Цифровая безопасность: 5 способов, которыми хакеры могут получить доступ к вашему банковскому счету

Учитывая, что так много людей пользуются интернет-банкингом, неудивительно, что киберпреступники пытаются взломать банковские счета. Однако что может удивить, так это то, как далеко могут зайти эти люди, чтобы получить доступ к вашим финансам. Вот несколько способов, которыми кто-то может взломать ваш банковский счет, и как вы можете защитить себя.

Троянские кони в мобильном банкинге

Поддельные банковские приложения стали простым способом взлома банковских счетов. В ходе этой атаки хакер создает копию законного банковского приложения и загружает ее на сторонние веб-сайты. Когда вы загружаете это приложение, оно предлагает вам ввести имя пользователя и пароль. Если вы введете свои данные, они будут отправлены хакеру.

Более хитрая версия этой атаки — троян Mobile Banking. Они не маскируются под официальное банковское приложение, а обычно представляют собой совершенно не связанные с ним приложения, в которых установлен троян. Когда вы устанавливаете такое приложение, троянец сканирует ваш телефон на наличие банковских приложений.

Эта разновидность вредоносного ПО играет важную роль во всем процессе взлома банковских счетов. Обнаружив, что пользователь запускает банковское приложение, вредоносная программа быстро создает окно, внешне идентичное только что запущенному приложению.

Если это сделать достаточно гладко, жертва не заметит подмену и введет свои данные на поддельную страницу входа. Эти данные затем отправляются автору вредоносного ПО.

Банковским троянам обычно требуется код подтверждения по SMS для доступа к вашей учетной записи. Для этого часто просят права на чтение SMS во время установкичтобы украсть коды по мере их поступления.

Фишинг

Хакеры активизировали свои усилия, чтобы обманом заставить людей нажимать на фальшивые ссылки, поскольку общественность становится все более осведомленной о тактике фишинга. Один из их самых грязных трюков — взлом учетных записей электронной почты юристов и отправка фишинговых писем с ранее доверенного адреса электронной почты.

Эта хакерская атака настолько разрушительна, потому что трудно обнаружить мошенничество. Адрес электронной почты выглядит законным, и хакер может даже поговорить с вами по имени. Именно так один незадачливый покупатель жилья потерял 67 000 фунтов стерлингов, сообщает The Guardian, несмотря на то, что ответил на ранее законный адрес электронной почты.

Кейлоггеры

Вы когда-нибудь видели чей-то пароль, глядя на то, что он набирает на клавиатуре? Кейлоггеры — это цифровая версия этого. Обычно они поставляются в комплекте с вредоносным ПО и работают в фоновом режиме.

Каждый раз, когда вы вводите что-то на клавиатуре, кейлоггер отправляет данные обратно хакеру. На первый взгляд это не кажется опасным, но если киберпреступник заметит, что вы вводите URL-адрес веб-сайта банка, а затем что-то похожее на имя пользователя и пароль, он может использовать эту информацию для входа в ваш банковский счет.

Атаки «человек посередине»

Иногда хакер атакует связь между вами и веб-сайтом вашего банка, чтобы получить ваши данные. Такие атаки называются атаками «человек посередине» (англ.МитМ – «Человек посередине»), и их название говорит само за себя: с их помощью хакер перехватывает сообщения между вами и легальным сервисом.

Обычно атака MitM включает в себя мониторинг незащищенного сервера и анализ данных, проходящих через него. Когда вы отправляете свои данные для входа в систему по этой сети, хакеры перехватывают ваши данные и крадут их.

Однако иногда хакер использует отравление кэша DNS, чтобы изменить посещаемый вами сайт при вводе URL-адреса. Отравление кэша DNS означает, что адрес «www.yourbankswebsite(dot)com» отправит вас на клонированный сайт, принадлежащий хакеру. Этот клонированный сайт будет выглядеть идентично реальному, и если вы не будете осторожны, вы в конечном итоге предоставите поддельному сайту свои данные для входа в мобильный банкинг.

обмен SIM-карты

Коды подтверждения по SMS — огромная проблема для хакеров. К сожалению, у них есть способ избежать этих проверок – и для этого им даже не нужен ваш телефон!

Чтобы заменить SIM-карту, хакер связывается с вашим оператором сети и выдает себя за вас. Он заявляет, что потерял телефон и хочет перенести свой старый номер (который является вашим нынешним) на свою SIM-карту. Это один из наиболее распространенных способов взлома банковского счета с помощью номера телефона.

Если хакеру это удается, оператор мобильной связи удаляет ваш номер телефона с вашей SIM-карты и вместо этого помещает его на SIM-карту хакера. Это часто достигается с помощью номера социального страхования (SN и т. д.), который кто-то может получить в результате утечки данных или случайно предоставляет владелец.

Как только он получит ваш номер на своей новой SIM-карте, он сможет легко обойти двухфакторную безопасность с помощью SMS-кода. Когда они входят в ваш банковский счет, банк отправляет код подтверждения по SMS на телефон хакера с новой SIM-картой, а не с вашей. После этого хакер сможет беспрепятственно войти в ваш аккаунт и вывести деньги.

Как защититься от взлома банковского счета

Теперь, когда вы знаете основные методы, которые используют хакеры для взлома вашего банковского счета, мы предлагаем вам несколько советов, как защитить себя.

1. Будьте осторожны при загрузке приложений, проверяя их на наличие поддельных или вредоносных записей.
2. Узнайте больше о различных типах фишинга и о том, как оставаться в безопасности.
3. Включите двухфакторную аутентификацию в своей учетной записи, чтобы остановить кейлоггеры.
4. Используйте безопасный VPN-сервис при подключении к общедоступному Wi-Fi-соединению.
5. Узнайте больше о замене SIM-карты и о том, как защитить себя.

Интернет-банкинг удобен как для клиентов, так и для хакеров. К счастью, вы можете внести свой вклад, чтобы не стать жертвой этих атак. Если вы сохраните свои данные в безопасности, хакерам не придется много работать, когда они нападут на ваши сбережения.