Новогодние ярмарки становятся идеальным местом для мошенников из-за массового скопления людей и обилия бесплатных Wi-Fi сетей. В отличие от защищенных домашних сетей, многие общедоступные точки доступа используют устаревшие стандарты безопасности либо не используют шифрование вовсе, рассказала «Газете.Ru» д.т.н., заведующий кафедрой КБ-4 «Интеллектуальные системы информационной безопасности» РТУ МИРЭА Елена Максимова.
По ее словам, все данные, включая реквизиты банковской карты, передаются в незашифрованном виде и любой человек в радиусе действия сети может перехватить эти данные с помощью специального программного обеспечения.
«Мошенники используют специальные программы-анализаторы, которые позволяют просматривать передаваемые данные в реальном времени, в том числе логины, пароли от социальных сетей, электронной почты, а также личной переписки», — объяснила она.
Перехват электронной почты, в том числе, позволяет злоумышленникам получать доступ к другим сервисам через восстановление паролей, включая интернет-банки и облачные хранилища, а корпоративная почта несет риск утечки коммерческой информации. В мессенджерах становятся доступны личные переписки, фотографии и файлы с финансовыми и персональными данными.
«Дополнительную угрозу создает перехват геолокационных данных и истории просмотров, что позволяет анализировать перемещения и интересы пользователя для последующего использования в фишинговых атаках, социальном инжиниринге или даже планировании краж», — сказала специалист.
Даже при простом просмотре сайтов через публичный Wi-Fi передаются данные о посещенных страницах, поисковых запросах и интересах пользователя. Эти сведения представляют ценность для рекламных кампаний, но в руках мошенников могут быть использованы для фишинговых атак и целевого социального инжиниринга.
«Мошенники могут специально создавать фальшивые сети с названиями, максимально похожими на официальные. В условиях праздничной суеты люди реже проверяют подлинность сети и охотнее подключаются к первому доступному варианту. Когда вы подключаетесь к такой сети, весь ваш интернет-трафик сразу попадает под контроль злоумышленников», — заявила Максимова.
Самый надежный способ защиты — полностью отказаться от публичных сетей при оплате и оплачивать покупки при помощи мобильного интернета. Если подключения к Wi-Fi не избежать, используйте VPN-приложение, которое создает зашифрованный туннель для передачи данных. Заранее настройте в банковском приложении СМС-уведомления о всех операциях и установите суточные лимиты по картам.
«Для разовых покупок лучше используйте электронные кошельки с ограниченным балансом или виртуальные карты. Дополнительную защиту обеспечивают двухфакторная аутентификация и биометрические методы подтверждения платежей, которые значительно усложняют доступ мошенников к средствам даже при компрометации данных карты», — резюмировала она.
Ранее были названы самые популярные мошеннические схемы 2025 года.