Толчком к написанию этого поста стало очередное обсуждение краж телефонов в испанском чатике.

Как правило, люди задаются вопросом "что делать?" уже постфактум — 9 из 10 статей, выдаваемых гуглом, будут именно про действия, когда устройство уже в чужих руках.
Так, появилась мысль собрать здесь как можно больше способов (простых и сложных) обезопасить свои пароли, банковские карты, сообщения и т.д., чтобы сохранить/легко восстановить доступ к данным и с лёгким сердцем отдать телефон людям в масках.

Обстоятельства бывают разные, поэтому сначала будут описаны рекомендации для достаточно распространённой ситуации: жертва (номад) имеет одну основную местную симку и две иностранные.

• 📱 Второй телефон — база
• 🗂 Не носить все симки в одном телефоне
• 📞 Продумать как восстановить номер
• ✉️ 2FA — для всех важных сервисов
  • ✌️ Бэкап 2FA
• 💳 Подтверждение оплат через Google/Apple Pay
• 💵 Запасная банковская карта
• 📃 Генеральная доверенность
• ☁️ Бэкапы
• 🏦 Самозапрет на кредиты
• 🔐 Менеджеры паролей
• 🗺 Активация поиска устройства
• ❗️ Дополнительные уровни защиты
• ❓Бонус

📱 Второй телефон — база

Самый очевидный и эффективный путь — иметь второй телефон в безопасном месте, к которому всегда есть доступ. При утере основного устройства, с ним можно быстро завершить сеансы в приложениях, восстановить доступ к вашим аккаунтам в банках, соцсетях, заблокировать карточки и т.д.
При наличии, стоит отдельно на нём держать Госуслуги — в приложении можно установить 2FA не через смс, а через приложения для работы с одноразовым кодом (Google Authenticator, Яндекс.Ключ). То же самое наверняка можно сделать и с многими другими приложениями.

🗂 Не носить все симки в одном телефоне

Двухфакторная аутентификация (2FA) сейчас стоит везде, поэтому без симок восстановить доступ к куче приложений и сервисов едва ли получится.
В идеале держать в запасном устройстве неосновные и иностранные SIM-карты (либо те, которые вам дольше и сложнее всего восстановить). Также может выручить дублирование номера на смарт-часах/планшете для приёма смс. Будет ещё удобнее, если запасной девайс поддерживает eSIM или имеет два слота сим-карт. Тем, у кого нет поддержки eSIM или есть потребность управлять множеством профилей eSIM, помогут сервисы 5ber, UNISIMKA.

📞 Продумать как восстановить номер

Можно и нужно заранее подумать как восстановить сим карту и тут есть варианты для творчества. Например 📃 Генеральная доверенность или если у вас Т-мобайл:

1. меняем в банке контактный на зарубежный(перестанет работать СБП на прием!), который можем восстановить или он заведен на 📱 Второй телефон
2. теряем телефон
3. логинимся в приложение банка через 📱 Второй телефон
4. в поддержке банка просим переключить на поддержку оператора
5. поддержка оператора восстаналивает номер

✉️ 2FA — для всех важных сервисов

Убедитесь, что на всех важных аккаунтах(госулугах/налоговках/google/apple/telegram) настроена многофакторная аутентификация. Убережет от взлома, даже если данные попадут не в те руки. Если используется номер телефона, а не OTP, то привязать на правильные номера которые получится восстановить

✌️ Бэкап 2FA

Если второй фактор только на телефоне, то потеря телефона это катастрофа. Тут придётся выбирать:

• бэкапить самому свой второй фактор
• довериться облачным сервисам(например google authenticator умеет такое), которые подтянут копию при логине на новом устройстве

💳 Подтверждение оплат через Google/Apple Pay

Включите подтверждение личности при оплате через Google или Apple Pay. А ещё лучше удалите платёжные карты из электронных кошельков через другое устройство. Это точно предотвратит shopping spree со стороны вора.

Предотвращение доступа к криптокошелькам — отдельная тема, по которой есть специализированные статьи. Здесь лишь скажем, что стоит держать сид-фразу отдельно на бумажке/разбить её между разными доверенными людьми/хранить в банковской ячейке итд, но уж точно не электронном виде в телефоне.

