Вывести деньги со всех счетов россиянина можно, всего лишь украв его смартфон. По словам юристов, подобные истории стали происходить все чаще. На днях житель Москвы за пару часов лишился свыше 0,5 млн руб. Как такое могло произойти? И каковы шансы вернуть деньги? Об этом — Яна Лубнина.
Фото: Евгений Павленко, Коммерсантъ
Злоумышленники не дали владельцу телефона даже нескольких часов для того, чтобы заблокировать карты. За считанные минуты они подобрали пароль к iPhone, проникли в мобильное приложение банка и начали переводить деньги. По словам пострадавшего, мобильный телефон у него украли в одном из столичных баров на Китай-городе. В заведении было особенно многолюдно. Отсутствие iPhone Евгений обнаружил уже в такси, по пути домой.
Первым делом он включил «режим пропажи» — это опция, позволяющая отследить местоположение устройства. Но она, видимо, была отключена. Затем отправился в бар, там, к сожалению, помочь ничем не смогли. Первое списание со счета произошло уже в 6.30 утра. Затем небольшими порциями были списаны все деньги со всех счетов, как дебетовых, так и кредитных.
В банке Евгению заявили, что все операции были произведены по правилам, поэтому ни о каком возврате средств речи идти не может. Остается открытым вопрос, почему служба безопасности не удивилась ночной смене пароля и последовавшим за ней многократным списаниям, отмечает Евгений.
«Для того, чтобы разблокировать iPhone, необязательно его взламывать. Достаточно просто находиться рядом и видеть, как человек вводит шестизначный пароль. Такая ситуация может произойти в метро или в баре. После получения доступа к самому смартфону можно просто разблокировать любое мобильное приложение, такое как «Альфа-Мобайл», например. Достаточно выбрать функцию «Восстановить пароль», ввести данные карты и получить по SMS новый пароль, — сказал он. — Я предполагаю, что, возможно, кто-нибудь из сотрудников этого бара, в котором у меня украли iPhone, просто мог сфотографировать мою карту или переписать себе ее данные».
На телефоне пострадавшего была активирована опция Touch ID. То есть мужчина зачастую не вводил пароль, а просто прикладывал палец к сенсору. Но дополнительной защитой это не назовешь, после нескольких сообщений об ошибке, система предлагает злоумышленнику вновь ввести привычный набор цифр.
К тому же, миф о надежности Touch ID специалисты уже успели развенчать, отметил консультант по интернет-безопасности компании Cisco Алексей Лукацкий: «Исследователям удалось достаточно создать копию человеческой руки в виде некой перчатки, которая обходила большинство существующих на рынке сканеров отпечатков пальцев. Touch ID — это очень удобный инструмент, но, к сожалению, он не является панацеей»
В полиции выяснили, что все деньги Евгения были переведены на карту Сбербанка, и, возможно, обналичены. Сотрудники МВД направили в кредитную организацию письменный запрос, как это принято, через «Почту России». Когда именно последует реакция, неясно.
Чтобы избежать подобных ситуаций и не дать злоумышленникам воспользоваться информацией в украденном телефоне, нужно максимально усложнить им доступ к данным, посоветовал генеральный директор Агентства разведывательных технологий «Р-Техно» Роман Ромачев.
«Необходимо учитывать основные правила и не хранить все яйца в одной корзине. Если у вас есть достаточно крупная сумма денег, то необходимо разбросать ее по нескольким банкам. Обязательно следует придумать более сложные PIN-коды для того, чтобы взлом смартфона стал невозможен, или, как минимум, преступники тратили на него как можно больше времени», — подчеркнул он.
Судя по всему, первое, что следует делать при утрате телефона — срочно сообщать в банк. Помимо этого, эксперты в очередной раз напоминают о необходимости ставить на телефоны сложные пароли. Чтобы разблокировать телефон Евгения, похитителям достаточно было знать дату его рождения.
По словам опрошенных «Коммерсантъ FM» адвокатов, в подобных ситуациях добиваться возврата денег от банка, чье мобильное приложение было взломано, бесполезно. Зато эффективным может оказаться коллективное обращение в суд с требованием признать вину производителя телефона, который не смог обеспечить достаточную безопасность гаджетов.