- Joined
- Feb 17, 2007
- Messages
- 678
- Reaction score
- 1,026
- Points
- 93
What to do if your smartphone is stolen
Evgeny (MalDeckard) Chereshnev shared his personal experience and wrote a comprehensive guide that can help many people and warn them against the consequences:
My smartphone was stolen the other day — a professional thief-a cyclist at speed snatched it out of my hands right in the center of the city and was gone. This can happen to anyone and in any country in the world. I, due to the professional deformation around IT, data, privacy and security, was mentally prepared for the situation and knew what to do. Friends with whom I shared the story advised me to write a memo that can be used by everyone, even those who are far from IT. This text is this memo. She won't give you your smartphone back. But if it helps someone to reduce the damage and save gray hair-it means that he did not waste time on writing, and you-on reading.
To be fair, most thieves are already aware that every smartphone is, in fact, a radio beacon, by which you can always track the thief. Therefore, they rarely leave it on-almost immediately they take out and throw away the SIM card, the phone itself is cut off and handed over for spare parts for a penny. Which is extremely disappointing — because the chances that, for example, my iPhone 12 Pro Max 512 will be banally disassembled on the screen, the battery and several particularly popular chips — tend to 100%. That is, the thief stole an extremely expensive device, and will get either a horseradish for it or (if he is an idiot) — a term. But this is not always the case. Sometimes you can get a real truck and cart problems. First, in a number of types of thefts (as in my case), the phone falls into the hands of a bad guy in an unlocked state and there is a risk that the attacker will not lock the device on purpose — he will keep it activated and extract the maximum benefit from it, which he will have in theory up to 24 hours (after which the protection system will work in the factory settings and again ask you to enter the pin code, even if the phone is still unlocked). In the unlocked state, the thief has full access to all accounts, correspondence, credit cards (albeit limited), personal mail, calendar, contacts, private photos, settings, cards, and, through accounts like gmail / icloud and Facebook-also to the entire life history, social connections, and so on. At the same time, the thief can successfully pass two-factor authorization, for example, for payments or changing passwords almost everywhere-because the SMS comes to the phone in his hands. If you became the target of a targeted attack — that is, the thief knew who you were, followed you for a long time and prepared for the theft — it's bad, because he probably already knows, for example, your phone number and your standard passwords, which he bought from hackers or hacked himself in advance. For this case (if you are a tasty target), you need to write a separate instruction (let us know in the comments, if necessary). Now we will assume that you were just unlucky and your phone was stolen — unlocked or locked-it is not clear.
1) The first task is to block the connection directly, that is, to make it so that the thief could not use two-factor authorization. Look around — if you are in the city center-find any communication salon, equipment store (there are usually all demo samples connected to the Internet). You need a phone number or network access to contact your mobile carrier. In my case, I simply stopped a taxi, got in, explained the situation, and asked for a phone number. From the moment of theft to the call to the operator, no more than 5 minutes passed. The mobile operator has the technical ability to instantly do two things. First, block the SIM card, which is already useful for protecting your finances and accounts. Secondly (which many people do not know about), he can blacklist the phone directly. Every modern smartphone has a lot of identifiers, one of which is an IMEI number.
To find out your IMEI, type “*#06#" on the keyboard and press call. Let it be a new feature that you will learn today about your smartphone.
The operator, at your request, can block the IMEI and, even if the thief inserts a new SIM card, the cellular connection will not work, only WiFi. If the phone comes back to you, the operator will be able to unlock it for you.
The number of your operator is easy to find on the network, or if you just have a stupid phone from the 90s in your hands — dial 112 and they will help you. You will be surprised how cool they work in Russia and Europe. In any other country-use the local service number — in the states it is 911 and there will also help even with this. For the loss of data and money is also an emergency.
2) From the same phone number (taxi driver/waiter/salesman/policeman), call one (so as not to waste time!) to the closest person. That's why you need to know at least one phone number by heart — for such cases, for example. And in a calm and short voice (!) tell me what happened, that you are fine and that you should not be afraid if someone calls from your number or writes from your channels in social networks, most likely asking you to transfer money to something similar - make it clear that you are not in danger and you can not believe anything after this call. After that, ask the closest person to notify the other most necessary people. In my case, my wife simply made a post on her Instagram and everyone who needs it found out.
It's not a joke about the cops. There are a lot of bad rumors about them, but in general-mostly good people work there, who will not leave you in trouble. Especially in this one. Feel free to contact a police officer or a traffic cop if you see them nearby. In addition, they may still have time to do something in hot pursuit. Because if you run it, the chances of catching the criminal are extremely small.
3) For all the other steps, you need internet access. If you see around any store of the Mvideo, IoN or ReStore format-stupidly go there — there all demo stands are connected. If not, it's your choice. My advice, as I have already said, is to stop a taxi (they are still, thank the Singularity, everywhere-in Moscow, in London, in New York, in Tokyo-we are enjoying the last years before unmanned transport, with which such a story will no longer work). Once in a taxi or in a ride, you can ask the driver for the phone number and the chance that you will be given it from the understanding of the problem is high. But, even if not-go home or to work-where you have access to the Network and money, because the taxi driver will have to pay and, there is a chance that not you, because you do not know whether you still have money in your account, or the thief has already withdrawn everything (this is unlikely, but still quite real).
The third option instead of a taxi is to find any cafe or restaurant with free Wi-Fi. The chance that the waiters will help you in some Coffee or Daily Bread-is high. At least, in Russia — for sure. In London, I had to pervert myself and make an effort.
4) Once you have access to the Network on a trusted home device (! this is quite important — if you started changing your password from someone else's device-you will need to change it again at home, because there is a chance that your password is compromised/stored on someone else's device), the first thing you need to do is log in to your AppleID / Google account. In both cases, if you followed the recommendations of these companies when setting up, they will ask for two-factor identification via SMS-but, unlike the mass of services made by a blunder, here people have thought everything out properly and the procedure for changing the password without SMS in case of phone theft is there. You will need to answer 2 security questions and still have access to at least 1 mailbox. In this manual, we assume that you act quickly and the thief has not yet had time to change anything. That's why you don't have to waste time blah blah blah and panic. Reset your password immediately. Your AppleID(iCloud)/Android(Gmail) account is the key to everything today. As soon as you reset this password, you can already exhale a little, because the smartphone in the hands of an attacker will not be able to perform any serious operations, even if your smartphone is in his hands and it was unlocked. The system will block it immediately.
5) Next, go to the iCloud/Android security settings and mark your smartphone as stolen. In both cases, this function is explicitly designated. The system will ask you to enter a message for the thief — you can give your contact (email/phone) and, or give a message about the ransom, or-anything you want to say, you can even use obscenities — no one cares. An attacker will see a message when the phone hits the Internet (this is for sure), and the phone itself will turn into a brick in his hands — neither restarting, nor dancing with a tambourine and a soldering iron will allow you to return the smartphone to the state of a working device. After this step, the only one who can use this smartphone is you, when you unlock it, acting in the reverse way.
6) Disable remotely all the cards that you linked to Apple Pay / AndroidPay / SamsungPay.
Usually, the account interface will suggest this to you when you select "mark your phone as stolen", but if for some reason this does not happen, do it manually. Both Apple, Google, and Samsung (they have their own additional software) give this opportunity. The plastic cards themselves (if they were not stolen) do not need to be blocked and changed — the wireless payment modules do not have this information in clear form. Rather, the attacker will definitely not be able to see it. They are only available to you and in banking applications, which, in order to show the card number on the screen, necessarily ask for a PIN code or authorization. Therefore, you should not worry here. At least, if you are a customer of a bank that is in the top 5 in your country.
