Rețele Wi-Fi publice în România: de ce aeroportul și mall-ul sunt cele mai periculoase locuri unde îți verifici contul bancar

Surveillance camera focusing on security with American flag backdrop.

Rețele Wi-Fi publice în România: de ce aeroportul și mall-ul sunt cele mai periculoase locuri unde îți verifici contul bancar

Te-ai conectat vreodată la Wi-Fi-ul gratuit din aeroport sau din mall și ai deschis aplicația băncii să verifici rapid un sold? Dacă da, există o șansă reală că cineva din aceeași rețea a putut să vadă ce faci. Rețelele Wi-Fi publice din România sunt un teren de vânătoare preferat de hackeri, iar majoritatea utilizatorilor habar nu au ce riscuri își asumă atunci când se conectează.

Ce se întâmplă de fapt când te conectezi la Wi-Fi public

Imaginează-ți că ești la o petrecere și vorbești cu cineva la ureche, dar în jurul vostru sunt 50 de persoane. Dacă nimeni nu criptează conversația, oricine poate pune urechea și asculta. Exact asta se întâmplă pe o rețea Wi-Fi publică nesecurizată. Datele tale călătoresc prin aer, iar oricine cu instrumentele potrivite le poate intercepta.

Rețelele publice funcționează, de regulă, fără parole individuale sau cu parole generice afișate pe un panou. Asta înseamnă că toți utilizatorii din acea rețea sunt, tehnic vorbind, în aceeași „cameră digitală”. Un atacator care știe ce face poate folosi tehnica numită packet sniffing — adică interceptarea pachetelor de date — pentru a vedea ce trimiți și primești în timp real.

Atacul „Man in the Middle” — cel mai comun pericol

Cel mai popular atac pe rețele publice se numește Man in the Middle (MitM). Hackerul se poziționează între tine și router, interceptând tot traficul tău. Tu crezi că vorbești direct cu banca, dar de fapt datele trec mai întâi prin laptopul sau telefonul atacatorului. Statisticile globale arată că peste 35% din atacurile cibernetice pe utilizatori individuali implică rețele Wi-Fi nesecurizate, conform rapoartelor Kaspersky și Norton din ultimii ani.

Rețele false — „Evil Twin”

Un alt truc clasic este crearea unei rețele Wi-Fi false cu un nume aproape identic cu cel real. De exemplu, în aeroport există „Bucharest_Airport_Free”, iar hackerul creează „Bucharest_Airport_Free_2″ sau „BucharestAirport”. Te conectezi fără să bagi de seamă, iar el vede tot. Acest atac se numește Evil Twin și poate fi realizat cu echipament de câteva sute de lei. Nu ai nevoie să fii geniu IT ca să îl execuți — există tutoriale publice pe YouTube.

De ce aeroportul și mall-ul sunt mai periculoase decât alte locuri

Poate te întrebi: dar și cafenelele au Wi-Fi public, de ce sunt aeroporturile mai rele? Răspunsul ține de volumul mare de utilizatori și de presiunea timpului. Într-un aeroport, oamenii sunt grăbiți, stresați, verifică bilete, conturi, rezervări. Sunt exact tipul de utilizatori care nu verifică dacă rețeaua e sigură înainte să se conecteze.

Mai mult, aeroporturile și mall-urile atrag un public cu putere financiară mai mare, ceea ce le face ținte mai atractive pentru atacatori. Un hacker care stă două ore în zona de check-in cu un laptop și un adaptor Wi-Fi de 150 de lei poate colecta date de la zeci de utilizatori. Nu e science fiction — e o realitate documentată de echipele de securitate din întreaga lume. Conform unui studiu Symantec, 87% dintre utilizatorii globali au riscat securitatea datelor pe Wi-Fi public cel puțin o dată.

Ce date sunt cu adevărat în pericol

Mulți oameni cred că dacă nu introduc parola cardului, sunt în siguranță. Greșit. Pe o rețea nesecurizată, pot fi expuse: credențialele de logare la aplicații bancare, cookie-uri de sesiune (care permit preluarea contului fără parolă), emailuri și mesaje transmise prin aplicații nesecurizate, datele completate în formulare online și chiar istoricul de navigare. Un atacator care îți fură cookie-ul de sesiune de la bancă nu are nevoie de parola ta. Poate prelua sesiunea activă direct, fără să tasteze nimic.

