Открытые или, как их еще называют, бесплатные WI-FI сети - одна из составляющих современного мегаполиса. Владельцы баров, ресторанов предоставляют своим гостям в качестве своеобразного бонуса возможность бесплатного пользования Интернетом. Власти оснащают бесплатным WI-FI улицы города. Попасть в «глобальную паутину» можно даже в метро. Однако вместе с комфортом приходят и угрозы. Ведь у многих в смартфонах установлены банковские приложения, или хранятся данные банковских карт.

На днях на одном специализированном форуме появилось сообщение одного из участников. Он утверждал, что меньше чем за 20 минут взломал сеть Wi-Fi в «Сапсане», и получил доступ к личным данным пассажиров.  Хотя в РЖД не нашли уязвимостей во время своей проверки, эксперты в области кибербезопасности продолжают считать открытые сети опасными местами для любителей бесплатного Интернета.

Опасный комфорт

«Нельзя сказать, что пользоваться общественными сетями Wi-Fi абсолютно безопасно. Хакеры могут создавать поддельные сети, с названиями, имитирующими названия городских сетей, торговых центров, ресторанов в надежде, что жертва подключит свой гаджет, приняв сеть за оригинальную», - говорит Луис Корронс, специалист по информационной безопасности Avast.

Немаловажно знать: если подключение состоялось, в следующий раз гаджет сам войдет в знакомую ему сеть. Поэтому лучше сразу отключить в смартфоне опцию автоподключения. Также лучше через настройки скрыть свое устройство при подключении к общедоступной сети. Это не позволит хакерам увидеть ваш гаджет и опознать программное обеспечение, которое работает на устройстве, а значит получить доступ.

Как не платить лишнего

Большинство сайтов онлайн-банкинга и банковских приложений используют различные ключи шифрования для передачи данных.

«Тем не менее, я не советую проводить банковские операции в спешке и через публичные сети, - продолжает Луис Корронс. – Шесть из десяти фишинговых сайтов зашифрованы для дальнейшего обмана пользователей. Это означает, что даже наличие зеленого замка в адресной строке, не может гарантировать, что сайт оригинальный, а не фишинговый».

Если хакер скомпрометирует роутер, используемый для соединения Wi-Fi, он может и вовсе перенаправить пользователей на сайты для кражи данных.

«Современные мобильные приложения для онлайн-банкинга сами по себе надежно защищены. Однако действительно злоумышленники часто пытаются украсть деньги пользователей с помощью так называемых мобильных банковских троянцев, которые выманивают банковские учетные данные пользователей» - говорит антивирусный эксперт «Лаборатории Касперского» Дмитрий Галов.

В качестве примера он приводит пример, когда «троянцы» незаметно для пользователя перекрывают настоящее окно ввода данных поддельным – фишинговым, требуя ввести платежную информацию. При этом в магазинах приложений такие троянцы могут маскироваться под совершенно разные приложения – под медиаплеер, фонарик и т.д.

«Многие хакерские приложения, способны скрыто устанавливаться на смартфон и заменять настоящие банковские приложения. Вредоносные приложения маскируются под известные банковские бренды и просят ввести данные карты якобы в связи с обновлением. И конечно, не стоит поддаваться соблазну открывать незнакомые сайты, рекламу и не кликать на ссылки» - добавляет», - говорит эксперт по безопасности веб-сервисов Павел Кузьмин.

По словам руководителя отдела спецпроектов InfoWatch Андрея Арсентьева, пользователю мобильных устройств крайне важно соблюдать хотя бы базовые правила цифровой гигиены.

«Примером одной из самых опасных вредоносных программ 2019 года может стать банковский троян Gustuff, представитель нового поколения вредоносных программ с полностью автоматизированными функциями, нацеленными, в том числе на вывод денег и криптовалюты со счетов пользователей. Уже отмечено несколько волн его активности. И, возможно, ожидается еще несколько», - резюмирует эксперт.