Прочитайте это до следующего вылета. Потом может быть поздно.
Вы стоите в очереди на регистрацию. Телефон ловит десятки сетей: «Domodedovo_Free», «Airport_Guest», «Free_WiFi_DME». Нажимаете. Подключились. Открываете Сбербанк Онлайн, чтобы проверить баланс перед поездкой.
Всё. Вы уже в ловушке.
И что самое неприятное: вы об этом не узнаете ещё несколько минут. Ровно столько нужно мошеннику, чтобы добраться до вашего счёта.
Что на самом деле происходит, когда вы жмёте «Подключиться»
Большинство людей думают, что опасность публичного Wi-Fi это вирус или взлом. Нет. Схема, которую используют сегодня профессиональные мошенники, куда тоньше.
Она называется Evil Twin («Злой близнец») или MITM-атака (Man In The Middle, «Человек посередине»).
Вот как это устроено по шагам.
За час до вашего прихода мошенник садится в зоне ожидания с обычным ноутбуком и небольшим роутером в рюкзаке. Он создаёт Wi-Fi-сеть с названием, почти идентичным официальной: «Airport_Free_Wi-Fi» вместо «Airport_Wi-Fi». Или просто «DME_Guest» с чуть более сильным сигналом, чем у настоящей точки.
Ваш телефон автоматически выбирает сеть с лучшим сигналом. Это не баг, это особенность работы Android и iOS.
Первые 30 секунд после подключения. Весь ваш интернет-трафик теперь идёт через ноутбук мошенника. Буквально каждый запрос, который отправляет ваш телефон, сначала попадает к нему.
Через 40–90 секунд. Специальная программа (их десятки в открытом доступе, никакого программирования не нужно) анализирует ваш трафик и определяет: вы открыли банковское приложение или сайт банка.
В этот момент запускается следующий этап.
Как выглядит фишинговая страница изнутри
Вы открываете браузер и идёте на сайт, например, Сбербанка. Адрес в строке выглядит нормально. Страница выглядит нормально. Логотип, зелёный цвет, кнопка «Войти» — всё на месте.
Но вы находитесь не на сайте Сбербанка.
Программа на ноутбуке мошенника за доли секунды загрузила настоящий сайт, скопировала его внешний вид и показала вам копию. В эту копию вы и вводите логин и пароль.
Дальше происходит следующее: ваши данные уходят мошеннику, а вы видите сообщение «Неверный пароль» или «Сессия истекла». Пробуете ещё раз. Всё то же самое.
Тем временем мошенник уже использует ваши данные, чтобы войти в настоящий банк.
Появляется запрос на СМС-код. Его тоже перехватывает программа и пересылает вам — вы вводите его в фишинговую форму, думая, что авторизуетесь. Мошенник в этот момент вводит этот же код в настоящем банке.
Всё. Доступ получен.
Сколько времени это занимает
Не часы. Не дни.
В реальных случаях, задокументированных российскими банками и специалистами по кибербезопасности, от момента подключения до получения доступа к счёту проходило от 3 до 7 минут.
За это время вы успеваете выпить полстакана кофе.
Никаких звонков. Никаких подозрительных сообщений. Телефон ведёт себя абсолютно нормально. Первое, что вы замечаете, это уведомление о списании, которое придёт уже после.
Три признака, что вы подключились к сети-ловушке
Есть способы распознать подмену, но они требуют внимания.
Первый. Сайты грузятся чуть медленнее обычного. Не сильно, но заметно. Ваш трафик делает лишний «прыжок» через чужое устройство.
Второй. Появляется предупреждение браузера о сертификате безопасности. Красный замочек вместо зелёного. Большинство людей нажимают «Всё равно продолжить» — и это фатальная ошибка.
Третий. Вас «случайно» выбрасывает из приложения или просит заново войти в аккаунт. Это не глюк телефона. Это момент перехвата сессии.
Если заметили хоть один из этих признаков на публичном Wi-Fi: немедленно отключайтесь и меняйте пароли. И здесь многие совершают ещё одну опасную ошибку — хранят новые пароли прямо в заметках телефона или мессенджерах. Почему это может закончиться взломом аккаунтов и где вообще нельзя хранить пароли, подробно разбирали в статье «Где нельзя хранить пароли: ошибка, которую делают миллионы людей».
