logo
/новости Московской области
Картинка
/ Фото: REGIONS/Полина Крачун

Аэропорт — рай для хакеров: почему публичный Wi-Fi обнулит ваш счет за минуты

Доцент Двилянский: публичный Wi-Fi позволяет хакерам перехватывать данные банков
/Главная /Безопасность
Автор текста:
Полина Крачун
/Главная /Безопасность
Автор текста:
Полина Крачун
В путешествиях смартфон становится универсальным инструментом, но именно в поездках цифровой кошелек подвергается максимальному риску из-за обилия публичных сетей и невнимательности владельцев. Об этом в беседе с RT предупредил доцент РТУ МИРЭА Алексей Двилянский.

Эксперт назвал аэропорты, вокзалы и отели настоящим раем для злоумышленников, где пересекаются тысячи людей в поисках открытого Wi-Fi. Подключаясь к общедоступной сети, пользователь фактически приглашает посторонних заглянуть в телефон, поэтому первое правило безопасности — никаких финансовых операций через публичный Wi-Fi.

Двилянский пояснил механизм атаки: хакер подключается к той же сети и с помощью софта перехватывает трафик между смартфоном и сервером банка. Даже HTTPS-шифрование не всегда спасает — существуют методы подмены сертификатов. Логины, пароли и CVV-коды становятся доступны мошеннику в реальном времени.

Специалист рекомендует для банковских операций использовать только мобильный интернет, а при его отсутствии — раздавать сеть с основного смартфона на другие устройства, создавая личную точку доступа. Особую опасность представляют открытые сети в аэропортах, через которые проходит огромный объем нешифрованных данных.

Второй важнейший аспект — физическая безопасность устройства. В поездках телефон часто выходит из рук, поэтому Двилянский советует установить биометрический замок в дополнение к сложному паролю и активировать автоматическую блокировку через 30 секунд. Нельзя хранить пароли в заметках или галерее, лучше использовать менеджеры паролей.

«Используйте менеджеры паролей с мастер-паролем, который вы нигде не записываете. Кроме того, перед поездкой стоит настроить отдельный лимит на суточные траты в мобильном банке и отключить возможность оплаты в один клик для крупных сумм», — добавил эксперт.

Перед поездкой эксперт рекомендует настроить суточный лимит трат в мобильном банке и отключить оплату в один клик для крупных сумм. Категорически запрещено устанавливать «обновления безопасности» по ссылкам из смс или всплывающих окон — так мошенники имитируют страницы входа в банки, создавая точные копии для кражи данных. Всегда следует проверять адресную строку и по возможности не заходить в веб-версию банка с чужих устройств, ограничившись официальным приложением. Двилянский также посоветовал включить уведомления о всех транзакциях.