Как защититься от прослушки телефона

Алан-э-Дейл       06.09.2022 г.

Содержание

Simjacker

В сентябре 2019 года исследователи безопасности из AdaptiveMobile Security объявили, что обнаружили новую уязвимость. Она получила название Simjacker. Эта сложная атака нацелена на SIM-карты. На целевое устройство с помощью SMS-сообщения отправляется фрагмент кода, похожего на шпионское ПО.

Если пользователь откроет такое сообщение, то код будет активирован и хакеры смогут шпионить за звонками и сообщениями с этого телефона, а также отслеживать его местоположение.

Уязвимость работает с помощью программного обеспечения под названием S @ T Browser, которое является частью набора инструментов для SIM-карт (STK). Его многие операторы телефонной связи используют на своих SIM-картах. SIMalliance Toolbox Browser – это способ доступа в Интернет. По сути, речь идет о базовом веб-браузере, который позволяет поставщикам услуг взаимодействовать с веб-приложениями, такими, как электронная почта.

Однако сегодня большинство людей использует на своих устройствах такие браузеры, как Chrome или Firefox, браузер S @ T редко когда оказывается востребованным. Тем не менее специализированное программное обеспечение по-прежнему установлено на большом количестве устройств, что делает их уязвимыми для атаки Simjacker.

Исследователи полагают, что эта атака применялась во многих странах. Указано, что протокол S @ T «используется операторами мобильной связи как минимум в 30 странах, совокупное население которых составляет более миллиарда человек». Речь идет в основном о Ближнем Востоке, Азии, Северной Африке и Восточной Европе.

Специалисты пришли к выводу, что эксплойт был разработан и использовался конкретной частной компанией. Она сотрудничала с властями разных стран для мониторинга определенных демографических групп, таких, как журналисты и активисты.

Уязвимости подвержены все типы телефонов, включая iPhone и устройства с Android. Simjacker работает даже со встроенными SIM-картами (eSIM).

Что делать, если у вас украли телефон или вы его потеряли

Предыдущие советы могут облегчить вам жизнь в этой ситуации, однако вы все равно должны будете сделать следующее.

Свяжитесь с оператором (или полицией)

В первую очередь нужно звонить именно оператору. Он сможет проверить, не тратит ли кто-то ваши деньги на звонки и не представляется ли вашим именем с украденного телефона. Также оператор может заблокировать SIM-карту.

Если телефон точно украли, обращайтесь в полицию. Шансы вернуть телефон маленькие, но они будут еще меньше, если вы не сообщите полицейским о пропаже. Кроме того, если вы оформили страховку на смартфон, вам понадобится номер уголовного дела.

Узнайте, где ваше устройство

Как уже было сказано, вы можете воспользоваться функцией «Найти устройство» или «Найти iPhone» и при необходимости удаленно заблокировать или очистить телефон.

Проверьте свои аккаунты

К счастью, большинство приложений сообщает о попытках несанкционированного входа. Например, в Facebook вы можете посмотреть все места, откуда кто-то зашел на ваш аккаунт. Если вы не узнаете какое-то из них, можно нажать значок в виде трех точек и выбрать «Выход». Также есть возможность выйти из приложения на всех устройствах. Похожая функция есть в других сервисах, включая Google и Twitter.

Если ваш смартфон защищен экраном блокировки, то не стоит бояться, что кто-то сможет зайти в ваши приложения. Однако лучше все же перестраховаться и сменить пароли, чтобы никто точно не смог получить доступ к вашим аккаунтам.

Материалы по теме:

Какие шаги предпринять, чтобы поймать преступника и привлечь к ответственности

Для того, чтобы привлечь преступника к ответственности, следуйте следующим пунктам:

  • проверьте номер телефона: мошенники у которых мало опыта в подобном роде деятельности используют не одноразовые сим-карты и телефоны. Таким образом можно вычислить геолокацию преступника
  • многие мошенники иногда сохраняют аудиозаписи звонка для дальнейшего шантажа пользователей. Если ее обнаружить, то мошенник гарантированно будет привлечен к ответственности
  • преступления не совершаются одиночно, в основном это группа преступлений, которая проводиться в определенной временной промежуток. Чем больше людей не скроет факт обмана и обратится в полицию, тем быстрее правоохранительные органы выйдут на злоумышленника

Что могут сделать мошенники, узнав номер мобильного телефона?

Самым распространённым способом мошенничества с помощью номера мобильного телефона остаётся звонок или сообщение якобы от сына, дочери или родственника с просьбой о помощи. Если раньше злоумышленники работали наугад, зачастую отправляя мужчинам SMS-сообщение с обращением «мама» или пытались получить деньги под предлогом опасности для ребёнка у людей, которые просто не имели детей.

Современные социальные сети принесли с собой возможность поиска друзей по номеру телефона. Схема проста: достаточно сохранить номер в телефонной книге мобильного устройства и страничка, привязанная к нему в той или иной социальной сети, будет продемонстрирована как рекомендованная. Таким образом мошенники узнают информацию о владельце страницы, в частности такую как состав семьи, наличие детей и материальное положение пользователя – ведь в профиле часто мелькают фотографии семейных праздников, отдыха, автомобиля и т.д. Попытки выманить деньги стали гораздо более осмысленными, ведь мошенники оказываются осведомлены об образе жизни потенциальной жертвы, которой будет уже гораздо сложнее распознать обман.

Если в подобном случае человек самостоятельно отдаёт деньги в руки преступников, то весьма логично, что существует большое количество схем, которые позволяют «зарабатывать» с помощью более сложных алгоритмов, наиболее популярные из которых:

Обратите внимание! Подобная схема мошенничества может использовать вариант с предложением работы или ссылкой на потенциального покупателя с сайта объявлений, неизменно одно – ссылка подозрительного формата и просьба пройти по ней

  • SMS-сообщение «от банка» с просьбой подтвердить перевод, отправив в ответном сообщении четырёхзначный код. Передавая третьим лицам банковские данные или код подтверждения, пользователь фактически отдаёт деньги мошенникам.
  • Звонок «службы безопасности». По телефону владельцу банковской карты, назвав его по имени и отчеству, сообщают, что по его счёту замечена подозрительная активность, просят подтвердить правильность данных во избежание блокировки карты. Смысл такого звонка заключается в том, что человек отвечает на вопросы «да» или «нет», а мошенник на другом конце телефонной линии записывает ответы, которые затем можно будет использовать для неправомерного доступа к банковскому счёту, ведь большинство кредитных организаций допускают идентификацию по биометрическим параметрам, в том числе — голосу.
  • Сообщение о выигрыше. В радостном SMS-сообщении говорится о том, что номер мобильного телефона выиграл приз – от телевизора до квартиры, а для того чтобы получить его, достаточно отправить подтверждение в ответном сообщении. Такой ответ может стоить доверчивому абоненту нескольких тысяч рублей.
  • Входящие платные звонки. Для списания крупной суммы со счёта мобильного телефона необязательно долго разговаривать с собеседником, напротив, мошеннический вызов зачастую длится несколько секунд, а затем прерывается.
  • Штрафы и налоги. Владельцу транспортного средства поступает вызов, «специалист» на другом конце телефонной линии предлагает оплатить штраф за превышение скорости или налог на автомобиль, дабы избежать проблем с профильными ведомствами. Для этого всего-то нужно назвать данные банковской карты, включая CVC-код с её обратной стороны, а затем сообщить одноразовый код, отправленный банком. Таким образом достаточно часто крадут небольшие суммы порядка 500-2000 рублей.

Наказание за телефонное мошенничество

Если вы пострадали от действий аферистов, то следует обратиться в правоохранительные органы для привлечения лиц, совершивших противоправное деяние, к ответственности. В соответствии со ст. 159 УК РФ за телефонное мошенничество может применяться наказание в виде:

  • штрафа;
  • исправительных работ;
  • лишения свободы сроком до 2 лет. При назначении этого наказания учитывается масштаб преступления и размер причинённого ущерба.

При совершении противоправных деяний группой мошенников к ним применяется наказание в виде большего размера штрафов и сроков заключения.

Действия телефонных мошенников могут причинить не только материальный, но и моральный вред. Поэтому для защиты своих интересов лучше воспользоваться услугами наших юристов, которые помогут компенсировать все затраты в полном объёме и предотвратить совершение аферистами противоправных деяний в дальнейшем.

