У зв’язку зі стрімким зростанням популярності онлайн-банкінгу, не дивно, що кіберзлочинці активно шукають способи проникнути в банківські рахунки. Однак, може здивувати, на які хитрощі вони готові піти, щоб отримати доступ до ваших фінансів. Чи відомо вам, що хакери можуть зламувати банківські рахунки, використовуючи лише номери мобільних телефонів?
Давайте розглянемо, як саме зловмисники можуть отримати доступ до вашого банківського рахунку та як можна захистити себе.
1. Мобільні банківські троянські програми
Сьогодні, завдяки смартфонам, ми можемо керувати своїми фінансами безпосередньо з долоні. Зазвичай банк пропонує офіційний додаток, за допомогою якого можна легко увійти та перевірити стан рахунку. Зручність, безумовно, є перевагою, але саме це стало основним вектором для атак шкідливого програмного забезпечення.
Чи реально, що хтось може зламати ваш банківський рахунок? На жаль, відповідь ствердна.
Обман користувачів за допомогою підроблених банківських додатків
Підроблені банківські додатки стали популярним методом для здійснення злому банківських рахунків. Найпростішим способом атаки є створення ідентичної копії наявного банківського додатку. Зловмисники створюють точну репліку банківської програми та розміщують її на сторонніх ресурсах для завантаження.
Після встановлення такого додатку ви вводите своє ім’я користувача та пароль, які миттєво передаються хакеру.
Заміна справжнього банківського додатку на підроблений
Більш витонченою формою є використання мобільних банківських троянів. Існує безліч видів троянських програм, але банківські є одними з найпоширеніших.
Такі трояни не маскуються під офіційний банківський додаток. Натомість, вони зазвичай є окремими, на вигляд нешкідливими, програмами, які містять вбудовану троянську програму. Після установки, троян починає сканувати ваш телефон на наявність банківських додатків.
Цей тип шкідливого програмного забезпечення відіграє важливу роль у процесі злому банківського рахунку. Коли зловмисне ПЗ фіксує, що користувач запускає банківську програму, воно миттєво створює вікно, ідентичне справжньому.
Якщо все відбувається достатньо швидко, користувач може не помітити підміни та ввести свої дані на фальшивій сторінці входу, які потім потрапляють до рук зловмисників.
Для отримання доступу до вашого облікового запису, банківські трояни часто потребують код підтвердження, що надходить через SMS. Тому вони можуть вимагати дозволи на читання SMS під час інсталяції, щоб перехоплювати коди підтвердження.
Як захиститися від троянів мобільного банкінгу
Завантажуючи додатки з магазину, звертайте увагу на кількість завантажень програми. Якщо у неї дуже низька кількість завантажень, а відгуків майже немає, це вже може бути сигналом тривоги.
Особливо уважними треба бути, коли бачите “офіційні програми” відомих банків з невеликою кількістю завантажень – ймовірно, це обман! Офіційні програми повинні мати велику кількість завантажень, що відповідає популярності банку.
Також, будьте обережні з дозволами, які ви надаєте програмам. Якщо мобільна гра просить дозволів без пояснення причин, краще відмовитись від її встановлення. Навіть невинні на вигляд сервіси, такі як Android Accessibility Services, можуть бути використані для злому.
Нарешті, ніколи не встановлюйте банківські програми зі сторонніх джерел, адже найімовірніше вони міститимуть шкідливе ПЗ. Офіційні магазини не ідеальні, але вони набагато безпечніші за випадкові веб-сайти.
2. Фішинг
Зловмисники постійно вдосконалюють свої методи обману, щоб змусити людей переходити за шкідливими посиланнями. Одним із найнебезпечніших їхніх прийомів є зламування електронних скриньок юристів та розсилання фішингових листів із легітимних на вигляд адрес.
Цей вид шахрайства важко виявити. Адреса електронної пошти є справжньою, а хакер навіть може звернутися до вас на ім’я. Саме таким чином, один невдалий покупець житла втратив 67 000 фунтів, про що повідомила газета The Guardian, незважаючи на те, що відповідав на легітимну електронну пошту.
Як захиститися від фішингу
Очевидно, що якщо адреса електронної пошти викликає підозру, потрібно ставитися до її вмісту з обережністю. Якщо адреса виглядає справжньою, але щось здається дивним, спробуйте підтвердити електронний лист безпосередньо у відправника, але не через електронну пошту, якщо обліковий запис зламано!
Зловмисники можуть використовувати фішинг для крадіжки вашої особистості в соціальних мережах, серед іншого. Тому важливо бути обізнаним щодо методів захисту від фішингу.
3. Кейлоггери
Кейлоггери – це тихий та підступний метод зламу банківських рахунків. Хакери постійно шукають нові способи крадіжки особистих даних. Кейлоггер є шкідливим ПЗ, яке записує всі натискання клавіш та надсилає цю інформацію хакеру.
