Оскільки так багато користувачів переходять на інтернет-банкінг, не дивно, що кіберзлочинці прагнуть зламати банківські рахунки. Однак може бути несподіваним те, на що ці особи будуть йти, щоб отримати доступ до ваших фінансів. Чи знаєте ви, що хакери можуть навіть зламати банківські рахунки з мобільними номерами?
Ось погляд на те, як хтось може зламати ваш банківський рахунок і як ви можете залишатися в безпеці.
1. Мобільні банківські трояни
Сьогодні ви можете керувати всіма своїми фінансами зі свого смартфона. Зазвичай банк надає офіційний додаток, за допомогою якого ви можете увійти та перевірити свій рахунок. Хоча це зручно, це стало ключовим вектором атаки зловмисного програмного забезпечення.
Чи може хтось зламати ваш банківський рахунок? На жаль, відповідь ствердна.
Обман користувачів за допомогою підроблених банківських програм
Фальшиві банківські програми стали простим шляхом для сприяння злому банківського рахунку. Найпростіший спосіб атаки — підробка наявного банківського додатка. Автор шкідливого програмного забезпечення створює ідеальну копію банківської програми та завантажує її на сторонні веб-сайти.
Після завантаження програми ви вводите своє ім’я користувача та пароль, які надсилаються хакеру.
Заміна справжнього банківського додатка на підроблений
Більш підступна версія – це мобільний банківський троян. Існує багато інших типів, але банківська версія є одним із найпоширеніших типів троянів, про які вам слід знати.
Трояни для злому банківських рахунків не маскуються під офіційну програму банку; натомість вони зазвичай абсолютно не пов’язані програми з інстальованою троянською програмою. Коли ви встановлюєте цю програму, троян сканує ваш телефон на наявність банківських програм.
Цей різновид шкідливого програмного забезпечення відіграє невід’ємну роль у всьому процесі злому банківського рахунку. Коли зловмисне програмне забезпечення виявляє, що користувач запускає банківську програму, швидко створює вікно, яке виглядає ідентично вікну програми, яку ви щойно завантажили.
Якщо це буде зроблено досить плавно, користувач не помітить своп і введе свої дані на підроблену сторінку входу. Потім ці дані завантажуються до автора зловмисного програмного забезпечення.
Для доступу до вашого облікового запису банківським троянам зазвичай потрібен код підтвердження через SMS. Для цього вони часто запитуватимуть права читання SMS під час встановлення, щоб викрасти коди, що надходять.
Як захиститися від троянів мобільного банкінгу
Завантажуючи програми з магазину програм, слідкуйте за загальною кількістю завантажень програми. Якщо він має дуже низьку кількість завантажень і мало або взагалі не має відгуків, ще зарано говорити про те, чи є у нього зловмисне програмне забезпечення чи ні.
Це збільшується вдвічі, якщо ви бачите «офіційну програму» дуже популярного банку з невеликою кількістю завантажень — імовірно, це шахрай! Офіційні програми повинні мати багато завантажень, враховуючи популярність банку.
Так само будьте обережні з дозволами, які ви надаєте своїм програмам. Якщо мобільна гра запитує у вас дозволи, не пояснюючи, чому вони потрібні, будьте в безпеці та не дозволяйте програмі встановлюватися. Навіть «невинні» служби, такі як Android Accessibility Services, можуть бути використані, щоб зламати вас.
Нарешті, ніколи не встановлюйте банківські програми зі сторонніх сайтів, оскільки вони, швидше за все, містять зловмисне програмне забезпечення. Хоча офіційні магазини програм аж ніяк не ідеальні, вони набагато безпечніші, ніж випадковий веб-сайт в Інтернеті.
2. Фішинг
Хакери активізували свої зусилля, щоб обманом змусити людей натискати їхні посилання, оскільки громадськість починає розумітися на тактиці фішингу. Один із їхніх найгірших трюків — це злам облікових записів електронної пошти адвокатів і надсилання фішингових листів із раніше надійної адреси.
Що робить цей злом таким руйнівним, так це те, наскільки важко буде виявити шахрайство. Адреса електронної пошти була б законною, і хакер міг би навіть поговорити з вами на ім’я. Саме так нещасний покупець житла втратив £67 000, повідомляє Опікуннезважаючи на відповідь на електронну адресу, яка раніше була законною.
Як захиститися від фішингу
Очевидно, що якщо адреса електронної пошти виглядає підозрілою, ставтеся до її вмісту зі здоровою дозою скептицизму. Якщо адреса виглядає справжньою, але щось здається дивним, подивіться, чи можете ви підтвердити електронну пошту в особи, яка її надсилає. Але бажано не електронною поштою, якщо хакери зламали обліковий запис!
Хакери також можуть використовувати фішинг, серед інших методів, щоб викрасти вашу особу в соціальних мережах. Ви повинні бути в курсі того, як захистити себе від фішингу.
3. Кейлоггери
Цей метод атаки є одним із тихих способів хакера зламати банківський рахунок. Хакери вчаться зламувати банківські рахунки, і навіть найнедосвідченіший хакер знає, як отримати доступ до ваших особистих даних. Щоб уникнути такої ситуації, вам слід стежити за різними методами злому, які використовуються. Іншим відомим способом є кейлоггери, які є типом шкідливого програмного забезпечення, яке записує те, що ви вводите, і надсилає інформацію назад хакеру.
