„Připojil jsem se k Wi-Fi na letišti a o 10 minut později jsem nezaplatil kafe.“ Patrik udělal nejdražší chybu ve svém životě

Do redakce Mobify doputoval příběh našeho čtenáře Patrika. Když se chystal na svou letní dovolenou, netušil, že největší problém přijde ještě před odletem. Na letišti zahlédl síť s názvem „PragueCzechAirport_Free“, a protože na displeji svítil nápis „Bezpečné připojení“, připojil se. Později si šel, asi hodinu před nástupem do letadla, koupit kávu. Jenže při placení hlásil terminál chybu a platba neprošla. Když se Patrik přihlásil ke svému bankovnímu účtu, zůstal v šoku. Veškeré peníze byly pryč.

Hackeři vytvoří tzv. zlé dvojče pravé sítě

Na letišti člověk tak nějak věří, že bude připojení bezpečné, jenže tomu tak není, pokud se netrefíte na to správné. Vznikla totiž metoda, kdy hacker vytvoří síť s podobným názvem, jaký má oficiální připojení místa. Takzvané „zlé dvojče“ (Evil Twin Wi-Fi) nastražují podvodníci hlavně na letištích, v kavárnách, hotelech nebo obchodních centrech.

Jakmile se k této síti uživatel připojí, útočník získává přístup k jeho komunikaci, přihlašovacím údajům i citlivým datům. A protože lidé často při čekání na let kontrolují stav peněz na účtu, rezervace nebo potvrzují platby, stává se letištní Wi-Fi dokonalým terčem. Mnohdy je opravdu těžké rozeznat falešnou síť od té pravé.

V případě Patrika zněl název oficiální sítě pražského letiště „Prague Airport Free Wi-Fi“. Když se z dovolené vrátil, síť už dostupná nebyla, takže je zřejmé, že byla pouze dočasně nastrčena, dost možná pomocí přenosného routeru.

Nejnebezpečnější jsou místa s velkými davy

Podle expertů na kyberbezpečnost je veřejná Wi-Fi jedním z nejnebezpečnějších míst digitálního prostoru. Jak informoval TravelandLeisure, celá čtvrtina cestovatelů se stala obětí hackerského útoku právě při používání veřejné sítě, a až 40 % z nich hlásilo únik dat. Odborníci navíc upozorňují, že technologie pro vytvoření „falešné Wi-Fi“ dnes stojí pakatel a může ji ovládat i běžný laik.

V praxi to znamená, že podvodníci nemusí být ani žádní sofistikovaní hackeři. Stačí jim jednoduchý nástroj, který přesměruje datový provoz přes jejich zařízení, kde mohou sledovat a ukládat přihlašovací údaje, fotografie i čísla karet. Zločinci se nejvíce zaměřují právě na místa s velkým počtem turistů, kde je vysoká pravděpodobnost, že se někdo připojí bez většího rozmýšlení.

Podvodníci ukládají veškerá důležitá data

Zpočátku si uživatel ničeho nevšimne. Stránky se načítají normálně, připojení vypadá stabilně. Hacker však mezitím zachycuje všechna data, která přes jeho síť prochází, třeba přihlašovací údaje do e-mailu, sociálních sítí nebo banky. Pokud oběť zadá heslo nebo potvrdí transakci, útočník má v tu chvíli k dispozici všechno, co potřebuje.

V Patrikově případě se hacker dostal k údajům o jeho platební kartě, kterou měl uloženou v mobilním bankovnictví. Během několika minut provedl několik převodů a zůstatek na účtu se vynuloval. Banka sice transakce později zablokovala, ale peníze se už vrátit nepodařilo.

Jak se chránit před falešnými Wi-Fi sítěmi

V redakci Mobify dlouhodobě varujeme, že rizika spojená s veřejným připojením jsou často podceňována. Lidé jsou na dovolené uvolnění, spěchají, případně chtějí ušetřit mobilní svá data. Jenže to je přesně moment, kdy útočníci útočí. Proto doporučujeme:

• Nikdy neprovádějte bankovní operace přes veřejnou Wi-Fi.
• Používejte VPN, která šifruje vaše připojení a chrání data před odposlechem.
• Zkontrolujte přesný název sítě, ideálně se informujte u personálu letiště či hotelu.
• Vypněte automatické připojování k veřejným sítím v nastavení telefonu.
• Aktualizujte zabezpečení, zapněte dvoufázové ověření a používejte silná hesla.

Patrik nakonec odletěl díky spořícímu účtu, kde měl nashromážděné ještě další finance, a ke kterému se nelze tak snadno dostat. Podobné útoky se podle expertů objevují stále častěji, zejména v turisticky vytížených lokalitách.