7) Enable "Find my Phone" in your iCloud/Google account. Every smartphone is a beacon. You can physically see it on the city map if your smartphone is connected to the Internet. If the device is shown on the map, you have a choice — go to the attacker yourself or call the police and say that you have a tag on the map. The police love fast solved cases, so the chances of them fitting in are high. The thief who is taken with the evidence in his hands — they will take full advantage of it. If there is a mark on the map — you are dealing with an amateur and the chance to save the phone really exists. But, since you are still dealing with a criminal, it is better not to take any risks (because you can come with a ransom for a smartphone and lose both it and your pants — that you are being lured "To bait", and the criminal has experienced accomplices-you should also think) or go with the police, or not go at all.
In my case, the phone was not on the card within 15 minutes after the theft.
In the same account, you can click the “turn on the beep” and “perform a remote erase " buttons. As soon as the stolen phone (or what's left of it) gets into the Network, it will start yelling wildly and most importantly, it will erase everything that is stored on it. Worry about erasing data, however, is not worth it-because if the phone is locked (and you have done everything to make it so), all the information on it is already encrypted and it will be impossible to read it (if you are not in the top 5 special services of the world, of course), but, for the sake of form, it is still worth pressing both buttons.
7.5) Ideally, you should change 100% of the passwords on all services. Moreover, passwords should be different everywhere.
8) Re-activate two-factor authentication for 100% of the services.
After that, you can go to the tasks of the second need:
9) You need to replace the SIM card, because without it-you are nobody. You do not have a bank client, you can not order food in Yandex or Scooter, you can not buy a smartphone with home delivery, because a payment above 3000r is highly likely to ask you to enter the code from the SMS. And you don't have a phone on your hands. So, welcome to the real world, Neo. It's really scary how much is tied to a smartphone. Take your passport and go to the communication salon/store. Or, if the infrastructure of your city allows — call and order with home delivery. As a rule, you can order a duplicate SIM card right at the moment when you block the SIM card by calling support, but not always and not at all operators.
10) Do not count on the fact that you will return the phone. Or it will be returned quickly. Look for cash and go buy any smartphone. My advice is to always have a spare one at home — just don't sell the old one — let it lie. It is for such cases. If you have sold everything — you will have to buy a new one. Here the main catch is again simple-without a confirmation SMS, the bank will not allow you to spend money on a good smartphone. Therefore, if you do not have a spare phone, you have two ways-either take it from someone, insert a SIM card, set up a bank client, order a phone/pay for it and return the borrowed device. Or, what works with normal banks such as Alfa-Bank or Tinkoff — you can report the next operation by phone-say that you are buying a smartphone to replace the lost one and can not confirm the SMS-the bank will ask you to describe the purchase and its amount and name the code word and passport data. After that, he will give the go-ahead for exactly 1 operation. The second scenario is not the best, because the bank may turn on paranoia and invite you to reissue all the cards. What exactly is overkill, if the cards themselves were not stolen from you.
11) Write a statement to the police.
Yes, that the thief will not be found immediately and the phone will not be returned to you on the same day-the chances are extremely high. Maybe they won't find it at all. But almost all thieves are caught sooner or later — once, and most importantly — there is a chance that your device still pops up somewhere, because 100% of the detained phones are usually checked for “stolen or not”. IMEI is easy to break through. And if you have declared everything to the mobile operator-the police will always see a red flag and match it with what was stolen from you. And the criminal can't get away with it. I did it on principle.
12) After completing these 12 steps, you can safely restore a copy of your data from the cloud backup and return to life. If no one has posted an elephant's ass on your Instagram yet — you have managed to protect yourself, because you have already changed all your passwords, and your smartphone is a brick in the hands of criminals. They can't sell it now, except for spare parts. And if you'd given up on everything, you could have stolen the money, stolen the accounts, and sold the phone as new.
Prevention
Now — what exactly should you think about and set up for the future. For example, I was much calmer from the fact that I had the following features configured/active:
1) Both Telegram and WhatsApp support the optional password feature at startup. Communications are an extremely important part of life and they should be closed with an additional password. Not so that your wife/husband can not read your correspondence while you are sleeping, leaning your finger against the reader/poking a sleeping drunk face, but just for cases of theft — put another password.
2) It is better to perform all particularly complex and confidential communications in special messengers. I myself recommend Threema-they are located in Switzerland (and a neutral jurisdiction is extremely important for privacy), and the implementation is paranoid, at the level of the military. There, the protection is made very high quality and no one will read anything even on a stolen phone, even if it was stolen unlocked.
3) Banal advice, but do not 100% trust electronic payments. Have a small cache stash at home (you don't need to explain this to the men — we all have it, and if not, then don't lie), at least a basic stash (like Abramovich's, not necessarily). It will definitely help for those 2-3 days that you can sit without a phone and SIM card (during the k@rantin I had to wait 3 days).
4) I strongly advise you to have a spare smartphone at home and a pay as you go SIM card — that is, a prepaid SIM card that can lie idle for years and starts spending your balance only when you turn it on. It is definitely worth its 500r — you will save a lot of nerves. I usually always have my second phone with me. But this time, by the law of meanness, I left him at home. A pity. For all important calls, including to the police, could be made in the first 2 minutes.
5) Have a credit / debit card at home that you don't use, that isn't linked to Apple/Android Pay, and so on. Not a light-up one, if you use slang. This card is your lifeline if your smartphone was stolen and the bank blocked everything that was tied to wireless payment systems. Any bank allows you to make as many cards as you want today.
6) Backups. DON'T underestimate the importance of backups. It costs money to store a copy of your smartphone in the cloud. Typically, you will have to buy an extended volume of iCloud/Gdrive. But this is just the case when the miser pays twice. Set up a cloud backup so that your smartphone sends new data to the cloud storage every day while charging at night. This will allow you to return the phone as quickly as possible in the state in which you remember it in case of theft. For example, I lost all the chat messages for a day, and everything else was restored. For the copy was made automatically and every day.
7) Do not be lazy to come up with new passwords and change accounts (email/password pairs) from time to time. It is clear that the basic reflex is to use the same password everywhere, because we are not robots. But, alas, you can drink a dash for such an approach. For if your password is stolen and you have the same password everywhere, or something like an exclamation mark at the end-a thing that even child hackers know... just imagine what a person can do with it, whose task is to cause you maximum harm.
As one movie hero of the cult film “Hackers " said” — “Boy, there are a lot of things in the world that are far worse than death, and they're all at my disposal."
I wish everyone never to face such problems
Evgeny (MalDeckard) Chereshnev shared his personal experience and wrote a comprehensive guide that can help many people and warn them against the consequences:
My smartphone was stolen the other day — a professional thief-a cyclist at speed snatched it out of my hands right in the center of the city and was gone. This can happen to anyone and in any country in the world. I, due to the professional deformation around IT, data, privacy and security, was mentally prepared for the situation and knew what to do. Friends with whom I shared the story advised me to write a memo that can be used by everyone, even those who are far from IT. This text is this memo. She won't give you your smartphone back. But if it helps someone to reduce the damage and save gray hair-it means that he did not waste time on writing, and you-on reading.
To be fair, most thieves are already aware that every smartphone is, in fact, a radio beacon, by which you can always track the thief. Therefore, they rarely leave it on-almost immediately they take out and throw away the SIM card, the phone itself is cut off and handed over for spare parts for a penny. Which is extremely disappointing — because the chances that, for example, my iPhone 12 Pro Max 512 will be banally disassembled on the screen, the battery and several particularly popular chips — tend to 100%. That is, the thief stole an extremely expensive device, and will get either a horseradish for it or (if he is an idiot) — a term. But this is not always the case. Sometimes you can get a real truck and cart problems. First, in a number of types of thefts (as in my case), the phone falls into the hands of a bad guy in an unlocked state and there is a risk that the attacker will not lock the device on purpose — he will keep it activated and extract the maximum benefit from it, which he will have in theory up to 24 hours (after which the protection system will work in the factory settings and again ask you to enter the pin code, even if the phone is still unlocked). In the unlocked state, the thief has full access to all accounts, correspondence, credit cards (albeit limited), personal mail, calendar, contacts, private photos, settings, cards, and, through accounts like gmail / icloud and Facebook-also to the entire life history, social connections, and so on. At the same time, the thief can successfully pass two-factor authorization, for example, for payments or changing passwords almost everywhere-because the SMS comes to the phone in his hands. If you became the target of a targeted attack — that is, the thief knew who you were, followed you for a long time and prepared for the theft — it's bad, because he probably already knows, for example, your phone number and your standard passwords, which he bought from hackers or hacked himself in advance. For this case (if you are a tasty target), you need to write a separate instruction (let us know in the comments, if necessary). Now we will assume that you were just unlucky and your phone was stolen — unlocked or locked-it is not clear.
