О рисках публичной беспроводной сети рассказал директор Департамента защиты прав потребителей финансовых услуг Агентства РК по регулированию и развитию финансового рынка Александр Терентьев.
Общественный Wi-Fi предлагают сегодня многие заведения, гостиницы, есть он в большинстве аэропортов и даже на центральных улицах и площадях развитых в плане цифровизации городов. Это очень удобно для жителей и туристов, которые могут подключиться к интернету, не используя собственную сеть.
Одна из частых рекомендаций, которая даётся всем пользователям, с осторожностью пользоваться бесплатными Wi-Fi-сетями. Потому что через них киберпреступники могут получить доступ к устройству и взломать важные приложения.
Что делают мошенники?
Злоумышленники через открытые и доступные сети могут перехватить любые данные пользователей интернета, те же файлы cookie, с помощью которых сайт запоминает информацию о посещениях. Допустим, вы заходили в свой личный кабинет в онлайн-банкинге, и в cookie будут сохранены ваши логин и пароль, чтобы идентифицировать вас как пользователя. Сайты могут хранить и личные данные, такие как данные удостоверения личности, сотовый номер, реквизиты карточки. И это все может попасть к злоумышленникам.
Через общедоступный Wi-Fi мошенники могут также загрузить на ваш гаджет какую-либо вредоносную программу, которая будет работать даже после отключения от бесплатной сети. Проверьте сейчас своё устройство. Замечали ли вы в последнее время, что оно стало медленнее работать, само по себе включается и отключается, перегревается, на нём часто всплывают окна и рекламные объявления или интернет-трафик расходуется быстрее, чем обычно? Это могут быть признаки вируса, который "внедрили" хакеры.
Что нужно кибермошенникам?
Преступников, как правило, интересуют логины и пароли к банковским приложениям, электронной почте, аккаунтам в социальных сетях, полная информация о банковской карточке, включая срок её действия и особенно секретный код на обороте (CVV/CVC). Поэтому они придумывают ловушки для беспечных пользователей – устанавливают поддельную точку Wi-Fi-доступа.
Распознать обман сложно, потому что такие сети выглядят как обычные соединения. Мошенники с легкостью могут использовать название другой известной сети и в конце добавить слово "FREE", как приманку. Признайтесь, задумывались ли вы об этом, подключаясь к общественному Wi-Fi в многолюдных местах?
Обычно перед тем, как использовать фальшивую сеть, пользователь соглашается с передачей своих данных владельцу, а значит, автоматически соглашается с тем, что несёт полную ответственность за свои действия.
Что делать?
Соблюдайте цифровую гигиену и помните о том, что публичные Wi-Fi-сети не всегда безопасны:
1. Если есть возможность, то лучше подключиться к Wi-Fi-точкам с механизмами шифрования WPA/WPA2.
2. Не пользуйтесь общественными сетями, пока не установите на своё устройство антивирусное ПО, регулярно его обновляйте. Не игнорируйте также обновления программного обеспечения на телефоне, уведомления о которых отправляют производители телефонов. Они заинтересованы в соблюдении кибербезопасности пользователей и поэтому исправляют разные ошибки и неточности для вашего же комфорта.
3. Перед подключением к чужой сети удостоверьтесь, что у вас отключены доступ к данным и удалённая передача файлов по локальной сети. Если у вас айфон, нужно выключить AirDrop, на телефоне базе Android – его аналоги.
4. Отключите автоматическое подключение к Wi-Fi-точкам на телефоне.
Это легко сделать в настройках. Просто есть риск, что ваш телефон будет подключаться к различным сетям, среди которых окажется мошенническая, а это чревато серьёзными последствиями.
5. К общедоступным Wi-Fi-сетям лучше подключаться, используя надёжный VPN или другие приложения, которые позволяют скрыть ваш настоящий IP-адрес и реальное местоположение.
6. Периодически чистите файлы cookies не только для того, чтобы освободить пространство в памяти своего устройства, но и для того, чтобы ваша личная информация не попала к мошенникам.
7. И постоянное правило для любителей бесплатного Wi-Fi – если вы все же подключились к нему, не открывайте финансовые мобильные приложения, не вводите персональные данные при заказе услуг.