Мы охотно пользуемся общедоступными сетями Wi-Fi в аэропортах, кафе, отелях. Но не менее охотно ими пользуются и преступники: создавая копии этих сетей, они воруют наши банковские данные.
О новом, сильно распространившемся виде кибернетического мошенничества рассказал в статье на сайте Bite Latvija глава отдела внутренней безопасности этой компании Германис Эриньш.
Международные данные показывают, что в мире существуют миллионы общедоступных сетей Wi-Fi – в аэропортах, кафе, отелях и других публичных местах. Они бесплатны и удобны: подключился – и пожалуйста, вот тебе бесплатный интернет, можно сидеть и листать новости, коротая время в зале ожидания.
И лишь немногим может прийти в голову мысль: а я точно сижу в настоящем Wi-Fi аэропорта? Эти немногие — специалисты по кибербезопасности.
Дело в том, что киберпреступность не стоит на месте, и в последнее время мошенники приноровились делать поддельные беспроводные сети, которые визуально и технически практически неотличимы от настоящих. То есть, допустим, прибыли вы в аэропорт, открываете настройки вай-фая, возникает список, и первым в нём – «Airport_Free_WiFi». Или то же самое в гостинице: заселились, открываете список, а там – «Hotel_Guest». Ну, как не ткнуть туда пальцем, ведь уже по названию ясно, что это те самые общедоступные местные сети.
А вот совсем не факт. Специалисты по кибербезорпансости называют такие преступные операции «Злой двойник» или «Поддельная сеть». Злоумышленник (в том же аэропорту или отеле, или ресторане) сначала идентифицирует существующую сеть Wi-Fi и создает ее идентичную копию с тем же именем. Это только обывателю кажется, что такое технически невозможно, а на самом деле – ещё как можно.
Затем пользователей побуждают подключиться к этой поддельной сети, иногда даже искусственно отключая их от реальной сети. Но чаще, конечно, в жертвах оказываются те, кто тыкает в первый попавшийся адрес в списке вай-фая, потому что название так похоже на настоящее.
Всё — теперь в руках преступника вся информация из вашего телефона: почта, пароли, банковские данные, другие конфиденциальные данные, которые он может перехватывать без ведома владельца устройства.
И вот цифры показывающие, какой это приобрело размах.
В обзоре «Глобальный отчет Zimperium об угрозах для мобильных устройств за 2025 год» говорится, что в мире существует около 5 миллионов незащищенных общедоступных сетей Wi-Fi, и примерно 33% пользователей регулярно подключаются к ним. Между тем, в прошлогоднем исследовании технологической компании Siemlus было установлено, что 40% пользователей, использующих общедоступные сети Wi-Fi, сталкивались с подделкой.
К слову, фальшивые сети чреваты не только тем, что весь интернет-трафик жертвы начинает перенаправляться через устройство злоумышленника, что позволяет ему перехватывать всю чувствительную информацию. Нет, есть ещё один риск: телефон, планшет или ноутбук жертвы может заразиться вредоносным ПО. Такие атаки часто используются в так называемых сценариях «человек посередине», когда злоумышленник незаметно находится между пользователем и интернет-провайдером.
Ужас в том, что атака чаще всего остается незамеченной. Даже технически подкованный человек не может определить, какая сеть безопасна. При этом мы массово (удобно же!) выбираем на своих телефонах опцию «автоматическое подключение», что еще больше увеличивает риск.
Особенно этот риск велик в местах с большим потоком людей. Исследование «Siemlus» показывает, что 23% пользователей сталкивались с атаками в аэропортах, 20% – в отелях, а 25% – в ресторанах и кафе.
Но как избежать подключения к подделке? Что должно вас насторожить?
- Во-первых, всегда подключайтесь к общедоступным сетям Wi-Fi вручную, и никогда – автоматически.
- Во-вторых, является подозрительным тот факт, если в списке «Доступные сети» перед вами возникает сразу несколько похожих названий.
- В-третьих, следует сразу забеспокоиться, если на вашем экране при попытке подключиться появляется внезапный запрос на ввод адреса электронной почты, пароля и банковских реквизитов для использования Wi-Fi. Такого быть не должно!
А вот ещё признаки, что вы попали на поддельную сеть:
- медленное интернет-соединение
- интернет-соединение, которое часто обрывается
- появление неизвестных мобильных приложений
- появление всплывающих окон на вашем устройстве.
«Сегодня безопасность — это уже не просто вопрос технологий, это также ежедневный выбор пользователя, его находчивость и набор цифровых привычек. Один из наиболее эффективных способов защиты — использование антивируса на устройстве, который автоматически сообщает об угрозах, - говорит Германис Эриньш.
Далее он, конечно, рекламирует продукт от Bite (логично для человека, который там работает). Но мы всё же приведём его цитату, потому что аналогичные продукты предлагают и другие телекоммуникационные компании в Латвии, и важно, чтобы пользователи просто понимали, о чём речь.
«Только в 2025 году решение безопасности Antivirus Plus от Bite выявило более 213 миллионов киберугроз. Это наглядно демонстрирует, насколько интенсивна и непрерывна деятельность киберпреступников в цифровой среде. Именно поэтому важно не полагаться исключительно на удачу — безопасность начинается с целенаправленных действий, от выбора надежных сетей до регулярного обновления устройств и программного обеспечения», – говорит Германис Эриньш.
В общем, обновляйте ПО каждый раз, когда ваш телефон (планшет, ноутбук) это предлагает. Ставьте антивирусные программы. И не расслабляйтесь в общественных местах, где царит толчея, и где карманным ворам так удобно красть ваши кошельки, а кибернетическим ворам – ваши данные.