С обзиром да се толико корисника сели на интернет банкарство, није ни чудо што сајбер криминалци покушавају да хакују банковне рачуне. Међутим, оно што може бити изненађујуће је колико ће ови појединци ићи да би приступили вашим финансијама. Да ли сте знали да хакери чак могу да хакују банковне рачуне са бројевима мобилних телефона?
Ево како неко може да хакује ваш банковни рачун и како можете да останете безбедни.
Преглед садржаја
1. Тројанци за мобилно банкарство
Ових дана можете управљати свим својим финансијама са свог паметног телефона. Обично ће банка обезбедити званичну апликацију из које се можете пријавити и проверити свој рачун. Иако згодно, ово је постало кључни вектор напада за малвер.
Може ли неко да хакује ваш банковни рачун? Нажалост, одговор је да.
Преварити кориснике лажним банкарским апликацијама
Лажне банкарске апликације постале су једноставан пут за олакшавање хаковања банковног рачуна. Једноставније средство напада је лажирање постојеће банкарске апликације. Аутор злонамерног софтвера креира савршену реплику банкарске апликације и поставља је на веб локације трећих страна.
Када преузмете апликацију, унесете своје корисничко име и лозинку, који се шаљу хакеру.
Замена праве банкарске апликације лажном
Тајнија верзија је тројанац за мобилно банкарство. Постоји много других типова, али банкарска верзија је један од најчешћих типова тројанаца за које треба да знате.
Тројанци за хаковање банковних рачуна нису прикривени као званична апликација банке; уместо тога, они су обично потпуно неповезана апликација са инсталираним Тројанцем. Када инсталирате ову апликацију, тројанац скенира ваш телефон у потрази за банкарским апликацијама.
Ова врста злонамерног софтвера игра интегралну улогу у целом процесу хаковања банковних рачуна. Када открије да корисник покреће банкарску апликацију, злонамерни софтвер брзо креира прозор који изгледа идентично апликацији коју сте управо покренули.
Ако се ово уради довољно глатко, корисник неће приметити замену и унеће своје податке на лажну страницу за пријаву. Ови детаљи се затим шаљу аутору малвера.
Банкарски тројанци обично требају СМС верификациони код за приступ вашем налогу. Да би то урадили, они ће често тражити привилегије читања СМС-а током инсталације да би украли кодове чим стигну.
Како се одбранити од тројанаца мобилног банкарства
Када преузимате апликације из продавнице апликација, пазите на укупан број преузимања апликације. Ако има веома мали број преузимања и мало или нимало рецензија, прерано је рећи да ли има малвер или не.
Ово се удвостручује ако видите „званичну апликацију“ за веома популарну банку са малим бројем преузимања—вероватно је преварант! Званичне апликације би требало да имају много преузимања, с обзиром на то колико је банка популарна.
Исто тако, пазите које дозволе дајете својим апликацијама. Ако мобилна игра од вас тражи дозволе без објашњења зашто их жели, останите безбедни и не дозволите да се апликација инсталира. Чак и „невине“ услуге као што је Андроид Аццессибилити Сервицес могу да се користе за хаковање.
На крају, никада не инсталирајте банкарске апликације са сајтова трећих страна, јер је већа вероватноћа да садрже малвер. Иако званичне продавнице апликација никако нису савршене, много су сигурније од насумичне веб странице на интернету.
2. Пецање
Хакери су ескалирали своје напоре да преваре људе да кликну на њихове везе док јавност постаје паметна у тактикама пхисхинга. Један од њихових најодвратнијих трикова је хаковање налога е-поште адвоката и слање е-поште за крађу идентитета са раније поуздане адресе.
Оно што овај хак чини тако разорним је колико би било тешко уочити превару. Адреса е-поште би била легитимна, а хакер би чак могао да разговара са вама по имену. Управо тако је несрећни купац куће изгубио 67.000 фунти, како је известио Старатељупркос одговору на адресу е-поште која је претходно била легитимна.
Како се одбранити од пхисхинга
Очигледно, ако адреса е-поште изгледа сумњиво, третирајте њен садржај са здравом дозом скептицизма. Ако адреса изгледа легитимно, али нешто изгледа чудно, погледајте да ли можете да потврдите е-пошту са особом која је шаље. Ипак, пожељно је не путем е-поште, у случају да су хакери угрозили налог!
Хакери такође могу да користе пхисхинг, између осталих метода, да украду ваш идентитет на друштвеним медијима. Требало би да будете у току како да се заштитите од пхисхинг превара.
3. Кеилоггерс
Овај метод напада је један од тиших начина на који хакер може да изврши хаковање банковног рачуна. Хакери уче како да хакују банковне рачуне, а чак и најнеискуснији хакер зна како да се снађе око ваших личних података. Да бисте избегли такву ситуацију, требало би да пазите на различите методе хаковања које се користе. Још један истакнут начин је путем кеилоггера, што је врста малвера који бележи оно што куцате и шаље информације назад хакеру.