1) The first task is to block the connection directly, that is, to make it so that the thief could not use two-factor authorization. Look around — if you are in the city center-find any communication salon, equipment store (there are usually all demo samples connected to the Internet). You need a phone number or network access to contact your mobile carrier. In my case, I simply stopped a taxi, got in, explained the situation, and asked for a phone number. From the moment of theft to the call to the operator, no more than 5 minutes passed. The mobile operator has the technical ability to instantly do two things. First, block the SIM card, which is already useful for protecting your finances and accounts. Secondly (which many people do not know about), he can blacklist the phone directly. Every modern smartphone has a lot of identifiers, one of which is an IMEI number.
To find out your IMEI, type “*#06#" on the keyboard and press call. Let it be a new feature that you will learn today about your smartphone.
The operator, at your request, can block the IMEI and, even if the thief inserts a new SIM card, the cellular connection will not work, only WiFi. If the phone comes back to you, the operator will be able to unlock it for you.
The number of your operator is easy to find on the network, or if you just have a stupid phone from the 90s in your hands — dial 112 and they will help you. You will be surprised how cool they work in Russia and Europe. In any other country-use the local service number — in the states it is 911 and there will also help even with this. For the loss of data and money is also an emergency.
2) From the same phone number (taxi driver/waiter/salesman/policeman), call one (so as not to waste time!) to the closest person. That's why you need to know at least one phone number by heart — for such cases, for example. And in a calm and short voice (!) tell me what happened, that you are fine and that you should not be afraid if someone calls from your number or writes from your channels in social networks, most likely asking you to transfer money to something similar - make it clear that you are not in danger and you can not believe anything after this call. After that, ask the closest person to notify the other most necessary people. In my case, my wife simply made a post on her Instagram and everyone who needs it found out.
It's not a joke about the cops. There are a lot of bad rumors about them, but in general-mostly good people work there, who will not leave you in trouble. Especially in this one. Feel free to contact a police officer or a traffic cop if you see them nearby. In addition, they may still have time to do something in hot pursuit. Because if you run it, the chances of catching the criminal are extremely small.
3) For all the other steps, you need internet access. If you see around any store of the Mvideo, IoN or ReStore format-stupidly go there — there all demo stands are connected. If not, it's your choice. My advice, as I have already said, is to stop a taxi (they are still, thank the Singularity, everywhere-in Moscow, in London, in New York, in Tokyo-we are enjoying the last years before unmanned transport, with which such a story will no longer work). Once in a taxi or in a ride, you can ask the driver for the phone number and the chance that you will be given it from the understanding of the problem is high. But, even if not-go home or to work-where you have access to the Network and money, because the taxi driver will have to pay and, there is a chance that not you, because you do not know whether you still have money in your account, or the thief has already withdrawn everything (this is unlikely, but still quite real).
The third option instead of a taxi is to find any cafe or restaurant with free Wi-Fi. The chance that the waiters will help you in some Coffee or Daily Bread-is high. At least, in Russia — for sure. In London, I had to pervert myself and make an effort.
4) Once you have access to the Network on a trusted home device (! this is quite important — if you started changing your password from someone else's device-you will need to change it again at home, because there is a chance that your password is compromised/stored on someone else's device), the first thing you need to do is log in to your AppleID / Google account. In both cases, if you followed the recommendations of these companies when setting up, they will ask for two-factor identification via SMS-but, unlike the mass of services made by a blunder, here people have thought everything out properly and the procedure for changing the password without SMS in case of phone theft is there. You will need to answer 2 security questions and still have access to at least 1 mailbox. In this manual, we assume that you act quickly and the thief has not yet had time to change anything. That's why you don't have to waste time blah blah blah and panic. Reset your password immediately. Your AppleID(iCloud)/Android(Gmail) account is the key to everything today. As soon as you reset this password, you can already exhale a little, because the smartphone in the hands of an attacker will not be able to perform any serious operations, even if your smartphone is in his hands and it was unlocked. The system will block it immediately.
5) Next, go to the iCloud/Android security settings and mark your smartphone as stolen. In both cases, this function is explicitly designated. The system will ask you to enter a message for the thief — you can give your contact (email/phone) and, or give a message about the ransom, or-anything you want to say, you can even use obscenities — no one cares. An attacker will see a message when the phone hits the Internet (this is for sure), and the phone itself will turn into a brick in his hands — neither restarting, nor dancing with a tambourine and a soldering iron will allow you to return the smartphone to the state of a working device. After this step, the only one who can use this smartphone is you, when you unlock it, acting in the reverse way.
6) Disable remotely all the cards that you linked to Apple Pay / AndroidPay / SamsungPay.
Usually, the account interface will suggest this to you when you select "mark your phone as stolen", but if for some reason this does not happen, do it manually. Both Apple, Google, and Samsung (they have their own additional software) give this opportunity. The plastic cards themselves (if they were not stolen) do not need to be blocked and changed — the wireless payment modules do not have this information in clear form. Rather, the attacker will definitely not be able to see it. They are only available to you and in banking applications, which, in order to show the card number on the screen, necessarily ask for a PIN code or authorization. Therefore, you should not worry here. At least, if you are a customer of a bank that is in the top 5 in your country.
7) Enable "Find my Phone" in your iCloud/Google account. Every smartphone is a beacon. You can physically see it on the city map if your smartphone is connected to the Internet. If the device is shown on the map, you have a choice — go to the attacker yourself or call the police and say that you have a tag on the map. The police love fast solved cases, so the chances of them fitting in are high. The thief who is taken with the evidence in his hands — they will take full advantage of it. If there is a mark on the map — you are dealing with an amateur and the chance to save the phone really exists. But, since you are still dealing with a criminal, it is better not to take any risks (because you can come with a ransom for a smartphone and lose both it and your pants — that you are being lured "To bait", and the criminal has experienced accomplices-you should also think) or go with the police, or not go at all.
In my case, the phone was not on the card within 15 minutes after the theft.
In the same account, you can click the “turn on the beep” and “perform a remote erase " buttons. As soon as the stolen phone (or what's left of it) gets into the Network, it will start yelling wildly and most importantly, it will erase everything that is stored on it. Worry about erasing data, however, is not worth it-because if the phone is locked (and you have done everything to make it so), all the information on it is already encrypted and it will be impossible to read it (if you are not in the top 5 special services of the world, of course), but, for the sake of form, it is still worth pressing both buttons.
7.5) Ideally, you should change 100% of the passwords on all services. Moreover, passwords should be different everywhere.
8) Re-activate two-factor authentication for 100% of the services.
After that, you can go to the tasks of the second need:
9) You need to replace the SIM card, because without it-you are nobody. You do not have a bank client, you can not order food in Yandex or Scooter, you can not buy a smartphone with home delivery, because a payment above 3000r is highly likely to ask you to enter the code from the SMS. And you don't have a phone on your hands. So, welcome to the real world, Neo. It's really scary how much is tied to a smartphone. Take your passport and go to the communication salon/store. Or, if the infrastructure of your city allows — call and order with home delivery. As a rule, you can order a duplicate SIM card right at the moment when you block the SIM card by calling support, but not always and not at all operators.
