"Важными моментами уязвимости являются авторизация в личных кабинетах банков и пересылка приватной информации с использованием общественных точек доступа Wi-Fi. Наличие таких открытых точек в общественном транспорте, по крайней мере, в крупных городах, сегодня, скорее, правило, чем исключение", - заявил эксперт.
По его словам, тем, что люди часто подключаются к таким общественным сетям, могут пользоваться мошенники. "Несложно настроить мобильную точку доступа с похожим названием сети от общественного транспорта с целью получить весь входящий и исходящий трафик пользователей. Мошенникам в этом вопросе помогают программы-анализаторы трафика или снифферы, которые захватывают весь трафик и предоставляют его для дальнейшего анализа. Часть трафика передается полностью незашифрованной, и среди этого трафика может находиться личная информация о пользователе, украв которую, мошенники смогут ее использовать, например, в таргетированных атаках", - уточнил он.
Эксперт считает, что криптостойкость трафика должны обеспечивать сами разработчики приложений и администраторы веб-ресурсов, но дело обстоит так, что во многих ресурсах используются старые методы шифрования, а где-то они и вовсе отсутствуют. "Поэтому пользователям необходимо соблюдать правила безопасности самостоятельно", - резюмирует Кузьменко.
Специалист рекомендует пользоваться в поездках мобильным интернетом, подключаться к публичному Wi-Fi только через VPN и никогда не входить в мобильный банк и не совершать покупки через общественный Wi-Fi.