Как защитить свой смартфон

Наш номер телефона записан на сим-карту — физическую или eSIM.

Физическая сим-карта — это по сути маленький компьютер. Внутри нее есть собственный процессор, оперативная и постоянная память, модули, отвечающие за безопасность и шифрование. И работает это все с помощью собственной операционной системы. В современных телефонах за все это может отвечать и модуль eSIM.

Если вор украдет смартфон, он переставит сим-карту в свое устройство, прочитает смс от сервисов и получит доступ к вашим данным и деньгам. А с пин-кодом у него ничего не выйдет: симка не будет работать, пока на телефоне не введут правильные четыре цифры. После нескольких неудачных попыток карта заблокируется.

Все современные сим-карты поддерживают пин-код, просто не требуют его вводить. Включить подтверждение по пин-коду можно в настройках смартфона — это опция «Блокировка SIM-карты» или Lock SIM на Android и SIM-PIN на iOS.

Пин-код по умолчанию — 0000 или 1234. Поменяйте его на более надежный, по возможности не на год вашего рождения: осведомленные злоумышленники проверят его в первую очередь.

В Т⁠—⁠Ж есть подробная пошаговая инструкция для актуальных версий Андроида и iOS.

Вам могут говорить, что договор заканчивается и его надо срочно продлить, а для этого — назвать код из смс, иначе номер отнимут: но так делают только мошенники.

Формально по закону «О связи» номер принадлежит не вам, а государству. Государство как бы дает номера в аренду операторам связи, а те распределяют номера среди абонентов.

Из года в год количество активных сим-карт растет: в среднем на каждого жителя России приходится две симки. Если бы номера навсегда закреплялись за абонентами, в какой-то момент они бы просто закончились. Поэтому операторам приходится возвращать в продажу номера, которыми больше не пользуются.

Но договор с оператором действует бессрочно. Оператор не имеет права его расторгнуть, если абонент соблюдает правила оказания услуг связи: оплачивает их, не рассылает спам, не занимается мошенничеством и прочими нехорошими вещами. Самовольно отнять номер телефона или поменять его на другой оператор не имеет права.

А вот если абонент перестал пользоваться номером — бездействует, — считается, что он сам отказался от услуг связи. То есть не оператор решил прекратить договор, а абонент — у него есть право сделать это в любое время.

Бездействием обычно считают нулевой или отрицательный баланс и отсутствие каких-либо платных действий, например исходящих звонков или смс. В случае бездействия абонента оператор сначала заблокирует услуги связи, а потом расторгнет договор. В какой срок это произойдет, зависит от правил конкретного оператора. В основном компании выжидают как минимум 90 дней отсутствия активности.

Операторы связи, конечно, уведомляют о предстоящей блокировке и возможном изъятии номера, но с помощью сообщений на этот же номер. Поэтому, если вы не пользуетесь телефоном регулярно — например, переехали в другую страну, есть риск пропустить эти предупреждения.

Уязвимостью со старыми симками пользуются мошенники. По данным сервиса разведки утечек данных и мониторинга даркнета DLBI, за 2024 год известно не менее десятка случаев, когда доступ к аккаунтам госуслуг получали через мобильные номера, поступившие в повторную продажу: злоумышленники спокойно получали смс с кодами подтверждения от сервисов, которые не знали, что у номера сменился владелец. Взломанные профили затем продают в даркнете.

Специалисты утверждают, что у схемы высокие шансы на успех: при покупке симки есть вероятность 60%, что номер уже использовался ранее. В «Лаборатории Касперского» согласились, что такая мошенническая схема набирает обороты, поскольку бывшие владельцы редко отвязывают сервисы от номера телефона.

У некоторых мобильных операторов есть функция добровольной блокировки — на случай, если номером вы не пользуетесь, но хотите его сохранить. Тогда оператор отключает услуги и перестает взимать абонентскую плату.

Подробнее о том, как сохранить свой номер и что делать, если вы потеряли к нему доступ, мы рассказали в отдельной статье.

🛡️ Поставьте защиту на вход в смартфон: пароль, пин-код или графический ключ. Это должен быть другой пин-код или пароль — не тот же, что и для входа в мобильный банк.

Не используйте в пин-кодах важные даты и последовательности цифр вроде 1234. Вот несколько советов, которые помогут придумать и запомнить пин-код. Подробнее о паролях и пин-кодах мы поговорим в следующем уроке.

Если ваш смартфон поддерживает биометрию, например сканер отпечатка пальца или Face ID, то смело пользуйтесь ими: это просто и безопасно. Совет может показаться очевидным, но многие пользователи до сих пор пренебрегают безопасностью ради удобства. Конечно, приятно просто взять смартфон в руки и сразу приступить к делу. Но если на нем нет блокировки, то так же просто и удобно будет вору, если он украдет ваш гаджет.

