Сајбер преваре и заштита вашег банковног рачуна
С обзиром на све већу популарност интернет банкарства, не изненађује што сајбер криминалци покушавају да провале у банковне рачуне. Међутим, зачуђујуће је до које мере су ови појединци спремни да иду како би дошли до ваших финансија. Да ли сте знали да хакери могу да провале у банковне рачуне чак и преко бројева мобилних телефона?
У наставку ћемо објаснити како неко може да хакује ваш банковни рачун и како можете остати безбедни.
1. Тројанци за мобилно банкарство
Данас можете управљати свим својим финансијама преко паметног телефона. Банке обично обезбеђују званичну апликацију преко које се можете пријавити и проверити стање на рачуну. Иако је ово практично, постало је кључна мета напада за злонамерни софтвер.
Да ли је могуће да неко хакује ваш банковни рачун? Нажалост, одговор је потврдан.
Обмањивање корисника лажним банкарским апликацијама
Лажне банкарске апликације постале су једноставан пут за олакшавање провале у банковни рачун. Један од лакших начина напада је фалсификовање постојеће банкарске апликације. Аутор злонамерног софтвера креира идентичну копију банкарске апликације и поставља је на веб локације трећих страна.
Када преузмете такву апликацију и унесете корисничко име и лозинку, ти подаци се шаљу хакеру.
Замена праве банкарске апликације лажном
Још суптилнија верзија је тројанац за мобилно банкарство. Постоји много других типова, али банкарска верзија је један од најчешћих тројанаца о којима треба водити рачуна.
Тројанци за провалу у банковне рачуне нису маскирани као званична апликација банке; они су обично потпуно неповезана апликација која има инсталиран тројанац. Када инсталирате такву апликацију, тројанац скенира ваш телефон у потрази за банкарским апликацијама.
Ова врста злонамерног софтвера игра кључну улогу у процесу провале у банковне рачуне. Када открије да корисник покреће банкарску апликацију, злонамерни софтвер брзо креира прозор који изгледа потпуно исто као апликација коју сте управо покренули.
Ако се ово уради довољно брзо и глатко, корисник неће приметити замену и унеће своје податке на лажну страницу за пријаву. Ови подаци се затим шаљу аутору малвера.
Банкарским тројанцима обично је потребан СМС код за верификацију како би приступили вашем налогу. Да би то урадили, они често траже дозволу за читање СМС порука током инсталације, како би украли кодове чим стигну.
Како се заштитити од тројанаца мобилног банкарства
Када преузимате апликације из продавнице апликација, обратите пажњу на укупан број преузимања апликације. Ако је број преузимања веома мали и има мало или нимало рецензија, рано је говорити да ли садржи малвер или не.
Ово је још важније ако видите „званичну апликацију“ веома популарне банке са малим бројем преузимања—вероватно је реч о превари! Званичне апликације би требало да имају велики број преузимања, с обзиром на то колико је банка популарна.
Такође, обратите пажњу на дозволе које дајете апликацијама. Ако мобилна игра тражи од вас дозволе без објашњења зашто јој требају, боље је да не дозволите инсталацију такве апликације. Чак и „безазлене“ услуге као што је Андроид Accessibility Services могу се користити за хаковање.
Коначно, никада не инсталирајте банкарске апликације са веб локација трећих страна, јер је већа вероватноћа да садрже малвер. Иако званичне продавнице апликација нису савршене, оне су много сигурније од насумичне веб странице на интернету.
2. Фишинг
Хакери су појачали своје напоре да преваре људе да кликну на њихове линкове, с обзиром на то да је јавност све свеснија тактике фишинга. Један од њихових најподмуклијих трикова је провала у налоге е-поште адвоката и слање фишинг е-порука са раније поуздане адресе.
Оно што овај хак чини тако разорним је колико је тешко препознати превару. Адреса е-поште би била легитимна, а хакер би могао да вам се обрати и по имену. Управо тако је један несрећни купац куће изгубио 67.000 фунти, како је известио The Guardian, упркос томе што је одговорио на е-поруку са адресе која је раније била легитимна.
Како се заштитити од фишинга
Очигледно, ако адреса е-поште изгледа сумњиво, третирајте њен садржај са дозом скептицизма. Ако адреса изгледа легитимно, али нешто изгледа необично, проверите да ли можете да потврдите е-поруку са особом која је шаље. Међутим, најбоље је не чинити то путем е-поште, у случају да су хакери провалили у налог!
Хакери такође могу да користе фишинг, између осталих метода, да украду ваш идентитет на друштвеним мрежама. Требало би да будете упознати са начинима да се заштитите од фишинг превара.
3. Кејлогери
Овај метод напада је један од тихих начина на који хакер може да изврши провалу у банковни рачун. Хакери уче како да провале у банковне рачуне, а чак и најмање искусни хакер зна како да дође до ваших личних података. Да бисте избегли такву ситуацију, требало би да будете свесни различитих метода хаковања које се користе. Још један истакнути начин је путем кејлогера, што је врста малвера који бележи оно што куцате и шаље информације хакеру.