Кто реально под угрозой
Здесь важный момент, который многие упускают.
Молодые люди, которые «в теме», на самом деле рискуют не меньше. Мошенники специально делают атаку незаметной именно потому, что технически грамотные пользователи думают, что их это не касается.
Реальные жертвы этой схемы, по данным служб безопасности банков, это активные пользователи смартфонов в возрасте 35–55 лет. Люди, которые регулярно пользуются банковскими приложениями, привыкли к удобству онлайн-платежей и не ожидают атаки именно в аэропорту.
Потому что аэропорт — это стресс, спешка, переключённое внимание. Именно это и нужно мошеннику.
Конкретная инструкция: что делать прямо сейчас
Сохраните этот список. Он рабочий.
Перед поездкой:
Включите роуминговый пакет или купите местную SIM-карту. Мобильный интернет для банковских операций несравнимо безопаснее любого публичного Wi-Fi.
В аэропорту или другом общественном месте:
Никогда не открывайте банковские приложения, не входите в почту и не вводите пароли, пока подключены к бесплатной сети. Даже если уверены, что сеть настоящая.
Технические меры:
Отключите в настройках Android автоматическое подключение к известным сетям. Путь: Настройки — Wi-Fi — нажмите и удерживайте сеть — «Забыть» или отключите «Автоподключение».
Для параноиков (в хорошем смысле):
Включите двухфакторную аутентификацию во всех критически важных сервисах, где её ещё нет. Даже если мошенник получит пароль, без второго фактора он ничего не сделает. Это занимает 5 минут и закрывает 90% угроз.
Схемы становятся умнее каждый месяц
Это не устаревшая история из 2015 года. Атаки через публичный Wi-Fi активно эволюционируют.
Сегодня используются поддельные сети с SSL-сертификатами (тот самый зелёный замочек, которому вы доверяете). Создаются копии не только банковских сайтов, но и корпоративных VPN, портала Госуслуг, сервисов доставки.
Одна из новых схем, которая появилась в 2025 году: мошенник не крадёт данные сразу. Он просто собирает cookies вашей сессии и использует их позже, когда вы уже дома и ни о чём не подозреваете.
Следить за актуальными схемами удобно в MAX-канале Pochinka — там публикуют разборы новых мошеннических схем простым языком, без технического жаргона, с конкретными примерами и инструкциями защиты.
Что делать, если уже подключились
Не паникуйте. Действуйте быстро.
Первое: немедленно отключитесь от сети.
Второе: позвоните на горячую линию банка (номер на обороте карты) и попросите временно заблокировать онлайн-доступ.
Третье: поменяйте пароли от банковских приложений и почты с домашнего Wi-Fi или мобильного интернета.
Четвёртое: проверьте историю операций за последние сутки.
Пятое: если деньги уже ушли, немедленно пишите заявление в банк о несанкционированном переводе. По закону у вас есть шансы вернуть средства, если обратитесь в течение суток.
Коротко о главном
Публичный Wi-Fi в аэропорту, торговом центре или кафе это не просто «медленный интернет». Это потенциальный инструмент кражи за 4 минуты.
Схема Evil Twin не требует от мошенника никаких особых технических знаний. Программы для атаки свободно доступны. Оборудование стоит несколько тысяч рублей. Жертвой может стать любой, кто открыл банковское приложение в неправильном месте.
Два правила, которые защитят вас в 99% случаев: банковские операции только через мобильный интернет, автоподключение к сетям отключено.
Это не паранойя. Это цифровая гигиена 2026 года.
А у вас был опыт с подозрительными Wi-Fi-сетями в аэропортах или других общественных местах? Замечали что-то странное с телефоном во время перелётов? Расскажите в комментариях — возможно, ваша история поможет кому-то из читателей вовремя распознать угрозу.
Если статья была полезна — поделитесь с теми, кто часто летает. Особенно с теми, кто любит экономить на мобильном интернете в роуминге.