Vzhledem k tomu, že tolik uživatelů přechází na internetové bankovnictví, není divu, že se kyberzločinci snaží hacknout bankovní účty. Co však může být překvapivé, jsou délky, které tito jedinci zajdou, aby se dostali k vašim financím. Věděli jste, že hackeři mohou hacknout i bankovní účty s mobilními čísly?
Zde je pohled na to, jak může někdo hacknout váš bankovní účet a jak můžete zůstat v bezpečí.
Table of Contents
1. Trojské koně pro mobilní bankovnictví
V dnešní době můžete spravovat všechny své finance ze svého chytrého telefonu. Banka obvykle dodá oficiální aplikaci, ze které se můžete přihlásit a zkontrolovat svůj účet. I když je to pohodlné, stalo se to klíčovým vektorem útoku pro malware.
Může někdo hacknout váš bankovní účet? Bohužel odpověď je ano.
Podvádění uživatelů pomocí falešných bankovních aplikací
Falešné bankovní aplikace se staly jednoduchou cestou, jak usnadnit hacknutí bankovního účtu. Jednodušší způsob útoku je spoofing existující bankovní aplikace. Autor malwaru vytvoří dokonalou repliku aplikace banky a nahraje ji na webové stránky třetích stran.
Jakmile si aplikaci stáhnete, zadáte své uživatelské jméno a heslo, které se odešle hackerovi.
Výměna skutečné bankovní aplikace za falešnou
Záludnější verzí je trojan pro mobilní bankovnictví. Existuje spousta dalších typů, ale bankovní verze je jedním z nejběžnějších typů trojských koní, o kterých byste měli vědět.
Trojské koně pro hackování bankovních účtů nejsou maskovány jako oficiální aplikace banky; místo toho jsou to obvykle zcela nesouvisející aplikace s nainstalovaným trojským koněm. Když nainstalujete tuto aplikaci, trojský kůň vyhledá v telefonu bankovní aplikace.
Tato rozmanitost malwaru hraje nedílnou roli v celém procesu hackování bankovních účtů. Když malware zjistí, že uživatel spouští bankovní aplikaci, rychle vytvoří okno, které vypadá identicky s aplikací, kterou jste právě spustili.
Pokud se to provede dostatečně hladce, uživatel si výměny nevšimne a zadá své údaje na falešnou přihlašovací stránku. Tyto podrobnosti jsou poté nahrány autorovi malwaru.
Bankovní trojské koně obvykle potřebují pro přístup k vašemu účtu SMS ověřovací kód. Za tímto účelem často během instalace požádají o oprávnění ke čtení SMS, aby ukradli kódy, jakmile přijdou.
Jak se bránit před trojskými koňmi mobilního bankovnictví
Při stahování aplikací z obchodu s aplikacemi sledujte celkový počet stažení aplikace. Pokud má velmi nízký počet stažených souborů a málo nebo žádné recenze, je příliš brzy na to volat, zda má nebo nemá malware.
To platí dvojnásob, pokud uvidíte „oficiální aplikaci“ pro velmi populární banku s malým počtem stažení – pravděpodobně jde o podvodníka! Oficiální aplikace by měly mít hodně stažení, vzhledem k tomu, jak populární je banka.
Stejně tak buďte opatrní s tím, jaká oprávnění svým aplikacím udělujete. Pokud vás mobilní hra požádá o oprávnění, aniž by vysvětlila, proč je chce, zůstaňte v bezpečí a nedovolte aplikaci nainstalovat. Dokonce i „nevinné“ služby jako Android Accessibility Services mohou být použity k hacknutí.
A konečně, nikdy neinstalujte bankovní aplikace ze stránek třetích stran, protože je pravděpodobnější, že obsahují malware. I když oficiální obchody s aplikacemi nejsou v žádném případě dokonalé, jsou mnohem bezpečnější než náhodné webové stránky na internetu.
2. Phishing
Hackeři vystupňovali své úsilí přimět lidi, aby klikali na jejich odkazy, protože veřejnost začíná být důvtipná pro phishingové taktiky. Jedním z jejich nejhorších triků je hackování e-mailových účtů právníků a odesílání phishingových e-mailů z dříve důvěryhodné adresy.
Co dělá tento hack tak zničujícím, je to, jak těžké by bylo odhalit podvod. E-mailová adresa by byla legitimní a hacker by s vámi mohl dokonce mluvit na základě křestního jména. Přesně takto přišel nešťastný kupec domů o 67 000 liber, jak uvádí Opatrovníkpřestože jste odpověděli na e-mailovou adresu, která byla dříve legitimní.
Jak se bránit před phishingem
Je zřejmé, že pokud e-mailová adresa vypadá podezřele, zacházejte s jejím obsahem se zdravou dávkou skepticismu. Pokud adresa vypadá legitimně, ale něco se zdá divné, zjistěte, zda můžete e-mail ověřit u osoby, která jej odesílá. Nejlépe však přes e-mail, pro případ, že by hackeři prolomili účet!
Hackeři mohou k odcizení vaší identity na sociálních sítích používat mimo jiné také phishing. Měli byste držet krok s tím, jak se chránit před phishingovými podvody.
3. Keyloggery
Tento způsob útoku je jedním z tišších způsobů, jak může hacker provést hacknutí bankovního účtu. Hackeři se učí, jak hacknout bankovní účty, a dokonce i ten nejnezkušenější hacker ví, jak se zorientovat ve vašich osobních údajích. Abyste se takové situaci vyhnuli, měli byste si dávat pozor na různé používané hackerské metody. Dalším významným způsobem jsou keyloggery, což je typ malwaru, který zaznamenává, co píšete, a odesílá informace zpět hackerovi.
