Подмена точки доступа: Как мошенники воруют деньги с помощью бесплатного Wi-Fi в аэропортах

Как мошенники воруют деньги с помощью бесплатного Wi-Fi в аэропортах

Фото: Shutterstock.

БЕСПЛАТНЫЙ, НО ОЧЕНЬ УЯЗВИМЫЙ

Сидя в кафе, дожидаясь рейса в аэропорту или отматывая километры на беговой дорожке в спортзале, очень удобно следить за событиями и общаться в соцсетях с помощью бесплатного интернет-соединения, которое предоставляют своим клиентам многие организации, проще говоря, Wi-Fi. Но оказывается, это далеко не безопасно - можно ненароком подключиться к нелегальному каналу, который создали злоумышленники и замаскировали его под официальную точку доступа.

Об опасности предупредила на днях администрация аэропорта «Шереметьево» через свой канал в соцсети.

Так в чем же опасность и насколько она реальна?

- Вообще бесплатный интернет в местах общего доступа очень уязвим, - сказал KP.RU член Ассоциация руководителей служб информационной безопасности Александр Токаренко. - Этому виду мошенничества, когда создается ложная точка доступа, замаскированная под легальную, уже лет 15. Через нее злоумышленники могут перехватывать пароли и персональные данные. Некоторые каналы, например, telegram, достаточно хорошо защищены, там информация передается в зашифрованном виде. Но когда с помощью бесплатного Wi-Fi пользуетесь обычным интернет-доступом, то информация открыта. И если она проходит через мошенническую сеть, то ее можно отследить, записать, проанализировать и завладеть вашими данными.

Бесплатный интернет в местах общего доступа очень уязвим

Фото: Shutterstock.

ТЕХНОЛОГИЯ ОБМАНА

На практике это выглядит так.

- Например, вы в аэропорту набираете код доступа к мобильному банку, - говорит эксперт. - Нажимаете цифры, а у себя на экране видите звездочки. Но если вы подключены к мошеннической сети, то ее оператор видит не звездочки, а цифры пароля и конкретный банк. И все это «привязывается» к вашему телефону, который вы введете для того, чтобы авторизоваться в мошеннической сети, предполагая, что это легальная.

Но ведь в банковских программах производится идентификация - отслеживается соответствие мобильного телефона и пароля - как жулики это обходят?

- Для них это не проблема, - говорит Токаренко. - Можно использовать распространенный среди мошенников инструмент - функцию подмены номера. Разоблачит банковская защитная программа такой маневр или нет, большой вопрос. И вы даже знать не будете, когда злоумышленник войдет в банк, якобы с вашего телефона и укажет ваш пароль.

Это произойдет не прямо на месте — как правило, ведется не персональная слежка за каким-то человеком в реальном времени, а охватывается большой массив пользователей, анализируются их действия, и потом выбираются подходящие жертвы.

Однако если предусмотрена двойная авторизация, то есть не только по паролю, но и через смс-сообщение от банка, то обмануть защиту будет уже сложнее: смс придет на реальный номер, а не на двойник.

Двойная авторизация - хорошая защита от мошенников

Фото: Shutterstock.

Еще одна опасность мошеннической точки доступа — вам на мобильное устройство могут приходить различные фишинговые ссылки, при переходе на которые вы дадите доступ злоумышленникам к информации, хранящейся в мобильном устройстве. Например, на некие ресурсы с бесплатными фильмами — такой досуг очень популярен среди пассажиров, дожидающихся своего рейса.

ОХРАНА НЕ ЗАЩИТИТ

А что же служба охраны аэропорта — как она допускает проникновение кибермошенников? Для того, чтобы организовать нелегальную точку доступа, не нужно проносить в тот же аэропорт какое-то громоздкое оборудование, достаточно смартфона или ноутбука, говорит эксперт. Это устройство может выступать в качестве точки доступа Wi-Fi.

Но изначально устройство уже имеет обозначение, внесенное изготовителем, как же превратить его в название того же Шереметьево? Оказывается, и это не проблема.

- Существуют специальные программы, которые позволяют раздавать Wi-Fi под другим именем — хотя бы того же аэропорта или отеля, добавив какое-нибудь привлекательное слово, например, free, то есть бесплатно, - говорит Токаренко.

Существуют специальные программы, которые позволяют раздавать Wi-Fi под другим именем, добавив какое-нибудь привлекательное слово, например, free

Фото: Shutterstock.

Но к телефону или планшету может быть подключено не так уж много абонентов, например, 5-7. Как мошенники обеспечивают более широкий охват?

- Для этого тоже существует специальное программное обеспечение, позволяющее расширять число пользователей, - говорит Токаренко.

КАК СЕБЯ ОБЕЗОПАСИТЬ

- Узнавайте официальное название сети — как правило, оно расположено на видном месте. Если его нет, спросите у сотрудника.

- При совершении платежей лучше переходить в свой мобильный интернет, да и вообще безопаснее пользоваться собственной сим-картой.

- В местах с бесплатным Wi-Fi необходимо соблюдать информационную гигиену - не заходить на незнакомые сайты и не передавать свои персональные данные.

- Для оплаты через мобильный банк в местах с бесплатной раздачей интернета лучше пользоваться счетом с минимальным количеством денег, потеря которых не слишком ударит по бюджету.

ЧИТАЙТЕ ТАКЖЕ

Как россияне доводят до ручки мошенников: Хватает пары хлестких фраз

KP.RU: Россияне все чаще дают отпор телефонным мошенникам (подробности)