logo
/новости Московской области

Ты на крючке: как аферисты используют Wi-Fi, чтобы получить доступ к личным данным пользователей

Необычная выпечка с кофе или сыром: что приготовить в день домашнего печенья
/Главная /Происшествия
Автор текста:
Рафаэль Залян
/Главная /Происшествия
Автор текста:
Рафаэль Залян
Почти во всех общественных
местах можно без труда подключиться к Wi-Fi. Но, используя бесплатный интернет,
велик риск нарваться на мошенников. Корреспондент REGIONS узнал о новых схемах,
которые используют злоумышленники через общедоступные сети, чтобы заполучить
личные данные пользователей.

Всего лишь ввел код…

Вячеслав Иванов (данные человека изменены. — Прим. ред.) из Красногорска минувшим летом собирался отправиться в двухнедельный отпуск на один из российских курортов. Так сложилось, что рейс был поздний и молодой человек решил посмотреть фильм, пока начнется регистрация.

«Все происходило в зале ожидания аэропорта Шереметьево. Не хотел тратить свои ресурсы на мобильном интернете, поэтому решил подключиться к бесплатной точке доступа Wi-Fi. Лукавить не буду — не помню, как она называлась, но 100% там фигурировало название аэропорта. Собственно, это меня и ввело в заблуждение», — пояснил Вячеслав.

После того как пассажир подключился к Сети и прошел привычную процедуру авторизации, вместо кода-пароля, который приходит по СМС, система потребовала ввести шесть цифр из переписки с модераторами Telegram.

«Меня это почему-то не смутило, и я ввел нужные цифры. Потом решил проверить, как работает Сеть. В итоге — не смог войти в Telegram, так как доступа не было. Переключился на мобильный интернет, и ничего не изменилось. Потом позвонил друг, чтобы узнать, на какие цели мне нужны 450 тыс. руб., которые я у него якобы попросил. И тут я понял, что дело пахнет жареным. Буквально за несколько минут мошенники сделали запрос по поводу займа у всех пользователей в «телеге», с которыми я состоял в тесном общении», — сказал пассажир.

Позже в дело вмешались правоохранители, и теперь администрация воздушной гавани решает проблему со своими сетями, чтобы исключить хакерские атаки на пассажиров.

Проверяйте по сто раз

Как рассказал корреспонденту REGIONS киберэксперт и специалист по IT Алексей Власов, никогда нельзя вводить код из личной переписки с модераторами в Telegram. Этот код — вход в ваш личный аккаунт, через который мошенники могут украсть данные и запрашивать деньги у людей, с которыми вы в доверительных отношениях.

В целом же подобная ситуация могла произойти не только в аэропорту, но и в любом другом общественном месте.

«Доступ к беспроводной сети — Wi-Fi — есть практически на каждом шагу. Вы приезжаете в какой-нибудь «Вегас Сити Холл», садитесь в МЦД или метро, наведываетесь в аэропорт — там везде есть доступы в Сеть. Нужно только зарегистрироваться и вписать свои данные: электронную почту, номер телефона и так далее», — сообщил Власов.

Мошенники, зная, как много людей пользуются Wi-Fi в торговом центре или на территории аэропорта, создают клоны официальных точек доступа, чтобы ввести человека в заблуждение.

«Например, вы приехали в аэропорт Внуково или Жуковский, начинаете искать точку доступа, которая, очевидно, будет иметь такой же нейминг, как и сам аэропорт. По ошибке человек подключается к сети-клону и вводит свои данные, чтобы войти в интернет. И, вуаля, он на крючке у афериста. Аферисты могут называть ложную точку доступа одинаково, чтобы ввести пользователя в заблуждение: Sheremetyevo1 или SheremetyevoL», — привел пример эксперт.

Чем опасны такие сети-дублеры? Тем, что при подключении к ним мошенники могут запросить при регистрации не только номер телефона, но и другие личные данные — кредитной карты или паспорта.

«Вы будете без задних мыслей вводить все это, а аферист поспешно, пока вы не одумались, попытается использовать всю информацию, которую ввел пользователь, чтобы завладеть его средствами на карте. Вывод следующий: подключаться нужно только к официальным и проверенным источникам сети», — пояснил специалист.

Дополнительно мошенники создают фишинговые сайты, которые также могут полностью копировать интерфейс сайта аэропорта или торгово-развлекательного центра.

«Вы снова введете на ложном портале свои данные — вплоть до паспортных, а потом обнаружите, что на вас кто-то повесил кредит. То есть в этом случае тоже нужно обязательно несколько раз проверить, что вход на портал был осуществлен через официальный источник»,  — отметил эксперт.

Проверить подлинность того или иного сайта организации можно даже в поисковике. Возле столбца с оригинальным порталом будет специальная пометка — голубой кружок с шипами и с галочкой внутри, который означает, что информация об организации подтверждена владельцем, заключил киберэксперт.