Marek udělal chybu, kterou dělají tisíce Čechů. Stačilo kliknout na letištní Wi-Fi a přišel o všechno
Stačilo jedno kliknutí na letišti a bylo po všem. Marek přišel o úspory stejně jako stovky dalších Čechů.
Zdroj: Shutterstock
Na letišti v Barceloně přišel o všechny úspory. Připojil se k falešné Wi-Fi, která vypadala naprosto důvěryhodně.
Marek se těšil na dovolenou u moře, ale ještě před odletem zažil nejhorší finanční překvapení života. Na letišti se připojil k veřejné Wi-Fi, která se jmenovala téměř stejně jako ta oficiální. O pár minut později mu z účtu zmizelo přes 25 tisíc korun. Příběh, který redakci Trendysvět.cz zaslal čtenář Marek, ukazuje, jak snadno se dá naletět i v prostředí, které působí bezpečně.
Při čekání na odlet zahlédl síť s názvem „BarcelonaAirport_FreeWiFi“. Displej telefonu hlásil zabezpečené připojení, a tak se bez váhání přihlásil. Když si šel krátce poté koupit kávu, platební terminál několikrát ohlásil chybu. V tu chvíli začal tušit, že se něco děje. Po kontrole účtu zjistil, že všechny jeho peníze zmizely.
Jedno připojení ho připravilo o peníze
Podle odborníků se jednalo o typ útoku označovaný jako Evil Twin, tedy zlé dvojče skutečné sítě. Podvodníci vytvoří falešné připojení, které se názvem i vzhledem nápadně podobá tomu pravému. Kdo se připojí, umožní útočníkovi zachytit veškerá data, která přes síť prochází, včetně přihlašovacích údajů, hesel a čísel platebních karet.
Taková síť může fungovat jen několik hodin a poté zmizet, aby po sobě zanechala minimum stop. Marek později zjistil, že oficiální Wi-Fi letiště má název „Barcelona Airport Free“. Podvodná verze byla aktivní jen krátce a po jeho návratu už se v seznamu sítí neobjevila.
Bezpečnostní experti se domnívají, že šlo o přenosný router, který mohl být ukrytý například v kavárně nebo čekárně poblíž odletové haly. Specialisté na kyberbezpečnost upozorňují, že veřejné Wi-Fi sítě patří mezi nejrizikovější místa digitálního světa.
Studie magazínu Travel Security uvádí, že zhruba čtvrtina cestujících se někdy stala obětí podobného útoku a téměř polovina z nich přišla o citlivá data. K vytvoření falešné sítě přitom dnes stačí levné zařízení, které dokáže ovládat i běžný uživatel s minimálními znalostmi technologií.
Veřejné připojení na internet si vždy rozmyslete
Ve chvíli, kdy se uživatel připojí, hacker sleduje veškerou jeho aktivitu. Načítání stránek probíhá běžně, takže nic nenaznačuje, že připojení není pravé. Přesto útočník dokáže zachytit přihlašovací údaje k e-mailům, bankovnictví nebo sociálním sítím. Pokud člověk zadá heslo nebo potvrdí platbu, dává mu tím přímý přístup k účtu. V Markově případě šlo o kartu uloženou v mobilní aplikaci.
Během několika minut zmizely všechny prostředky, které měl k dispozici. Banka sice následně podezřelé transakce zablokovala, ale peníze se již získat nepodařilo. Podle bezpečnostních expertů bývají nejrizikovější právě místa s vysokým počtem lidí – letiště, nádraží, hotely a obchodní centra. Tam mají útočníci největší šanci, že se někdo připojí bez ověření názvu sítě.
Zvláště turisté bývají v těchto situacích méně opatrní, protože spěchají nebo chtějí ušetřit mobilní data. Falešné sítě dnes dokážou napodobit i vzhled přihlašovacích obrazovek a stránky s potvrzením připojení, takže i pozorný uživatel může být oklamán. Proto odborníci doporučují, aby lidé nikdy neprováděli bankovní operace přes veřejné Wi-Fi, zejména v zahraničí.
Vhodné je využívat VPN službu, která šifruje přenos dat, a také vypnout automatické připojování k otevřeným sítím. Pomáhá i dvoufázové ověření, které útočníkovi zkomplikuje přístup k účtu. Marek měl nakonec štěstí v neštěstí. Díky spořicímu účtu, který měl vedený odděleně a bez online přístupu, mohl i přes ztrátu pokračovat v dovolené.
autorský text, vlastní dotazování, e-mail čtenáře