Fol News

Tutti gli approfondimenti
Tutte le notizie

Cellulare: cosa fare PRIMA di di perderlo o che rubino

alan_^_^

alan_^_^

Nuovo Utente
Registrato
6/1/19
Messaggi
2.275
Punti reazioni
367
Ciao.
TL;DR sotto*
In sintesi:se perdi il cellulare quali sono le azioni precedenti che puoi fare per ridurre sia i rischi che gli sbatti dopo?
A me viene in mente:
1)copia dei codici google auth su altro cell
2)fare prima login sul sito dell operatore della Sim così da poterla sospendere
3)mettere trova il mio telefono(nel mio caso di google) (utile per bloccare che il gps non l ho quasi mai attivo)
Poi?
Per bloccare e magari poi recuperare facilmente le varie app banca ecc idee?




*Giusto mezz ora fa momenti di nervosismo discreti perché pensavo di aver perso il cellulare.
Stranamente whatsapp web andava.(già quello doveva insospettirmi)
Ho fatto chiamare alla mia ragazza che però mi diceva che le dava spento o irrangiugibile senza squillare.
E infatti non sentivo nulla.
Scendo guardo in giro(lo avevo prima di buttare l immondizia) niente chiedo a 3 persone di chiamare. :yeah:
2 su 3 ottengono spento o irraggiungibile o addirrittura muto totale.
Il 3°, Dio lo benedica , riesce a farlo squillare subito senza problemi.
Giro come uno scemo e alla fine scopro che era finito nel cesto del bucato(avevo escluso fosse a casa dato che non squillava)
 
La dipendenza dell'autenticazione dallo smartphone può certamente essere un problema se lo si perde (o viene sottratto).

Per le app bancarie c'è poco da fare, chiavi crittografiche e seed di generazione delle OTP sono memorizzate sul singolo dispositivo e, in caso di perdita, bisogna comunque re-installarle e rigenerare quei codici sul nuovo smartphone (le procedure dipendono dal singolo istituto).

Per Google Auth è preferibile avere associato un altro dispositivo al proprio account Google per poterci accedere e ripristinare rapidamente l'operatività (in sintesi, potrebbe essere utile avere sempre a disposizione un secondo smartphone con SIM da usarsi allo scopo).

Per eventuali SMS OTP credo che tutti gli operatori diano la possibilità di avere una nuova SIM con il vecchio numero e l'operazione dovrebbe automaticamente disattivare la SIM persa (il problema potrebbero essere i tempi).

Personalmente ho cercato di "spostare" quanto più possibile la gestione dell'autenticazione dallo smartphone per farla "ricadere" più direttamente sotto il mio controllo, per cui uso un buon password manager e una yubikey sui servizi che la supportano. Per le app bancarie di autenticazione o gli SMS OTP (per i quali non è possibile usare metodi alternativi) uso quanto più possibile un secondo dispositivo che, essendo meno usato del principale, è meno soggetto a furto/perdita.
 
conconcordo con Fog, aggiungo

Per Google Auth salvati i 10 codici offline.
Per le app bancarie non ti preoccupare perchè servono username, password, l'app e talvolta la SIM: appena blocchi la SIM sono fregati (o meglio fatti una SIM a parte da tenere in uno smarthphone vecchio con le APP bancarie in casa). In più, come fanno a beccarti la password con così pochi tentativi prima del blocco automatico dell'utenza? perderai del tempo a farti ripristinare gli accessi, ma perdere soldi è piuttosto arduo.
Piuttosto ti sei dimenticato dell'email associata ai conti, quella deve essere segreta, dedicata e non presente negli smartphone.
Dovresti tenerti un elenco dei numeri delle banche di cui hai l'APP per bloccare immediatamente il tuo homebanking perchè è quello il potenziale anello debole, un pò come per la SIM
 
I miei cell. e tablet vogliono la pswrd per avviare android e un'altra per accedere alla schermata, oltre al pin della sim a 5 cifre.

Le app bancarie sono bloccata da impronta o pswrd, blocco dopo 5 errori, la mail ha l'opzione pswrd sicura per cui non si può accedere da device non autorizzzato

Per ogni banca ho il msg di alert di login, pure per ogni operazione bancomat.

Posso accedere ad una banca con due account, mio e moglie, abbiamo due cell diversi dove arrivano gli sms otp per cui l'operatività non verrà mai meno.

I cell esterni non hanno mai la connessione dati attiva, quando ho bisogno la inserisco
 
Grazie mille a tutti.

