Znikające dane, puste konto: ⚠ ostrzeżenie przed fałszywymi sieciami Wi-Fi na lotniskach 🛜

Na początku tego miesiąca malezyjski pasażer czekał w Bangkoku na swój lot przesiadkowy. Szukał – jak wielu podróżnych – darmowej sieci Wi-Fi. Gdy jednak połączył się z siecią o nazwie „Free Airport WiFi”, już kilka minut później otrzymał na swój telefon nietypowe powiadomienia: ostrzeżenia o obciążeniach karty kredytowej w Singapurze, informacje o zakupach drogich torebek, oraz ciągłe nowe kody bezpieczeństwa z PayPala.

Później okazało się, że rzekoma lotniskowa sieć była fałszywym hotspotem Wi-Fi, stworzonym w celu oszukania turystów. Inni pasażerowie terminalu również padli ofiarą oszustwa – ich karty kredytowe zostały wykorzystane bez ich wiedzy, skradziono zdjęcia paszportów oraz przechwycono dokumenty wizowe.

Tak to działa:

Przestępcy tworzą sieci Wi-Fi o oficjalnie brzmiących nazwach, takich jak „Free Airport WiFi” czy „Airport Guest”. Użytkownicy, którzy się z nimi łączą, mogą nieświadomie umożliwić oszustom dostęp do haseł i danych bankowych, zdjęć i dokumentów, a także do wszystkich wpisywanych informacji na urządzeniu.

Jak się chronić:

1. Dla bezpieczeństwa warto zapytać obsługę lotniska o oficjalną nazwę sieci Wi-Fi lub sprawdzić, czy jest ona podana na tablicach informacyjnych.

2. Zaniepokój się, gdy sieć Wi-Fi jest całkowicie otwarta i dostępna bez ekranu logowania.

3. Korzystając z sieci Wi-Fi na lotnisku, unikaj używania wrażliwych aplikacji, np. do robienia zakupów czy rezerwacji wymagających podania danych karty kredytowej, do otwierania poufnych dokumentów lub logowania się do konta bankowego.

4. Również korzystanie z VPN może zapewnić wyższy poziom bezpieczeństwa.

Jeśli to możliwe, lepiej korzystać z własnych danych komórkowych do przeglądania internetu.

"Odmiana" tego oszustwa:

Kolejną, szczególnie podstępną "odmianą" tego oszustwa jest tzw. metoda „Evil Twin”. Polega ona na tym, że oszuści tworzą sieć Wi-Fi o tej samej nazwie co oficjalna sieć. Ponieważ wiele smartfonów i laptopów automatycznie zapamiętuje znane sieci i łączy się z nimi bez ponownego pytania, nieświadomi użytkownicy trafiają nagle do fałszywej sieci – nie zdając sobie z tego sprawy. Dla atakujących jest to idealne rozwiązanie: nie muszą aktywnie namawiać do połączenia, urządzenia łączą się same.

Obie techniki są oczywiście wykorzystywane nie tylko na lotniskach, ale także w kawiarniach, hotelach czy nawet na pokładzie samolotów. Wystarczą niewielkie, niepozorne urządzenia, aby stworzyć bardzo realistyczną sieć i wyświetlać fałszywe strony logowania. Każdy, kto w takiej sieci wpisze swoje dane logowania lub po prostu przegląda internet, ryzykuje, że jego hasła, informacje bankowe czy dokumenty zostaną przechwycone – często bez świadomości samego użytkownika.