Отельные крысы

Хакеры превращают туристов в заложников и оставляют их без гроша

Фото: Giulio Di Sturco / Getty Images

Знает ли среднестатистический путешественник о том, что сведения о его банковских картах, аккаунтах в соцсетях и бонусных программах — отнюдь не тайна за семью печатями? А о том, что доступ к любому гостиничному номеру или кредитной карте можно получить при помощи технического устройства, которое вовсе несложно приобрести? Кроме того, обеспеченный, но беспечный постоялец отеля рискует оказаться заблокированным в своем номере (или даже в холле гостиницы) без доступа к своим вещам. «Лента.ру» разбиралась в махинациях злоумышленников, способных сильно испортить вам отпуск или командировку.

Современные воры стали умнее и ленивее — они наживаются на других людях на расстоянии и без применения оружия. Им помогают «теневой интернет» и специальные гаджеты. Особенно часто от киберпреступников страдают постояльцы отелей, потому что они вынуждены предоставлять гостиницам сведения о себе и своих сбережениях (в отелях отнюдь не всегда могут защитить эту информацию), а также потому, что туристы редко путешествуют без денег, и тем привлекают воров. Конечно, отели эти риски стараются не афишировать.

Хакеры-маньяки на острие кибератаки

Тырить деньги постояльцев со счетов, узнавать их личные данные для использования в преступных целях (например, для оформления кредитов), дистанционно взламывать гостиничные номера и шантажировать владельцев гостиниц, организовывая кибератаки, — это «стильно, модно, молодежно». Занимаются этим все, кому не лень, и кто хоть чуть-чуть понимает в программировании. Бороться с хакерами сейчас пытаются даже на правительственном уровне: США и Россия намерены сотрудничать по данной проблеме.

В начале 2017 года на австрийском горнолыжном курорте хакеры заблокировали компьютеры отеля Seehotel Jaegerwirt, потребовав за разблокировку 2 биткоина (на тот момент — около 90 тысяч рублей). Руководство отеля было вынуждено заплатить эту сумму.

Это один из редких случаев такого рода, получивших огласку. Было много домыслов и слухов. Хозяин отеля Кристоф Брандштеллер так прокомментировал инцидент: «Мы неприятно удивлены тем, как пресса представила эту ситуацию. Никто не остался заперт в своих номерах. Да, была кибератака, однако не стоит представлять себе сцену из голливудских фильмов, когда по всему отелю гремят дверные ручки и бедные постояльцы не могут вырваться из заточения».

Это была уже четвертая кибератака на отель Кристофа, и тот призвал владельцев соседних отелей начать эффективную борьбу с хакерами. Ну, и ключи заменил на обычные, металлические — от греха подальше.

Мошенники взламывают сети Wi-Fi гостиниц и получают доступ к информации о кредитках постояльцев, а также к гаджетам гостей. Все логины и пароли скачиваются на устройство взломщика, и он этим пользуется: переводит на свои счета деньги и бонусы туристов, рассылает сообщения с требованиями денег, оформляет фальшивые финансовые документы.

«С ростом числа кибератак, краж чувствительной информации кредитных карт и персональных данных мы прилагаем максимум усилий, чтобы обеспечить информационную безопасность наших гостей, — говорит директор департамента IT гостиницы «Рэдиссон Ройал, Москва» Денис Докторов. — Причем надо находить компромиссное решение между усиленными требованиями по безопасности, соблюдением требований федерального законодательства и гибким IT-сервисом. Припоминаю случай, когда в департамент IT обратился гость с жалобой о том, что при подключению к "вашему интернету" его ноутбук был заражен вирусом… То есть гость посетил в интернете ресурс с вредоносным кодом, и его ноутбук, на котором не был установлен антивирус, был инфицирован».

«Конечно, мы ему помогли, и эта история закончилась благополучно, — продолжает эксперт. — Но необходимо помнить, что в эпоху высоких технологий возникают новые риски, связанные с киберугрозами, и тут необходимы комплексные меры как со стороны гостиницы (по построению инфраструктурных решений безопасности), так и со стороны гостя (пользователя), в частности, обязательное использование антивирусного ПО и следование общепринятым правилам поведения в интернете».