@FogOnLine
Sicuramente quella di usare un 2° dispositivo per App Bancarie e OTP è una ottima idea.
Forse lmita l'operatività però basta mettere sul cell che si porta in giro le app legati a conti, exchange ecc sacrificabili/con pochi denari ed info.
Ne ho già uno vecchio senza Sim con la copia del google auth. Proverò.
Te che pass manager usi? Io lastpass però solo da pc.
yubikey sentito spesso ma mai usato
@Vincent Vеga
Riguardo alla mail dedicata ad ora non lo è. Lo è per gli exchange ma le banche no. Vedrò di risolvere. Ottimo consiglio.
Anche l'elenco dei numeri per bloccare mi manca . Sfoltisco col 2° dispositivo così poi basterà una direi.
@spozzxzzops tutto anche io tranne la connettività.
Infatti il mio post era quasi più ad evitare le seccature che i rischi. Anche perché a meno che non mi freghino il cell a posta degli haker penso che
semplicemente lo rivenderebbero(e comunque con trova il mio cell google dovrei poterlo resettare)
 
come password manager esiste anche Bitwarden, qui trovi la discussione dedicata ai psw manager [INF] Dove conservare gli username, i PIN e le password?
riguardo alle App bancarie da avere in tasca, tieniti solo quello che è necessario: Broker e exchange
non mi venire a dire che devi fare i bonifici in metro anche te :D ; li farai di sera dal PC...cosa ben diversa dalla gestione di una posizione aperta o dal monitoraggio di un livello.
a meno che tu non sia all'estero dovrebbero bastarti due bancomat in tasca senza alcuna APP per gestirli
 
alan_^_^ ha scritto:
[...]

Sicuramente quella di usare un 2° dispositivo per App Bancarie e OTP è una ottima idea.
Forse lmita l'operatività però basta mettere sul cell che si porta in giro le app legati a conti, exchange ecc sacrificabili/con pochi denari ed info.
Ne ho già uno vecchio senza Sim con la copia del google auth. Proverò.
Te che pass manager usi? Io lastpass però solo da pc.
yubikey sentito spesso ma mai usato
Clicca per espandere...

Diciamo che ciascuna soluzione è sempre molto personale e dipende dal tipo di operatività, non esiste la soluzione "migliore" in assoluto. :)

Uso 1password come password manager (a pagamento, come società abbiamo una convenzione, così come per la yubikey, avendo fornito nel 2020 a tutti i dipendenti e collaboratori strumenti di autenticazione personali) ma Bitwarden, Lastpass, Keepass, etc. sono altrettanto validi dal punto di vista della sicurezza. :yes:

La yubikey è una pen USB che supporta vari protocolli standard di autenticazione 2FA e di autenticazione tout-court a servizi che supportano quei protocolli. Comoda perché accentra le funzioni di autenticazione di molti servizi in un unico oggetto, tra i difetti il costo e il fatto che è meglio averne due in caso di guasto/smarrimento.

Qui qualche dettaglio.

Sistemi di autenticazione e mobile banking, i veri rischi che le banche nascondono
 
metti anche un recapito telefonico nel blocco schermo (non lo stesso numero del telefono), se trovi una persona onesta che lo trova, chiama quel numero e lo recuperi.
 
Vincent Vеga;57057457 ha scritto:
non mi venire a dire che devi fare i bonifici in metro anche te :D ; li farai di sera dal PC...cosa ben diversa dalla gestione di una posizione aperta o dal monitoraggio di un livello.
Clicca per espandere...

Vero ma putroppo alcune banche non funzionano senza app. Io ho risolto installando su un muletto che sta sempre a casa le app bancarie, ma non è che vada bene a tutti.
 
In questo scenario la carta Curve come la considerate?
Dei miei due conti dove c'è la ciccia, uno è gestito tramite Otp fisico, l'altro è con app installata su cellulare secondario. Ma alla Curve è collegato la carta di uno dei due.
La predetta carta è collegata a Curve per scaramanzia, non ho inserito il Go Back In Time e non è la predefinita.
In altre parole, considerate Curve app sicura? Leggevo un thread del forum inglese, in cui alcuni utenti li hanno massacrati contestando il livello di sicurezza dell'applicazione.
Dovrei anche raccontarvi la mia recentissima esperienza di quando il numero associato ad alcune applicazioni bancarie e Curve ha smesso di funzionare. Sono letteralmente entrata in un girone dantesco :(
Se qualcuno ha visto "Non ci resta che piangere", avete presente la scena del fiorino? "Chi siete? Cosa fate? Cosa portate? Si, ma quanti siete?"
 
