Posted 7 декабря 2016,, 11:46
Published 7 декабря 2016,, 11:46
Modified 2 марта 2023,, 14:36
Updated 2 марта 2023,, 14:36
В конце ноября житель Перми написал в Facebook о том, что мошенники сняли с его карты большую сумму, произошло при этом 59 списаний. «Снимали ночью, когда человек глубоко спит и не слышит SMS о снятии», — рассказывает пользователь социльной сети. «Похоже, что данные с карты скопировали в момент моей оплаты за мобильник через интернет в публичной сети Wi-Fi», — предполагает он.
Properm.ru узнал у экспертов, почему не стоит доверять бесплатному публичному Wi-Fi и почему через него не следует совершать операций, связанных с денежными расчетами.
«Бесплатный Wi-Fi — это большая помойка», — такого мнения придерживается руководитель платежной системы «Центральная касса».
«Работа в открытых и плохо защищенных сетях Wi-Fi — занятие совсем не безопасное», — говорит и директор по информационных технологиям SPSR Express (занимается экспресс-доставкой).
Эксперты Properm.ru говорят, что существует много разных способов украсть личные конфиденциальные данные.
По словам Андрея Рычкова, чаще всего используется фальшивая точка подключения, то есть человек входит в сеть через точку, замаскированную под сеть заведения, которое предоставляет бесплатный доступ в интернет. В результате, трафик всех подключившихся к этой точке попадает в руки кибермошенников.
Другой популярный способ — перехват данных по технологии «Человек посередине». В подробностях об этом рассказывает эксперт Центра информационной безопасности компании «Инфосистемы Джет» Андрей Захаров: «Особенностью публичных Wi-Fi сетей является общая среда передачи, в которой каждый участник сети имеет возможность просматривать сетевой трафик всех остальных пользователей. Подавляющее большинство интернет-банков и интернет-магазинов используют протокол TLS, защищающий передаваемые данные. Но о полной безопасности всё равно говорить не приходится. В случае атаки «Человек посередине» злоумышленник перенаправляет через свое устройство (ноутбук, смартфон или даже поддельную точку доступа) сетевой трафик пользователей беспроводной сети для получения контроля над их соединениями. Существуют различные методы вклинивания даже в защищенное TLS соединение». По его словам, реальна также угроза заражения устройства пользователя вредоносным кодом, путем его внедрения злоумышленником в незащищенный трафик, например, во время просмотра ленты новостей параллельно с оплатой услуг.
На еще один риск подключения в общественных местах внимание обращает руководитель отдела защиты прикладных задач компании Balabit (занимается разработкой ПО и сервисов для информационной безопасности).
«Публичный Wi-Fi является довольно опасной средой, поэтому пользоваться в ней платежными и другими персональными сервисами нужно очень осмотрительно», — резюмирует Андрей Захаров. Более категоричен телеком-обозреватель Banki.ru: «Через публичный Wi-Fi не стоит совершать никаких операций, связанных с денежными расчетами».
Бесплатный Wi-Fi Андрей Рычков тем не менее называет необходимым злом: «Мы вынуждены к нему прибегать и, соответственно, должны уметь защищать себя. Как говорят наши специалисты по безопасности: «Здоровая паранойя еще никому не навредила».
Во-первых, эксперты советуют всегда обращать внимание на сеть, к которой вы подключаетесь.
Во-вторых, обращайте внимание на то, как защищено интернет-соединение.
В-третьих, соблюдайте стандартные меры безопасности. По словам Шандора Блинта, онлайн-платежи можно спокойно проводить через публичные сети, если использовать проверенное устройство и заранее установить антивирус, который зашифрует информацию о подключении.
И четвертое. «Банки и коммерческие организации обычно соблюдают меры безопасности и технологии шифрования, и, как правило, обеспечивают адекватную защиту конфиденциальности и целостности персональных данных клиентов, — говорит эксперт Properm.ru. — Если вы все-таки сомневаетесь, то проведите онлайн-платеж через мобильную сеть».