1 шаг безопасности “Отсканируйте отпечаток пальца”

В первую очередь настройте датчик отпечатка пальца. Это очень удобно, т.к вам не придется каждый раз вводить пароль, достаточно будет коснуться телефона. Войдите в “Настройки” телефона (ищите кнопку в виде шестеренки или 3 горизонтальных черточки в верхнем правом углу экрана. На каждом телефоне интерфейс выглядит по разному, я вам показываю на примере Huawei Honor 8C, но принцип везде схож). В настройках найдите пункт “Безопасность” или “Безопасность и конфиденциальность”, следом перейдите в раздел “Отпечаток пальца”.  Здесь можно отсканировать несколько отпечатков пальцев (например, пару своих и один другого члена семьи).

За какими данными действительно охотятся?

Для начала надо понять, а о каких вообще данных идет речь? «Само по себе понятие персональных данных достаточно обширное», — напоминает руководитель направления DLP Центра информационной безопасности компании «Инфосистемы Джет» Артем Погребняк, — «Например, базы данных с тысячами почтовых адресов стоят всего несколько долларов и в большинстве случаев мало кому интересны».

Гораздо более ценны ФИО и номера телефонов — номера часто запрашивают на сайтах для авторизации, но некоторые пользователи не раздумывая вводят и свои реальные фамилии с именами. Тот же «комплект» может быть скопирован, например, из адресной книги компании.

«Утечка базы данных сотрудников с телефонами и электронными адресами может быть использована для проникновения в информационные системы компании или же дальнейшего персонального мошенничества, так как позволяет обратиться к человеку персонифицировано, войти с ним в контакт, заставить открыть заражённую ссылку или же получить другую ценную информацию», — предупреждает Артем.

Не давайте телефон незнакомцам

Появился новый метод воровства данных, который практикуют уличные мошенники. Обычно они находят человека противоположного пола и начинают очень спешно и подробно говорить о своих проблемах. В историю может входить рассказ о том, что мошенник потерял телефон или отстал от друзей.

Чтобы распознать мелкого жулика, обратите внимание на его поведение. Мошенник сделает все возможное, чтобы влиться в ваше доверие

Он будет наклоняться, когда говорит, или смотреть исподлобья. Человек в беде отличается неловкостью и растерянностью. Кроме этого, мошенники будут вас всячески подталкивать срочностью.

Когда они получат телефон, им достаточно войти в историю переписок и найти диалог с вашим банком. Они пишут первое сообщение, в котором узнаю баланс на карте, и, когда получат ответ, отправляют второе, где указывает сумму перевода.

Затем же их цель скорее скрыться, пока вам не пришло уведомление, что с вашей карты сняли деньги. Попробуйте пойти в ту же сторону, что и мошенник. Если ваше опасение оправдалось, сфотографируйте его и попытайтесь вызвать полицию. Если не удалось, то пишите заявление в полицию.

Следите также, чтобы все носители информации, на которых могут быть ваши персональные данные, были при вас. К ним относят, к примеру, SIM-карту. Если у вас есть мобильный банк, то она является ключом от нее.

Безопасность Android: базовая защита

Вам не нужно быть параноидальным Android-пользователем, чтобы создать базовый уровень защиты на вашем смартфоне – вам нужно всего лишь изменить несколько настроек.

Назначьте пароль

В то время как новые телефоны Android предлагают многочисленные биометрические способы для разблокировки, для каждого телефона все еще требуется один из трех традиционных методов блокировки: шаблон, PIN-код или пароль. Хотя они не равнозначны по эффективности. Шаблон (сделанный на 9-точечном квадрате) легче запомнить, но такой метод наименее безопасный. 6-значный пин-код гораздо лучше, но лучше всего случайный пароль. Но даже если вы выберете строку из букв и цифр, вы должны установить напоминание, которое будет меняться каждые шесть месяцев или около того. И убедитесь, что такой пароль не идентичен тому, что защищает ваш основной аккаунт Google.