Ultima modifica:
Grazie ancora a Fol e Cranio(num in schermata messo, semplice e ottima idea)


Io la curve la ho da una vita ma sempre usata poco perché ormai tempo fa la provai per e su x usi almeno 1/4 mi dava rogne. Quindi l'ho accantonata.
(peccato perché l'idea mi ispirava)
Ciò detto io a suo tempo avevo legato a curve solo le piccole ricaricabili con al max un 2k€ per il quotidiano.
In quel caso penso basti al max bloccare curve e/o se non ci si fida o riesce si bloccano le carte sottostanti
Sempre nell ottica di non usarla come carta con molto sopra
 
Premetto che io nel cell cerco di usare poco ed anzi nulla app bancarie,crypto,ecc ecc, perchè non ne ho l'esigenza. Quindi sotto questo punto di vista sono tranquillo.
Certo, la mia sim è quella in cui ricevo le otp per gli accessi al mio home banking da pc, ma come dicevano, basta chiamare il proprio operatore che bloccano la vecchia sim e diventa inutilizzabile dai maleintenzionati.
Scrivo anche per far presente una cosa, magari può tornare utile. Da anni utilizzo sul mio pc kaspersky internet security, e prendendo delle multilicenze (3 o 5 in quanto lo divido con amici e parenti) ma mi rimane sempre una licenza libera che negli ultimi anni inserisco nel kaspersky internet security for android. Quindi anche nel cell ho un'antivirus a pagamento diciamo cosi.
Nelle funzioni premium di KIS, di recente ho notato che c'è la funzione : blocco per furto, che consente alcune operazioni da remoto (quindi anche da pc, basta collegarsi al proprio account kaspersky) come per esempio : ,bloccare e localizzare il cell, scattare un selfie senza farne accorgere a chi sta utilizzando il cell ed acquisirla da remoto,attivare un'allarme, bloccare il cell se qualcuno sostituisce la sim, bloccare il cell se qualcuno prova a disinstallare KIS o a cambiarne le impostazioni e soluzione finale che trovo utilissima rispetto a tutte le altre : reset di fabbrica del cell (quindi disinstalla tutte le app scaricate successivamente ivi comprese quelle bancarie e cancella la scheda di memoria).
Sinceramente non l'ho ancora attivato, ma mi son ripromesso di farlo a breve.
E' possibile prendere il KIS for Android a 10€/anno. Non so e sicuramente potrebbero esserci app gratuite che fanno lo stesso, ma nel mio caso che 1 licenza rimane sempre libera la utilizzo cosi e non mi pesa (anche se 10€ anno non credo siano un peso :D).
 
Come promesso ho avuto due minuti ed ho configurato l'app.
Mi permetto di "pubblicizarla" solamente perchè a mio modesto parere vale la pena parlarne.
Tengo fin da subito a precisare che non lavoro per Kaspersky nè ho interessi con loro, la mia è sola pura "recensione" di un servizio del quale sono soddisfatto.

Tramite l'app sono entrato nel mio MY Kaspersky e configurato il tutto in modo molto semplice. Istantaneamente il device è risultato visibile da remoto dove ho potuto prendere confidenza con la sezione dove avvengono le eventuali precauzioni, quindi dal pc avrei potuto e posso fare :
  • Mandare un'allarme al telefono smarrito/rubato con tanto di sms che verrebbe visualizzato nella schermata home del cell
  • Localizzare e bloccare il cellulare smarrito/rubato con tanto di sms che verrebbe visualizzato nella schermata home del cell
  • Scattare un selfie ed al contempo bloccare il cellulare sempre con sms di richiesta restituzione cell
  • Fare un reset di fabbrica , portandolo allo stato primordiale, cancellando app bancarie, client di posta elettronica, scheda di memoria,foto,documenti e quant'altro. Questa soluzione finale successivamente rende impossibile "dialogare" con il cellullare anche da remoto.


Successivamengte nell'app ho potuto impostare (quindi senza bisogno del remoto) altre du importanti funzioni :
  1. Blocco cellulare al cambio SIM
  2. Blocco cellullare alla disinstallazione e/o modifica di Kaspersky

Inoltre c'è la possibilità di abilitare o l'impronta digitale, e/o, codice pin per il preventivo utilizzo di certe app, vedi : social, mail,foto,bancarie/finanziarie, e qualsivoglia.
Oltre la scansione in tempo reale h24 di virus/spyware/malware ecc ecc...
Continuo controllo di eventuali link sospetti tramite mail e/o sms
Insomma..per 7€ per 2 anni (ho preso una promo per 5 dispositivi per 24 mesi a 35€) , secondo me ne vale la pena!!OK!
 