То можда не звучи превише опасно. Али замислите шта би се десило када бисте унели веб адресу ваше банке, а затим ваше корисничко име и лозинку. Хакер би имао све информације које су му потребне да би провалио у ваш налог!
Како се заштитити од кејлогера
Инсталирајте квалитетан антивирус и уверите се да с времена на време скенира ваш систем. Добар антивирус ће открити кејлогер и уклонити га пре него што направи штету.
Ако ваша банка подржава двофакторску аутентификацију, обавезно је омогућите. Ово чини кејлогер далеко мање ефикасним, јер хакер неће моћи да реплицира код за аутентификацију чак и ако добије ваше податке за пријаву.
4. Напади „човек у средини“
Понекад ће хакер циљати комуникацију између вас и веб странице ваше банке како би дошао до ваших података. То се зову напади „човек у средини“ (Man-in-the-Middle или MitM), а само име говори све: то је када хакер пресреће комуникацију између вас и легитимне услуге.
МитМ напад обично укључује праћење несигурног сервера и анализу података који пролазе кроз њега. Када пошаљете своје податке за пријаву преко ове мреже, хакери „њушкају“ ваше податке и краду их.
Понекад ће хакер користити тровање ДНС кеш меморије да промени коју веб локацију посећујете када унесете УРЛ. Отрована ДНС кеш меморија значи да ће ввв.иоурбанксвебсите[dot]цом уместо тога отићи на клонирани сајт у власништву хакера. Овај клонирани сајт ће изгледати идентично као права ствар; ако нисте пажљиви, на крају ћете лажном сајту дати своје податке за пријаву.
Како се заштитити од MitM напада
Никада немојте обављати осетљиве активности на јавној или необезбеђеној мрежи. Будите опрезни и користите нешто сигурније, као што је кућни Ви-Фи. Такође, када се пријављујете на осетљиву локацију, увек проверите да ли се у адресној траци налази ХТТПС. Ако га нема, велика је шанса да гледате лажни сајт…
Ако желите да обављате осетљиве активности преко јавне Ви-Фи мреже, преузмите контролу над сопственом приватношћу. ВПН услуга шифрује ваше податке пре него што их рачунар пошаље преко мреже. Ако неко надгледа вашу везу, видеће само нечитљиве шифроване пакете.
Избор ВПН-а може бити тежак, па се обавезно информишите о бесплатним ВПН-овима који штите вашу приватност.
5. Замена СИМ картице
СМС кодови за аутентификацију представљају велики изазов за хакере. Нажалост, они имају начин да заобиђу ове провере, а за то им чак ни не треба ваш телефон!
Да би извршио замену СИМ картице, хакер контактира вашег мрежног провајдера, претварајући се да сте ви. Наводе да су изгубили телефон и да би желели да пренесу свој стари број (који је ваш тренутни број) на своју СИМ картицу. Ово је један од најчешће коришћених метода хаковања банковног рачуна преко телефонског броја.
Ако су успешни, провајдер мреже уклања ваш број телефона са ваше СИМ картице и уместо тога га инсталира на СИМ картицу хакера. Ово се може постићи са бројем социјалног осигурања.
Када имају ваш број на СИМ картици, могу лако да заобиђу СМС кодове. Када се пријаве на ваш банковни рачун, банка шаље СМС код за верификацију на њихов телефон, а не на ваш. Они се тада могу несметано пријавити на ваш налог и узети новац.
Како се заштитити од замене СИМ картице
Наравно, мобилне мреже обично постављају питања како би провериле да ли је особа која тражи пренос заиста она за коју се представља. Због тога, да би извршили замену СИМ картице, преваранти обично прикупљају ваше личне податке како би прошли провере.
Међутим, неки мрежни провајдери имају слабе провере за СИМ трансфере, што је хакерима омогућило да лако изведу овај трик.
Увек чувајте своје личне податке приватним како бисте спречили крађу вашег идентитета. Такође, вреди проверити да ли ваш мобилни провајдер ради свој део посла како би вас заштитио од замене СИМ картице.
Ако своје податке чувате безбедним и ако је ваш мрежни провајдер пажљив, хакер ће пасти на провери идентификације када покуша да замени СИМ картицу.
Очувајте своје финансије на мрежи
Интернет банкарство је практично и за клијенте и за хакере. На срећу, можете учинити свој део како бисте били сигурни да нећете бити жртва ових напада. Чувајући своје податке безбедним, хакерима ћете дати мало простора за деловање када буду циљали на вашу уштеду.
Сада када сте упознати са тактикама које хакери користе да би провалили у ваш банковни рачун, подигните своју банкарску сигурност на виши ниво. Од честе промене лозинке до провере извода сваког месеца, постоји много начина на које можете заштитити своје финансије од хакера.