Эта история началась с одного поста в Facebook. Клиент одного из российских банков пожаловался, что неизвестные похитили его смартфон, после чего через банковское приложение "увели" солидную сумму денег.
Смартфон, по словам человека, был защищен паролем, а как только кража обнаружилась, аппарат дополнительно заблокировали через сервис Find My Phone (операционную систему пострадавший не указал, но возможность удаленной блокировки есть и в Android, и в iOS).
Свои претензии мужчина адресовал банку - дескать, тот должен был не допустить проведения подозрительных операций. Но в середине своей жалобы сам обмолвился о том, что на SIM-карте не был установлен PIN-код.
Что это означает? Что с высокой вероятностью злоумышленники, вытащив "симку" из одного смартфона, просто установили ее в другой аппарат, загрузили банковское приложение и без проблем авторизовались в нем. Они не знали пароль для входа? Не проблема, код подтверждения для смены пароля можно получить в SMS-сообщении, а SIM-карта доступна и подключена к сети.
Да, системы безопасности многих банков способны реагировать на вход с другого устройства или с использованием новой SIM-карты, привязанной к тому же номеру. Но далеко не всех. А это значит, что смартфон, заблокированный сложнейшим паролем, и с SIM-картой, которая никак не защищена - это абсолютно беззащитное устройство.
Точно так же могут пострадать и пользователи мессенджеров. Если вход в WhatsApp, Telegram или Viber защищен только кодом из SMS, а от пароля было решено отказаться ("слишком сложно"), то жди беды. Из потерянного или украденного смартфона злоумышленники вынут SIM-карту, узнают мобильный номер, после чего входят в аккаунт, а настоящий владелец теряет доступ к нему. Возможно, навсегда.
Вывод: защищайте кодом или паролем не только смартфон, но и SIM-карту. Это базовое правило "цифровой гигиены" в современном мире. И очень желательно, чтобы PIN-код к карте состоял из разных цифр, а не из четырех нулей.