Na první pohled to může znít nenápadně. Představte si ale, co by se stalo, kdybyste zadali webovou adresu své banky a za ní své uživatelské jméno a heslo. Hacker by měl všechny informace, které potřebuje k prolomení vašeho účtu!
Jak se bránit před keyloggery
Nainstalujte si skvělý antivirus a ujistěte se, že pravidelně kontroluje váš systém. Dobrý antivirus vyčmuchá keylogger a vymaže ho dříve, než může způsobit poškození.
Pokud vaše banka podporuje dvoufaktorovou autentizaci, nezapomeňte ji povolit. Díky tomu je keylogger mnohem méně účinný, protože hacker nebude schopen replikovat ověřovací kód, i když dostane vaše přihlašovací údaje.
4. Útoky typu Man-in-the-Middle
Někdy se hacker zaměří na komunikaci mezi vámi a webem vaší banky, aby získal vaše údaje. Tyto útoky se nazývají Man-in-the-Middle (MitM) útoky a název mluví za vše: jde o případy, kdy hacker zachytí komunikaci mezi vámi a legitimní službou.
Útok MitM obvykle zahrnuje monitorování nezabezpečeného serveru a analýzu dat, která procházejí. Když přes tuto síť odešlete své přihlašovací údaje, hackeři vaše údaje „vyčmuchají“ a ukradnou je.
Někdy však hacker použije otravu mezipaměti DNS ke změně webu, který navštívíte, když zadáte adresu URL. Otrávená mezipaměť DNS znamená, že www.yourbankswebsite[dot]com místo toho přejde na klonovací web vlastněný hackerem. Tento klonovaný web bude vypadat stejně jako skutečný; pokud si nedáte pozor, skončíte tak, že falešnému webu poskytnete své přihlašovací údaje.
Jak se bránit útokům MitM
Nikdy neprovádějte žádné citlivé činnosti ve veřejné nebo nezabezpečené síti. Buďte opatrní a používejte něco bezpečnějšího, jako je domácí Wi-Fi. Také když se přihlašujete na citlivý web, vždy zkontrolujte HTTPS v adresním řádku. Pokud tam není, je velká šance, že se díváte na falešnou stránku…
Pokud chcete provádět citlivé činnosti přes veřejnou Wi-Fi síť, převezměte kontrolu nad svým vlastním soukromím. Služba VPN šifruje vaše data předtím, než je váš počítač odešle přes síť. Pokud někdo sleduje vaše připojení, uvidí pouze nečitelné šifrované pakety.
Výběr VPN může být obtížný, takže se ujistěte, že jste se dozvěděli o bezplatných VPN, které chrání vaše soukromí.
5. Výměna SIM
SMS autentizační kódy představují pro hackery obrovský problém. Bohužel mají způsob, jak se těmto kontrolám vyhnout, a nepotřebují k tomu ani váš telefon!
Chcete-li provést výměnu SIM karty, hacker kontaktuje vašeho poskytovatele sítě a prohlásí se za vás. Uvádějí, že ztratili svůj telefon a že by rádi převedli své staré číslo (což je vaše aktuální číslo) na svou SIM kartu. Jedná se o jednu z nejrozšířenějších metod hacknutí bankovního účtu prostřednictvím telefonního čísla.
Pokud budou úspěšní, poskytovatel sítě odstraní vaše telefonní číslo z vaší SIM karty a nainstaluje jej na hackerovu SIM. Toho lze dosáhnout pomocí čísla sociálního zabezpečení.
Jakmile budou mít vaše číslo na své SIM kartě, mohou snadno obejít SMS kódy. Když se přihlásí k vašemu bankovnímu účtu, banka odešle SMS ověřovací kód na jejich telefon, nikoli na váš. Poté se mohou bez omezení přihlásit k vašemu účtu a vzít si peníze.
Jak se bránit výměně SIM karty
Mobilní sítě samozřejmě obvykle kladou otázky, aby si ověřily, zda je osoba požadující převod tím, za koho se vydávají. Aby mohli podvodníci provést výměnu SIM karty, obvykle shromažďují vaše osobní údaje, aby prošli kontrolami.
Dokonce i tehdy někteří poskytovatelé sítí mají laxní kontroly pro přenosy SIM, což hackerům umožnilo tento trik snadno provést.
Vždy mějte své osobní údaje v soukromí, aby vám někdo neukradl vaši identitu. Také stojí za to zkontrolovat, zda váš mobilní operátor dělá svou práci, aby vás ochránil před výměnou SIM karty.
Pokud budete mít své údaje v bezpečí a váš poskytovatel sítě je pečlivý, hacker při pokusu o výměnu SIM karty selže při kontrole identifikace.
Udržujte své finance v bezpečí online
Internetové bankovnictví je výhodné jak pro zákazníky, tak pro hackery. Naštěstí můžete přispět k tomu, abyste se nestali obětí těchto útoků. Tím, že budete mít své údaje v bezpečí, dáte hackerům velmi málo práce, když se zaměří na vaše úspory.
Teď už víte, jaké složité taktiky hackeři používají k prolomení vašeho bankovního účtu a posouvají zabezpečení vašeho bankovnictví na další úroveň. Od časté změny hesla až po kontrolu výpisu každý měsíc – existuje mnoho způsobů, jak ochránit své finance před hackery.