Cu atât de mulți utilizatori care trec la internet banking, nu este de mirare că infractorii cibernetici încearcă să pirateze conturile bancare. Ceea ce poate fi surprinzător, totuși, este până la ce vor merge acești indivizi pentru a-ți accesa finanțele. Știați că hackerii pot sparge chiar și conturi bancare cu numere de telefon mobil?
Iată cum vă poate sparge cineva contul bancar și cum puteți rămâne în siguranță.
Cuprins
1. Troieni Mobile Banking
În aceste zile, îți poți gestiona toate finanțele de pe smartphone-ul tău. De obicei, o bancă va furniza o aplicație oficială din care vă puteți conecta și vă puteți verifica contul. Deși convenabil, acesta a devenit un vector cheie de atac pentru malware.
Poate cineva să-ți pirateze contul bancar? Din păcate, răspunsul este da.
Înșelarea utilizatorilor cu aplicații bancare false
Aplicațiile bancare false au devenit o cale simplă pentru facilitarea hackării unui cont bancar. Mijlocul mai simplu de atac este falsificarea unei aplicații bancare existente. Un autor de programe malware creează o replică perfectă a aplicației unei bănci și o încarcă pe site-uri web ale unor terțe părți.
După ce ați descărcat aplicația, introduceți numele de utilizator și parola, care sunt trimise hackerului.
Înlocuirea unei aplicații bancare reale cu una falsă
Versiunea mai furioasă este troianul mobile banking. Există o mulțime de alte tipuri, dar versiunea bancară este unul dintre cele mai comune tipuri de troieni pe care ar trebui să le cunoașteți.
Troienii de piratare a contului bancar nu sunt deghizați în aplicația oficială a unei bănci; în schimb, acestea sunt de obicei o aplicație complet fără legătură cu un troian instalat în interior. Când instalați această aplicație, troianul vă scanează telefonul pentru aplicații bancare.
Această varietate de malware joacă un rol esențial în întregul proces de piratare a conturilor bancare. Când detectează utilizatorul care lansează o aplicație bancară, malware-ul creează rapid o fereastră care arată identică cu aplicația pe care tocmai ați pornit-o.
Dacă acest lucru se face suficient de ușor, utilizatorul nu va observa schimbarea și va introduce detaliile în pagina de conectare falsă. Aceste detalii sunt apoi încărcate către autorul malware-ului.
Troienii bancare au nevoie de obicei de un cod de verificare prin SMS pentru a vă accesa contul. Pentru a face acest lucru, ei vor cere adesea privilegii de citire a SMS-urilor în timpul instalării pentru a fura codurile pe măsură ce intră.
Cum să vă apărați de troienii Mobile Banking
Când descărcați aplicații din magazinul de aplicații, urmăriți numărul total de descărcări ale aplicației. Dacă are o cantitate foarte mică de descărcări și puține sau deloc recenzii, este prea devreme pentru a suna dacă are sau nu malware.
Acest lucru se dublează dacă vedeți o „aplicație oficială” pentru o bancă foarte populară cu un număr mic de descărcări – probabil că este un impostor! Aplicațiile oficiale ar trebui să aibă multe descărcări, având în vedere cât de populară este banca.
De asemenea, fiți atenți la ce permisiuni acordați aplicațiilor dvs. Dacă un joc mobil îți cere permisiuni fără a explica de ce le dorește, fii în siguranță și nu permite instalarea aplicației. Chiar și serviciile „nevinovate” precum serviciile de accesibilitate Android pot fi folosite pentru a vă hack.
În cele din urmă, nu instalați niciodată aplicații bancare de pe site-uri terțe, deoarece este mai probabil să conțină malware. Deși magazinele oficiale de aplicații nu sunt deloc perfecte, ele sunt mult mai sigure decât un site aleatoriu de pe internet.
2. Phishing
Hackerii și-au intensificat eforturile de a păcăli oamenii să facă clic pe link-urile lor, pe măsură ce publicul devine priceput cu tacticile de phishing. Unul dintre cele mai urâte trucuri ale lor este să pirateze conturile de e-mail ale avocaților și să trimită e-mailuri de phishing de la o adresă de încredere anterior.
Ceea ce face acest hack atât de devastator este cât de greu ar fi să descoperi înșelătoria. Adresa de e-mail ar fi legitimă, iar hackerul ar putea chiar să vă vorbească pe bază de prenume. Acesta este exact modul în care un cumpărător nefericit a pierdut 67.000 de lire sterline, după cum a raportat Gardianulîn ciuda răspunsului la o adresă de e-mail care era anterior legitimă.
Cum să te aperi de phishing
Evident, dacă o adresă de e-mail pare suspectă, tratați conținutul ei cu o doză sănătoasă de scepticism. Dacă adresa pare legitimă, dar ceva pare ciudat, vezi dacă poți valida e-mailul cu persoana care îl trimite. De preferință nu prin e-mail, totuși, în cazul în care hackerii au compromis contul!
Hackerii pot folosi și phishing, printre alte metode, pentru a vă fura identitatea pe rețelele sociale. Ar trebui să fii la curent cu cum să te protejezi de escrocherii de tip phishing.
3. Keylogger
Această metodă de atac este una dintre modalitățile mai silențioase prin care un hacker poate efectua o piratare a contului bancar. Hackerii învață cum să pirateze conturile bancare și chiar și cel mai neexperimentat hacker știe cum să-și facă drumul la detaliile tale personale. Pentru a evita o astfel de situație, ar trebui să fii atent la diferitele metode de hacking utilizate. O altă modalitate proeminentă este prin keylogger, care este un tip de malware care înregistrează ceea ce tastați și trimite informațiile înapoi către hacker.