Sì, la unica cosa è che effettivamente quel sistema diventa molto invasivo sul telefono stesso nel senso che di fatto l'app diventa un amministratore del dispositivo, buono per la sicurezza meno per la privacy (è una mia teoria, poi bisognerebbe vedere cosa viene trasmesso ai server Kaspersky ma vabbè tanto la privacy è comunque andata sui cellulari..:D )
 
Cranio ha scritto:
Sì, la unica cosa è che effettivamente quel sistema diventa molto invasivo sul telefono stesso nel senso che di fatto l'app diventa un amministratore del dispositivo, buono per la sicurezza meno per la privacy (è una mia teoria, poi bisognerebbe vedere cosa viene trasmesso ai server Kaspersky ma vabbè tanto la privacy è comunque andata sui cellulari..:D )
Clicca per espandere...

Ciao Cranio, sostanzialmente come richieste di accesso le solite cose che chiedono tutte le app. Poi stai a vedere se realmente accede solo a quello ho ad altro..poi come dici tu la privacy nei cell è tutto un pour parlè :D.Per discorso che l'app diventa gestore del cell mo, assolutamente. E' come se non l'avessi mai installato nè in termini di velocità nell'entrare nelle app nè in termini di durata batteria dello smartphone.
L'ho trovato utile e mi piace tanto l'opzione "app lock" dove ho potuto settare una password e/o l'impronta digitale prima di avere accesso a certe app (mail,social,rubrica,documenti, oltre ovviamente ad app bancarie ma queste già di suo avevano questa opzione ed adesso ne hanno 2 ;)).
Per il resto onestamente non utilizzo il localizzatore per il ritrovamento, sicuramente sbagliando, ma preferisco cosi per risparmiare batteria.
Poi l'opzione reset di fabbrica è tanto di cappello a mio modo di vedere :yes:
 
Sa10 ha scritto:
Ciao Cranio, sostanzialmente come richieste di accesso le solite cose che chiedono tutte le app. Poi stai a vedere se realmente accede solo a quello ho ad altro..poi come dici tu la privacy nei cell è tutto un pour parlè :D.Per discorso che l'app diventa gestore del cell mo, assolutamente. E' come se non l'avessi mai installato nè in termini di velocità nell'entrare nelle app nè in termini di durata batteria dello smartphone.
L'ho trovato utile e mi piace tanto l'opzione "app lock" dove ho potuto settare una password e/o l'impronta digitale prima di avere accesso a certe app (mail,social,rubrica,documenti, oltre ovviamente ad app bancarie ma queste già di suo avevano questa opzione ed adesso ne hanno 2 ;)).
Per il resto onestamente non utilizzo il localizzatore per il ritrovamento, sicuramente sbagliando, ma preferisco cosi per risparmiare batteria.
Poi l'opzione reset di fabbrica è tanto di cappello a mio modo di vedere :yes:
Clicca per espandere...

Impronta per sbloccare le app, ormai c'è l hanno molti telefoni di default, oltre a second space
 
Sa10 ha scritto:
Ciao Cranio, sostanzialmente come richieste di accesso le solite cose che chiedono tutte le app. Poi stai a vedere se realmente accede solo a quello ho ad altro..poi come dici tu la privacy nei cell è tutto un pour parlè :D.Per discorso che l'app diventa gestore del cell mo, assolutamente. E' come se non l'avessi mai installato nè in termini di velocità nell'entrare nelle app nè in termini di durata batteria dello smartphone.
L'ho trovato utile e mi piace tanto l'opzione "app lock" dove ho potuto settare una password e/o l'impronta digitale prima di avere accesso a certe app (mail,social,rubrica,documenti, oltre ovviamente ad app bancarie ma queste già di suo avevano questa opzione ed adesso ne hanno 2 ;)).
Per il resto onestamente non utilizzo il localizzatore per il ritrovamento, sicuramente sbagliando, ma preferisco cosi per risparmiare batteria.
Poi l'opzione reset di fabbrica è tanto di cappello a mio modo di vedere :yes:
Clicca per espandere...

per fare certe operazioni l'app ha dei privilegi che altre app non anno, sicuro. Se proprio vuoi vedere cosa trasmette puoi farlo con wireshark ma si va sul tecnico pesante, io non lo farei :D :D
 
Devi accedere o registrarti per poter rispondere.
Indietro