💵 Запасная банковская карта

Отдельно держите карту с небольшим балансом, чтобы можно было оперативно пополнить счёт или сделать необходимые покупки. Можно заранее завести на запасной телефон/часы в apple/google pay запасные карты. Не забываем, что немного налички не будет лишним.

📃 Генеральная доверенность

Если вдруг вам потребуется восстановить доступ, например, к банкам или сим-картам в другой стране, заранее сделайте "генеральную" доверенность (отдельно обозначьте, что доверяете представительство в банках и у сотовых операторов).

☁️ Бэкапы

Само собой имеет смысл резервное копирование документов, фото и других данных. Главное не тех, утечка которых 100% лишит вас доступа к чему-либо и точно навредит.

Есть прекрасное правило 3-2-1 которое гласит:

1. ТРИ резервные копии,
2. которые должны быть сохранены в ДВУХ различных физических форматах хранения,
3. причем ОДНА из копий, должна быть в другой физической локации

Как дорого и быстро можно делегировать задачу облачным сервисам, можно самому, сделать в домашних условиях.

🏦 Самозапрет на кредиты

Сейчас не так активны мошенники, которые возьмут на вас кучу микрокредитов, но, вдруг кто-то пропустил — недавно появилась возможность установить самозапрет на выдачу кредитов через Госуслуги (инструкция).

🔐 Менеджеры паролей

Для хранения данных для входа в не самые чувствительные приложения можно использовать менеджеры паролей типа 1Password или Bitwarden.

🗺 Активация поиска устройства

Обязательно активируйте функцию поиска устройств через настройки (Find My iPhone/Find My Device). Поможет отследить устройство, а может даже вернуть его, или заблокировать его удалённо.

❗️ Дополнительные уровни защиты

• Используйте отдельные учетные записи Google/Apple только для критически важных сервисов (банки, документы, крипта), и не логиньтесь с них на основном телефоне.

• App Lock / блокировка отдельных приложений – можно установить блокировку по отпечатку/пину для определённых приложений (банки, крипта, мессенджеры). Также через настройки или отдельные программы приложения можно скрыть.

• Настройка экстренного стирания устройства – некоторые телефоны могут автоматически стереть данные после нескольких неправильных попыток ввода пароля.

• USB Restricted Mode (iOS) – Отключает передачу данных через Lightning-порт, если устройство было заблокировано дольше часа — спасает от подключения к "экстрактору данных".

• Включите режим автоудаления сообщений, защиту паролем для чатов, отключение автосохранения медиа и т.д.

• Контрольные инструкции для друзей/семьи – приготовьте инструкции, что делать, если вы «пропали» или у вас отобрали устройство. Пусть доверенное лицо сможет быстро восстановить доступ, аннулировать симки, связаться с банком.

❓Бонус

• электронные копии документов
• запасной загран (один в идеале в другом городе держать).
• запасные ключи оставить у знакомых
• Airtag это не панацея тк можно не найти. Но у кого-то получается, лишним точно не будет положить/вшить в рюкзак и паспорт.

• В природе есть обложки для паспорта с airtag. Паспорт вероятно выбросят как не нужный. Чтобы выбросили вместе с обложкой ее можно изрисовать дизайнерски преобразить. Так же не лишним будет вложить номер телефона в обложку

• Пристегивать телефон это скорее чисто Барселонская фишка тк воровства много. Существуют тысячи креплений, гуглить что-то типа phone strap robber. Мой конфиг собран под вело и он вообще смотрится массивно, тк для фотокамер рассчитан. Одеваю на плечо через шею и в карман, либо как ремень вокруг талии и в карман. Есть модели просто на руку.
• 🔥 А если пожар? Для этого паспорта, ключи, карточки отдаем друзьям/знакомым в другом городе, куда получится добраться за вменяемое время.

В комментариях пишите о ситуациях, происходивших с вами, какие меры вы предпринимаете, чтобы обезопасить себя 👇🏻