Телефон-предатель: почему хранить паспорт в галерее — опаснее, чем потерять бумажник

by Опубликовано

Какие данные ни в коем случае нельзя хранить в телефоне

Смартфон давно перестал быть просто средством связи. Сегодня это филиал загса, банка и паспортного стола одновременно. Мы носим в кармане не устройство, а цифровую копию самих себя. И при этом умудряемся относиться к ней с поразительной беспечностью. О том, какие привычки ежедневно подставляют нас под удар, рассказал Александр Дворянский, директор по специальным проектам компании Angara Security.

Эксперт с порога разбивает главный миф: мобильные телефоны не нуждаются в защите меньше, чем компьютеры. Даже наоборот. Мы таскаем их с собой повсюду, подключаемся к любым сетям, тыкаем пальцем в сомнительные ссылки — и почему-то думаем, что антивирус нам ни к чему. Мол, это же не Windows, тут всё безопасно. Итог предсказуем: злоумышленникам даже не нужно взламывать банковские системы. Достаточно взломать вас.

Первая и, пожалуй, самая распространённая ловушка — пароли, сохранённые в заметках. Удобно, спору нет. Не нужно держать в голове сложные комбинации, всегда можно подсмотреть. Но ровно до того момента, пока телефон не уходит в чужие руки. Дальше начинается ад. Человек лишается не просто гаджета, а мгновенного доступа ко всем своим аккаунтам: почте, соцсетям, интернет-банку. Восстановить контроль над такой цифровой вселенной, захваченной мошенниками, можно, но это процесс нервный, долгий и с непредсказуемым финалом.

«Ни в коем случае нельзя хранить в заметках, файлах или любой другой части телефона пароли, логины от соцсетей, банковских аккаунтов или электронной почты. Такие данные при потере или взломе могут стать доступными злоумышленникам», — предупреждает Александр Дворянский.

На втором месте по степени опасности — фотографии документов. Паспорт, СНИЛС, ИНН, водительские права. Казалось бы, сфотографировать и забыть. Но для мошенников это готовый комплект для оформления микрозаймов, подделки доверенностей или регистрации фирм-однодневок. Вам могут оформить кредит, даже не спрашивая оригинала. Достаточно цифровой копии, отправленной, скажем, в Telegram и осевшей в кэше.

Кстати, о кэше. Дворянский напоминает: эту цифровую свалку нужно регулярно чистить. Файлы cookies и временные данные накапливаются незаметно, но именно они позволяют сайтам идентифицировать устройство. Если в телефон просочится вредоносный скрипт, через мусорные файлы он сможет вытянуть куда больше, чем кажется.

Отдельная песня — установка приложений. Многие по привычке качают всё подряд из первого попавшегося источника. Или соглашаются на установку .арk-файлов, присланных знакомыми. Эксперт категоричен: никакой «левой» экзотики. Только официальные магазины — Google Play и AppStore. Да, и там попадаются фейки, но системы модерации хотя бы отсекают откровенно опасный ширпотреб. Сторонние же площадки — это лотерея, где главный приз — троян в системе.

Антивирус на смартфоне — не паранойя, а базовая гигиена. Но ставить его мало. Им нужно пользоваться, обновлять базы, запускать сканирование. Устаревший антивирус, который не видел апдейтов полгода, — это декорация, имитация бурной деятельности. Новые штаммы вредоносного кода появляются каждый день, и защита, не знающая их сигнатур, бесполезна.

Ещё одна зона риска — публичные Wi-Fi-сети. Кофейни, аэропорты, вокзалы, бизнес-центры. Подключиться к халявному интернету, заодно проверить баланс карты или оплатить коммуналку — жест настолько привычный, что уже не воспринимается как опасный. А зря. Такие сети либо вообще не шифруют трафик, либо делают это формально. Опытному взломщику не составит труда вклиниться в соединение и снять все данные, которые вы передаёте. Имя, пароль, номер карты, CVV-код. Всё это уплывёт в неизвестном направлении быстрее, чем заварится ваш кофе.

«Специалист настоятельно рекомендует воздерживаться от входа в банковские или другие важные приложения, содержащие конфиденциальную информацию, при использовании общественных или ненадежных Wi-Fi сетей и активных VPN-сервисов», — подчёркивает Дворянский.

Кстати, о VPN. В последние годы они стали едва ли не обязательным приложением на каждом смартфоне. Но эксперт предостерегает: бесплатные или малоизвестные сервисы сами могут быть источником угрозы. Вместо защиты они иногда выполняют обратную функцию — перегоняют трафик через сервера, принадлежащие злоумышленникам. И вот вы уже думаете, что вы в безопасности, а на самом деле сами отдаёте ключи от своего цифрового дома.

Что делать со всеми этими рисками? Не впадать в панику и не бежать покупать кнопочную звонилку. Достаточно внедрить несколько простых правил и сделать их привычкой. Не хранить пароли в открытом виде — использовать менеджеры паролей. Не фотографировать документы без необходимости, а если сфотографировали — сразу удалять. Раз в месяц чистить кэш браузера. Антивирус обновлять автоматически. Из публичных сетей выходить только в режиме «полёт» или через надёжный корпоративный VPN. И никому, никогда, ни при каких обстоятельствах не сообщать коды из СМС.

Кажется, что это азбука. Но почему-то именно на этих простых истинах спотыкаются миллионы. И платят за свою беспечность рублём, нервами, а иногда и испорченной кредитной историей. Телефон — это удобно. Но удобство не должно стоить безопасности.