Включите двухэтапную проверку

Независимо от того, что вы используете для защиты своего телефона, ваша учетная запись Google играет центральную роль во всем, что происходит. Как следует из названия, при двухэтапной проверке вы добавляете дополнительный уровень защиты, поэтому, даже если кто-то украдет ваш пароль, он все равно не сможет войти в ваш аккаунт.

После того, как вам будет предложено ввести пароль для Google, на ваш телефон по умолчанию будет отправлен код с помощью текста или звонка, который необходимо будет ввести для предоставления доступа к вашей учетной записи.

Хотя это не обязательно защитит ваш телефон от кражи, но оно защитит имеющуюся в нем информацию. Например, если кто-то попытается удаленно войти в вашу учетную запись Google с другого устройства, вы узнаете об этом из двухэтапного сообщения на своем телефоне. И тогда вы можете предпринять соответствующие действия и изменить свой пароль.

Установите приложение Find My Device

Вам точно не обойтись без Find My Device, если ваш телефон украден или потерян.

Google предлагает удобный инструмент для отслеживания потерянного или украденного телефона прямо в магазине Play Store. Называется он Find My Device. Это приложение позволяет вам отслеживать, блокировать и удалять данные с телефона, где бы вы ни находились, одним касанием. После загрузки вы можете войти в систему, используя свою учетную запись Google, и разрешить ей доступ к местоположению вашего устройства. С этого момента вы сможете заходить на сайт Google Find My Device и мгновенно определять, где находится ваш телефон, если вы его потеряете. Вы также сможете удаленно заблокировать свое устройство, отобразить сообщение или номер телефона для того, кто его найдет, или полностью стереть весь контент на вашем девайсе.

Выполняйте обновления

Google выпускает ежемесячные обновления безопасности для Android, которые поступают на большинство новых телефонов относительно своевременно. Вам не нужно проверять их – как только они появятся, ваш смартфон автоматически сообщит вам об этом. Но не откладывайте эту процедуру на долгое время, потому что о них легко забыть. Установите или запланируйте обновление, которое будет установлено, как только ваш телефон сообщит, что оно доступно. Это займет всего несколько минут, и это может иметь большое значение для защиты вашего электронного друга.

3 шаг “Блокировка доступа к приложениям”

Сейчас практически у всех на телефонах стоят приложения, в которых есть конфиденциальная информация. Мы делимся фото в мессенджерах, а иногда и паролями или сканами документов. На случай кражи или потери телефона, лучше поставить блокировку на такие приложения, чтобы они не открывались автоматически при открытии телефона. Даже, если преступник сможет разблокировать экран телефона, ему придется повозиться, чтобы разблокировать ваши приложения, т.к теперь они будут автоматически заблокированы при каждой блокировке экрана (СбербанкОнлайн, Мегафон, почтовые ящики, гугл документы, яндекс и гугл диски, скайп, соцсети, мессенджеры и т.д). А ты тем временем уже успеете сменить к ним доступ со своего домашнего компьютера.

…и не доверяйте неизвестным лицам

Вы должны понимать, что угрозу несут не только вредоносные программы. Часто мошенники используют легальные программы удалённого доступа, для того чтобы заполучить ваши данные и управлять вашим гаджетом. С помощью данных программ преступники могут прочитать SMS от банка с паролями и кодами, зайти в ваше мобильное банковское приложение, перевести деньги или взять кредит на ваше имя. Всё это станет возможным, если вы скачаете такое шпионское приложение на свой мобильный.

К примеру, звонят к вам на телефон, представляясь сотрудниками банка или иных финансовых организаций, и просят скачать приложение в связи с мошенническими атаками на ваш счёт.

Безопасность Android: защита по умолчанию

Даже если вы пропустите весь процесс настройки и проигнорируете все защитные запросы, ваш телефон Android по-прежнему сделает многое для обеспечения безопасности вашей информации.

Play Protect

Приложение Play Protect всегда на страже безопасности вашего телефона.

Google поместила сканер вредоносных программ в Play Store под названием Play Protect

Это ПО запускает проверку безопасности приложений перед их загрузкой, но, что более важно, оно также проверяет ваш телефон на наличие приложений, у которых могли быть «косяки» с момента их загрузки и установки. Если оно обнаружит их, оно предупредит вас об этом уведомлением и в крайних случаях удалит их с вашего устройства самостоятельно

Вы можете проверить настройки Google Play Protect и просмотреть отсканированные приложения на вкладке «Обновления» в разделе «Мои приложения и игры» в Play Store.

