. cruce, stânga-dreapta, stânga-sus-jos, etc.). O altă greșeală comună este folosirea unei combinații de cifre în legătură cu data nașterii sau o aniversare, relativ ușor de dedus pentru un hacker cu experiență. O altă metodă banală pentru deducerea parolei de către un hoț care abia ți-a luat telefonul din buzunar pot fi și dârele lăsate pe ecran după ultima deblocare.

Totuși, dacă hoții de buzunare fac parte dintr-un cerc infracțional organizat, în ecuație intră și alte metode sofisticate care exploatează vulnerabilități cunoscute ale platformei Android sau iOS, obținând în cele din urmă acces asupra dispozitivului.

Însă cel mai adesea, hoții iuți de mână preferă să-ți smulgă telefonul chiar în timp ce-l folosești, având grijă să păstreze ecranul deblocat suficient timp pentru a maximiza pagubele cauzate. Spre exemplu, nu ai nevoie de parolă pentru a seta în câteva secunde timpul de expirare a ecranului la 30 minute, sau nelimitat.

Împreună cu o aplicație de hacking dedicată, infractorii pot sustrage cheile criptografice pentru accesarea conturilor de utilizator setate pe dispozitiv și chiar conturilor bancare, golind în timp record fondurile victimei. În cel mai fericit caz, un hoț neexperimentat se va limita la efectuarea de plăți contactless, respectând limitele impuse de bancă pentru tranzacții neautentificate.

Tot mai răspândit în Brazilia, acest tip de atac folosește metode care nu sunt pe deplin înțelese de reprezentanții autorităților. Aparent, clienții Waze care folosesc dispozitive cu Android sunt în special vizați, aplicația pentru smartphone părând să conțină anumite vulnerabilități care deschid accesul la datele bancare ale utilizatorilor.

Printre metodele folosite pentru sustragerea de fonduri se numără și impersonarea victimelor, trimițând mesaje de pe conturile email deja setate pe dispozitiv. În unele cazuri, băncile au refuzat să returneze fondurile transferate în mod abuziv, acuzând că tranzacțiile au parcurs toate etapele uzuale de verificare a identității. Mai precis, nu sistemele de securitate ale instituțiilor bancare au dat greș, ci utilizatori care au dat dovadă de neglijență prin setarea unor parole ușor de ghicit.