Și dacă site-ul are HTTPS?

HTTPS criptează datele între browser și server, ceea ce e bine. Dar HTTPS nu te protejează de toate atacurile pe Wi-Fi public. Tehnici avansate precum SSL stripping pot „coborî” conexiunea de la HTTPS la HTTP fără ca tu să observi, mai ales pe site-uri mai vechi sau pe aplicații mobile prost configurate. În plus, un Evil Twin nu e blocat de HTTPS — traficul tot trece prin atacator, chiar dacă e criptat parțial.

Ce trebuie să faci concret înainte să te conectezi

Bun, acum că știi cu ce te confrunți, hai să vorbim practic. Nu îți spun să nu mai folosești niciodată Wi-Fi public — asta e irealist. Îți spun ce să faci ca să fii în siguranță.

1. Folosește un VPN — și nu cel gratuit

Un VPN (Virtual Private Network) criptează tot traficul tău, indiferent de rețeaua la care ești conectat. Practic, creează un tunel securizat între dispozitivul tău și un server din altă locație. Chiar dacă cineva interceptează datele, vede doar un șir de caractere fără sens. Există soluții bune și ieftine: ProtonVPN, Mullvad, NordVPN. Evită VPN-urile gratuite — de regulă, ele sunt produsul, nu tu.

2. Dezactivează conectarea automată la rețele Wi-Fi

Telefonul tău are o funcție care se conectează automat la rețele cunoscute sau deschise. Dezactiveaz-o imediat. Altfel, dispozitivul tău se poate conecta la un Evil Twin fără ca tu să știi. Pe Android și iPhone, această opțiune e în setările Wi-Fi — caută „Auto-join” sau „Conectare automată”.

3. Nu accesa conturi sensibile pe Wi-Fi public

Dacă nu ai VPN activ, nu deschide aplicația băncii, nu intra pe email, nu te loga în contul de serviciu. Folosește datele mobile în schimb — 4G/5G este incomparabil mai sigur decât Wi-Fi-ul public pentru tranzacții sensibile. Da, poate consumi câțiva MB în plus, dar e un preț mic față de riscul unui cont compromis.

4. Activează autentificarea în doi pași (2FA)

Chiar dacă cineva îți fură parola, autentificarea în doi pași adaugă un nivel de protecție pe care atacatorul nu îl poate depăși ușor. Activează 2FA la bancă, email, rețele sociale. Folosește o aplicație de autentificare (Google Authenticator, Authy) în loc de SMS, dacă ai opțiunea.

Ce înseamnă asta pentru tine?

Dacă ești tipul de om care se conectează la orice Wi-Fi gratuit fără să se gândească de două ori, ești exact ținta pe care o caută un atacator. Nu pentru că ești naiv, ci pentru că nu ai avut cine să îți explice cum funcționează lucrurile. Acum știi. Poți lua decizii informate.

Dacă ești părinte și copilul tău sau partenerul de viață folosesc Wi-Fi public frecvent, trimite-le acest articol. O conversație de 5 minute poate preveni o durere de cap care durează luni — recuperarea unui cont bancar compromis în România poate implica zile de hârtii, telefoane și nervi. Nu merită.

Dacă ești angajat și lucrezi remote din cafenele sau aeroport, verifică dacă firma ta are o politică de securitate pentru rețele publice. Dacă nu are, ridică subiectul — datele companiei sunt la fel de expuse ca cele personale.

Concluzie: securitatea pe Wi-Fi public nu e opțională

Rețelele Wi-Fi publice din România sunt convenabile, gratuite și, adesea, periculoase. Nu trebuie să renunți la ele, dar trebuie să le folosești inteligent. Un VPN bun, dezactivarea conectării automate și puțin bun simț digital sunt suficiente pentru a reduce riscurile la minim. Nu aștepta să pățești ceva ca să iei măsuri — în securitate IT, prevenția e mereu mai ieftină decât remediul.

Dacă ai întrebări despre ce VPN să alegi sau cum să îți securizezi mai bine dispozitivele, lasă un comentariu mai jos — încerc să răspund la fiecare mesaj. Și dacă ți-a fost util articolul, distribuie-l unui prieten care se conectează fără griji la orice rețea găsește. Poate îi salvezi contul bancar.

Leave a Comment

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Scroll to Top