При толкова много хора, които използват интернет банкиране, не е чудно, че киберпрестъпниците се опитват да хакнат банковите сметки. Това, което може да е изненадващо, обаче, е докъде могат да стигнат тези лица, за да получат достъп до вашите финанси. Ето няколко начина, чрез които някой може да хакне банковата ви сметка, и как можете да се предпазите.

Троянски коне при мобилното банкиране

Фалшивите приложения за банкиране се превърнаха в лесен начин за хакване на банковите сметки. При тази атака хакерът създава копие на легитимно банково приложение и го качва на уеб сайтове на трети страни. Когато изтеглите това приложение, то ви подканва да въведете потребителско име и парола. Ако въведете данните си, те се изпращат на хакера.

По-хитрата версия на тази атака е троянският кон за мобилно банкиране. Те не са маскирани като официално приложение на банката, а обикновено са напълно несвързани приложения с инсталиран в тях троянски кон. Когато инсталирате такова приложение, троянецът сканира телефона ви за банкови приложения.

Тази разновидност на зловредния софтуер играе съществена роля в целия процес на хакване на банковите сметки. Когато открие, че потребителят стартира банково приложение, злонамереният софтуер бързо създава прозорец, който изглежда идентичен с току-що стартираното приложение.

Ако това се направи достатъчно гладко, жертвата няма да забележи подмяната и ще въведе данните си във фалшивата страница за вход. След това тези данни се изпращат на автора на зловредния софтуер.

Банковите троянски коне обикновено се нуждаят от SMS кода за верификация, за да получат достъп до сметката ви. За да направят това, те често искат привилегии за четене на SMS по време на инсталацията, за да откраднат кодовете в момента на тяхното постъпване.

Фишинг

Хакерите увеличиха усилията си да подлъжат хората да кликнат върху фалшиви линкове, тъй като обществеността става все по-наясно с фишинг тактиките. Един от най-неприятните им трикове е хакването на имейл акаунтите на адвокати и изпращането на фишинг имейли от предишен доверен електронен адрес.

Тази хакерска атака е толкова опустошителна поради това, че е трудно да се открие измамата. Имейл адресът изглежда легитимен и хакерът дори може да разговаря с вас по име. Точно по този начин един нещастен купувач на жилище загуби 67 000 паунда, както съобщава The Guardian, въпреки че е отговорил на предишен легитимен имейл адрес.

Кийлогъри

Случвало ли ви се е да видите паролата на някого, като погледнете какво въвежда на клавиатурата си? Кийлогърите са цифровата версия на това. Обикновено те се предлагат в комплект със зловреден софтуер и тихомълком работят във фонов режим.

Всеки път, когато напишете нещо на клавиатурата си, кийлогърът изпраща данните обратно на хакера. На пръв поглед това не звучи опасно, но ако киберпрестъпникът забележи, че въвеждате URL адреса на банков уеб сайт, последван от нещо, което прилича на потребителско име и парола, той може да използва тези данни, за да влезе във вашия банков профил.

Атаки от типа „човек по средата“

Понякога хакерът се прицелва в комуникацията между вас и уебсайта на вашата банка, за да получи данните ви. Тези атаки се наричат атаки тип „човек по средата“ (MitM – Man-in-the-Middle) и името им говори само за себе си: при тях хакерът прихваща комуникациите между вас и легитимната услуга.

Обикновено MitM атаката включва следене на несигурен сървър и анализиране на данните, които преминават през него. Когато изпращате данните си за вход през тази мрежа, хакерите прихващат данните ви и ги открадват.

Понякога обаче хакерът използва отравяне на DNS кеша, за да промени сайта, който посещавате, когато въведете URL адрес. Отравянето на DNS кеша означава, че адресът „www.yourbankswebsite[dot]com“ ще ви изпрати към клониран сайт, собственост на хакера. Този клониран сайт ще изглежда идентичен с истинския и ако не сте внимателни, в крайна сметка ще дадете на фалшивия сайт данните си за вход в системата за мобилно банкиране.

Размяна на SIM карти

Кодовете за удостоверяване чрез SMS са огромен проблем за хакерите. За съжаление те имат начин да избегнат тези проверки – и дори не се нуждаят от вашия телефон, за да го направят!

За да извърши подмяна на SIM картата, хакерът се свързва с вашия мрежов оператор и се представя за вас. Той заявява, че е загубил телефона си и иска да прехвърли стария си номер (който е вашият настоящ номер) на своята SIM карта. Това е един от най-широко използваните методи за хакване на банкова сметка чрез телефонен номер.

Ако хакерът успее, мобилният оператор премахва телефонния ви номер от вашата SIM карта и вместо него го поставя на SIM картата на хакера. Това често е постижимо с номера на социалната осигуровка (ЕГН и т.н.), който някой може да получи чрез пробив в данните или собственикът да го предостави по невнимание.

След като получи вашия номер на SIM новата си карта, той може лесно да заобиколи двуфакторната защита с помощта на SMS код. Когато влязат в банковата ви сметка, банката изпраща SMS код за проверка на хакерския телефон с новата SIM карта, а не на вашия. След това хакерът може безпрепятствено да влезе в сметката ви и да изтегли парите.

Как да се предпазим от хакването на банковите сметки

Сега вече знаете какви са основните методи, които хакерите използват, за да проникнат в банковата ви сметка, и ви предлагаме няколко съвета как да се предпазите.

1. Бъдете внимателни при изтеглянето на приложения, като проверявате за фалшиви или злонамерени вписвания.
2. Научете повече за различните видове фишинг и как да останете в безопасност.
3. Активирайте двуфакторното удостоверяване на профила си, за да спрете кийлогърите.
4. Използвайте сигурна VPN услуга, когато сте свързани с обществена Wi-Fi връзка.
5. Научете повече за размяната на SIM картите и как можете да се защитите.

Интернет банкирането е удобно както за клиентите, така и за хакерите. За щастие можете да дадете своя принос, за да не станете жертва на тези атаки. Ако добре пазите данните си, хакерите няма да имат много работа, когато се насочат към вашите спестявания.