S narůstajícím počtem uživatelů, kteří preferují online bankovnictví, není překvapivé, že se kybernetičtí zločinci snaží proniknout do bankovních účtů. Možná vás ale zarazí, jaké metody tito jedinci používají k získání přístupu k vašim finančním prostředkům. Věděli jste, že hackeři mohou proniknout do bankovních účtů i pomocí mobilních telefonních čísel?
Podívejme se, jakým způsobem může někdo proniknout do vašeho bankovního účtu a jak se můžete před těmito útoky chránit.
1. Mobilní bankovní trojské koně
V současné době můžete veškeré své finance spravovat prostřednictvím chytrého telefonu. Banka obvykle nabízí oficiální aplikaci, pomocí které se můžete přihlásit a spravovat svůj účet. I když je to velmi pohodlné, stalo se to hlavním cílem pro útoky škodlivého softwaru.
Může se stát, že někdo pronikne do vašeho bankovního účtu? Bohužel, odpověď zní ano.
Podvádění uživatelů pomocí podvodných bankovních aplikací
Falešné bankovní aplikace se staly jednoduchým prostředkem, jak usnadnit proniknutí do bankovního účtu. Jednodušší způsob útoku spočívá v napodobení stávající bankovní aplikace. Autor škodlivého kódu vytvoří dokonalou kopii aplikace banky a umístí ji na webové stránky třetích stran.
Jakmile si takovou aplikaci stáhnete, zadáte své uživatelské jméno a heslo, které se následně odešlou hackerovi.
Nahrazení skutečné bankovní aplikace podvodnou
Záludnější variantou je mobilní bankovní trojský kůň. Existuje mnoho různých typů, ale bankovní verze patří mezi nejrozšířenější trojské koně, o kterých byste měli vědět.
Trojské koně pro pronikání do bankovních účtů se nevydávají za oficiální bankovní aplikace, ale obvykle se jedná o zcela nesouvisející aplikace, které mají trojského koně zabudovaného. Když si nainstalujete takovou aplikaci, trojský kůň v telefonu vyhledá bankovní aplikace.
Tento typ škodlivého softwaru hraje klíčovou roli v procesu pronikání do bankovních účtů. Jakmile zjistí, že uživatel spouští bankovní aplikaci, okamžitě vytvoří okno, které se vizuálně shoduje s aplikací, kterou jste právě spustili.
Pokud je provedení dostatečně plynulé, uživatel si záměny nevšimne a zadá své údaje do podvodné přihlašovací stránky. Tyto údaje jsou pak odeslány autorovi škodlivého kódu.
Bankovní trojské koně obvykle potřebují pro přístup k vašemu účtu SMS ověřovací kód. Za tímto účelem často během instalace požadují oprávnění ke čtení SMS, aby mohly kódy po jejich přijetí ukrást.
Jak se bránit před mobilními bankovními trojskými koni
Při stahování aplikací z obchodu s aplikacemi věnujte pozornost celkovému počtu stažení dané aplikace. Pokud má velmi nízký počet stažení a málo nebo žádné recenze, je příliš brzy na to, abychom mohli posoudit, zda se jedná o škodlivý software či nikoli.
To platí dvojnásob, pokud uvidíte „oficiální aplikaci“ pro velmi populární banku s malým počtem stažení – pravděpodobně se jedná o podvod! Oficiální aplikace by měly mít vysoký počet stažení, vzhledem k popularitě dané banky.
Stejně tak buďte opatrní ohledně toho, jaká oprávnění aplikacím udělujete. Pokud po vás mobilní hra vyžaduje oprávnění, aniž by vám vysvětlila, proč je chce, raději ji neinstalujte. I „nevinné“ služby, jako jsou Služby usnadnění přístupu Androidu, mohou být zneužity k nekalým účelům.
A nakonec, nikdy neinstalujte bankovní aplikace ze stránek třetích stran, protože je u nich vyšší pravděpodobnost, že budou obsahovat škodlivý kód. I když oficiální obchody s aplikacemi nejsou dokonalé, jsou mnohem bezpečnější než náhodné webové stránky na internetu.
2. Phishing
Hackeři zvyšují své úsilí, aby lidi přiměli klikat na jejich odkazy, protože si veřejnost začíná uvědomovat taktiku phishingu. Jedním z jejich nejhorších triků je prolomení e-mailových účtů právníků a odesílání phishingových e-mailů z dříve důvěryhodné adresy.
Tento útok je tak zničující proto, že je velmi těžké odhalit podvod. E-mailová adresa je legitimní a hacker s vámi může komunikovat i jménem. Přesně takto přišel nešťastný kupec o 67 000 liber, jak uvádí The Guardian, i když reagoval na dříve legitimní e-mailovou adresu.
Jak se bránit proti phishingu
Je jasné, že pokud e-mailová adresa vypadá podezřele, měli byste k jejímu obsahu přistupovat se značnou dávkou skepse. Pokud adresa vypadá legitimně, ale něco se vám zdá divné, zkuste si ověřit e-mail u osoby, která jej odeslala. Nejlépe ale mimo e-mail, pro případ, že by hackeři prolomili účet!
Hackeři mohou pomocí phishingu mimo jiné také odcizit vaši identitu na sociálních sítích. Měli byste si proto pravidelně ověřovat, jak se chránit před phishingovými podvody.