Спершу це може здаватися нешкідливим. Але уявіть, що буде, якщо ви введете адресу веб-сайту свого банку, а потім логін та пароль. Хакери матимуть всю необхідну інформацію для зламу вашого рахунку!
Як захиститися від кейлоггерів
Встановіть якісний антивірус та регулярно скануйте вашу систему. Хороший антивірус виявить кейлоггер та знищить його, перш ніж він завдасть шкоди.
Якщо ваш банк підтримує двофакторну аутентифікацію, обов’язково ввімкніть цю функцію. Це значно зменшить ефективність кейлоггера, оскільки хакер не зможе скопіювати код аутентифікації, навіть якщо отримає ваші логін та пароль.
4. Атаки “людина посередині”
Іноді хакер атакує з’єднання між вами та веб-сайтом банку, щоб отримати доступ до ваших даних. Це називається атакою “людина посередині” (MitM), коли хакер перехоплює з’єднання між вами та легітимним сервісом.
Зазвичай, атака MitM передбачає моніторинг незахищеної мережі та аналіз даних, що через неї передаються. Коли ви вводите свої дані для входу через таку мережу, хакер “перехоплює” їх та краде.
В деяких випадках, хакер використовує отруєння DNS-кешу, щоб підмінити сайт, на який ви заходите при введенні URL-адреси. Отруєний DNS-кеш означає, що замість www.вашбанк.com ви потрапляєте на сайт-клон, створений хакером. Цей сайт виглядає ідентично справжньому, і, якщо не бути уважним, можна легко надати свої дані для входу.
Як захиститися від атак MitM
Ніколи не проводьте важливих операцій у публічній або незахищеній мережі. Користуйтеся безпечнішими варіантами, такими як домашній Wi-Fi. Крім того, під час входу на важливий сайт, завжди перевіряйте наявність HTTPS в адресному рядку. Якщо його немає, велика ймовірність, що ви переглядаєте підроблений сайт.
Якщо ви змушені проводити важливі операції через публічну мережу Wi-Fi, візьміть свою безпеку під контроль. VPN-сервіс шифрує ваші дані перед тим, як комп’ютер відправляє їх через мережу. Якщо хтось буде стежити за вашим з’єднанням, він побачить лише незрозумілі зашифровані пакети.
Вибір VPN може бути непростим завданням, тому знайдіть час, щоб ознайомитись з безкоштовними VPN, які забезпечують захист вашої приватності.
5. Заміна SIM-картки
Коди аутентифікації SMS є проблемою для хакерів. Але, на жаль, вони знайшли спосіб обходити ці перевірки, не маючи навіть доступу до вашого телефону.
Щоб виконати заміну SIM-карти, хакер звертається до вашого мобільного оператора, видаючи себе за вас. Він стверджує, що втратив телефон і бажає перенести свій номер (ваш поточний номер) на іншу SIM-карту. Це один із найпоширеніших способів зламу банківського рахунку через номер телефону.
Якщо все проходить успішно, провайдер видаляє ваш номер з вашої SIM-карти і переносить його на SIM-карту хакера. Для цього може бути використаний номер соціального страхування.
Отримавши ваш номер на свою SIM-картку, хакери можуть легко обійти SMS-коди підтвердження. Коли вони заходять у ваш банківський рахунок, банк відправляє SMS-код на їхній телефон, а не на ваш. Після цього вони безперешкодно входять до вашого облікового запису і виводять гроші.
Як захиститися від заміни SIM-карти
Зазвичай, мобільні оператори задають питання для перевірки особи, яка запитує перенесення номера. Тому, для заміни SIM-карти, шахраї збирають вашу особисту інформацію, щоб пройти перевірку.
Однак, деякі мобільні оператори мають неналежні перевірки для перенесення SIM-карти, що дозволяє хакерам легко провернути цей трюк.
Завжди зберігайте свої особисті дані в таємниці, щоб уникнути крадіжки вашої особистості. Крім того, перевірте, чи ваш оператор мобільного зв’язку вживає необхідних заходів, щоб захистити вас від заміни SIM-карти.
Якщо ви дбаєте про свої дані, а ваш провайдер відповідально ставиться до безпеки, хакерам буде важко пройти перевірку ідентифікації при спробі заміни SIM-картки.
Безпека ваших фінансів онлайн
Інтернет-банкінг зручний для клієнтів, але також є привабливим для хакерів. На щастя, ви можете докласти зусиль, щоб не стати жертвою атак. Зберігаючи свої дані в безпеці, ви значно зменшите можливості для зловмисників.
Тепер, коли ви ознайомлені з хитрощами, які використовують хакери для зламу банківського рахунку, ви можете підвищити рівень своєї банківської безпеки. Існує багато способів захисту своїх фінансів від хакерів, від частої зміни паролів до простого перегляду виписок щомісяця.