Шифрование

Начиная с Android 5 Lollipop, Android по умолчанию предлагает полное шифрование устройства, при условии, что вы установили какой-либо метод блокировки на телефоне (шаблон, пин-код или пароль). В версии Android 7 Nougat использовалось шифрование на основе файлов, хотя конечный результат, по сути, тот же: данные на вашем телефоне защищены 256-битным стандартным шифрованием AES с момента блокировки устройства, поэтому, пока кто-то не узнает ваш пароль, он ничего не увидит.

Не делиться конфиденциальной информацией

Существует много способ мошенничества через разглашение данных. Многие из них повязаны на интернете или сотовых разговорах. В этих случаях от вас могут просить либо дополнить данные, либо обновить их, либо подтвердить. Вас могут обмануть, представившись представителем госучреждения или фирмы.

К примеру, вам звонит неизвестный номер. Человек на другом конце говорит, что телефоны переводятся на другую частоту и для этого нужно формальное согласие. Чтобы дать его, наберите сейчас *145. Последовав указаниям, вы переведете средства другому абоненту. Причем придраться к мошенникам нельзя.

Чтобы не стать жертвой мошенников, необходимо соблюдать правила пользования интернетом и сотовой связью.

  1. Не принимайте вызовы странных номеров. Вполне может быть, что это платный входящий.
  2. Не соглашайтесь ни с чем. Пытайтесь не говорить утвердительно или отрицательно. Этим смогут воспользоваться, чтобы доказать свою невиновность. Либо записывайте все разговоры.
  3. Не открывайте сообщения от неизвестных номеров и не проходите по ссылкам. Их беда состоит в том, что они не проверяются антивирусом. Они могут вас предупредить о подозрительной активности, когда будет уже поздно. Мошенникам достаточно, чтобы сайт стал просто грузиться.
  4. Пользуйтесь лишь официальными сервисами и приложениями. Для этого надо следить за адресной строкой и искать описку. Часто мошенники копируют дизайн фирмы так, что вы не заметите разницы.
  5. Для покупок в сети заведите дополнительный счет, на котором бы хранились ходовые деньги. Остальные пусть останутся на основном счету.
  6. Узнайте у своего оператора, можно ли запретить сообщения и звонки платным номерам. Номер оператора вы можете найти у него на официальном сайте.

Как сохранить безопасность данных в случае утери телефона

Владельцам телефонов, использующих гаджет для бесконтактной оплаты, нужно быть бдительными вдвойне. Телефон можно потерять или его могут выкрасть. Учитывая такую вероятность, об этом стоит подумать заранее и обезопасить себя, если смартфон попадет в руки злоумышленникам.

Что делать на случай, если потеряете свой мобильный

  1.  Используйте блокировку

В настройках телефона включите автоматическую блокировку экрана, используйте биометрический пароль – с помощью отпечатка пальца или Face ID.

  1. Установите настройку отслеживания

Используйте программу, которая позволяет дистанционно отслеживать местоположение устройства. При утере телефона вы без труда сможете отследить, где находится ваш гаджет, подключиться к нему и стереть все свои данные.

К примеру, в устройствах на базе Android есть функция поиска телефона Google Find My Device, в девайсах Samsung – схожая опция Samsung Find My Mobile, на платформе iOS – Find My iPhone. Обязательно заранее активируйте их в настройках гаджета.

  1. Создавайте резервные копии

Обязательно создавайте резервные копии ваших данных. Эта опция для этого и придумана, чтобы сохранять конфигурацию настроек, все приложения и личную информацию. Данная функция поможет восстановить данные с утерянного устройства и перенести их на новое.

Что делать, если вы уже стали жертвой?

Ниже мы расскажем куда обращаться, если вы уже попались на удочку злоумышленников.

Если списания произошли с банковской карты, то обращаться следует в первую очередь в банк. Если же деньги сняты со счёта, то пишите и звоните вашему оператору.

