Главные новости Красногорска
Красногорск
Календарь
Октябрь
2024
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23
24
25
26
27
28
29
30
31

Как аферисты используют Wi-Fi, чтобы получить доступ к личным данным пользователей

0
РИА "Восток-Медиа" 
Почти во всех общественных местах можно без труда подключиться к Wi-Fi. Но, используя бесплатный интернет, велик риск нарваться на мошенников. Корреспондент REGIONS узнал о новых схемах, которые используют злоумышленники через общедоступные сети, чтобы заполучить личные данные пользователей. Всего лишь ввел код… Вячеслав Иванов (данные человека изменены. — Прим. ред.) из Красногорска минувшим летом собирался отправиться в двухнедельный отпуск на один из российских курортов. Так сложилось, что рейс был поздний и молодой человек решил посмотреть фильм, пока начнется регистрация. «Все происходило в зале ожидания аэропорта Шереметьево. Не хотел тратить свои ресурсы на мобильном интернете, поэтому решил подключиться к бесплатной точке доступа Wi-Fi. Лукавить не буду — не помню, как она называлась, но 100% там фигурировало название аэропорта. Собственно, это меня и ввело в заблуждение», — пояснил Вячеслав. После того как пассажир подключился к Сети и прошел привычную процедуру авторизации, вместо кода-пароля, который приходит по СМС, система потребовала ввести шесть цифр из переписки с модераторами Telegram. «Меня это почему-то не смутило, и я ввел нужные цифры. Потом решил проверить, как работает Сеть. В итоге — не смог войти в Telegram, так как доступа не было. Переключился на мобильный интернет, и ничего не изменилось. Потом позвонил друг, чтобы узнать, на какие цели мне нужны 450 тыс. руб., которые я у него якобы попросил. И тут я понял, что дело пахнет жареным. Буквально за несколько минут мошенники сделали запрос по поводу займа у всех пользователей в „телеге“, с которыми я состоял в тесном общении», — сказал пассажир. Позже в дело вмешались правоохранители, и теперь администрация воздушной гавани решает проблему со своими сетями, чтобы исключить хакерские атаки на пассажиров. Проверяйте по сто раз Как рассказал корреспонденту REGIONS киберэксперт и специалист по IT Алексей Власов, никогда нельзя вводить код из личной переписки с модераторами в Telegram. Этот код — вход в ваш личный аккаунт, через который мошенники могут украсть данные и запрашивать деньги у людей, с которыми вы в доверительных отношениях. В целом же подобная ситуация могла произойти не только в аэропорту, но и в любом другом общественном месте. «Доступ к беспроводной сети — Wi-Fi — есть практически на каждом шагу. Вы приезжаете в какой-нибудь „Вегас Сити Холл“, садитесь в МЦД или метро, наведываетесь в аэропорт — там везде есть доступы в Сеть. Нужно только зарегистрироваться и вписать свои данные: электронную почту, номер телефона и так далее», — сообщил Власов. Мошенники, зная, как много людей пользуются Wi-Fi в торговом центре или на территории аэропорта, создают клоны официальных точек доступа, чтобы ввести человека в заблуждение. «Например, вы приехали в аэропорт Внуково или Жуковский, начинаете искать точку доступа, которая, очевидно, будет иметь такой же нейминг, как и сам аэропорт. По ошибке человек подключается к сети-клону и вводит свои данные, чтобы войти в интернет. И, вуаля, он на крючке у афериста. Аферисты могут называть ложную точку доступа одинаково, чтобы ввести пользователя в заблуждение: Sheremetyevo1 или SheremetyevoL», — привел пример эксперт. Чем опасны такие сети-дублеры? Тем, что при подключении к ним мошенники могут запросить при регистрации не только номер телефона, но и другие личные данные — кредитной карты или паспорта. «Вы будете без задних мыслей вводить все это, а аферист поспешно, пока вы не одумались, попытается использовать всю информацию, которую ввел пользователь, чтобы завладеть его средствами на карте. Вывод следующий: подключаться нужно только к официальным и проверенным источникам сети», — пояснил специалист. Дополнительно мошенники создают фишинговые сайты, которые также могут полностью копировать интерфейс сайта аэропорта или торгово-развлекательного центра. «Вы снова введете на ложном портале свои данные — вплоть до паспортных, а потом обнаружите, что на вас кто-то повесил кредит. То есть в этом случае тоже нужно обязательно несколько раз проверить, что вход на портал был осуществлен через официальный источник», — отметил эксперт. Проверить подлинность того или иного сайта организации можно даже в поисковике. Возле столбца с оригинальным порталом будет специальная пометка — голубой кружок с шипами и с галочкой внутри, который означает, что информация об организации подтверждена владельцем, заключил киберэксперт.