Вы садитесь в кафе, заказываете кофе, подключаетесь к бесплатному Wi-Fi. Всё как обычно. Ничего не происходит. Никаких сигналов тревоги, никаких предупреждений.
А через три дня с вашей карты уходят 12 000 рублей.
Это не страшилка из интернета. Это реальная схема, которую используют прямо сейчас в обычных кафе, торговых центрах, аэропортах и даже в поликлиниках. И большинство людей даже не подозревают, что именно в тот момент, когда они листают ленту или проверяют баланс карты, кто-то другой смотрит на их экран.
Почему все считают это безопасным
Логика простая: раз кафе известное, значит и Wi-Fi нормальный. Если бы что-то было не так, об этом написали бы. Люди же пользуются каждый день и всё нормально.
Именно на эту логику и рассчитывают мошенники.
Бесплатный публичный Wi-Fi опасен не потому, что его взломали. Он опасен по самой своей природе. Данные передаются по открытому каналу, который может слушать любой желающий в радиусе нескольких метров. Для этого не нужно быть хакером из кино. Нужен обычный ноутбук и бесплатная программа, которую скачивают за пять минут.
Схема 1: Злой двойник
Вы заходите в кофейню. Видите сеть «CoffeeHouse_Free». Подключаетесь. Вводите пароль от почты, смотрите баланс карты, пишете в мессенджере.
Проблема в том, что «CoffeeHouse_Free» создал человек за соседним столиком. Настоящая сеть кафе называется «CoffeeHouse-WiFi» или вообще не имеет аналогичного названия. Ваш телефон подключился к фальшивой точке доступа, и весь ваш трафик идёт через устройство мошенника.
Это называется атака «злой двойник» (Evil Twin). Она не требует сложных технических знаний. Её можно настроить за 15 минут с телефона.
Что видит злоумышленник: все сайты, которые вы открываете. Логины и пароли, которые вводите на страницах без шифрования. Иногда даже зашифрованный трафик, если использует специальные инструменты.
Схема 2: Перехват без взлома
Даже если сеть настоящая, это не значит, что вы в безопасности.
Открытые Wi-Fi сети без пароля (или с одним паролем на всех) не шифруют трафик между устройствами. Любой, кто подключён к той же сети, может запустить анализатор трафика и видеть, что делают другие пользователи.
Особенно уязвимы: сайты без HTTPS (в адресной строке нет замочка), старые приложения, которые передают данные в открытом виде, авторизация через HTTP.
Если вы заходите на сайт, где в адресной строке нет «https://» или замочка, ваши данные передаются открытым текстом. Мошеннику даже не нужно ничего взламывать. Он просто читает.
Схема 3: Поддельные страницы входа
Многие публичные сети требуют авторизации через «captive portal» — страницу, где нужно ввести имя, телефон или согласиться с условиями.
Мошенники создают точные копии таких страниц. Вы подключаетесь, видите знакомую форму входа, вводите данные. Страница выглядит как официальная. Но вы только что отдали свой номер телефона и email незнакомому человеку.
Дальше работа простая: по номеру телефона находят другие данные, начинают звонки якобы от банка, присылают SMS со ссылками.
Схема 4: Атака посредника
Даже HTTPS не всегда спасает в публичной сети.
Существует атака MITM (Man in the Middle — человек посередине). Злоумышленник встаёт между вами и сервером. Ваш браузер думает, что общается напрямую с банком. Сервер банка думает, что общается с вами. А на самом деле всё проходит через третье устройство.
Реализовать такую атаку в публичной сети намного проще, чем в домашней. Особенно если злоумышленник сам контролирует точку доступа.
Что реально происходит с вашими данными
Большинство людей думают о мошенниках как о людях, которые сразу снимают деньги. На практике схема тоньше.
Сначала собирают данные: логины, пароли, номера телефонов, адреса email. Потом несколько дней или недель ничего не происходит. Затем начинается обработка: звонки от «службы безопасности банка», письма с «подтверждением операции», SMS со ссылками.
К этому моменту вы уже не свяжете произошедшее с тем кофе в торговом центре три недели назад.
Где чаще всего ловят
Не в подозрительных местах. В обычных:
Торговые центры — огромный поток людей, никто не проверяет, чья это сеть. Аэропорты и вокзалы — люди торопятся, подключаются к первой попавшейся сети. Кафе и рестораны — самое популярное место, люди сидят долго и активно пользуются интернетом. Поликлиники и госучреждения — именно здесь чаще всего заходят в личный кабинет gosuslugi.ru и банковские приложения.
Как защититься: конкретные действия
1. Выключайте Wi-Fi, когда не используете
Телефон автоматически подключается к сетям, которые уже видел. Если раньше вы подключались к «FreeWifi» в одном месте, в другом месте с таким же именем телефон подключится сам. Без вашего ведома.
2. Не заходите в банк через публичный Wi-Fi
Никогда. Даже если очень нужно. Переключитесь на мобильный интернет. Это буквально единственное надёжное правило.
3. Проверяйте название сети у персонала
Перед подключением спросите: «Как называется ваш Wi-Fi?» Тридцать секунд, которые могут сэкономить вам очень много денег.
4. Смотрите на замочек в браузере
На любом сайте, где вводите данные, должен быть https:// и замок. Нет замка — не вводите ничего, даже имя.
Кстати, о реальных схемах мошенников мы регулярно пишем в нашем MAX-канале Pochinka — там разбираем свежие случаи и объясняем, как именно работает каждый развод. Подписывайтесь, чтобы узнавать о новых схемах раньше, чем они до вас доберутся.
Что делать, если уже подключались
Если вы регулярно пользовались публичным Wi-Fi и не уверены, всё ли в порядке:
Смените пароли на почте и в основных аккаунтах. Кстати, многие до сих пор используют один и тот же пароль годами просто потому, что боятся забыть новый. Недавно мы отдельно разбирали, как легко создать пароль, который не взломать и при этом легко его запомнить — там есть простой способ без сложных генераторов и бумажек.
Проверьте историю входов в банковском приложении. Включите двухфакторную аутентификацию везде, где это возможно. Проверьте, нет ли незнакомых устройств в списке подключённых к вашим аккаунтам.
Это займёт 20 минут. Но это лучше, чем потом разбираться с последствиями.
Главное правило
Бесплатный Wi-Fi в публичном месте — это не ваша личная сеть. Это общий коридор, по которому ходят все. Вы бы не стали говорить вслух пароль от банка в переполненном кафе? Вот и не вводите его через публичную сеть.
Телефон видит только название сети. Он не знает, кто её создал.
Мобильный интернет стоит немного. Потерянные деньги и скомпрометированные данные — значительно больше.
А вы пользуетесь публичным Wi-Fi? Подключаетесь автоматически или всегда уточняете у персонала, как называется сеть? Напишите в комментариях — и расскажите, если был личный неприятный опыт. Это поможет другим читателям не попасться на ту же схему.