Мегафон

Лучше написать письмо через форму обратной связи https://moscow.megafon.ru/bezopasnoe_obschenie/. Чем подробнее вы опишите ситуацию, тем быстрее мошенник будет наказан. Можете приложить скрины сообщений и другие подтверждающие документы. Можно позвонить по номеру 0500. Если вам идут спамовые СМС, то перешлите сообщение на номер 1911 в течение первых четырёх дней после получения. Это нужно и для блокировки номера отправителя, и для статистических данных.

Теле2

Этот оператор предлагает звонить в службу поддержки 611. Также все подробности случившегося можно описать в письме через форму обратной связи https://kirov.tele2.ru/help/feedback.

Билайн

Зафиксировать факт мошенничества можно по  телефону службы поддержки 0611 или написать письмо на адрес questions.msk@beeline.ru.

МТС

Номер телефона абонентской службы МТС 0890, а данные о мошенничестве в письменном виде можно оставить на сайте https://anketa.ssl.mts.ru/ind/feedback_mob/.

Куда и как жаловаться на номер телефона мошенников

Если перевод денег был осуществлен в одной и той же сотовой сети, то обратиться с жалобой можно в техническую поддержку оператора.

Cледует также написать заявление в полицию, так как действия обманщиков должны быть наказаны в правовом поле. После получения заявления полицией будет принято решение о возбуждении административного или уголовного дела.

В заявлении следует указать такие сведения, как:

  • время сообщения или звонка;
  • абонентский номер мошенника;
  • пересказ разговора и договоренностей;
  • по возможности приложить принтскрины сообщений, записи разговоров, выписки из банка и с мобильного счета, подтверждающие переводы.

Полиция обязана отреагировать на такое заявление в течение тридцати рабочих дней.

Эффективные способы, как защитить свою страницу

Далее рассмотрим все актуальные варианты защиты.

Привязка к номеру телефона

Когда вы регистрируетесь в VK, у вас всегда будут запрашивать основные данные, в том числе и номер телефона. Вы можете пользоваться соцсетью давно, а потом сменить телефонный номер и забыть, что он был привязан к аккаунту.

Через настройки страницы ВКонтакте можно привязать свой актуальный номер и активизировать двухфакторную авторизацию. Такая процедура служит защитной мерой, и при каждом входе в учетную запись вы будете авторизоваться через телефон и смс-код.

Самый действенный способ защиты — привязать страницу к номеру телефона

Для привязки телефона необходимо выполнить следующие действия:

  • зайти в свою учетку ВК;
  • зайти в настройки;
  • выбрать вариант изменения номера телефона через смс;
  • или использовать специальное поле внизу страницы для ввода нового;
  • подтвердить совершенные действия.

Проверка ПК или смартфона на вирусы

Наличие антивирусной программы позволяет вовремя выявлять потенциальные и явные угрозы, чтобы не допустить взлома странички ВК. Вы можете использовать регулярное сканирование всего содержимого, а также выбирать отдельные целевые объекты, которые требуется сканировать.

Использование электронной почты

Используя полноценную версию социальной сети через ПК, вы можете привязать свой мэйл для повышения безопасности и удобства дальнейшей авторизации. Кроме того, на электронный адрес вы сможете получать все уведомления, которые происходят в сети в ваше отсутствие – новые сообщения, новости и прочие опции.

Электронную почту тоже используют для привязки к аккаунту и защиты

Для привязки почты ВК следуйте таким действия:

  • зайти в настройки;
  • в соответствующем поле добавить электронный адрес;
  • или изменить существующий мэйл на другой;
  • подтвердить действия;
  • перейти в почтовый ящик и подтвердить смену почты через полученное письмо.

Подключить опцию подтверждения входа

Данная процедура позволяет защититься от взлома и подразумевает, что при каждом входе в аккаунт вам необходимо вводить единоразовый код.

Самый действенный способ защиты — подключить функцию подтверждения

Через настройки ВК необходимо активировать такую опцию. Польза такого способа заключается в том, что даже если хакер узнает ваш логин и пароль, он не сможет проникнуть на страницу, поскольку это будет возможно только при вводе шифра, который вы получаете сообщением на свой мобильный телефон.

Гость форума
От: admin

Эта тема закрыта для публикации ответов.