Asta ar putea suna discret la început. Dar imaginați-vă ce s-ar întâmpla dacă ați introduce adresa web a băncii, urmată de numele de utilizator și parola. Hackerul ar avea toate informațiile de care au nevoie pentru a pătrunde în contul tău!
Cum să te aperi de keylogger
Instalați un antivirus remarcabil și asigurați-vă că vă verifică sistemul din când în când. Un antivirus bun va adulmeca un keylogger și îl va șterge înainte ca acesta să provoace daune.
Dacă banca dvs. acceptă autentificarea cu doi factori, asigurați-vă că activați aceasta. Acest lucru face ca un keylogger să fie mult mai puțin eficient, deoarece hackerul nu va putea replica codul de autentificare chiar dacă primește detaliile dvs. de conectare.
4. Atacurile omului din mijloc
Uneori, un hacker va viza comunicațiile dintre dvs. și site-ul web al băncii dvs. pentru a obține detaliile dvs. Acestea se numesc atacuri Man-in-the-Middle (MitM), iar numele spune totul: este atunci când un hacker interceptează comunicațiile dintre tine și un serviciu legitim.
De obicei, un atac MitM implică monitorizarea unui server nesigur și analiza datelor care trec prin el. Când trimiteți detaliile dvs. de conectare prin această rețea, hackerii vă „adulmecă” detaliile și le fură.
Uneori, totuși, un hacker va folosi otrăvirea cache-ului DNS pentru a schimba site-ul pe care îl vizitați atunci când introduceți o adresă URL. Un cache DNS otrăvit înseamnă că www.yourbankswebsite[dot]com va merge în schimb la un site clonat deținut de hacker. Acest site clonat va arăta identic cu cel real; dacă nu ești atent, vei ajunge să oferi site-ului fals detaliile tale de conectare.
Cum să te aperi de atacurile MitM
Nu efectuați niciodată activități sensibile într-o rețea publică sau nesecurizată. Erori din partea precauției și folosește ceva mai sigur, cum ar fi Wi-Fi-ul de acasă. De asemenea, atunci când vă conectați la un site sensibil, verificați întotdeauna dacă există HTTPS în bara de adrese. Dacă nu este acolo, există șanse mari să te uiți la un site fals…
Dacă doriți să efectuați activități sensibile printr-o rețea Wi-Fi publică, preia controlul asupra propriei confidențialitate. Un serviciu VPN criptează datele dumneavoastră înainte ca computerul să le trimită prin rețea. Dacă cineva vă monitorizează conexiunea, va vedea doar pachetele criptate care nu pot fi citite.
Alegerea unui VPN poate fi dificilă, așa că asigurați-vă că aflați despre VPN-urile gratuite care vă protejează confidențialitatea.
5. Schimbarea SIM
Codurile de autentificare prin SMS reprezintă o problemă uriașă pentru hackeri. Din păcate, au o modalitate de a evita aceste verificări și nici măcar nu au nevoie de telefonul tău pentru a o face!
Pentru a efectua o schimbare a cartelei SIM, un hacker contactează furnizorul dvs. de rețea, pretinzând că sunteți dvs. Ei declară că și-au pierdut telefonul și că ar dori un transfer al vechiului număr (care este numărul dvs. actual) pe cartela SIM. Aceasta este una dintre cele mai utilizate metode de spargere a unui cont bancar printr-un număr de telefon.
Dacă au succes, furnizorul de rețea elimină numărul dvs. de telefon din SIM și îl instalează pe SIM-ul hackerului. Acest lucru este realizabil cu un număr de securitate socială.
Odată ce au numărul dvs. pe cartela SIM, pot ocoli codurile SMS cu ușurință. Când se conectează la contul dvs. bancar, banca trimite un cod de verificare prin SMS pe telefonul lor și nu pe al dvs. Ei se pot conecta apoi la contul dvs. fără piedici și pot lua banii.
Cum să te aperi de schimbul SIM
Desigur, rețelele mobile pun de obicei întrebări pentru a verifica dacă persoana care solicită transferul este cine spune că este. Ca atare, pentru a efectua un schimb de SIM, escrocii vă recoltează de obicei informațiile personale pentru a trece verificările.
Chiar și atunci, unii furnizori de rețea au controale laxe pentru transferurile SIM, ceea ce a permis hackerilor să efectueze cu ușurință acest truc.
Păstrați întotdeauna datele personale private pentru a evita ca cineva să vă fure identitatea. De asemenea, merită să verificați dacă furnizorul dvs. de telefonie mobilă își face partea pentru a vă proteja de schimbarea SIM-ului.
Dacă vă păstrați datele în siguranță și furnizorul dvs. de rețea este sârguincios, un hacker va eșua verificarea de identificare atunci când încearcă să schimbe SIM.
Păstrați-vă finanțele în siguranță online
Internet banking este convenabil atât pentru clienți, cât și pentru hackeri. Din fericire, îți poți face partea pentru a te asigura că nu ești victima acestor atacuri. Păstrându-vă detaliile în siguranță, veți oferi hackerilor foarte puțin cu care să lucreze atunci când își țintesc economiile.
Acum știți tacticile complicate pe care le folosesc hackerii pentru a vă deschide contul bancar, pentru a vă duce securitatea bancară la următorul nivel. De la schimbarea frecventă a parolei până la verificarea extrasului în fiecare lună, există o mulțime de modalități prin care vă puteți păstra finanțele în siguranță de hackeri.