3. Keyloggery
Tento způsob útoku patří mezi nenápadnější způsoby, jak může hacker proniknout do bankovního účtu. Hackeři se učí, jak proniknout do bankovních účtů, a i ten nejméně zkušený hacker ví, jak se dostat k vašim osobním údajům. Abyste se vyhnuli takové situaci, měli byste být obezřetní ohledně různých používaných hackerských metod. Dalším významným prostředkem jsou keyloggery, což je typ škodlivého softwaru, který zaznamenává, co píšete, a odesílá informace zpět hackerovi.
Na první pohled to může znít nevinně. Představte si ale, co by se stalo, kdybyste zadali webovou adresu své banky a po ní své uživatelské jméno a heslo. Hacker by měl veškeré informace potřebné k prolomení vašeho účtu!
Jak se bránit proti keyloggerům
Nainstalujte si kvalitní antivirový program a ujistěte se, že pravidelně kontroluje váš systém. Dobrý antivirus dokáže keylogger odhalit a odstranit dříve, než může způsobit škodu.
Pokud vaše banka podporuje dvoufaktorové ověřování, nezapomeňte ho povolit. Díky tomu je keylogger mnohem méně účinný, protože hacker nebude schopen zopakovat ověřovací kód, i když získá vaše přihlašovací údaje.
4. Útoky Man-in-the-Middle
Někdy se hacker zaměří na komunikaci mezi vámi a webovou stránkou vaší banky, aby získal vaše údaje. Tyto útoky se označují jako útoky Man-in-the-Middle (MitM) a jejich název je výstižný: jedná se o případy, kdy hacker zachytí komunikaci mezi vámi a legitimní službou.
Útok MitM obvykle zahrnuje monitorování nezabezpečeného serveru a analýzu dat, která jím procházejí. Když prostřednictvím takové sítě odešlete své přihlašovací údaje, hackeři je „vyčmuchají“ a ukradnou.
Jindy však hacker použije otravu DNS cache ke změně webové stránky, na kterou přejdete po zadání adresy URL. Otrávená DNS cache znamená, že www.vasebanka[tecka]cz vás místo toho přesměruje na klonovanou webovou stránku, kterou vlastní hacker. Tato klonovaná webová stránka vypadá stejně jako skutečná; pokud si nedáte pozor, nakonec poskytnete své přihlašovací údaje falešné webové stránce.
Jak se bránit proti útokům MitM
Nikdy neprovádějte citlivé úkony ve veřejné nebo nezabezpečené síti. Raději používejte zabezpečenější variantu, jako je domácí Wi-Fi. Také při přihlašování na citlivou webovou stránku vždy zkontrolujte, zda je v adresním řádku HTTPS. Pokud tam není, je velká šance, že se díváte na falešnou stránku…
Pokud chcete provádět citlivé úkony přes veřejnou Wi-Fi, převezměte kontrolu nad svým vlastním soukromím. Služba VPN šifruje vaše data dříve, než je váš počítač odešle přes síť. Pokud někdo sleduje vaše připojení, uvidí pouze nečitelné šifrované pakety.
Výběr VPN může být obtížný, proto se ujistěte, že jste se informovali o bezplatných VPN, které chrání vaše soukromí.
5. Výměna SIM karty
SMS ověřovací kódy představují pro hackery značný problém. Bohužel mají způsob, jak obejít tyto kontroly, a nepotřebují k tomu ani váš telefon!
Při výměně SIM karty hacker kontaktuje vašeho poskytovatele sítě a vydává se za vás. Uvádí, že ztratil telefon a rád by převedl své staré číslo (což je vaše aktuální číslo) na svou SIM kartu. Jedná se o jednu z nejrozšířenějších metod proniknutí do bankovního účtu prostřednictvím telefonního čísla.
Pokud uspěje, poskytovatel sítě odebere vaše telefonní číslo z vaší SIM karty a nainstaluje ho na hackerovu SIM. Toho lze dosáhnout i za pomoci rodného čísla.
Jakmile má vaše číslo na své SIM kartě, může snadno obejít SMS kódy. Když se přihlásí k vašemu bankovnímu účtu, banka pošle SMS ověřovací kód na jeho telefon, nikoli na váš. Poté se může bez omezení přihlásit k vašemu účtu a vybrat peníze.
Jak se bránit proti výměně SIM karty
Mobilní sítě samozřejmě obvykle kladou otázky, aby ověřily, zda je osoba požadující převod tou, za kterou se vydává. Aby mohli podvodníci provést výměnu SIM karty, obvykle shromažďují vaše osobní údaje, aby prošli kontrolami.
I přesto někteří poskytovatelé sítí mají nedostatečné kontroly pro přenosy SIM karet, což hackerům umožňuje tento trik snadno provést.
Vždy udržujte své osobní údaje v tajnosti, aby vám nikdo nemohl ukrást vaši identitu. Také se vyplatí zkontrolovat, zda váš mobilní operátor dělá svou práci, aby vás ochránil před výměnou SIM karty.
Pokud budete mít své údaje v bezpečí a váš poskytovatel sítě bude pečlivý, hacker při pokusu o výměnu SIM karty při kontrole identifikace selže.
Udržujte své finance v bezpečí online
Online bankovnictví je výhodné jak pro zákazníky, tak pro hackery. Naštěstí můžete přispět k tomu, abyste se nestali obětí těchto útoků. Tím, že budete mít své údaje v bezpečí, dáte hackerům jen málo prostoru, když se zaměří na vaše úspory.
Teď už víte, jaké složité taktiky hackeři používají k proniknutí do vašeho bankovního účtu, a můžete tak zvýšit zabezpečení svého bankovnictví na další úroveň. Od časté změny hesla až po kontrolu výpisu každý měsíc – existuje mnoho způsobů, jak ochránit své finance před hackery.