10) Do not count on the fact that you will return the phone. Or it will be returned quickly. Look for cash and go buy any smartphone. My advice is to always have a spare one at home — just don't sell the old one — let it lie. It is for such cases. If you have sold everything — you will have to buy a new one. Here the main catch is again simple-without a confirmation SMS, the bank will not allow you to spend money on a good smartphone. Therefore, if you do not have a spare phone, you have two ways-either take it from someone, insert a SIM card, set up a bank client, order a phone/pay for it and return the borrowed device. Or, what works with normal banks such as Alfa-Bank or Tinkoff — you can report the next operation by phone-say that you are buying a smartphone to replace the lost one and can not confirm the SMS-the bank will ask you to describe the purchase and its amount and name the code word and passport data. After that, he will give the go-ahead for exactly 1 operation. The second scenario is not the best, because the bank may turn on paranoia and invite you to reissue all the cards. What exactly is overkill, if the cards themselves were not stolen from you.
11) Write a statement to the police.
Yes, that the thief will not be found immediately and the phone will not be returned to you on the same day-the chances are extremely high. Maybe they won't find it at all. But almost all thieves are caught sooner or later — once, and most importantly — there is a chance that your device still pops up somewhere, because 100% of the detained phones are usually checked for “stolen or not”. IMEI is easy to break through. And if you have declared everything to the mobile operator-the police will always see a red flag and match it with what was stolen from you. And the criminal can't get away with it. I did it on principle.
12) After completing these 12 steps, you can safely restore a copy of your data from the cloud backup and return to life. If no one has posted an elephant's ass on your Instagram yet — you have managed to protect yourself, because you have already changed all your passwords, and your smartphone is a brick in the hands of criminals. They can't sell it now, except for spare parts. And if you'd given up on everything, you could have stolen the money, stolen the accounts, and sold the phone as new.
Prevention
Now — what exactly should you think about and set up for the future. For example, I was much calmer from the fact that I had the following features configured/active:
1) Both Telegram and WhatsApp support the optional password feature at startup. Communications are an extremely important part of life and they should be closed with an additional password. Not so that your wife/husband can not read your correspondence while you are sleeping, leaning your finger against the reader/poking a sleeping drunk face, but just for cases of theft — put another password.
2) It is better to perform all particularly complex and confidential communications in special messengers. I myself recommend Threema-they are located in Switzerland (and a neutral jurisdiction is extremely important for privacy), and the implementation is paranoid, at the level of the military. There, the protection is made very high quality and no one will read anything even on a stolen phone, even if it was stolen unlocked.
3) Banal advice, but do not 100% trust electronic payments. Have a small cache stash at home (you don't need to explain this to the men — we all have it, and if not, then don't lie), at least a basic stash (like Abramovich's, not necessarily). It will definitely help for those 2-3 days that you can sit without a phone and SIM card (during the k@rantin I had to wait 3 days).
4) I strongly advise you to have a spare smartphone at home and a pay as you go SIM card — that is, a prepaid SIM card that can lie idle for years and starts spending your balance only when you turn it on. It is definitely worth its 500r — you will save a lot of nerves. I usually always have my second phone with me. But this time, by the law of meanness, I left him at home. A pity. For all important calls, including to the police, could be made in the first 2 minutes.
5) Have a credit / debit card at home that you don't use, that isn't linked to Apple/Android Pay, and so on. Not a light-up one, if you use slang. This card is your lifeline if your smartphone was stolen and the bank blocked everything that was tied to wireless payment systems. Any bank allows you to make as many cards as you want today.
6) Backups. DON'T underestimate the importance of backups. It costs money to store a copy of your smartphone in the cloud. Typically, you will have to buy an extended volume of iCloud/Gdrive. But this is just the case when the miser pays twice. Set up a cloud backup so that your smartphone sends new data to the cloud storage every day while charging at night. This will allow you to return the phone as quickly as possible in the state in which you remember it in case of theft. For example, I lost all the chat messages for a day, and everything else was restored. For the copy was made automatically and every day.
7) Do not be lazy to come up with new passwords and change accounts (email/password pairs) from time to time. It is clear that the basic reflex is to use the same password everywhere, because we are not robots. But, alas, you can drink a dash for such an approach. For if your password is stolen and you have the same password everywhere, or something like an exclamation mark at the end-a thing that even child hackers know... just imagine what a person can do with it, whose task is to cause you maximum harm.
As one movie hero of the cult film “Hackers " said” — “Boy, there are a lot of things in the world that are far worse than death, and they're all at my disposal."
I wish everyone never to face such problems
Original message
Что делать, если украли смартфон
Евгений (MalDeckard) Черешнев поделился личным опытом и написал исчерпывающий гайд, который может помочь многим людям и предостеречь от последствий:
У меня на днях украли смартфон — профессиональный вор-велосипедист на скорости выхватил из рук прямо в центре города и был таков. Это может случиться с кем угодно и в любой стране мира. Я, в силу профессиональной деформации вокруг IT, данных, приватности и безопасности, к ситуации был морально готов и знал, что делать. Друзья, с которым поделился историей посоветовали написать памятку, которую может использовать каждый человек, даже далекий от айти. Этот текст — эта самая памятка. Смартфон она вам не вернет. Но, если кому-то поможет снизить ущерб и сэкономит седых волос — значит, не зря потратил время на написание, а вы — на прочтение.
Справедливости ради, большинство воров уже в курсе того, что каждый смартфон — это, по сути, радиомаяк, по которому всегда можно укравшего отследить. Поэтому они редко оставляют его включенным — практически сразу достают и выбрасывают SIM-карту, сам телефон вырубают и сдают на запчасти за копейки. Что крайне обидно — ибо шансы того, что, например, мой iPhone 12 Pro Max 512 банально разберут на экран, аккумулятор и несколько особо востребованных микросхем — стремятся к 100%. То есть, вор украл крайне дорогой девайс, а получит за него или хрен или (если он идиот) — срок. Но это не всегда так. Иногда можно получить реально грузовичок и тележку проблем. Во-первых, в ряде типов краж (как в моем случае) телефон попадает в руки плохого парня в разлоченном состоянии и есть риск, что злоумышленник девайс специально не залочит — будет держать его активированным и извлекать из него максимальную пользу, на что у него будет в теории до 24ч (после чего сработает система защиты в заводских настройках и снова попросит ввести пин-код, даже, если телефон до сих пор разлочен). В разблокированном состоянии у вора полный доступ ко всем учетным записям, переписке, кредитным картам (пусть и ограниченный), личной почте, календарю, контактам, приватным фото, настройкам, картам, а, через учетные записи вроде gmail / icloud и фейсбук — еще и ко всей истории жизни, социальным связям и так далее. При этом вор может успешно проходить двухфакторную авторизацию, например, для платежей или смены паролей практически везде — ибо SMS приходит на телефон в его руках. Если вы стали объектом таргетированнной атаки — то есть, вор знал, кто вы, долго следил за вами и готовился к краже, — дело плохо, ибо он уже наверняка знает, например, ваш номер телефона и ваши типовые пароли, которые купил у хакеров или взломал сам заранее. Для этого случая (если вы лакомая цель) надо писать отдельную инструкцию (дайте знать в комментах, если это нужно). Сейчас же будем исходить из того, что вам просто не повезло и у вас украли телефон — разлоченный или залоченный — не ясно.
1) Первая задача — заблокировать непосредственно связь, то есть, сделать так, чтобы вор не смог воспользоваться двухфакторной авторизацией. Оглянитесь вокруг — если вы в центре города — найдите любой салон связи, магазин техники (там обычно все демо-образцы подключены к Интернету). Вам нужен телефон или доступ в сеть, чтобы связаться с сотовым оператором. В моем случае — я попросту остановил такси, сел в него, объяснил ситуацию и попросил телефон. С момента кражи до звонка оператору прошло не более 5 минут. Сотовый оператор имеет техническую возможность моментально сделать две вещи. Во-первых, заблокировать SIM-карту, что уже полезно для защиты финансов и учеток. Во-вторых (о чем многие не в курсе), он может внести в черный список непосредственно телефон. У каждого современного смартфона есть масса идентификаторов, один из которых IMEI-номер.
