גניבות סמארטפונים הפכו למגיפה עולמית, כאשר בלונדון לבדה נחטפים כ-71,000 מכשירים בשנה - קצב מבהיל של טלפון אחד בכל 7-8 דקות.
בערוץ היוטיוב "Project Untethered" מסבירים כי מרבית האנשים בטוחים שהמידע שלהם מוגן מאחורי קוד נעילה, אך המציאות בשטח מראה כי גנבים מיומנים פשוט צופים בכם מקלידים את הקוד הדיגיטלי בפומבי לפני שהם חוטפים את המכשיר.
הפעולה הראשונה של הגנבים
ברגע שלגנב יש את האייפון שלכם ואת קוד הנעילה, הפעולה הראשונה שהוא עושה היא לשנות את סיסמת ה-Apple ID שלכם כדי לנעול אתכם מחוץ לחשבון לצמיתות.
משם הדרך קצרה לחטט בפתקים כדי למצוא סיסמאות שמורות, להיכנס לאפליקציות הבנק, ולהשתלט על המייל שלכם - המהווה את מפתח המאסטר לשאר חלקי החיים שלכם.
פיצ'ר "הגנת מכשיר גנוב"
כדי לחסום את הפרצה הזו לחלוטין, חברת אפל הטמיעה באייפון פיצ'ר חובה קריטי שנקרא "הגנת מכשיר גנוב" (Stolen Device Protection).
כאשר ההגדרה הזו מופעלת ומזוהה סביבה שאינה מוכרת (מחוץ לבית או לעבודה), המכשיר יסרב לקבל קוד מספרי עבור שינויים רגישים, וידרוש זיהוי פנים (Face ID) בלבד, לצד השהיית אבטחה קשיחה של שעה שלמה שתעניק לכם זמן להגיב ולנעול את המכשיר מרחוק.
טריק חסימת מרכז הבקרה
הגנבים המנוסים פועלים במהירות רבה, ומיד לאחר החטיפה הם מחליקים את המסך כלפי מטה כדי לפתוח את מרכז הבקרה (Control Center) ולהעביר את האייפון למצב טיסה.
פעולה פשוטה זו מנתקת את המכשיר מהרשת ומכבה את רשת ה-GPS בשידור חי, מה שמונע מכם לאתר את המיקום המדויק שלו במפה; כדי למנוע זאת, חובה לבטל בהגדרות את האפשרות לגשת למרכז הבקרה ולכיסוי הארנק כאשר המסך נעול.
הונאת ה-SIM Swap
נוכלים מתקשרים לחברת הסלולר שלכם, מתחזים אליכם, ומבקשים להעביר את מספר הטלפון שלכם לכרטיס SIM שנמצא בשליטתם. ברגע שהמספר נגנב, כל קודי האימות הדו-שלבי (2FA) שנשלחים אליכם ב-SMS מגיעים ישירות לידי ההאקרים.
הפתרון הוא לפנות לחברת הסלולר שלכם בדחיפות ולבקש להוסיף קוד PIN מאובטח או קוד נעילה לחשבון שימנע כל העברה ללא אישורכם.
החלפת קוד הנעילה
לבסוף, מומלץ להחליף את קוד הנעילה הקצר בן 4 הספרות לקוד מורכב יותר, ולהפעיל הגנה מובנית באפליקציות הרגישות (כמו בנקים ומייל) הדורשת Face ID קבוע לפתיחתן, גם אם המכשיר עצמו כבר פתוח.
אם המכשיר נגנב, עליכם לפעול מיד: היכנסו מכל מחשב לאתר iCloud.com/find, סמנו את המכשיר כ"אבוד" (Lost Mode) כדי לנעול אותו, והתקשרו מיד לבנק ולחברת הסלולר כדי להקפיא את החשבונות והקווים.
שלבי המיגון וההנחיות (שלב אחר שלב):
הפעלת הגנת מכשיר גנוב: היכנסו להגדרות ה-Face ID והפעילו את Stolen Device Protection כדי לחסום שינויי סיסמה ללא זיהוי פנים.
חסימת גישה למסך הנעילה: בטלו את האפשרות לפתוח את מרכז הבקרה (Control Center) ואת הארנק הדיגיטלי כשהמסך נעול.
הסתרת אפליקציות רגישות: הגדירו דרישת Face ID נפרדת לפתיחת אפליקציות פיננסיות, מייל ופתקאות, והסירו אותן ממסך הבית.
הקשחת קוד הנעילה: החליפו את הקוד המספרי הפשוט בן 4 הספרות לקוד ארוך של 6 ספרות או לקוד אלפא-נומרי משולב אותיות.
חסימת הונאת ה-SIM Swap: פנו לחברת הסלולר שלכם והגדירו קוד PIN אישי שימנע העברה של מספר הטלפון שלכם לכרטיס זר.
נעילה מיידית מרחוק: במקרה של גניבה, היכנסו מיד לחשבון ה-iCloud שלכם מכל מכשיר זמין והפעילו את ה-Lost Mode.
הצנעת המכשיר בפומבי: הימנעו מלהביט בנייד בזמן הליכה ברחוב, ובמידת הצורך היכנסו לתוך חנות מוגנת כדי לבדוק מפות או הודעות.