Невозможно заставить владельцев гостиниц устанавливать дорогостоящие системы безопасности и регулярно обновлять программное обеспечение, содержать штат сотрудников, отвечающих за конфиденциальность интернет-ресурсов. Не получится и заранее выяснить у них правдивую информацию о том, как обстоят дела в их отеле с кибератаками. Однако обезопасить себя все же можно, соблюдая несколько несложных правил:

— установите себе на гаджеты актуальные версии антивирусов (есть даже специализированные, их легко найти в интернете);
— приобретите сим-карту в стране пребывания и пользуйтесь мобильным интернетом вместо гостиничного Wi-Fi; это платно, да и скорость иногда недостаточная, но это гарантирует вам безопасность;
— сообщайте работникам отеля сведения только о той карте, где небольшая сумма для оплаты проживания; остальные средства храните на других картах.

Чип без Дейла на помощь не спешит

Для начала немного матчасти: RFID — это технология автоматической идентификации объектов посредством радиосигнала. Есть чип, на который записана информация, и есть устройство, считывающее эту информацию. RFID широко применяется в разных сферах уже много десятилетий (впервые — в военной авиации во время Второй мировой войны). Существует множество разновидностей этих чипов и считывающих устройств. RFID-чипы сейчас лежат в карманах практически каждого человека: в банковских картах, билетах на общественный транспорт, карточках-пропусках. Эта технология используется также для отслеживания перемещения любых объектов и для оплаты проезда на платных трассах. RFID-метки наклеены на дорогие товары в магазинах — это они подают сигнал, если кто-то пытается вынести что-то неоплаченное. В общем, технология вездесуща, однако она доступна не только для добропорядочных граждан.

Когда вы заселяетесь в отель, на ресепшене вам выдают карту. Это вовсе не просто кусок пластика. На RFID-чип внутри карты записываются сведения, необходимые для того, чтобы вы получили быстрый доступ к номеру и ко всем сервисам отеля или курорта. С этой картой стоит быть осторожным: злоумышленник с помощью считывателя может вскрыть ваш номер. Чаще всего мошенники действуют по следующей схеме: выслеживают состоятельных гостей в шумном холле гостиницы, затем, когда карта уже находится в руках потенциальной жертвы, оказываются рядом и незаметно считывают нужную информацию.

Погуглите в интернете «взлом RFID», и вы придете в ужас. Ссылки с подробными инструкциями, фотоотчеты, видеоролики, магазины запрещенных гаджетов для взлома — все это заставит вас задуматься, насколько вы защищены от хакеров.

Спасение утопающих — дело рук самих утопающих

Владельцы крупных гостиничных сетей в курсе проблемы, но, к сожалению, не все реагируют своевременно. Во-первых, заменить систему замков на дверях — значит, признать, что угроза хакерского взлома вполне реальна. Куда удобнее делать вид, что служба безопасности на высоте и сохранность имущества гостей гарантирована. Во-вторых, это очень дорого: необходимо купить соответствующее программное обеспечение, обучить работе персонал, а также наладить техническое обслуживание нового оборудования. В-третьих… ну, это же не у отеля воруют имущество…

Для отелей испортить репутацию — последнее дело, поэтому они не только не предупреждают постояльцев об опасности, но и всячески пытаются свою уязвимость скрыть. Именно поэтому в полицейские сводки информация о криминальных случаях в отелях, как правило, не попадает. Отельеры готовы компенсировать убытки обворованным гостям, но так, чтобы об инциденте никто не узнал. Негативные отзывы с упоминанием о гостиничных кражах либо своевременно удаляются с интернет-ресурсов, либо «закидываются» сверху радужными фейками, чтобы неприятная история канула в Лету.

Держите фишки ближе к орденам

Сейчас многие сумки и кошельки оборудованы защитой от RFS-считывания (так называемой «клеткой Фарадея»). Эти аксессуары стоят недешево, однако расстаться со своими сбережениями — дороже.

Если все же приходится возить с собой дорогостоящие вещи, рекомендуем отдавать предпочтение небольшим и недорогим гостиницам. Тому много причин:

— воры предполагают, что в таких местах не останавливаются богатые постояльцы, а значит, там нечем поживиться;
— в небольших отелях, несмотря на недостаточно развитую систему безопасности, на ресепшене видно всех, кто входит и выходит из комнат, и, как правило, сотрудники отеля знают своих постояльцев в лицо;
— часто в таких гостиницах дверные замки обычные, металлические, которым не страшны считывание и сканирование;
— у мошенников не получится слиться с толпой перед ресепшен, а потом незаметно настичь свою жертву.

Перед поездкой настоятельно советуем составить список всех ценных вещей и положить его в чемодан, причем желательно иметь при себе либо фотографии имущества, либо чеки. А лучше всего — и то, и другое.

Сделайте на родине ксерокопии своих документов (лучше несколько экземпляров) и разложите по разным карманам, чтобы хоть что-то уцелело, если, помимо денег, у вас украдут еще и паспорт.

Заведите дополнительную дебетовую карту с ограниченным лимитом специально для поездок, чтобы в случае какой-либо технической ошибки или кибератаки не остаться совсем без штанов в другой стране. И в идеале — сделайте ее дубликат (на случай утери).

Обязательно имейте при себе и карту, и наличные, причем желательно держать их в разных карманах и кошельках.

Сдавайте ценности в сейф. И желательно не в свой, а в отельный. Только в этом случае гостиница несет ответственность за сохранность вашего имущества, и ушлые сотрудники не попытаются доказать, что вы сами забыли закрыть сейф в номере. Да, вы переплатите, но помните, что случай всегда бывает только раз.

Застрахуйте свое имущество, если оно действительно вам дорого. Проконсультируйтесь у страхового агента, как правильно оформить все бумаги и куда звонить, если беда все же случится.

Имейте при себе контактные телефоны родственников, посольств и консульств, а также разговорник (желательно бумажный, потому что электронный носитель могут украсть, да и потом — вдруг потоп, короткое замыкание и повышенный геомагнитный фон?). Вся местная полиция, как правило, говорит на одном языке. Но, к сожалению, не на одном с вами.

Не обматывайте карты и ключи от дверей фольгой — это не помогает. Равно как и шапочка из фольги для защиты мозга.

Иванка Трамп, Кристин Лагард и Ангела МеркельБабий бунт
Главное бизнес-событие мира захватили женщины. Они ждут Дональда Трампа
Майнишь небось
Ради биткоина люди потеют, задыхаются и собирают кирпичи
Залетная чайка
Казахи два года рисовали новые деньги. Теперь их засудят за кражу птиц
Свои ребята
Россия угробила советскую космонавтику. Кто виноват?
Другой мир
Какой была бы Россия без большевиков и советской власти
Придется подождать
От России после конца света до войны со зловещей сектой: главные игры 2018 года
«Орет, психует, может головой об пол биться»
Пока дети устраивают массовые бойни, взрослые винят интернет, аниме и GTA
Омерзительно, но приятно
Если везде лепить сырое мясо, то можно прославиться на весь мир
Не баг, а фича
YouTube устал от трупов и расизма, потерял звезд и деньги. Грядет чистка
«Ничего страшного в обнаженном теле нет»
Россиянка обтягивается латексом и покоряет американцев
Модели Jeep, про которые вы не знаете
Необычные, редкие и практически неизвестные машины марки Jeep
Песок, вода и медные трубы
Как прошла тяжелейшая гонка на планете: лучшие фотографии «Дакара–2018»
«Не покупайте электромобили!»
Глава Fiat Chrysler рассказал, каким будет кроссовер Ferrari
Снимите это немедленно!
Самые безвкусные примеры украшения автомобилей
Разврат какой-то
Сможете ли вы отличить порностудию от квартиры в Москве?
Копить надо было
В России наступает ипотечная депрессия. Что делать?
«Никогда бы не подумала, что москвичи могут так жить»
Провинциалка искала в столице дешевую квартиру, а попала в кошмар наяву
Жители КапотниЧужой район
Москву окружат гетто для мигрантов