Чтобы узнать свой IMEI наберите на клавиатуре “*#06#" и нажмите звонок. Пусть это будет новая фича, что вы узнаете сегодня о своем смартфоне.
Оператор по вашей просьбе может заблокировать IMEI и, даже если вор вставит новую SIM-карту, — сотовая связь у него работать не будет, только WiFi. Если телефон к вам вернется — оператор сможет его разблокировать для вас.
Номер своего оператора легко найти в сети или, если у вас в руках просто тупо телефон из 90х — набирайте 112 и вам помогут. Вы удивитесь, насколько круто они работают в России и Европе. В любой другой стране — используйте локальный номер службы — в штатах это 911 и там тоже помогут даже с этим. Ибо потеря данных и денег — тоже чрезвычайная ситуация.
2) С этого же телефона (таксист/официант/продавец/полицейский) позвоните одному (чтобы не терять времени!) самому близкому человеку. Вот почему надо знать наизусть хотя бы один номер телефона — на такие случаи, например. И голосом спокойно и коротко (!) скажите, что случилось, что вы в порядке и что надо не пугаться, если будет кто-то звонить с вашего номера или писать с ваших каналов в соцсетях, вероятнее всего просить перевести денег на что-то аналогичное — дайте понять, что вам ничего не грозит и ничему после этого звонка верить нельзя. После чего попросите самого близкого оповестить других самых нужных людей. В моем случае жена попросту сделала пост у себя в Инстаграмме и все, кто нужен, — узнали.
Насчет полицейских — не шутка. Про них масса дурных слухов, но вообще-то — в основном, там работают хорошие люди, которые в беде вас не бросят. Особенно в такой. Смело обращайтесь к полицейскому или гаишниику, если видите рядом. К тому же, они по горячим следам еще могут успеть что-то сделать. Ибо, если запустить, — шансы на поимку преступника крайне малы.
3) Для всех остальных шагов вам нужен доступ в интернет. Если вы видите вокруг любой магазин формата Mvideo, IoN или ReStore — тупо заходите туда — там все демо-стенды подключены. Если нет — на ваш выбор. Мой совет, как я уже сказал — остановить такси (они до сих пор, слава Сингулярности, есть везде — что в Москве, что в Лондоне, что в Нью-Йорке, что в Токио — наслаждаемся последними годами перед беспилотным транспортом, с которым такая история уже не прокатит). Оказавшись в такси или в попутке, вы можете попросить телефон у водителя и шанс, что вам его дадут из понимания проблемы — высок. Но, если даже нет — езжайте домой или на работу — туда, где у вас есть доступ в Сеть и деньги, ибо с таксистом придется расплатиться и, есть шанс, что не вам, ибо вы не в курсе, остались ли у вас на счету деньги, или вор уже все снял (это маловероятно, но все же вполне реально).
Третий вариант вместо такси — найти любое кафе или ресторан с бесплатным вайфай. Шанс того, что вам помогут официанты в какой-нибудь Кофемании или Хлебе Насущном — высок. По крайней мере, в России — точно. В Лондоне мне пришлось извращаться и прикладывать усилия.
4) Оказавшись с доступом к Сети на доверенном домашнем устройстве (! это довольно важно — если вы начали менять пароль с чужого девайса — дома надо будет сменить его еще раз, ибо есть шанс, что ваш пароль скомпрометирован/запомнен на чужом девайсе), первое, что вам надо сделать — это зайти в учетную запись AppleID / Google. В обоих случаях, если вы следовали рекомендациям этих компаний при настройке, они будут просить двухфакторную идентификацию через SMS — но, в отличие от массы сервисов, сделанных тяп-ляп, — здесь люди продумали все как надо и процедура смены пароля без SMS в случае кражи телефона — есть. Вам потребуется ответить на 2 секретных вопроса и все равно иметь доступ хотя бы к 1 почтовому ящику. В этой инструкции мы исходим из того, что вы действуете быстро и вор не успел еще ничего поменять. Именно поэтому не надо тратить времени на бла бла бла и панику. Немедленно сбрасывайте пароль. Ваша учетная запись AppleID(iCloud)/Android(Gmail) — это сегодня ключ ко всему. Как только вы сбросили этот пароль, можно уже чуток выдыхать, — ибо смартфон в руках злоумышленника уже не сможет выполнить ни одной серьезной операции, даже, если ваш смартфон в его руках и он был разлочен. Система его заблокирует немедленно.
5) Далее идите в настройки безопасности iCloud/Android и пометьте ваш смартфон как украденный. В обоих случаях эта функция явно обозначена. Система предложит вам ввести сообщение для вора — вы можете дать свой контакт (емейл/телефон) и, или дать сообщение о выкупе, или — все, что хотите сказать, можно даже матом — всем плевать. Злоумышленник при попадании телефона в интернет увидит сообщение (это точно), а сам телефон в руках превратится в кирпич — ни перезапуск, ни танцы с бубном и паяльником не позволят вернуть смартфон к состоянию рабочего устройства. После этого шага единственный, кто сможет пользоваться этим смартфоном — это вы, когда разблокируйте его, действуя по обратной схеме.
6) Отключите удаленно все карты, что вы привязали к Apple Pay / AndroidPay / SamsungPay.
Обычно интерфейс учетной записи вам сам это предложит при выборе “пометить телефон как украденный”, но, если по каким-то причинам этого не произойдет — сделайте это вручную. И Apple, и Google, и Samsung (у них доп софт есть свой) такую возможность дают. Сами пластиковые карты (если их не украли) блокировать и менять не надо — у модулей беспроводных платежей нет этой информации в открытом виде. Вернее — злоумышленник точно не сможет ее увидеть. Они есть только у вас и в банковских приложениях, которые для того, чтобы показать номер карты на экране обязательно просят пин-код или авторизацию. Поэтому переживать тут не стоит. По крайней мере, если вы клиент банка, входящего в топ-5 в своей стране.
7) Включите “Find my Phone” в учетной записи iСloud/Google. Каждый смартфон — это маячок. Вы можете физически увидеть его на карте города, если смартфон подключен к Интернету. Если устройство показано на карте, у вас есть выбор — ехать к злоумышленнику самостоятельно или звонить в полицию и сказать, что у вас есть метка на карте. Полиция любит быстрые раскрытые дела, поэтому шансы того, что впишутся — велики. Вора, которого возьмут с уликами на руках, — они оприходуют по полной. Если метка на карте есть — вы имеете дело с дилетантом и шанс спасти телефон действительно существует. Но, поскольку вы все же имеете дело с преступником, — лучше не рисковать (ибо вы можете прийти с выкупом за смартфон и лишиться и его, и штанов — о том, что вас выманивают “На живца”, а преступник имеет опытных сообщников — тоже надо думать) или идти с полицией, или не идти вообще.
В моем случае телефона не было на карте уже через 15 минут после кражи.
В этой же учетной записи вы можете нажать кнопки “включить звуковой сигнал” и “произвести удаленное стирание”. Как только украденный телефон (или что от него осталось) попадет в Сеть, он начнет дико орать и главное, — сотрет все, что на нем хранится. Переживать на тему стирания данных, впрочем, не стоит — ибо, если телефон залочен (а вы сделали все к этому моменту, чтобы он таким стал), вся информация на нем уже и так зашифрована и прочитать ее будет невозможно (если вы не входите в топ-5 спецслужб мира, конечно), но, для проформы, все же стоит нажать обе кнопки.
7.5) В идеале надо сменить 100% паролей на всех сервисах. Причем пароли везде должны быть разные.
8) На 100% сервисов заново активировать двухфакторную идентификацию.
После этого можно перейти к задачам второй необходимости:
9) Вам надо заменить SIM-карту, ибо без нее — вы никто. У вас не работает банк-клиент, вы не можете заказать еду в Яндексе или Самокате, вы не можете купить смартфон с доставкой на дом, ибо платеж выше 3000р с высокой долей вероятности попросит вас ввести код из SMS. А у вас на руках нет телефона. В общем, добро пожаловать в реальный мир, Нео. Это реально пугает, сколько всего завязано на смартфон. Берите паспорт и идите в салон связи/магазин. Или, если позволяет инфраструктура вашего города — звоните и заказывайте с доставкой на дом. Как правило, заказать дубликат симки можно прямо в момент, когда вы блокируете SIM-карту по телефону поддержи, но не всегда и не у всех операторов.
