Назван способ снизить мошенничество при использовании публичного Wi-Fi

«Мегафон»: авторизация по номеру телефона в публичном Wi-Fi снижает мошенничество
«Газета»

Двухфакторная аутентификация при подключении к публичному Wi-Fi защищает и пользователей, и владельцев сети, заявил «Газете.Ru» старший эксперт по расследованию фрод-инцидентов «Мегафона» Борис Лопатин. По его словам, такая проверка нужна не для галочки: она снижает риски мошенничества, которые появляются в полностью открытых сетях.

«Чаще всего авторизация выглядит так: человек выбирает сеть, вводит номер телефона, получает код в SMS и подтверждает подключение. Но это не единственный вариант. Иногда могут использоваться и другие способы идентификации: например, в гостиницах доступ к Wi-Fi могут выдавать после проверки данных гостя по паспорту. Задача такой процедуры — сделать публичный интернет удобным для обычных пользователей и менее привлекательным для злоумышленников», — объяснил Лопатин.

По его словам, публичный Wi-Fi сегодня есть почти везде, но у него есть слабое место — если сеть не требует пароля при подключении, трафик между устройством пользователя и роутером может передаваться в открытом виде на уровне Wi-Fi-соединения, подчеркнул Лопатин.

По его словам, находясь в том же публичном месте, злоумышленник с помощью специального программного обеспечения может попытаться получить доступ к данным, которые пользователь отправляет и получает через открытую сеть. Особенно опасны сайты и сервисы без защищенного соединения, предупредил Лопатин.

Он добавил, что еще один риск — поддельные точки доступа: мошенники могут создать сеть с привычным или популярным названием, например airport_free_wifi, cafe_wifi или free_mall_wifi. Если устройство подключится к такой сети автоматически, пользователь может не заметить, что весь трафик проходит через оборудование злоумышленников, сказал эксперт. По его словам, в незащищенной сети атаки могут быть связаны и с подменой файлов, которые скачивает пользователь. Кроме того, злоумышленники могут попытаться перенаправить человека на фишинговый или вредоносный сайт, уточнил Лопатин.

По его словам, если компания, кафе, гостиница, салон или другая организация создает открытую сеть и раздает через нее доступ в интернет без идентификации пользователей, она может столкнуться с административным штрафом. Штраф для должностных лиц составляет от 5 тыс. до 50 тыс. рублей, а для юридических лиц — от 100 тыс. до 200 тыс. рублей, подчеркнул Лопатин.

Он добавил, что даже после авторизации в публичной Wi-Fi-сети пользователям все равно нужно соблюдать простые правила безопасности: по возможности не заходить в критически важные аккаунты — банки, «Госуслуги», рабочую почту и корпоративные системы, не вводить конфиденциальную информацию, для банковских операций и других важных сервисов лучше использовать мобильный интернет. Публичный Wi-Fi лучше оставить для простых задач: карты, новости, такси, добавил Лопатин.

Отдельно эксперт посоветовал отключить автоподключение к Wi-Fi: устройство лучше настроить так, чтобы оно не подключалось к точкам доступа без ведома пользователя, это снижает риск случайного подключения к поддельной или небезопасной сети. Коды из SMS нельзя передавать незнакомым людям, заключил эксперт.

Ранее в МВД рассказали о психологической ловушке телефонных аферистов.