Ваш телефон любит халяву? Мошенники тоже! Разбираем риски бесплатного Wi-Fi в Самаре

Вы заходите в самарский торговый центр и сразу ловите бесплатный Wi-Fi — кажется, что это быстро и удобно. Но что, если за удобство можно заплатить куда более высокую цену? Насколько безопасен общественный Wi-Fi? Давайте разбираться.

Для начала вспомним громкий случай использования общедоступных Wi-Fi-сетей мошенниками. В феврале 2025 года в аэропорту Шереметьево злоумышленники развернули целую схему: они создали фальшивую точку доступа, почти неотличимую от официальной сети аэропорта. Когда обман раскрылся, об этом сообщили многие СМИ, в том числе «Известия».

При подключении к мошенническому Wi-Fi пользователей просили авторизоваться через Telegram-бот, куда нужно было ввести SMS-код, — и вот тут злоумышленники получали полный доступ к аккаунту жертвы.

Стоит ли самарцам волноваться, что в нашем аэропорту, ТЦ, троллейбусе или других общественных местах произойдет то же самое? Разбираемся с руководителем сетевой экспертизы одного из продуктов компании Positive Technologies Кириллом Шипулиным.

Кирилл Шипулин прокомментировал риски использования публичного Wi-Fi специально для 63.RU. Он предполагает, что вся эта «бесогония» вокруг небезопасности бесплатных Wi-Fi сетей — это в том числе маркетинговый прием VPN-компаний.

Шипулин сослался на статью Forbes за 2024 год: там утверждалось, что 40% американцев считают свои данные скомпрометированными после использования публичных сетей, однако материал содержал аж целых два раза рекламу платных VPN.

Если вы подключились к общедоступной сети, но используете VPN, есть ли риск, что мошенник сможет получить доступ к вашему банковскому приложению и украсть деньги?

— Современные приложения банков и соцсетей используют защищенные соединения. Даже если злоумышленник создаст поддельную точку доступа, он не сможет перехватить ваши данные: клиент и сервер проверяют подлинность соединения через криптографические алгоритмы, — пояснил эксперт.

При этом VPN не гарантирует абсолютной защиты, если на устройстве есть вредоносное ПО или вы сами передаете данные злоумышленникам, например через фишинг (переходя по странным ссылкам или называя кому-нибудь коды из СМС). VPN защищает трафик от перехвата в публичной сети, но не заменяет другие меры безопасности. Банковские приложения обычно устойчивы к атакам, но уязвимости всё же возможны. Риск выше, если на устройстве есть вирусы или вы вводите данные на фальшивых сайтах.

Кирилл Шипулин выделил три редких условия для реальной угрозы: использование уязвимого ноутбука, выбор опции «доверять» при подключении к новой сети и совпадение места и времени с активностью злоумышленника.

— Это не один шанс на миллион, а один на триллион, — утверждает Шипулин.

Главную опасность эксперт Positive Technologies видит в социальной инженерии: мошенники по телефону запрашивают коды пользователей, и это наиболее актуальная техника атак.

Таким образом, если соблюдать простые правила цифровой безопасности, можно спокойно пользоваться общественным Wi-Fi, не опасаясь кражи данных. Однако это лишь малая часть угроз, подстерегающих пользователей в Сети. Подробно о различных видах киберпреступлений и современных системах защиты рассказывали на международном киберфестивале Positive Hack Days, который ежегодно проходит в Москве с 2011 года.

В этом году вокруг стадиона «Лужники» в Москве развернули десятки интерактивных площадок — посетители могли попробовать взломать чужой ноутбук (конечно же, в учебных целях), проверить, есть ли их лицо в базе распознавания, поиграть с роботами или создать собственную 3D-модель.

Для более продвинутых пользователей работали лектории, где обсуждали актуальные вопросы кибербезопасности и новейшие технологии, включая искусственный интеллект.

Делитесь в комментариях, о каких технологических аспектах вам хотелось бы узнать подробнее простым языком, а мы подготовим об этом интересный и понятный материал.