Купил iPhone на Avito? Проверь устройство на скрытые профили до оплаты

от

«Обычно в таких случаях советуют ‘проверить на активацию’ и ‘скинуть настройки’. Но проблема не в том, что я не проверил стандартный чек-лист. Проблема в том, что чек-лист неполный. Мошенники давно научились оставлять в телефоне то, чего ты не увидишь даже в самой глубокой настройке и что продолжит работать после полного сброса. В итоге ты покупаешь чистый с виду телефон, который тихо отдаёт весь доступ к твоей цифровой жизни тем, кто его продал.»

Что случилось на самом деле: не сняли деньги, а заставили заплатить за кредит

Первое заблуждение — считать, что с карты «сняли» деньги. Мошенники так не работают, банки их блокируют. Намного эффективнее заставить человека заплатить самому.

Чаще всего схема строится вокруг фишинга или предустановленного мониторинга. Вы покупаете телефон, на первый взгляд чистый. Через несколько дней, когда вы уже установили все свои приложения банков и соцсетей, авторизовались и расслабились, срабатывает триггер.

Это может быть:

  • Скрытое приложение: установленное как системный сервис или под видом безобидного системного компонента (например, «Служба обновления»), которое не видно в основном меню, но имеет доступ к уведомлениям. Оно перехватывает SMS-коды из банков и отправляет их на сервер мошенников.
  • Специальный профиль управления (Mobile Device Management, MDM): устанавливается в разделе «Основные» → «Управление устройством». Он позволяет удалённо контролировать устройство, блокировать его, отслеживать местоположение. Но также может перенаправлять весь ваш трафик через сервер злоумышленника, где перехватываются все логины и пароли.
  • Подменённая клавиатура: на устройстве по умолчанию установлена сторонняя клавиатура с доступом к «Полному доступу», которая записывает всё, что вы вводите, включая номера карт и CVV-коды.

Получив доступ к вашим банковским аккаунтам, мошенники не делают прямых переводов. Они оформляют микрозаймы или кредитные карты в ваше имя (для чего часто хватает данных паспорта, которые многие хранят в галерее или заметках) или привязывают ваш счёт к платёжным сервисам. Затем они авторизуют платежи — а вы уже сами подтверждаете их своим лицом или отпечатком пальца в приложении банка, думая, что платите за заказ или подписку.

Что действительно нужно проверять перед покупкой

Стандартная инструкция по проверке (IMEI, активация, iCloud), это лишь первый, поверхностный слой. Её знают все, поэтому и её научились обходить. Вот чек-лист для проверки «на глубину».

1. Проверка на сбросе (самый важный этап)

Не верьте, если продавец говорит: «Телефон уже сброшен, вот, смотрите». Попросите сделать сброс при вас через меню «Настройки» → «Основные» → «Перенос или сброс iPhone» → «Стереть контент и настройки».

Почему это важно: некоторые виды блокировок (например, через MDM или корпоративные профили) проявляются только после полного сброса. На работающем устройстве их можно скрыть. Если продавец отказывается от сброса при вас, это красный флаг.

После сброса пройдите первоначальную настройку до конца, но не добавляя свою учётную запись Apple ID. Остановитесь на экране «Быстрая настройка».

2. Поиск скрытых профилей и приложений

Даже на чистом устройстве проверьте эти разделы:

  • Управление устройством: «Настройки» → «Основные» → пункт «Управление устройством…». Если такой пункт есть, внутри может быть установлен неизвестный профиль управления. Его наличие почти гарантирует, что устройство контролируется удалённо.
  • Профили VPN: «Настройки» → «Основные» → «VPN и управление устройством». Подозрительные профили VPN, особенно с непонятными именами, могут использоваться для перехвата трафика.
  • Доверенные сертификаты: «Настройки» → «Основные» → «Передача или сброс iPhone» → «Сброс» → «Сбросить настройки доверия». Этот пункт присутствует всегда, но если перед сбросом в разделе «Основные» есть пункт «Сертификаты», это означает, что установлены рутовые сертификаты, позволяющие перехватывать защищённый трафик.

3. Анализ установленных клавиатур

Перейдите в «Настройки» → «Основные» → «Клавиатура» → «Клавиатуры». Посмотрите на список. Помимо стандартных («Русская», «Английская»), не должно быть клавиатур с непонятными названиями. Особенно опасны те, у которых активен переключатель «Полный доступ». На этапе проверки лучше отключить все сторонние клавиатуры.

