Обман через Wi-Fi: как мошенники крадут деньги, используя поддельные точки доступа в аэропортах. Будьте осторожны при подключении к бесплатным сетям!

БЕСПЛАТНЫЙ, НО ОЧЕНЬ УЯЗВИМЫЙ

Находясь в кафе, ожидая рейс в аэропорту или занимаясь на беговой дорожке в спортзале, удобно оставаться на связи и следить за новостями через бесплатное интернет-соединение, предоставляемое различными организациями, проще говоря, Wi-Fi. Однако это может быть небезопасно: вы можете случайно подключиться к незаконному каналу, созданному злоумышленниками, замаскированному под официальную точку доступа.

Недавно администрация аэропорта «Шереметьево» предупредила об опасности через свои социальные сети.

Так в чем же заключается угроза и насколько она реальна?

- В целом, бесплатный интернет в общественных местах крайне уязвим, - отметил член Ассоциации руководителей служб информационной безопасности Александр Токаренко в интервью KP.RU. - Этот вид мошенничества, при котором создается фальшивая точка доступа, замаскированная под легальную, существует уже около 15 лет. Через такую сеть злоумышленники могут перехватывать пароли и личные данные. Некоторые каналы, как, например, Telegram, имеют хорошую защиту, и информация передается в зашифрованном виде. Но когда вы используете обычный интернет через бесплатный Wi-Fi, данные становятся открытыми. Если ваша информация проходит через мошенническую сеть, ее можно отследить, записать, проанализировать и завладеть вашими данными.

Бесплатный интернет в общественных местах крайне уязвим

Фото: Shutterstock.

ТЕХНОЛОГИЯ ОБМАНА

На практике это выглядит следующим образом.

- Например, вы в аэропорту вводите код доступа к мобильному банку, - поясняет эксперт. - Вы нажимаете цифры, и на экране видите звездочки. Но если вы подключены к мошеннической сети, ее оператор видит не звездочки, а настоящие цифры пароля и название банка. Вся эта информация «привязывается» к вашему телефону, который вы вводите, чтобы авторизоваться в мошеннической сети, полагая, что это легальная.

Но ведь в банковских приложениях осуществляется идентификация - проверяется соответствие мобильного телефона и пароля. Как мошенники обходят эту защиту?

- Для них это не проблема, - говорит Токаренко. - Они могут использовать распространенный среди мошенников инструмент - функцию подмены номера. Разоблачит ли банковская защитная программа такую уловку, большой вопрос. И вы даже не будете знать, когда злоумышленник войдет в банк, якобы с вашего телефона, и введет ваш пароль.

Это не происходит мгновенно — обычно идет не персональная слежка за конкретным человеком в реальном времени, а охватывается широкий круг пользователей, анализируются их действия, и затем выбираются подходящие жертвы.

Тем не менее, если предусмотрена двойная авторизация, то есть не только по паролю, но и через смс-сообщение от банка, обмануть защиту будет сложнее: смс придет на реальный номер, а не на его подделку.

Двойная авторизация - надежная защита от мошенников

Фото: Shutterstock.

Еще одна угроза мошеннической точки доступа — вам могут приходить различные фишинговые ссылки, на которые, если вы перейдете, вы предоставите злоумышленникам доступ к информации, хранящейся на вашем мобильном устройстве. Например, ссылки на ресурсы с бесплатными фильмами — такой досуг очень популярен среди пассажиров, ожидающих свой рейс.

ОХРАНА НЕ ЗАЩИТИТ

А как же служба охраны аэропорта — как она допускает проникновение кибермошенников? Для создания незаконной точки доступа не нужно проносить громоздкое оборудование в аэропорт, достаточно смартфона или ноутбука, объясняет эксперт. Это устройство может использоваться в качестве точки доступа Wi-Fi.

Но у устройства уже есть обозначение, внесенное производителем. Как же изменить его на название аэропорта, скажем, Шереметьево? Оказывается, это несложно.

- Существуют специальные программы, которые позволяют раздавать Wi-Fi под другим именем — например, аэропорта или отеля, добавив привлекательное слово, как free, то есть бесплатно, - говорит Токаренко.

Существуют специальные программы, которые позволяют раздавать Wi-Fi под другим именем, добавив привлекательное слово, например, free

Фото: Shutterstock.

Но к телефону или планшету может быть подключено ограниченное количество абонентов — например, 5-7. Как мошенники обеспечивают более широкий охват?

- Для этого также существует специальное программное обеспечение, которое позволяет увеличивать число пользователей, - говорит Токаренко.

КАК СЕБЯ ОБЕЗОПАСИТЬ

- Узнавайте официальное название сети — обычно оно указано на видном месте. Если его нет, уточните у сотрудника.

- При совершении платежей лучше переключаться на свой мобильный интернет, и вообще безопаснее использовать свою SIM-карту.

- В местах с бесплатным Wi-Fi необходимо соблюдать информационную гигиену — не заходить на незнакомые сайты и не передавать свои личные данные.

- Для оплаты через мобильный банк в местах с бесплатным интернетом лучше использовать счет с минимальной суммой, потеря которой не сильно ударит по вашему бюджету.