Сдать в сервис: при передаче смартфонов в ремонт высок риск утечки данных

У части россиян, сдавших смартфоны в ремонт, «утекли» фотографии, снимки документов либо платежные данные. Эти данные могут пригодиться мошенникам для шантажа либо кражи денег. «Известия» выяснили, чем опасна сдача гаджетов в ремонт и как защитить себя, обращаясь в сервисные центры.

Кража данных

В России каждый год проводится примерно 4,7 млн ремонтных работ смартфонов, и 10% владельцев гаджетов потом страдают от утечки личных данных и файлов. Об этом говорится в исследовании компании Artezio (входит в группу «Ланит»), поступившем в редакцию «Известий».

В 7,3% случаев это касается фото и видео, а в 3,5% — данных для входа в учетные записи и облачные хранилища. Почти в 5% случаев ремонт приводит к доступу мастеров к приложениям, установленным на устройстве. По результатам опроса компании, около 2,4% людей, обратившихся в сервисы по ремонту смартфонов, понесли финансовые или репутационные потери.

Фото: РИА Новости/Владимир Вяткин

Большинство (58%) россиян, столкнувшихся с недобросовестными мастерами, заявили, что больше никогда не доверят свои гаджеты непроверенным сервисам. Еще четверть (25%) пострадавших после этого начала использовать двухфакторную аутентификацию. Остальные решили не предпринимать ничего.

Аналитики отметили, что приведенные ими данные по утечкам приблизительные и по факту инцидентов может быть больше — просто часть осталась незарегистрированной или недооцененной. Это объясняется отсутствием регулирования со стороны правоохранительных органов и нежеланием потерпевших сообщать о проблемах.

Чужая игра: как «умные» бытовые устройства служат хакерам

Число кибератак на сложные электронные гаджеты увеличилось в полтора раза

Риски ремонта

Сдача смартфона в непроверенные сервисы несет большие риски для его владельца, предупреждают эксперты департамента разработки мобильных приложений Artezio. К примеру, он может потерять контактную информацию, личные файлы, сообщения, историю звонков, пароли и учетные данные приложений (например, социальных сетей или банковских приложений), электронной почты, данные банковских карт и т.д.

— Мастера сервисных центров (СЦ) могут получить доступ к информации, хранящейся на смартфоне, через специализированные программы для извлечения данных, прямой доступ к файловой системе устройства, восстановление ранее удаленных данных, перехват паролей или учетных данных при включении устройства, а также использование вредоносного ПО, — объясняют «Известиям» в компании.

Фото: ТАСС/Zuma

Иногда специалисты могут случайно или намеренно удалить или повредить важные сведения клиентов, такие как документы, фотографии, контакты и сообщения. Такое может произойти, если человек дает мастерам право форматировать свое устройство.

— Еще один опасный случай — когда мастера СЦ получают доступ к банковским счетам или картам клиентов и снимают с них деньги. Такое возможно, если вы не блокируете свой гаджет паролем, не отключаете функцию бесконтактной оплаты перед сдачей его в ремонт или даете мастерам доступ к вашему SMS-банкингу или приложениям банков, — отмечают аналитики Artezio.

Выкуп за данные: эксперты предупредили о росте числа атак с вирусами-шифровальщиками

Преступники используют вредоносные программы ради получения денег

Ценный ресурс

Личная информация пользователей, их фото, видео, банковские данные и другие сведения были и остаются дорогим ресурсом на сером рынке данных. Очень часто их используют для шантажа или мошенничества. Информацию могут продать людям или сайтам, объясняют эксперты «Известий».

Конечно, больше всего у хакеров ценятся данные известных личностей. Хотя многие мастера не упускают возможности заглянуть в галерею к обычному пользователю — чисто из любопытства.

Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

— На смартфонах простых людей мошенников больше всего интересуют фото документов, удостоверяющих личность. С их помощью можно, например, оформить кредит или ввести в заблуждение родственников человека, — рассказывает эксперт по информационной безопасности Лиги цифровой экономики Виталий Фомин.

Во время опроса, проведенного Artezio, выяснилось, что 80% россиян стараются уберечь себя и не хранят на смартфонах чувствительные данные. Правда, большинство не стало относить к ним банковские приложения и SMS, которые используются для входа в учетные записи или двухфакторной идентификации. Более того, владельцы смартфонов признались, что часто забывают про фото паспортов и личных документов в галерее или записной книжке устройства.

Правила безопасности

Для того чтобы не стать жертвой недобросовестных мастеров по ремонту гаджетов и не потерять свои личные данные, эксперты «Известий» рекомендуют соблюдать несколько простых правил.

Во-первых, нужно выбирать только проверенные и официальные сервисные центры, которые имеют лицензию и хорошую репутацию. Цены там могут быть выше рыночных, зато вероятность утечек данных и других проблем — ниже. Но даже при этом лучше сначала почитать отзывы других клиентов и изучить условия договора.

— Кража данных может случиться в любом центре, но чаще всего такое происходит в местах с сомнительной репутацией. Поэтому, прежде чем отдать смартфон в ремонт, важно внимательно почитать отзывы (если их нет или они только положительные — это должно насторожить). Лучше не обращаться в места с рейтингом ниже четырех, — говорит Виталий Фомин.

Фото: РИА Новости/Алексей Майшев

Перед тем как принести смартфон в СЦ, эксперт советует полностью очистить его — если он в рабочем состоянии и существует такая возможность. Для того чтобы вернуть удаленные данные, можно заранее сделать резервную копию на другом устройстве или облачном хранилище. Так получится восстановить данные в случае их потери или повреждения.

— Если телефон сломан и защитить его никак нельзя, не стоит передавать мастеру пароль от него. Для разблокировки лучше использовать биометрию. Тогда злоумышленникам потребуется больше времени для взлома, и они могут отказаться от идеи, — отмечает Фомин.

Отдать передачу: эксперты предупредили о риске утечек данных при использовании VPN-сервисов

Злоумышленники могут использовать похищенную информацию для кибератак

В свою очередь, в Artezio рекомендуют перед сдачей смартфона достать из него SIM-карту, так как ее можно клонировать и использовать для получения SMS. Такая карта имеет те же учетные данные, что и настоящая, что позволяет ей подключаться к Сети как оригинальной.

— Важный момент: в этом случае операторы могут обнаружить подозрительную активность, если обе карты используются одновременно, и заблокировать вашу SIM-карту, — предупреждают в компании Artezio.

Фото: Global Look Press/dpa/Fernando Gutierrez-Juarez

Если человек станет жертвой мастеров, доказать их вину в краже данных будет сложно. Точно так же, как невозможно и проконтролировать процесс ремонта, отмечает IT-эксперт аналитического центра университета «Синергия» Алексей Ермаков. Именно поэтому человеку, сдающему технику в ремонт, важно подстраховаться самому, а не надеяться на порядочность работников сервисного центра.