Авторские материалы Бесплатный Wi-Fi – сыр в мышеловке?

Оплата картой через бесплатный Wi-Fi на ярмарках может обернуться утечкой данных и потерей денег. Новогодние ярмарки – это огни, музыка и покупки на бегу, и в праздничной суете мошенники получают дополнительные возможности. Как не остаться и без денег, и без праздника, расскажет Александр Ельшевский.

Новогодние ярмарки привлекают не только покупателей, но и киберпреступников. Массовое скопление людей и десятки бесплатных точек доступа создают идеальные условия для перехвата данных. В отличие от домашних сетей, публичный Wi-Fi часто работает на устаревших стандартах безопасности или вовсе без шифрования. Это значит, что информация передаётся практически в открытую.

Злоумышленники используют специальные программы-анализаторы, которые позволяют в реальном времени видеть передаваемые данные – от логинов и паролей до реквизитов банковских карт. Под угрозой оказываются аккаунты в соцсетях, электронная почта, мессенджеры и банковские приложения. Получив доступ к почте, мошенники могут восстановить пароли к другим сервисам, включая интернет-банк и облачные хранилища.

Отдельная опасность – фальшивые Wi-Fi-сети. Их создают специально и называют так, чтобы они выглядели, как официальные: «Market_Free», «NewYear_WiFi» или «Fair_Guest». В праздничной спешке люди редко проверяют детали подключения и выбирают первую доступную сеть. После подключения весь интернет-трафик пользователя оказывается под контролем злоумышленников.

Даже если человек просто листает сайты, через публичный Wi-Fi передаются данные о его интересах, поисковых запросах и перемещениях. Эти сведения затем используют для точечных фишинговых атак и социального инжиниринга – когда жертве присылают максимально правдоподобные письма, сообщения или звонки.

Специалисты по информационной безопасности советуют: на ярмарках и в других людных местах лучше вовсе отказаться от публичного Wi-Fi при оплате покупок и использовать мобильный интернет. Если подключения избежать нельзя – включайте VPN, заранее настраивайте уведомления о всех операциях по карте и устанавливайте суточные лимиты. Для разовых покупок подойдут виртуальные карты или электронные кошельки с ограниченным балансом.

Но опасность может поджидать и с другой стороны. Иногда мошенники просят раздать им интернет с вашего телефона. Под тем или иным благовидным предлогом – например, для той же оплаты через онлайн-банкинг, пользуясь благодушием настроенных на праздник людей. Основная опасность при раздаче сети с телефона – открытость устройства для атаки со стороны того, кто подключился. Посторонний может заполучить ваш номер телефона, опустошить банковский счёт или оформить на вас кредит.

Что происходит, кода вы раздаёте интернет с телефона? Ваша точка доступа, то есть смартфон, имеет два соединения: одно – к источнику, а другое – к привязанному устройству. Телефон становится уязвимым для взлома.

Мошенник авторизовывается в "личном кабинете" вашего оператора связи и делает переадресацию всех звонков и смс на свой номер. И – бинго, все запросы валятся к нему, при этом, конечно же, он знает ваш номер. Дальше всё просто: могут пройти авторизацию в ЕСИА и взять кредит или оформить недвижимость через "Госуслуги".

Одним словом, не раздавайте WiFi человеку на улице, которого не знаете! Можно дать кучу советов о том, что следует в своём "личном кабинете" у оператора убрать эту функцию, но всё может быть индивидуально.

Посторонний человек может начать совершать действия в интернете от вашего имени. Это может быть, к примеру, публикация некорректных постов или комментариев в социальных сетях. В случае разборки вам будет сложно объяснить, что вы к этому не причастны, а просто раздали интернет со смартфона.

Еще под предновогодний ажиотаж на ярмарках и площадях мошенники снова достают проверенную схему с «бесплатными подарками». На улицах они подходят к людям, представляются сотрудниками известных магазинов косметики и парфюмерии и предлагают «познакомиться с селективным ароматом».

После короткого «теста» аферисты просят оставить отзыв в приложении и вручают якобы подарок – обычно в фирменном пакете. Сразу после этого следует просьба заплатить «символическую сумму» наличными или переводом.

Если человек отказывается, сумму начинают снижать, а затем переходят к давлению: заявляют, что без оплаты подарок нужно вернуть. По сути – обычное вымогательство, замаскированное под акцию.

Важно знать: никаких разрешений, документов и законных акций у этих людей нет. Настоящие бренды не проводят уличные «раздачи» с требованием денег.

Если к вам подходят с подобными предложениями и начинают настаивать на оплате – обращайтесь к ближайшему сотруднику полиции.

Праздники не должны заканчиваться неприятными сюрпризами. Несколько простых мер предосторожности помогут сохранить и деньги, и настроение.

Если хотите знать больше о схемах обмана и том, что готовят мошенники, то читайте и подписывайтесь на канал «Без обмана» в Телеграм и Макс. Следите вместе с нами и будьте на шаг впереди мошенников. Пишите в поисковике «Без обмана» и мою фамилию, канал будет в первых строчках выдачи.