Спочатку це може здатися непомітним. Але уявіть, що станеться, якщо ви введете веб-адресу свого банку, а потім ім’я користувача та пароль. Хакер матиме всю необхідну інформацію, щоб зламати ваш обліковий запис!
Як захиститися від кейлоггерів
Встановіть зірковий антивірус і переконайтеся, що він час від часу перевіряє вашу систему. Хороший антивірус винюхає кейлоггер і зітре його, перш ніж він завдасть шкоди.
Якщо ваш банк підтримує двофакторну автентифікацію, переконайтеся, що ви ввімкнули цю функцію. Це робить кейлоггер набагато менш ефективним, оскільки хакер не зможе скопіювати код автентифікації, навіть якщо він отримає ваші дані для входу.
4. Атаки “людина посередині”.
Іноді хакер атакує зв’язок між вами та веб-сайтом вашого банку, щоб отримати ваші дані. Вони називаються атаками Man-in-the-Middle (MitM), і назва говорить сама за себе: це коли хакер перехоплює зв’язок між вами та законною службою.
Зазвичай атака MitM передбачає моніторинг незахищеного сервера та аналіз даних, які проходять через нього. Коли ви надсилаєте свої дані для входу через цю мережу, хакери «винюхують» ваші дані та викрадають їх.
Іноді, однак, хакер використовує отруєння кешу DNS, щоб змінити сайт, який ви відвідуєте, коли вводите URL-адресу. Отруєний кеш DNS означає, що www.yourbankswebsite[dot]com натомість перейде на сайт-клон, який належить хакеру. Цей клонований сайт виглядатиме ідентично справжньому; якщо ви не будете обережні, ви надасте підробленому сайту свої дані для входу.
Як захиститися від атак MitM
Ніколи не виконуйте конфіденційні дії в загальнодоступній або незахищеній мережі. Будьте обережні та використовуйте щось більш безпечне, наприклад домашній Wi-Fi. Крім того, коли ви входите на конфіденційний сайт, завжди перевіряйте наявність HTTPS в адресному рядку. Якщо його немає, є велика ймовірність, що ви переглядаєте підроблений сайт…
Якщо ви хочете виконувати конфіденційні дії через загальнодоступну мережу Wi-Fi, візьміть під контроль власну конфіденційність. Служба VPN шифрує ваші дані перед тим, як комп’ютер надішле їх через мережу. Якщо хтось стежить за вашим з’єднанням, він побачить лише нечитабельні зашифровані пакети.
Вибрати VPN може бути складно, тому переконайтеся, що ви дізналися про безкоштовні VPN, які захищають вашу конфіденційність.
5. Заміна SIM-карти
Коди автентифікації SMS є величезною проблемою для хакерів. На жаль, у них є спосіб уникнути цих перевірок, і для цього їм навіть не потрібен ваш телефон!
Щоб виконати заміну SIM-карти, хакер зв’язується з вашим оператором мережі, видаючи себе за вас. Вони заявляють, що втратили свій телефон і хотіли б перенести свій старий номер (який є вашим поточним номером) на свою SIM-карту. Це один із найпоширеніших методів злому банківського рахунку через номер телефону.
Якщо вони успішні, постачальник послуг видаляє ваш номер телефону з вашої SIM-карти та встановлює його на SIM-карту хакера. Це можливо за допомогою номера соціального страхування.
Після того, як вони матимуть ваш номер на своїй SIM-картці, вони зможуть легко обійти SMS-коди. Коли вони входять у ваш банківський рахунок, банк надсилає SMS-код підтвердження на їхній телефон, а не на ваш. Тоді вони можуть безперешкодно увійти у ваш обліковий запис і забрати гроші.
Як захиститися від заміни SIM-карти
Звичайно, мобільні мережі зазвичай ставлять запитання, щоб перевірити, чи особа, яка запитує переказ, є тим, ким вони себе видають. Таким чином, щоб виконати заміну SIM-карти, шахраї зазвичай збирають вашу особисту інформацію, щоб пройти перевірку.
Навіть тоді деякі мережеві провайдери мають неналежні перевірки для передачі SIM-карти, що дозволило хакерам легко виконати цей трюк.
Завжди зберігайте свої особисті дані в таємниці, щоб ніхто не вкрав вашу особу. Крім того, варто перевірити, чи ваш оператор мобільного зв’язку виконує свою роль, щоб захистити вас від заміни SIM-карти.
Якщо ви зберігаєте свої дані в безпеці, а ваш провайдер мережі буде старанним, хакер не пройде перевірку ідентифікації, коли спробує замінити SIM-карту.
Безпека ваших фінансів онлайн
Інтернет-банкінг зручний як для клієнтів, так і для хакерів. На щастя, ви можете зробити свій внесок у те, щоб не стати жертвою цих атак. Зберігаючи свої дані в безпеці, ви дасте хакерам дуже мало можливостей для роботи, коли вони націляться на ваші заощадження.
Тепер ви знаєте, яку хитру тактику використовують хакери, щоб зламати ваш банківський рахунок, піднявши вашу банківську безпеку на новий рівень. Є багато способів захистити свої фінанси від хакерів: від частої зміни пароля до простої перевірки виписки щомісяця.