🛡️ Отключите уведомления на заблокированном экране. Даже если кто-то получит доступ к реквизитам вашей карты и к вашему смартфону, он не сможет подтвердить покупку кодом, который пришлет банк.

На Айфонах для этого нужно отключить пункт «Центр уведомлений» в настройках Face ID, а на Андроиде в настройках уведомлений нужно отключить показ содержимого уведомлений на экране блокировки.

🛡️ Контролируйте права приложений. И Андроид, и iOS тщательно следят, чтобы разработчики не делали чего-то лишнего. По умолчанию все приложения, которые вы скачиваете, словно слепые котята: ничего о вас не знают и не имеют доступа к системам смартфона.

Обычно разрешения выдаются порционно: вы захотели отправить фото в мессенджере — он запросил доступ к камере и хранилищу смартфона, чтобы это фото сохранить. Захотели записать голосовое — мессенджер запросил доступ к микрофону.

Порой требования приложений не очевидны: например, приложение банка может запросить доступ к звонкам и контактам. Хорошим тоном среди разработчиков считается объяснить пользователю, зачем это нужно: мол, так вам будет удобнее переводить деньги друзьям, потому что вы увидите их номера телефонов, имена и фотографии.

А вот если доступ к звонкам, камере, хранилищу или местоположению запрашивает какой-нибудь фонарик или шагомер — это повод насторожиться. Не стоит на автомате кликать «разрешаю» — вполне возможно, что приложение создали мошенники, которые хотят украсть ваши данные.

🛡️ Всегда обновляйте программы, приложения и операционную систему. В первом уроке мы обсуждали, что хакеры регулярно находят уязвимости, которые помогают им взламывать устройства, а специалисты по безопасности так же регулярно исправляют эти уязвимости.

Именно поэтому не стоит отключать обновления системы и отказываться от обновления программ и приложений. Конечно, порой в обновлениях разработчики меняют привычный интерфейс или добавляют бесполезные для нас функции. Но увы, такова плата за безопасность.

Начнем сразу с плохой новости: защитить смартфон от кражи очень сложно. Всегда есть риск, что его украдут вместе с сумкой, вытащат из кармана джинсов в переполненном автобусе или вырвут из рук на улице и убегут.

Хорошая новость в том, что современные смартфоны обладают настолько надежной защитой, что ворам порой даже невыгодно их красть. Например, с выходом iOS 18 Айфоны стало бессмысленно воровать даже на запчасти: «Эпл» удаленно блокирует серийные номера частей и не дает их использовать в других устройствах. Еще один повод регулярно обновлять операционную систему! Но пока не все смартфоны настолько защищены, специалисты по безопасности рекомендуют все равно относиться к смартфону как к расходному материалу.

Даже если смартфон не украдут, вы можете его банально потерять. Интересный пример: в 2010 году инженер «Эпл» забыл прототип Айфона 4 в баре, что вызвало шумиху в СМИ по всему миру. Забавно, что через год уже другой инженер забыл в другом баре прототип Айфона 5.

Поэтому важно придерживаться следующих правил:

• либо на смартфоне не должно быть никаких важных данных, которые могут достаться другим людям и как-то вам навредить;
• либо эти данные должны быть защищены так, чтобы никто и никогда не получил к ним доступ.

Давайте посмотрим, как защитить смартфон от воров и помочь вернуть вам гаджет: вдруг нашедший окажется порядочным человеком.

На Айфонах она называется «Найти iPhone». Она включена по умолчанию, но некоторые пользователи отключают ее — например, для экономии энергии. Зайдите в «Настройки» → iCloud и убедитесь, что функция «Найти iPhone» включена.

Если на Айфоне установлена iOS 17.3 или более свежая версия, можно включить дополнительную защиту. Она пригодится, например, в ситуациях, когда вор выхватывает смартфон из рук и он остается разблокированным. Перейдите в «Настройки» → «Face ID и код-пароль» → «Защита украденного устройства» и включите тумблер «Защита украденного устройства». Теперь Айфон будет требовать дополнительные проверки для доступа к сохраненным паролям или, например, при совершении покупок.

На Андроидах опция чаще всего называется «Найти устройство» или «Поиск устройства». В зависимости от производителя смартфона опция будет работать через сервисы «Гугла», «Самсунга», «Хуавея», «Сяоми» или какого-нибудь еще.

Разрешение на поиск телефона ищите в разделах «Безопасность», «Конфиденциальность», «Защита и местоположение», Google — или введите запрос в строку поиска по настройкам.