10) Не стоит рассчитывать на то, что вам вернут телефон. Или вернут быстро. Ищите наличные и идите покупать любой смартфон. Мой совет — всегда иметь дома запасной — просто не продавать старый — пусть лежит. Именно для таких случаев. Если вы все продали — придётся покупать новый. Тут главная загвоздка опять же простая — без подтверждающей SMS вам банк не даст потратить денег на хороший смартфон. Поэтому, если у вас нет запасного телефона, пути у вас два — или взять у кого-то, вставить SIM-карту, настроить банк-клиент, заказать телефон/оплатить и вернуть одолженный девайс. Или, что работает с нормальными банками типа Альфа-банк или Тинькофф — вы можете по телефону сообщить о следующей операции — сказать, что покупаете смартфон взамен утраченного и не можете подтвердить SMS, — банк попросит вас описать покупку и ее сумму и назвать кодовое слово и паспортные данные. После чего даст добро ровно на 1 операцию. Второй сценарий не лучший, ибо банк может включать паранойю и пригласить вас для перевыпуска всех карт. Что точно оверкил, если самих карт у вас не крали.
11) Напишите заявление в полицию.
Да, что вора не найдут сразу и телефон вам не вернут в тот же день — шансы крайне велики. Может и совсем не найдут. Но почти все воры рано или поздно попадаются — раз, а главное — есть шанс, что ваш девайс еще где-то всплывает, ибо у 100% задержанных телефоны, как правило, проверяют на предмет “краденый или нет”. IMEI пробить несложно. А если вы заявили все сотовому оператору — полиция всегда увидит красный флаг и сопоставит его с тем, что украли у вас. И преступнику это уже с рук не сойдет. Я сделал из принципа.
12) Выполнив эти 12 шагов — спокойно восстанавливайте копию данных из облачного бэкапа и возвращайтесь к жизни. Если в вашем Инстаграмме еще никто не опубликовал жопу слона — вы успели себя защитить, т.к. уже сменили все пароли, а ваш смартфон — кирпич в руках преступников. Никак, кроме как на запчасти они его продать теперь не смогут. А если бы вы забили на все болт — смогли бы и деньги украсть, и учетки угнать, и телефон продать как новый.
Профилактика
Теперь — о чем стоит точно подумать и настроить на будущее. Например, мне было сильно спокойнее от того, что у меня были настроены/активны следующие фичи:
1) И Телеграм, и WhatsApp поддерживают функцию дополнительного пароля при запуске. Коммуникации — это крайне важная часть жизни и их стоит закрыть дополнительным паролем. Не для того, чтобы ваша жена/муж не могли прочитать вашу переписку, пока вы спите, прислонив к ридеру ваш палец/ткнув спящее пьяное лицо, а как раз для случаев кражи — поставьте еще один пароль.
2) Все особо сложные и конфиденциальные коммуникации лучше выполнять в специальных мессенджерах. Я сам рекомендую Threema — находятся в Швейцарии (а нейтральная юрисдикция крайне важна для приватности), а реализация — параноидальная, на уровне военных. Там защита сделана очень качественно и никто ничего не прочитает даже на украденном телефоне, даже, если его украли разблокированным.
3) Банальный совет, но не надо на 100% доверять электронным платежам. Имейте дома небольшую заначку кэша (мужикам это объяснять не надо — у нас у всех есть, а если нет- то не надо врать), хотя бы базовую нычку (как у Абрамовича не обязательно). Она точно поможет на те 2-3 дня, которые вы можете просидеть без телефона и SIM-карты (во время к@ранtина мне пришлось ждать 3 дня).
4) Я настоятельно советую иметь дома запасной смартфон и pay as you go SIM-карту — то есть, предоплаченную SIM-карту, которая может годами лежать без дела и начинает тратить свой баланс только при включении. Она точно стоит своих 500р, — вы сэкономите массу нервов. У меня второй телефон обычно всегда с собой. Но в этот раз, по закону подлости, я оставил его дома. А жаль. Ибо все важные звонки, в том числе в полицию, можно было бы сделать в первые 2 минуты.
5) Имейте дома кредитную / дебетовую карту, которой не пользуетесь, которая не привязана к Apple/Android Pay, и так далее. Не засвеченную, если говорить на сленге. Эта карта — ваша ниточка жизни, если у вас украли смартфон, а банк заблокировал все, что было привязано к системам беспроводных платежей. Любой банк позволяет сегодня делать сколько угодно карт.
6) Бэкапы. НЕ стоит недооценивать важности резервных копий. Хранить в облаке копию смартфона — стоит денег. Как правило, вам придётся купить расширенный объем iCloud/Gdrive. Но этот как раз тот случай, когда скупой платит дважды. Настройте облачный бэкап так, чтобы ваш смартфон каждый день, находясь ночью на зарядке, отправлял новые данные в облачное хранилище. Это позволит в случае кражи максимально быстро вернуть телефон в том состоянии, в котором вы его помните. Например, я потерял все сообщения чатов за сутки, все остальное — восстановилось. Ибо копия делалась автоматом и каждый день.
7) Не ленитесь придумывать новые пароли и менять учетки (пары емейл/пароль) время от времени. Понятно, что базовый рефлекс — везде использовать один и тот же пароль, мы же не роботы. Но, увы, можно хлебнуть лиха за такой подход. Ибо, если ваш пароль украден и он у вас везде одинаковый или отличается чем-то вроде восклицательного знака в конце — штуки, которую знают даже дети-хакеры… просто представьте, что с этим может сделать человек, задача которого причинить вам максимальный вред.
Как сказал один киногерой культового фильма “Хакеры” — “Парень, в мире есть масса вещей куда страшнее, чем смерть и все они в моем распоряжении”.
Желаю всем никогда не сталкиваться с такими проблемами
Источник
Евгений (MalDeckard) Черешнев поделился личным опытом и написал исчерпывающий гайд, который может помочь многим людям и предостеречь от последствий:
У меня на днях украли смартфон — профессиональный вор-велосипедист на скорости выхватил из рук прямо в центре города и был таков. Это может случиться с кем угодно и в любой стране мира. Я, в силу профессиональной деформации вокруг IT, данных, приватности и безопасности, к ситуации был морально готов и знал, что делать. Друзья, с которым поделился историей посоветовали написать памятку, которую может использовать каждый человек, даже далекий от айти. Этот текст — эта самая памятка. Смартфон она вам не вернет. Но, если кому-то поможет снизить ущерб и сэкономит седых волос — значит, не зря потратил время на написание, а вы — на прочтение.
Справедливости ради, большинство воров уже в курсе того, что каждый смартфон — это, по сути, радиомаяк, по которому всегда можно укравшего отследить. Поэтому они редко оставляют его включенным — практически сразу достают и выбрасывают SIM-карту, сам телефон вырубают и сдают на запчасти за копейки. Что крайне обидно — ибо шансы того, что, например, мой iPhone 12 Pro Max 512 банально разберут на экран, аккумулятор и несколько особо востребованных микросхем — стремятся к 100%. То есть, вор украл крайне дорогой девайс, а получит за него или хрен или (если он идиот) — срок. Но это не всегда так. Иногда можно получить реально грузовичок и тележку проблем. Во-первых, в ряде типов краж (как в моем случае) телефон попадает в руки плохого парня в разлоченном состоянии и есть риск, что злоумышленник девайс специально не залочит — будет держать его активированным и извлекать из него максимальную пользу, на что у него будет в теории до 24ч (после чего сработает система защиты в заводских настройках и снова попросит ввести пин-код, даже, если телефон до сих пор разлочен). В разблокированном состоянии у вора полный доступ ко всем учетным записям, переписке, кредитным картам (пусть и ограниченный), личной почте, календарю, контактам, приватным фото, настройкам, картам, а, через учетные записи вроде gmail / icloud и фейсбук — еще и ко всей истории жизни, социальным связям и так далее. При этом вор может успешно проходить двухфакторную авторизацию, например, для платежей или смены паролей практически везде — ибо SMS приходит на телефон в его руках. Если вы стали объектом таргетированнной атаки — то есть, вор знал, кто вы, долго следил за вами и готовился к краже, — дело плохо, ибо он уже наверняка знает, например, ваш номер телефона и ваши типовые пароли, которые купил у хакеров или взломал сам заранее. Для этого случая (если вы лакомая цель) надо писать отдельную инструкцию (дайте знать в комментах, если это нужно). Сейчас же будем исходить из того, что вам просто не повезло и у вас украли телефон — разлоченный или залоченный — не ясно.
