Опаснее всего хранить в телефоне СМС и переписки с паролями, банковскими кодами, данными документов и компрометирующей информацией — именно из них мошенники и недоброжелатели собирают максимум сведений о человеке за пару минут доступа к смартфону. Эксперты по кибербезопасности и юристы прямо советуют регулярно чистить такие сообщения, даже если телефон защищен паролем или биометрией.
В отдельную группу попадают СМС и сообщения с логинами, постоянными паролями и одноразовыми кодами из банков, маркетплейсов, госуслуг, почты и соцсетей: при краже телефона или установке шпионского ПО злоумышленник получает готовый доступ к аккаунтам, где можно взять кредиты, оформить микрозаймы или запросить деньги у ваших контактов от вашего имени. Даже одноразовые коды после использования лучше удалять сразу, чтобы при повторном доступе к устройству никто не смог восстановить историю авторизаций и связку "номер телефона — конкретный сервис".
Вторая опасная категория — сообщения с персональными и платежными данными: паспорт, СНИЛС, ИНН, номера и фото банковских карт, CVC/CVV, PIN-коды, адрес регистрации и проживания, телефоны родственников, сканы любых документов. Юристы подчеркивают, что на основе таких данных можно не только украсть деньги, но и оформить кредиты, микрозаймы, SIM-карты и даже создать поддельные договоры или доверенности на ваше имя.
Отдельно стоит убрать СМС с банковскими уведомлениями, остатками по счету и деталями операций, а также переписку, где обсуждаются суммы зарплаты, долгов, переводов, реквизиты карт и счетов. В руках мошенников это источник для точечного социального инжиниринга: они знают банк, тип карты, примерный доход, суммы платежей и могут легко "сыграть" сотрудника кредитной организации или службы безопасности.
Еще один риск — сервисные и "черновые" сообщения: сохраненные в СМС черновики с номерами карт, паролями, заметками "коды от сейфа/домофона", внутренними рабочими данными, коммерческой тайной компании. При проверках и утечках такие сообщения могут обернуться не только доступом к личной жизни, но и проблемами на работе, если в них есть клиентские базы, внутренние документы или персональные данные третьих лиц, переданные без защищенных каналов, пишет источник.
Что еще стоит узнать: