Знает ли среднестатистический путешественник о том, что сведения о его банковских картах, аккаунтах в соцсетях и бонусных программах — отнюдь не тайна за семью печатями? А о том, что доступ к любому гостиничному номеру или кредитной карте можно получить при помощи технического устройства, которое вовсе несложно приобрести? Кроме того, обеспеченный, но беспечный постоялец отеля рискует оказаться заблокированным в своем номере (или даже в холле гостиницы) без доступа к своим вещам. «Лента.ру» разбиралась в махинациях злоумышленников, способных сильно испортить вам отпуск или командировку.
Современные воры стали умнее и ленивее — они наживаются на других людях на расстоянии и без применения оружия. Им помогают «теневой интернет» и специальные гаджеты. Особенно часто от киберпреступников страдают постояльцы отелей, потому что они вынуждены предоставлять гостиницам сведения о себе и своих сбережениях (в отелях отнюдь не всегда могут защитить эту информацию), а также потому, что туристы редко путешествуют без денег, и тем привлекают воров. Конечно, отели эти риски стараются не афишировать.
Тырить деньги постояльцев со счетов, узнавать их личные данные для использования в преступных целях (например, для оформления кредитов), дистанционно взламывать гостиничные номера и шантажировать владельцев гостиниц, организовывая кибератаки, — это «стильно, модно, молодежно». Занимаются этим все, кому не лень, и кто хоть чуть-чуть понимает в программировании. Бороться с хакерами сейчас пытаются даже на правительственном уровне: США и Россия намерены сотрудничать по данной проблеме.
В начале 2017 года на австрийском горнолыжном курорте хакеры заблокировали компьютеры отеля Seehotel Jaegerwirt, потребовав за разблокировку 2 биткоина (на тот момент — около 90 тысяч рублей). Руководство отеля было вынуждено заплатить эту сумму.
Это один из редких случаев такого рода, получивших огласку. Было много домыслов и слухов. Хозяин отеля Кристоф Брандштеллер так прокомментировал инцидент: «Мы неприятно удивлены тем, как пресса представила эту ситуацию. Никто не остался заперт в своих номерах. Да, была кибератака, однако не стоит представлять себе сцену из голливудских фильмов, когда по всему отелю гремят дверные ручки и бедные постояльцы не могут вырваться из заточения».
Это была уже четвертая кибератака на отель Кристофа, и тот призвал владельцев соседних отелей начать эффективную борьбу с хакерами. Ну, и ключи заменил на обычные, металлические — от греха подальше.
Мошенники взламывают сети Wi-Fi гостиниц и получают доступ к информации о кредитках постояльцев, а также к гаджетам гостей. Все логины и пароли скачиваются на устройство взломщика, и он этим пользуется: переводит на свои счета деньги и бонусы туристов, рассылает сообщения с требованиями денег, оформляет фальшивые финансовые документы.
«С ростом числа кибератак, краж чувствительной информации кредитных карт и персональных данных мы прилагаем максимум усилий, чтобы обеспечить информационную безопасность наших гостей, — говорит директор департамента IT гостиницы «Рэдиссон Ройал, Москва» Денис Докторов. — Причем надо находить компромиссное решение между усиленными требованиями по безопасности, соблюдением требований федерального законодательства и гибким IT-сервисом. Припоминаю случай, когда в департамент IT обратился гость с жалобой о том, что при подключению к "вашему интернету" его ноутбук был заражен вирусом… То есть гость посетил в интернете ресурс с вредоносным кодом, и его ноутбук, на котором не был установлен антивирус, был инфицирован».
«Конечно, мы ему помогли, и эта история закончилась благополучно, — продолжает эксперт. — Но необходимо помнить, что в эпоху высоких технологий возникают новые риски, связанные с киберугрозами, и тут необходимы комплексные меры как со стороны гостиницы (по построению инфраструктурных решений безопасности), так и со стороны гостя (пользователя), в частности, обязательное использование антивирусного ПО и следование общепринятым правилам поведения в интернете».
Невозможно заставить владельцев гостиниц устанавливать дорогостоящие системы безопасности и регулярно обновлять программное обеспечение, содержать штат сотрудников, отвечающих за конфиденциальность интернет-ресурсов. Не получится и заранее выяснить у них правдивую информацию о том, как обстоят дела в их отеле с кибератаками. Однако обезопасить себя все же можно, соблюдая несколько несложных правил:
— установите себе на гаджеты актуальные версии антивирусов (есть даже специализированные, их легко найти в интернете);
— приобретите сим-карту в стране пребывания и пользуйтесь мобильным интернетом вместо гостиничного Wi-Fi; это платно, да и скорость иногда недостаточная, но это гарантирует вам безопасность;
— сообщайте работникам отеля сведения только о той карте, где небольшая сумма для оплаты проживания; остальные средства храните на других картах.
