ANTICHAT — форум по информационной безопасности, OSINT и технологиям

В апреле этого года два клиента Альфа-банка стали жертвами нового вида мошенничества. Неизвестные злоумышленники сняли с их счетов в банке довольно крупные суммы денег, изготовив с помощью сотрудников компаний МТС и Мегафон дубликаты их SIM-карт. А месяц спустя в Москве задержали супругов, которые сумели за три года изобрести сотни способов обманывать владельцев мобильных телефонов и выманить у них в общей сложности 100 млн рублей.

Стремительный рост быстродействия и объемов памяти карманных гаджетов, развитие их программного обеспечения уже обнаружило свою оборотную сторону. Достоинства мобильной техники могут быть обращены против её обладателя. А по мере того как увеличивается «цена» хранящихся в этих устройствах данных, они все чаще будут привлекать различного рода злоумышленников: охотников не только за веб-кошельками, но и за солидными банковскими счетами, шантажистов, промышленных шпионов, вандалов.



Поэтому вот уже пять лет, сразу же после того, как появился первый в истории мобильный вирус Worm.SymbOS.Cabir, ведутся оживленные дискуссии об уязвимости наших карманных помощников.

Прежде чем рассматривать этот вопрос с технической точки зрения, мы должны твердо уяснить, что главная уязвимость всех этих устройств состоит в их мобильности. Какие бы изощренные программные силки и капканы ни ставили нашим мобильникам злоумышленники-хакеры, куда больший масштаб утраты конфиденциальной информации возникает в результате их потери или похищения. При этом нашедшему, если это обладающий дурными наклонностями человек, или укравшему предоставляется неограниченная возможность использовать чужое устройство, как ему заблагорассудится. Это возможно прежде всего потому, что практически никто не только не пользуется PIN-кодом, блокирующим включение телефона, но и не запрещает запоминание паролей в приложениях, обслуживающих банковские операции.

Вряд ли стоит надеяться и на оперативное блокирование SIM-карты в случае утери телефона. Пока мы добежим до офиса оператора, предварительно заскочив домой за паспортом, злоумышленник успеет не один раз произвести нужные ему манипуляции.

Из этого следует, что если мы дорожим хранящейся в мобильном устройстве информацией, похищение которой может обойтись значительно дороже, чем покупка нового аппарата, то необходимо неукоснительно соблюдать элементарные правила безопасности. Кодировать все, что должно и можно закодировать. Все пароли держать только в голове, а не в памяти телефона. «Запирать» трубку или смартфон на всяческие кодовые «застежки». Хоть это и не дает абсолютной гарантии, но существенно повышает вероятность того, что утрата мобильного помощника обернется минимумом финансовых и моральных потерь.

Источник