Мошенники могут перехватывать данные пользователей с помощью публичного Wi-Fi — они создают фальшивые сети и просят людей авторизоваться с помощью кода, получая таким образом доступ к соцсетям, почте и другим сервисам россиян. Об этом «Газете.Ru» рассказал сенатор Артем Шейкин.
«В ситуациях, когда мобильный интернет работает нестабильно или недоступен вовсе, бесплатный Wi-Fi воспринимается как спасение, и именно этим все чаще пользуются мошенники. Сценарий обмана выглядит довольно естественно. Человек открывает список доступных сетей и видит знакомое название, совпадающее с именем кафе, аэропорта или парка. Иногда таких сетей в списке две — одна настоящая, другая фальшивая, но различия между ними минимальны: лишний символ, точка, дефис или неочевидное окончание. В спешке и суете на это редко обращают внимание. После подключения система может запросить у пользователя пройти авторизацию. Это может быть всплывающее окно в браузере или предложение подтвердить вход с помощью кода, который якобы приходит в СМС или мессенджер. На первый взгляд, ничего подозрительного, ведь многие Wi-Fi-сети действительно используют такие форматы подтверждения доступа. Однако именно в этот момент происходит перехват данных. Введенный код, логин или пароль уходят злоумышленникам. Через такие фишинговые страницы они получают доступ к электронной почте, аккаунтам в социальных сетях, мессенджерах и другим сервисам, которые используют номер телефона или email для входа. Иногда достаточно одного неверного подключения, чтобы человек лишился сразу нескольких цифровых аккаунтов», — сказал он.
Шейкин уточнил, что наибольшую опасность схема представляет в аэропортах, когда люди авторизовываются и вскоре отключают телефон.
«Особенно опасна эта схема в аэропортах. Люди подключаются к Wi-Fi, проверяют почту, открывают банковские приложения, подтверждают входы в сервисы, а затем садятся в самолет и выключают телефон. За время перелета мошенники получают полный простор для действий: меняют пароли, выводят средства, рассылают сообщения от имени жертвы. Когда человек приземляется и снова включает телефон, ущерб уже может быть значительным», — добавил он.
Сенатор подчеркнул, что любая просьба ввести персональные данные должна настораживать пользователя.
«Настоящие Wi-Fi-сети в общественных пространствах не запрашивают пароли от социальных сетей, почты или коды подтверждения для входа в государственные и финансовые сервисы. Любое всплывающее окно, где вас просят ввести персональные данные «для доступа к интернету», должно вызывать настороженность. Еще один тревожный признак — резкая переадресация на неизвестный сайт сразу после подключения или просьба подтвердить личность через мессенджер. Такие механизмы не имеют отношения к реальной авторизации в Wi-Fi-сети и используются исключительно для кражи данных. Развертывание таких фальшивых точек доступа — это быстрый и недорогой процесс. Их создают на короткое время, чтобы собрать как можно больше данных и исчезнуть. Именно поэтому, чтобы не стать жертвой этой схемы, нужно проверять название сети и не вводить личных данных при подключении, особенно если требуются пароли или сомнительные коды», — заключил он.
Ранее стало известно, что телефонные аферисты начали использовать новую схему обмана пенсионеров.
