Пользователи iPhone остерегаются. Газета Wall Street Journal опубликовала обширную статью, в которой рассказывается о методах, используемых ворами для кражи не только iPhone, но и их сбережений.
Успех атаки зависит от того, что воры (часто работающие в группах) не только получат физический доступ к устройству, но и узнают пароль – короткую строку цифр, которая служит защитой, когда TouchID или Face ID не работают (или не используются по какой-либо причине).
Имея код и устройство, воры могут изменить пароль, связанный с Apple ID, “в течение нескольких секунд” и дистанционно отключить все другие подключенные компьютеры Mac или iPad. Затем телефон можно свободно использовать для опустошения банковских счетов через любые установленные финансовые приложения, после чего его можно продать. Статья полна примеров жертв, которые потеряли десятки тысяч долларов в процессе.
iPhone мошенничество с пасскодами – как работает преступление
Журнал сообщает о случаях в Нью-Йорке, Остине, Денвере, Бостоне, Миннеаполисе и Лондоне. Обычно нападения совершаются на людей во время ночных гулянок, когда алкоголь снижает бдительность. Воры обычно просто наблюдают за тем, как люди вводят код (иногда снимают на камеру, чтобы убедиться в этом), а затем выхватывают телефон, когда бдительность жертвы ослабевает.
“Это так просто – наблюдать за тем, как человек многократно вводит пароль в телефон”, – сказал журналу сержант Роберт Иллетшко, ведущий следователь по делу в Миннесоте, где преступной группировке удалось украсть почти 300 000 долларов, используя эту технику. “Существует множество уловок, чтобы заставить людей ввести код”.
В некоторых случаях, пишет газета, преступники сначала подружились с жертвой, заставив ее открыть приложение социальной сети. Если у пользователя есть Face ID или TouchID, преступник может попросить одолжить телефон, чтобы сделать фото, а затем незаметно перезагрузить его, прежде чем отдать, поскольку свежезагруженный телефон требует ввода пароля.
Если вор завладеет вашим iPhone и паролем, то, как минимум, ваш телефон можно стереть и продать с быстрой выгодой. Но плохие последствия увеличиваются, если на нем установлены банковские приложения, и становятся еще хуже, если на нем хранятся другие личные данные.
Журнал упоминает несколько случаев, когда были открыты счета Apple Card. Это не должно быть возможным, учитывая обилие необходимых личных данных, но многие люди хранят их и на своих телефонах. И технология Apple здесь может работать против пользователей – например, возможность поиска текста на фотографиях, похоже, раскрыла номер социального страхования одного человека.
Примечательно, что аппаратные ключи безопасности, добавленные в iOS 16.3, также не предотвратили смену пароля Apple ID. Хуже того, аппаратные ключи можно было удалить из учетной записи с помощью украденного пароля.
“Мы сочувствуем пользователям, которые столкнулись с подобным, и очень серьезно относимся ко всем атакам на наших пользователей, независимо от того, насколько они редки”, – сказал представитель Apple. “Мы будем продолжать разрабатывать меры защиты, чтобы обезопасить учетные записи пользователей”.
The Journal отмечает, что хотя телефоны Android не застрахованы от подобных атак, представители правоохранительных органов говорят, что более высокая стоимость перепродажи айфонов делает их более распространенной мишенью.
iPhone мошенничество с кодами – что ты можешь сделать, чтобы защитить себя?
Первое, что следует отметить: если вы убедитесь, что используете Face ID или Touch ID только в общественных местах, вы будете в большей безопасности. Это связано с тем, что для сброса пароля Apple ID требуется код, а биометрические логины не работают.
Если вы все-таки решили ввести пароль на публике, прикройте экран: вы не знаете, кто записывает цифры.
Конечно, это не принесет большой пользы, если кто-то потребует ваш пароль и iPhone под дулом пистолета или с ножом, о чем уже сообщалось в некоторых местах.
Но в этом случае ущерб будет значительно ограничен, если вы установите ключ восстановления Apple ID. Это означает, что преступники не смогут сбросить ваш пароль с помощью украденного пароля; вместо этого им понадобится 28-символьный код.
Это может не остановить некоторые краткосрочные финансовые потери, хотя Journal отмечает, что “большинство” банков и финансовых приложений вернули деньги, украденные в результате такой мошеннической деятельности.
Это не лишено недостатков. Если вы потеряете свой 28-символьный код, вы будете заблокированы навсегда, но это, по крайней мере, означает, что драгоценные воспоминания, хранящиеся в iCloud, не будут потеряны навсегда – как это случилось с одной из жертв, с которой побеседовал журнал.
Я захожу в приложение “Фото” и прокручиваю страницу вверх, надеясь увидеть знакомые лица, фотографии отца и моей семьи, но их нет”, – сказала Рейхан Айас, код которой был заблокирован. iPhone 13 Pro Max был похищен мужчиной, с которым она только что познакомилась возле бара на Манхэттене. “То, что они продолжают говорить мне, что я потеряла все эти воспоминания, было очень тяжело”.