Проведите «учения» по поиску собственного смартфона. Проверьте, что все работает как надо и у вас есть доступ к сервису: в случае реальной пропажи шанса что-то донастроить не будет.

Устройства от компании «Эпл» можно найти через сервис «Локатор». Устройства на Андроиде, кроме Хуавея и других моделей без гугл-сервисов, — через сервис «Найти устройство».

Подробно о том, как найти потерянный телефон, мы рассказали в отдельной инструкции: там есть скриншоты и советы для моделей всех популярных производителей.

На домашнем планшете или компьютере установите приложения банков и операторов связи, которые вы используете. Если вдруг у вас украдут смартфон, не придется идти в отделение и звонить в поддержку. Заблокировать карту, сменить пароль от личного кабинета и перевыпустить симку можно будет не выходя из дома.

Некоторые операторы могут выпустить eSIM удаленно. Для этого нужен смартфон с поддержкой eSIM и приложением вашего оператора. Если основной телефон потеряется или его украдут, вы сможете оперативно выйти на связь с запасного устройства.

Это пригодится, если мошенники попытаются подобрать код разблокировки. Но не спешите ее включать, если время от времени даете смартфон маленьким детям: они могут случайно стереть все данные.

В любом случае заранее убедитесь, что на смартфоне настроено резервное копирование. О том, как это сделать, расскажем в пятом уроке.

На Айфоне для включения этой опции перейдите в «Настройки» → «Face ID и код-пароль» и включите «Стирание данных». После 10 неверных попыток все данные будут удалены с Айфона: он сбросится до заводских настроек, и все, что вы не скопировали в облако или на другие устройства, будет безвозвратно потеряно.

На Андроиде с этим сложнее: в самой операционной системе такой возможности нет. Но некоторые разработчики добавляют функцию самостоятельно, поэтому она может называться и работать по-разному. В любом случае изучите настройки безопасности вашего смартфона: возможно, что-нибудь найдется.

С развитием технологий смартфоны стали даже более желанной добычей для хакеров, чем компьютеры. Ведь смартфоны мы всегда носим с собой: они записывают историю передвижений, разговоров и переписок, хранят деньги, фотографии и ценные данные. Никто не хочет, чтобы все это попало в чужие руки.

В этом разделе мы расскажем, как спасти данные и гаджеты от злоумышленников, а в шестом уроке поговорим, как защититься от любопытных глаз и мегакорпораций, которым плевать на вашу приватность.

Приложения в официальных магазинах, App Store и Google Play, должны проходить проверку модераторов: в том числе их сканируют на наличие вредоносного кода. И если приложения с вирусами встречаются крайне редко, то с социальной инженерией  модераторы справляются плохо.

Даже в официальных магазинах для Android и iOS встречаются приложения, которые обещают быстрый заработок: например, через социальные выплаты, сверхприбыльные инвестиции или майнинг криптовалют. Все они созданы для воровства.

Подделки время от времени банят, поэтому названия у них всегда разные: одно и то же приложение может называться «Выплаты гражданам 2025», «Единый центр компенсаций», «Российский союз выплат населению» — в общем, на что у мошенников хватит фантазии. Поэтому единственная реальная защита от такого — здравый смысл.

Вывод тут один: не скачивайте приложения, у которых много негативных отзывов, и не вводите данные карты, если вам обещают бесплатные деньги.

Помогает и простое правило: приложений для компаний под санкциями вообще нет в App Store, Google Play, App Gallery и других иностранных магазинах. Например, ссылки на все приложения Т⁠-⁠Банка размещены на его сайте.

Для владельцев Айфонов у нас две новости. Хорошая — «Эпл» разрешила устанавливать альтернативные магазины приложений. Плохая — пользователям в России они по-прежнему недоступны.

Пользоваться такими магазинами могут только люди, которые находятся в ЕС. Простая смена региона в настройках смартфона или подключение через VPN европейской страны не позволит их скачать. Однако есть несколько доступных лазеек.

А вот на Андроид можно без особых проблем устанавливать приложения без использования магазинов — понадобится только установочный файл с расширением .apk. Сложнее найти сами приложения и не нарваться на мошенников.

Современные смартфоны и на Андроиде, и на iOS по умолчанию хорошо защищены от вирусов. Если вы рядовой пользователь, который просто сидит в соцсетях и мессенджерах, то в отдельных антивирусах нет необходимости: встроенной защиты смартфона хватит, чтобы распознать вредоносное ПО. Но если вы используете смартфон для серьезного бизнеса или работаете с секретными документами, то лишним антивирус точно не будет — разве что смартфон станет разряжаться чуть быстрее.