Для начала немного матчасти: RFID — это технология автоматической идентификации объектов посредством радиосигнала. Есть чип, на который записана информация, и есть устройство, считывающее эту информацию. RFID широко применяется в разных сферах уже много десятилетий (впервые — в военной авиации во время Второй мировой войны). Существует множество разновидностей этих чипов и считывающих устройств. RFID-чипы сейчас лежат в карманах практически каждого человека: в банковских картах, билетах на общественный транспорт, карточках-пропусках. Эта технология используется также для отслеживания перемещения любых объектов и для оплаты проезда на платных трассах. RFID-метки наклеены на дорогие товары в магазинах — это они подают сигнал, если кто-то пытается вынести что-то неоплаченное. В общем, технология вездесуща, однако она доступна не только для добропорядочных граждан.
Когда вы заселяетесь в отель, на ресепшене вам выдают карту. Это вовсе не просто кусок пластика. На RFID-чип внутри карты записываются сведения, необходимые для того, чтобы вы получили быстрый доступ к номеру и ко всем сервисам отеля или курорта. С этой картой стоит быть осторожным: злоумышленник с помощью считывателя может вскрыть ваш номер. Чаще всего мошенники действуют по следующей схеме: выслеживают состоятельных гостей в шумном холле гостиницы, затем, когда карта уже находится в руках потенциальной жертвы, оказываются рядом и незаметно считывают нужную информацию.
Погуглите в интернете «взлом RFID», и вы придете в ужас. Ссылки с подробными инструкциями, фотоотчеты, видеоролики, магазины запрещенных гаджетов для взлома — все это заставит вас задуматься, насколько вы защищены от хакеров.
Владельцы крупных гостиничных сетей в курсе проблемы, но, к сожалению, не все реагируют своевременно. Во-первых, заменить систему замков на дверях — значит, признать, что угроза хакерского взлома вполне реальна. Куда удобнее делать вид, что служба безопасности на высоте и сохранность имущества гостей гарантирована. Во-вторых, это очень дорого: необходимо купить соответствующее программное обеспечение, обучить работе персонал, а также наладить техническое обслуживание нового оборудования. В-третьих… ну, это же не у отеля воруют имущество…
Для отелей испортить репутацию — последнее дело, поэтому они не только не предупреждают постояльцев об опасности, но и всячески пытаются свою уязвимость скрыть. Именно поэтому в полицейские сводки информация о криминальных случаях в отелях, как правило, не попадает. Отельеры готовы компенсировать убытки обворованным гостям, но так, чтобы об инциденте никто не узнал. Негативные отзывы с упоминанием о гостиничных кражах либо своевременно удаляются с интернет-ресурсов, либо «закидываются» сверху радужными фейками, чтобы неприятная история канула в Лету.
Сейчас многие сумки и кошельки оборудованы защитой от RFS-считывания (так называемой «клеткой Фарадея»). Эти аксессуары стоят недешево, однако расстаться со своими сбережениями — дороже.
Если все же приходится возить с собой дорогостоящие вещи, рекомендуем отдавать предпочтение небольшим и недорогим гостиницам. Тому много причин:
— воры предполагают, что в таких местах не останавливаются богатые постояльцы, а значит, там нечем поживиться;
— в небольших отелях, несмотря на недостаточно развитую систему безопасности, на ресепшене видно всех, кто входит и выходит из комнат, и, как правило, сотрудники отеля знают своих постояльцев в лицо;
— часто в таких гостиницах дверные замки обычные, металлические, которым не страшны считывание и сканирование;
— у мошенников не получится слиться с толпой перед ресепшен, а потом незаметно настичь свою жертву.
Перед поездкой настоятельно советуем составить список всех ценных вещей и положить его в чемодан, причем желательно иметь при себе либо фотографии имущества, либо чеки. А лучше всего — и то, и другое.
Сделайте на родине ксерокопии своих документов (лучше несколько экземпляров) и разложите по разным карманам, чтобы хоть что-то уцелело, если, помимо денег, у вас украдут еще и паспорт.
Заведите дополнительную дебетовую карту с ограниченным лимитом специально для поездок, чтобы в случае какой-либо технической ошибки или кибератаки не остаться совсем без штанов в другой стране. И в идеале — сделайте ее дубликат (на случай утери).
Обязательно имейте при себе и карту, и наличные, причем желательно держать их в разных карманах и кошельках.
Сдавайте ценности в сейф. И желательно не в свой, а в отельный. Только в этом случае гостиница несет ответственность за сохранность вашего имущества, и ушлые сотрудники не попытаются доказать, что вы сами забыли закрыть сейф в номере. Да, вы переплатите, но помните, что случай всегда бывает только раз.
Застрахуйте свое имущество, если оно действительно вам дорого. Проконсультируйтесь у страхового агента, как правильно оформить все бумаги и куда звонить, если беда все же случится.
Имейте при себе контактные телефоны родственников, посольств и консульств, а также разговорник (желательно бумажный, потому что электронный носитель могут украсть, да и потом — вдруг потоп, короткое замыкание и повышенный геомагнитный фон?). Вся местная полиция, как правило, говорит на одном языке. Но, к сожалению, не на одном с вами.
Не обматывайте карты и ключи от дверей фольгой — это не помогает. Равно как и шапочка из фольги для защиты мозга.