4. Проверка учётной записи «Учётные записи и пароли»

Зайдите в «Настройки» → «Учётные записи и пароли». Убедитесь, что там нет левых почтовых ящиков или аккаунтов соцсетей, добавленных предыдущим владельцем. Иногда через них осуществляется доступ для восстановления паролей к другим сервисам.

5. Проверка активации и статуса IMEI — базовая, но обязательная

Зайдите на сайты-проверки IMEI. Введите номер (его можно найти в «Настройки» → «Основные» → «Об этом устройстве»). Убедитесь, что статус «Чистый», устройство не находится в чёрных списках как украденное и не связано с договором рассрочки, по которому есть задолженность.

Активируйте устройство со своей SIM-картой и проверьте, не запрашивает ли оно пароль от чужого Apple ID (активационная блокировка). Это можно сделать, начав процесс настройки.

Что делать, если вы уже купили подозрительный телефон

Если вы обнаружили странные профили или программы уже после покупки, последовательность действий критически важна.

  1. Отключите устройство от интернета: переведите в авиарежим или выключите Wi-Fi и мобильные данные. Это предотвратит передачу данных.
  2. Не вводите никакие пароли: особенно от Apple ID, банков и почты.
  3. Выполните полный сброс через режим восстановления (Recovery Mode). Это самый чистый метод, стирающий всё, включая некоторые виды вредоносных профилей. Подключите iPhone к компьютеру, откройте iTunes (или Finder на Mac), войдите в режим восстановления (сочетание кнопок зависит от модели) и восстановите прошивку.
  4. После восстановления не восстанавливайте из резервной копии, которая была сделана с этого же устройства. Начинайте как с нового. Резервная копия может содержать вредоносные настройки.
  5. Поменяйте пароли от всех критичных сервисов (почта, банки, соцсети), к которым вы логинились с этого телефона, с другого, заведомо чистого устройства.
  6. Обратитесь в банк с запросом проверить последние операции и наличие оформленных без вашего ведома кредитных продуктов.

Почему это работает на iPhone, который считается защищённым

iOS действительно имеет сильную защиту от классических вирусов. Но описанные схемы используют не уязвимости системы, а её легиальные функции, предназначенные для корпоративного управления устройствами.

MDM-профиль, это официальный инструмент для бизнеса, позволяющий ИТ-отделу удалённо настраивать рабочие телефоны сотрудников. Мошенники просто получили доступ к серверу MDM или установили свой собственный профиль, который после сброса перепривязывает устройство к их серверу.

То же самое с клавиатурами и VPN, это обычные функции, но с злонамеренной настройкой. Система iOS не видит в них угрозу, потому что пользователь сам дал им разрешения (часто это делает первый владелец перед продажей).

Главная слабость — не в операционной системе, а в модели доверия. Покупатель проверяет, не краденый ли телефон, но редко задумывается, что телефон может быть специально подготовленной «закладкой» для кражи цифровой личности.

Как мошенники получают такие телефоны

Есть несколько каналов:

  1. Целенаправленная подготовка: покупают старые, но работоисправные модели, настраивают их, устанавливают скрытое ПО и продают по привлекательной цене.
  2. Кража и «очистка»: крадут телефон, снимают с него активационную блокировку через поддельные сервисные письма в Apple (что становится всё сложнее), а затем настраивают для фишинга нового владельца.
  3. Продажа корпоративных устройств: компании списывают партии старых iPhone, которые были под управлением MDM. Недобросовестные сотрудники или перекупщики продают их, не удаляя профиль управления. После сброса такой телефон снова запрашивает привязку к серверу компании-бывшего владельца, но если этот сервер перешёл под контроль мошенников — устройство становится их инструментом.

Итог: парадигма сместилась

Раньше главным риском при покупке б/у техники был аппаратный износ или краденый статус. Сегодня, это риски, связанные с предыдущей цифровой настройкой. Устройство может быть идеальным физически и иметь чистый IMEI, но при этом быть скомпрометированным на уровне софта глубже, чем может увидеть обычный пользователь.

Проверка теперь должна включать не только аппаратную часть и статус активации, но и цифровую гигиену устройства: поиск следов удалённого управления, анализа трафика и скрытого мониторинга ввода. Самый безопасный сценарий — покупка устройства, которое продавец сбрасывает при вас, и последующая его настройка «как нового», без восстановления из чужих резервных копий. Если продавец сопротивляется этой процедуре, стоимость потенциальной экономии может оказаться несопоставима с возможными потерями.

Оставьте комментарий