Цифрова сигурност: 5 начина, по които хакерите могат да достигнат до банковата ви сметка
При толкоз доста хора, които употребяват интернет банкиране, не е чудно, че киберпрестъпниците се пробват да хакнат банковите сметки. Това, което може да е изненадващо, обаче, е до каква степен могат да стигнат тези лица, с цел да получат достъп до вашите финанси. Ето няколко метода, посредством които някой може да хакне банковата ви сметка, и по какъв начин можете да се предпазите.
Троянски коне при мобилното банкиране
Фалшивите приложения за банкиране се трансфораха в елементарен метод за хакване на банковите сметки. При тази офанзива хакерът основава копие на законно банково приложение и го качва на уеб уеб сайтове на трети страни. Когато изтеглите това приложение, то ви подканва да въведете потребителско име и ключова дума. Ако въведете данните си, те се изпращат на хакера.
По-хитрата версия на тази офанзива е троянският кон за мобилно банкиране. Те не са маскирани като публично приложение на банката, а нормално са изцяло несвързани приложения с конфигуриран в тях троянски кон. Когато инсталирате такова приложение, троянецът сканира телефона ви за банкови приложения.
Тази вариация на зловредния програмен продукт играе основна роля в целия развой на хакване на банковите сметки. Когато открие, че потребителят започва банково приложение, злонамереният програмен продукт бързо основава прозорец, който наподобява еднакъв с преди малко стартираното приложение.
Ако това се направи задоволително безпрепятствено, жертвата няма да забележи подмяната и ще вкара данните си във подправената страница за вход. След това тези данни се изпращат на създателя на зловредния програмен продукт.
Банковите троянски коне нормално се нуждаят от SMS кода за верификация, с цел да получат достъп до сметката ви. За да създадат това, те постоянно желаят привилегии за четене на SMS по време на инсталацията, с цел да откраднат кодовете сега на тяхното постъпване.
Фишинг
Хакерите усилиха напъните си да подлъжат хората да кликнат върху подправени линкове, защото обществеността става все по-наясно с фишинг тактиките. Един от най-неприятните им трикове е хакването на имейл сметките на юристи и изпращането на фишинг имейли от предходен приближен електронен адрес.
Тази хакерска офанзива е толкоз опустошителна заради това, че е мъчно да се открие измамата. Имейл адресът наподобява законен и хакерът даже може да беседва с вас по име. Точно по този метод един трагичен покупател на жилище загуби 67 000 паунда, както оповестява The Guardian, макар че е дал отговор на предходен законен имейл адрес.
Кийлогъри
Случвало ли ви се е да видите паролата на някого, като погледнете какво вкарва на клавиатурата си? Кийлогърите са цифровата версия на това. Обикновено те се оферират в комплект със злотворен програмен продукт и тихомълком работят във фонов режим.
Всеки път, когато напишете нещо на клавиатурата си, кийлогърът изпраща данните назад на хакера. На пръв взор това не звучи рисково, само че в случай че киберпрестъпникът забележи, че въвеждате URL адреса на банков уеб уебсайт, последван от нещо, което наподобява на потребителско име и ключова дума, той може да употребява тези данни, с цел да влезе във вашия банков профил.
Атаки от вида „ човек по средата “
Понякога хакерът се прицелва в връзката сред вас и уеб страницата на вашата банка, с цел да получи данните ви. Тези офанзиви се назовават офанзиви вид „ човек по средата “ (MitM – Man-in-the-Middle) и името им приказва единствено за себе си: при тях хакерът прихваща връзките сред вас и законната услуга.
Обикновено MitM офанзивата включва следене на нерешителен сървър и анализиране на данните, които минават през него. Когато изпращате данните си за вход през тази мрежа, хакерите прихващат данните ви и ги открадват.
Понякога обаче хакерът употребява отравяне на DNS кеша, с цел да промени уеб страницата, който посещавате, когато въведете URL адрес. Отравянето на DNS кеша значи, че адресът „ www.yourbankswebsite[dot]com “ ще ви изпрати към клониран уебсайт, благосъстоятелност на хакера. Този клониран уебсайт ще наподобява еднакъв с същинския и в случай че не сте деликатни, в последна сметка ще дадете на подправения уебсайт данните си за вход в системата за мобилно банкиране.
Размяна на SIM карти
Кодовете за засвидетелствуване посредством SMS са голям проблем за хакерите. За страдание те имат метод да избегнат тези инспекции – и даже не се нуждаят от вашия телефон, с цел да го създадат!
За да извърши замяна на SIM картата, хакерът се свързва с вашия мрежов оператор и се показва за вас. Той декларира, че е изгубил телефона си и желае да трансферира остарелия си номер (който е вашият сегашен номер) на своята SIM карта. Това е един от най-широко употребяваните способи за хакване на банкова сметка посредством телефонен номер.
Ако хакерът успее, мобилният оператор отстранява телефонния ви номер от вашата SIM карта и вместо него го слага на SIM картата на хакера. Това постоянно е постижимо с номера на обществената осигуровка (ЕГН и т.н.), който някой може да получи посредством пробив в данните или притежателят да го даде по нехайство.
След като получи вашия номер на SIM новата си карта, той може елементарно да заобиколи двуфакторната отбрана благодарение на SMS код. Когато влязат в банковата ви сметка, банката изпраща SMS код за инспекция на хакерския телефон с новата SIM карта, а не на вашия. След това хакерът може гладко да влезе в сметката ви и да изтегли парите.
Как да се предпазим от хакването на банковите сметки
Сега към този момент знаете какви са главните способи, които хакерите употребяват, с цел да обхванат в банковата ви сметка, и ви предлагаме няколко съвета по какъв начин да се предпазите.
Бъдете деликатни при изтеглянето на приложения, като проверявате за подправени или злонамерени вписвания. Научете повече за другите типове фишинг и по какъв начин да останете в сигурност. Активирайте двуфакторното засвидетелствуване на профила си, с цел да спрете кийлогърите. Използвайте сигурна VPN услуга, когато сте свързани с социална Wi-Fi връзка. Научете повече за размяната на SIM картите и по какъв начин можете да се отбраните.Интернет банкирането е комфортно както за клиентите, по този начин и за хакерите. За благополучие можете да дадете своя принос, с цел да не станете жертва на тези офанзиви. Ако добре пазите данните си, хакерите няма да имат доста работа, когато се насочат към вашите спестявания.