Часто хакеры целятся в тех, кто работает с криптовалютой. Многие инвесторы, особенно начинающие, управляют своими криптокошельками именно со смартфона. Хакеры постоянно модифицируют трояны, которые перехватывают доступ к кошельку и похищают всю криптовалюту.

Если на вашем смартфоне установлено приложение биржи или криптокошелька, лучше дополнительно обезопасить устройство.

Вирус можно отследить по нескольким признакам. К примеру, если телефон вдруг начал сам рассылать смс, расходует сильно больше трафика, чем обычно, или показывает рекламу там, где ее точно не должно быть.

Если вы заподозрили, что ваше устройство на Андроиде заражено, переключите его в безопасный режим: подробнее о том, как это сделать, мы рассказали в отдельной инструкции. Затем включите функцию «Google Play Защита» и дождитесь полного сканирования. Если смартфон обнаружит подозрительные приложения, то предложит их удалить.

В дополнение можно провести сканирование приложением-антивирусом. Бесплатные версии Dr.Web и Kaspersky Mobile способны обнаружить старые и распространенные варианты вирусов, но плохо справляются с хакерскими новинками.

Если не помогло, то придется делать полный сброс данных. Помните, что при полном сбросе со смартфона удаляется вообще вся информация: программы, фото, сообщения. Потом их можно восстановить, если вы сделали резервную копию и синхронизировали данные гугл-аккаунта. О том, как делать резервные копии, мы поговорим дальше в курсе.

Полный сброс смартфона следует выполнить по инструкции от «Гугл» или производителя смартфона. Фирменные оболочки Android иногда отличаются от стандартной версии, поэтому лучше проверить официальный сайт.

Есть отдельная категория вредоносных программ, которые могут отслеживать действия владельца смартфона или компьютера. Они называются spyware и действительно похожи на шпионов: могут незаметно прослушивать звонки, читать переписку, делать скрытые фото.

Некоторые программы для слежки работают по принципу кейлоггеров — они записывают нажатия на клавиши виртуальной клавиатуры смартфона, когда пользователь запускает определенные приложения — например, мессенджеры или онлайн-банки. Другие программы могут выполнять только одно действие, например отслеживать историю геолокации.

Другой способ слежки — это адаптация легальной полезной программы. Злоумышленник может попросить установить программу удаленного доступа под видом технической поддержки банка. Это может быть TeamViewer, AnyDesk или любая другая программа. Так же такую программу может установить недобросовестный сотрудник сервисного центра или ревнивый супруг.

Стандартные программы для защиты и бесплатные антивирусы не всегда справляются с поиском шпионов. Поэтому иногда заподозрить неладное можно по косвенным признакам. Насторожить могут проблемы при запуске конкретных приложений. Вот примерные сценарии:

1. Устройство тормозит при запуске мессенджеров.
2. Смартфон подвисает в банковском аппе, но при этом другие пользователи не жалуются на производительность.
3. Приложение камеры закрывается не сразу или снимок делается намного дольше обычного.
4. Появляются и исчезают всплывающие окна, экран без видимых причин может на несколько секунд стать черным или, наоборот, белым.
5. Устройство в целом стало хуже справляться с задачами после установки какой-то программы или ремонта.

Главное — помнить, что наличие любого из них не повод сразу паниковать. Но если странностей сразу несколько, стоит задуматься. Подробнее о том, как распознать программу-шпион и удалить ее со смартфона, мы рассказали в отдельной статье.

Урок почти закончен. Напоследок мы собрали для вас памятку по итогам урока о том, как защитить свой смартфон от злоумышленников. Скачайте ее в формате PDF или отправьте себе в телеграм-сообщении.

1. Смартфон — ключ к нашим деньгам и данным. Стоит защитить пин-кодом его и сим-карту.
2. Договор на связь в России действует бессрочно: продлить его предлагают только мошенники. Но есть нюанс: если долго не будете пользоваться связью, то оператор заберет ваш номер и продаст.
3. Всегда обновляйте приложения и операционную систему смартфона — это защитит вас от хакеров.
4. Настройте и протестируйте режим пропажи смартфона. Это поможет найти устройство, если вы его потеряете, и защитит данные, если телефон украдут.
5. Устанавливайте приложения только из официальных магазинов или проверенных альтсторов. Иначе есть риск установить вирус или предоставить доступ к смартфону хакерам.

В следующем уроке мы поговорим о паролях. Разберем, почему у вас должен быть уникальный пароль для каждого сайта, посмотрим, как сделать надежные пароли и не сойти с ума, пытаясь их запомнить. А еще расскажем, как стоит и не стоит хранить свои пароли и пин-коды.