Как хакеры крадут деньги казахстанцев через бесплатный Wi-Fi

Чем опасны бесплатные точки доступа

Во многих местах в Казахстане — от кофейни в центре Алматы до зала ожидания аэропорта — можно подключиться к открытой сети Wi-Fi. На первый взгляд это удобно: стабильный интернет, экономия мобильного трафика, возможность оплатить покупки или проверить счёт. Но именно в такие моменты пользователь становится уязвим.

Если вы заходите в мобильный банк через открытую сеть, ваши действия могут перехватываться злоумышленниками. Они используют программы для анализа трафика (снифферы), способные «считать» информацию, передаваемую по незащищённым каналам. Даже если используется HTTPS, существует риск атаки типа man-in-the-middle — это когда мошенник подменяет защищённый сертификат и незаметно внедряется в процесс авторизации.

Особенно уязвимы старые смартфоны и устройства без последних обновлений безопасности. В Казахстане зафиксированы случаи, когда хакеры создавали поддельные сети с названиями, схожими с популярными, — например, «Kaspifree» вместо «KaspiFree», — и собирали данные всех, кто к ним подключился.

Что вы рискуете потерять

Если атакующий получает доступ к вашему мобильному банку, последствия могут быть серьёзными:

• полный доступ к вашему счёту;
• история операций и конфиденциальные данные;
• возможность оформить рассрочку или кредит от вашего имени.

Даже если используется двухфакторная аутентификация (через СМС или push-уведомления), это не гарантирует безопасность. Мошенники могут получить доступ к SIM-карте — например, через сим-слив или подмену номера — и обойти защиту.

Как защититься

Чтобы снизить риски, соблюдайте базовые правила цифровой гигиены:

• Не входите в банковские приложения через публичные сети. Используйте мобильный интернет — он безопаснее.
• Если всё же подключились к Wi-Fi, не вводите пароли и не открывайте финансовые сервисы.
• Используйте VPN. Он создаёт зашифрованный канал, через который передаются ваши данные.
• Регулярно обновляйте приложения и операционную систему.
• Отключите автоматическое подключение к Wi-Fi. Это исключит риск незаметного соединения с поддельной сетью.
• Не сохраняйте пароли в браузере, особенно на общедоступных или чужих устройствах.

Ответственность — на пользователе

Казахстанские банки активно внедряют механизмы защиты, включая биометрию и усиленную авторизацию. Однако ни одна технология не защитит вас, если вы сами передаёте свои данные через незащищённую сеть. Вопрос безопасности — это не только ответственность банков, но и самих пользователей.

Заходить в банк через общедоступный Wi-Fi — всё равно что передать ПИН-код случайному прохожему. Цена за удобство может оказаться слишком высокой. Пользуйтесь мобильным интернетом или защищённым VPN — и проводите финансовые операции только через надёжные каналы.