1) Первая задача — заблокировать непосредственно связь, то есть, сделать так, чтобы вор не смог воспользоваться двухфакторной авторизацией. Оглянитесь вокруг — если вы в центре города — найдите любой салон связи, магазин техники (там обычно все демо-образцы подключены к Интернету). Вам нужен телефон или доступ в сеть, чтобы связаться с сотовым оператором. В моем случае — я попросту остановил такси, сел в него, объяснил ситуацию и попросил телефон. С момента кражи до звонка оператору прошло не более 5 минут. Сотовый оператор имеет техническую возможность моментально сделать две вещи. Во-первых, заблокировать SIM-карту, что уже полезно для защиты финансов и учеток. Во-вторых (о чем многие не в курсе), он может внести в черный список непосредственно телефон. У каждого современного смартфона есть масса идентификаторов, один из которых IMEI-номер.
Чтобы узнать свой IMEI наберите на клавиатуре “*#06#" и нажмите звонок. Пусть это будет новая фича, что вы узнаете сегодня о своем смартфоне.
Оператор по вашей просьбе может заблокировать IMEI и, даже если вор вставит новую SIM-карту, — сотовая связь у него работать не будет, только WiFi. Если телефон к вам вернется — оператор сможет его разблокировать для вас.
Номер своего оператора легко найти в сети или, если у вас в руках просто тупо телефон из 90х — набирайте 112 и вам помогут. Вы удивитесь, насколько круто они работают в России и Европе. В любой другой стране — используйте локальный номер службы — в штатах это 911 и там тоже помогут даже с этим. Ибо потеря данных и денег — тоже чрезвычайная ситуация.
2) С этого же телефона (таксист/официант/продавец/полицейский) позвоните одному (чтобы не терять времени!) самому близкому человеку. Вот почему надо знать наизусть хотя бы один номер телефона — на такие случаи, например. И голосом спокойно и коротко (!) скажите, что случилось, что вы в порядке и что надо не пугаться, если будет кто-то звонить с вашего номера или писать с ваших каналов в соцсетях, вероятнее всего просить перевести денег на что-то аналогичное — дайте понять, что вам ничего не грозит и ничему после этого звонка верить нельзя. После чего попросите самого близкого оповестить других самых нужных людей. В моем случае жена попросту сделала пост у себя в Инстаграмме и все, кто нужен, — узнали.
Насчет полицейских — не шутка. Про них масса дурных слухов, но вообще-то — в основном, там работают хорошие люди, которые в беде вас не бросят. Особенно в такой. Смело обращайтесь к полицейскому или гаишниику, если видите рядом. К тому же, они по горячим следам еще могут успеть что-то сделать. Ибо, если запустить, — шансы на поимку преступника крайне малы.
3) Для всех остальных шагов вам нужен доступ в интернет. Если вы видите вокруг любой магазин формата Mvideo, IoN или ReStore — тупо заходите туда — там все демо-стенды подключены. Если нет — на ваш выбор. Мой совет, как я уже сказал — остановить такси (они до сих пор, слава Сингулярности, есть везде — что в Москве, что в Лондоне, что в Нью-Йорке, что в Токио — наслаждаемся последними годами перед беспилотным транспортом, с которым такая история уже не прокатит). Оказавшись в такси или в попутке, вы можете попросить телефон у водителя и шанс, что вам его дадут из понимания проблемы — высок. Но, если даже нет — езжайте домой или на работу — туда, где у вас есть доступ в Сеть и деньги, ибо с таксистом придется расплатиться и, есть шанс, что не вам, ибо вы не в курсе, остались ли у вас на счету деньги, или вор уже все снял (это маловероятно, но все же вполне реально).
Третий вариант вместо такси — найти любое кафе или ресторан с бесплатным вайфай. Шанс того, что вам помогут официанты в какой-нибудь Кофемании или Хлебе Насущном — высок. По крайней мере, в России — точно. В Лондоне мне пришлось извращаться и прикладывать усилия.
4) Оказавшись с доступом к Сети на доверенном домашнем устройстве (! это довольно важно — если вы начали менять пароль с чужого девайса — дома надо будет сменить его еще раз, ибо есть шанс, что ваш пароль скомпрометирован/запомнен на чужом девайсе), первое, что вам надо сделать — это зайти в учетную запись AppleID / Google. В обоих случаях, если вы следовали рекомендациям этих компаний при настройке, они будут просить двухфакторную идентификацию через SMS — но, в отличие от массы сервисов, сделанных тяп-ляп, — здесь люди продумали все как надо и процедура смены пароля без SMS в случае кражи телефона — есть. Вам потребуется ответить на 2 секретных вопроса и все равно иметь доступ хотя бы к 1 почтовому ящику. В этой инструкции мы исходим из того, что вы действуете быстро и вор не успел еще ничего поменять. Именно поэтому не надо тратить времени на бла бла бла и панику. Немедленно сбрасывайте пароль. Ваша учетная запись AppleID(iCloud)/Android(Gmail) — это сегодня ключ ко всему. Как только вы сбросили этот пароль, можно уже чуток выдыхать, — ибо смартфон в руках злоумышленника уже не сможет выполнить ни одной серьезной операции, даже, если ваш смартфон в его руках и он был разлочен. Система его заблокирует немедленно.
5) Далее идите в настройки безопасности iCloud/Android и пометьте ваш смартфон как украденный. В обоих случаях эта функция явно обозначена. Система предложит вам ввести сообщение для вора — вы можете дать свой контакт (емейл/телефон) и, или дать сообщение о выкупе, или — все, что хотите сказать, можно даже матом — всем плевать. Злоумышленник при попадании телефона в интернет увидит сообщение (это точно), а сам телефон в руках превратится в кирпич — ни перезапуск, ни танцы с бубном и паяльником не позволят вернуть смартфон к состоянию рабочего устройства. После этого шага единственный, кто сможет пользоваться этим смартфоном — это вы, когда разблокируйте его, действуя по обратной схеме.
6) Отключите удаленно все карты, что вы привязали к Apple Pay / AndroidPay / SamsungPay.
Обычно интерфейс учетной записи вам сам это предложит при выборе “пометить телефон как украденный”, но, если по каким-то причинам этого не произойдет — сделайте это вручную. И Apple, и Google, и Samsung (у них доп софт есть свой) такую возможность дают. Сами пластиковые карты (если их не украли) блокировать и менять не надо — у модулей беспроводных платежей нет этой информации в открытом виде. Вернее — злоумышленник точно не сможет ее увидеть. Они есть только у вас и в банковских приложениях, которые для того, чтобы показать номер карты на экране обязательно просят пин-код или авторизацию. Поэтому переживать тут не стоит. По крайней мере, если вы клиент банка, входящего в топ-5 в своей стране.