То би у почетку могло звучати неупадљиво. Али замислите шта би се десило када бисте унели веб адресу своје банке, а затим своје корисничко име и лозинку. Хакер би имао све информације које су им потребне да би провалио у ваш налог!
Како се одбранити од кеилогера
Инсталирајте одличан антивирус и уверите се да с времена на време проверава ваш систем. Добар антивирус ће нањушити кеилоггер и обрисати га пре него што може да оштети.
Ако ваша банка подржава двофакторску аутентификацију, обавезно ово омогућите. Ово чини кеилоггер далеко мање ефикасним, јер хакер неће моћи да реплицира код за аутентификацију чак и ако добије ваше податке за пријаву.
4. Напади човека у средини
Понекад ће хакер циљати комуникацију између вас и веб странице ваше банке како би дошао до ваших података. То се зову напади човека у средини (МитМ), а име говори све: то је када хакер пресреће комуникацију између вас и легитимне услуге.
МитМ напад обично укључује праћење несигурног сервера и анализу података који пролазе кроз њега. Када пошаљете своје податке за пријаву преко ове мреже, хакери „нањуше“ ваше податке и украду их.
Понекад, међутим, хакер ће користити тровање ДНС кеш меморије да промени коју веб локацију посећујете када унесете УРЛ. Отрована ДНС кеш меморија значи да ввв.иоурбанксвебсите[dot]цом ће уместо тога отићи на сајт за клонирање у власништву хакера. Овај клонирани сајт ће изгледати идентично као права ствар; ако нисте пажљиви, на крају ћете лажном сајту дати своје податке за пријаву.
Како се одбранити од МитМ напада
Никада немојте обављати никакве осетљиве активности на јавној или необезбеђеној мрежи. Будите опрезни и користите нешто безбедније, као што је кућни Ви-Фи. Такође, када се пријавите на осетљиву локацију, увек проверите да ли постоји ХТТПС у траци за адресу. Ако га нема, постоји велика шанса да гледате лажни сајт…
Ако желите да обављате осетљиве активности преко јавне Ви-Фи мреже, преузмите контролу над сопственом приватношћу. ВПН услуга шифрује ваше податке пре него што их рачунар пошаље преко мреже. Ако неко надгледа вашу везу, видеће само нечитљиве шифроване пакете.
Бирање ВПН-а може бити тешко, па се обавезно информишите о бесплатним ВПН-овима који штите вашу приватност.
5. Замена СИМ картице
СМС кодови за аутентификацију представљају велики проблем за хакере. Нажалост, они имају начин да избегну ове провере, а за то им чак ни не треба ваш телефон!
Да би извршио замену СИМ картице, хакер контактира вашег мрежног провајдера, тврдећи да сте ви. Наводе да су изгубили телефон и да би желели пренос свог старог броја (који је ваш тренутни број) на своју СИМ картицу. Ово је један од најчешће коришћених метода хаковања банковног рачуна преко телефонског броја.
Ако су успешни, провајдер мреже уклања ваш телефонски број са ваше СИМ картице и уместо тога га инсталира на СИМ картицу хакера. Ово се може постићи са бројем социјалног осигурања.
Када имају ваш број на СИМ картици, могу лако да заобиђу СМС кодове. Када се пријаве на ваш банковни рачун, банка шаље СМС верификациони код на њихов телефон, а не на ваш. Они се тада могу несметано пријавити на ваш налог и узети новац.
Како се одбранити од замене СИМ картице
Наравно, мобилне мреже обично постављају питања како би провериле да ли је особа која захтева трансфер оно за шта кажу да јесте. Као такви, да би извршили замену СИМ картице, преваранти обично прикупљају ваше личне податке како би прошли провере.
Чак и тада, неки мрежни провајдери имају слабе провере за СИМ трансфере, што је хакерима омогућило да лако изведу овај трик.
Увек чувајте своје личне податке приватне како бисте избегли да неко украде ваш идентитет. Такође, вреди проверити да ли ваш мобилни провајдер ради свој део да вас заштити од замене СИМ картице.
Ако чувате своје податке на сигурном и ваш мрежни провајдер је марљив, хакер ће пропасти проверу идентификације када покуша да замени СИМ картицу.
Очувајте своје финансије на мрежи
Интернет банкарство је погодно и за клијенте и за хакере. Срећом, можете учинити свој део како бисте били сигурни да нисте жртва ових напада. Чувајући своје податке безбедним, хакерима ћете дати врло мало за рад када буду циљали на вашу уштеду.
Сада знате шкакљиве тактике које хакери користе да би отворили ваш банковни рачун, подигните своју банкарску сигурност на виши ниво. Од честе промене лозинке до само провере извода сваког месеца, постоји много начина на које можете да заштитите своје финансије од хакера.