7) Включите “Find my Phone” в учетной записи iСloud/Google. Каждый смартфон — это маячок. Вы можете физически увидеть его на карте города, если смартфон подключен к Интернету. Если устройство показано на карте, у вас есть выбор — ехать к злоумышленнику самостоятельно или звонить в полицию и сказать, что у вас есть метка на карте. Полиция любит быстрые раскрытые дела, поэтому шансы того, что впишутся — велики. Вора, которого возьмут с уликами на руках, — они оприходуют по полной. Если метка на карте есть — вы имеете дело с дилетантом и шанс спасти телефон действительно существует. Но, поскольку вы все же имеете дело с преступником, — лучше не рисковать (ибо вы можете прийти с выкупом за смартфон и лишиться и его, и штанов — о том, что вас выманивают “На живца”, а преступник имеет опытных сообщников — тоже надо думать) или идти с полицией, или не идти вообще.
В моем случае телефона не было на карте уже через 15 минут после кражи.
В этой же учетной записи вы можете нажать кнопки “включить звуковой сигнал” и “произвести удаленное стирание”. Как только украденный телефон (или что от него осталось) попадет в Сеть, он начнет дико орать и главное, — сотрет все, что на нем хранится. Переживать на тему стирания данных, впрочем, не стоит — ибо, если телефон залочен (а вы сделали все к этому моменту, чтобы он таким стал), вся информация на нем уже и так зашифрована и прочитать ее будет невозможно (если вы не входите в топ-5 спецслужб мира, конечно), но, для проформы, все же стоит нажать обе кнопки.
7.5) В идеале надо сменить 100% паролей на всех сервисах. Причем пароли везде должны быть разные.
8) На 100% сервисов заново активировать двухфакторную идентификацию.
После этого можно перейти к задачам второй необходимости:
9) Вам надо заменить SIM-карту, ибо без нее — вы никто. У вас не работает банк-клиент, вы не можете заказать еду в Яндексе или Самокате, вы не можете купить смартфон с доставкой на дом, ибо платеж выше 3000р с высокой долей вероятности попросит вас ввести код из SMS. А у вас на руках нет телефона. В общем, добро пожаловать в реальный мир, Нео. Это реально пугает, сколько всего завязано на смартфон. Берите паспорт и идите в салон связи/магазин. Или, если позволяет инфраструктура вашего города — звоните и заказывайте с доставкой на дом. Как правило, заказать дубликат симки можно прямо в момент, когда вы блокируете SIM-карту по телефону поддержи, но не всегда и не у всех операторов.
10) Не стоит рассчитывать на то, что вам вернут телефон. Или вернут быстро. Ищите наличные и идите покупать любой смартфон. Мой совет — всегда иметь дома запасной — просто не продавать старый — пусть лежит. Именно для таких случаев. Если вы все продали — придётся покупать новый. Тут главная загвоздка опять же простая — без подтверждающей SMS вам банк не даст потратить денег на хороший смартфон. Поэтому, если у вас нет запасного телефона, пути у вас два — или взять у кого-то, вставить SIM-карту, настроить банк-клиент, заказать телефон/оплатить и вернуть одолженный девайс. Или, что работает с нормальными банками типа Альфа-банк или Тинькофф — вы можете по телефону сообщить о следующей операции — сказать, что покупаете смартфон взамен утраченного и не можете подтвердить SMS, — банк попросит вас описать покупку и ее сумму и назвать кодовое слово и паспортные данные. После чего даст добро ровно на 1 операцию. Второй сценарий не лучший, ибо банк может включать паранойю и пригласить вас для перевыпуска всех карт. Что точно оверкил, если самих карт у вас не крали.
11) Напишите заявление в полицию.
Да, что вора не найдут сразу и телефон вам не вернут в тот же день — шансы крайне велики. Может и совсем не найдут. Но почти все воры рано или поздно попадаются — раз, а главное — есть шанс, что ваш девайс еще где-то всплывает, ибо у 100% задержанных телефоны, как правило, проверяют на предмет “краденый или нет”. IMEI пробить несложно. А если вы заявили все сотовому оператору — полиция всегда увидит красный флаг и сопоставит его с тем, что украли у вас. И преступнику это уже с рук не сойдет. Я сделал из принципа.
12) Выполнив эти 12 шагов — спокойно восстанавливайте копию данных из облачного бэкапа и возвращайтесь к жизни. Если в вашем Инстаграмме еще никто не опубликовал жопу слона — вы успели себя защитить, т.к. уже сменили все пароли, а ваш смартфон — кирпич в руках преступников. Никак, кроме как на запчасти они его продать теперь не смогут. А если бы вы забили на все болт — смогли бы и деньги украсть, и учетки угнать, и телефон продать как новый.
Профилактика
Теперь — о чем стоит точно подумать и настроить на будущее. Например, мне было сильно спокойнее от того, что у меня были настроены/активны следующие фичи:
1) И Телеграм, и WhatsApp поддерживают функцию дополнительного пароля при запуске. Коммуникации — это крайне важная часть жизни и их стоит закрыть дополнительным паролем. Не для того, чтобы ваша жена/муж не могли прочитать вашу переписку, пока вы спите, прислонив к ридеру ваш палец/ткнув спящее пьяное лицо, а как раз для случаев кражи — поставьте еще один пароль.
2) Все особо сложные и конфиденциальные коммуникации лучше выполнять в специальных мессенджерах. Я сам рекомендую Threema — находятся в Швейцарии (а нейтральная юрисдикция крайне важна для приватности), а реализация — параноидальная, на уровне военных. Там защита сделана очень качественно и никто ничего не прочитает даже на украденном телефоне, даже, если его украли разблокированным.
3) Банальный совет, но не надо на 100% доверять электронным платежам. Имейте дома небольшую заначку кэша (мужикам это объяснять не надо — у нас у всех есть, а если нет- то не надо врать), хотя бы базовую нычку (как у Абрамовича не обязательно). Она точно поможет на те 2-3 дня, которые вы можете просидеть без телефона и SIM-карты (во время к@ранtина мне пришлось ждать 3 дня).
4) Я настоятельно советую иметь дома запасной смартфон и pay as you go SIM-карту — то есть, предоплаченную SIM-карту, которая может годами лежать без дела и начинает тратить свой баланс только при включении. Она точно стоит своих 500р, — вы сэкономите массу нервов. У меня второй телефон обычно всегда с собой. Но в этот раз, по закону подлости, я оставил его дома. А жаль. Ибо все важные звонки, в том числе в полицию, можно было бы сделать в первые 2 минуты.
5) Имейте дома кредитную / дебетовую карту, которой не пользуетесь, которая не привязана к Apple/Android Pay, и так далее. Не засвеченную, если говорить на сленге. Эта карта — ваша ниточка жизни, если у вас украли смартфон, а банк заблокировал все, что было привязано к системам беспроводных платежей. Любой банк позволяет сегодня делать сколько угодно карт.
6) Бэкапы. НЕ стоит недооценивать важности резервных копий. Хранить в облаке копию смартфона — стоит денег. Как правило, вам придётся купить расширенный объем iCloud/Gdrive. Но этот как раз тот случай, когда скупой платит дважды. Настройте облачный бэкап так, чтобы ваш смартфон каждый день, находясь ночью на зарядке, отправлял новые данные в облачное хранилище. Это позволит в случае кражи максимально быстро вернуть телефон в том состоянии, в котором вы его помните. Например, я потерял все сообщения чатов за сутки, все остальное — восстановилось. Ибо копия делалась автоматом и каждый день.
7) Не ленитесь придумывать новые пароли и менять учетки (пары емейл/пароль) время от времени. Понятно, что базовый рефлекс — везде использовать один и тот же пароль, мы же не роботы. Но, увы, можно хлебнуть лиха за такой подход. Ибо, если ваш пароль украден и он у вас везде одинаковый или отличается чем-то вроде восклицательного знака в конце — штуки, которую знают даже дети-хакеры… просто представьте, что с этим может сделать человек, задача которого причинить вам максимальный вред.
Как сказал один киногерой культового фильма “Хакеры” — “Парень, в мире есть масса вещей куда страшнее, чем смерть и все они в моем распоряжении”.
Желаю всем никогда не сталкиваться с такими проблемами
Источник
Last edited by a moderator: