Toto sú najčastejšie spôsoby, ako sa hackeri snažia dostať do našich bankových účtov. Na toto by ste si mali dať pozor!
Zatiaľ, čo niekoľko rokov dozadu sme chodili do bánk, aby sme spravovali naše peniaze, tak takmer všetko riešime cez aplikácie. Vedia to aj hackeri, ktorí sa to snažia využiť.
Udalosti posledných rokov viacerých z nás doslova prinútili presunúť svoju bankovú aktivitu na internet. To ale samozrejme otvorilo dvere pre rôznych útočníkov, ktorí sa cez internet vedia oveľa ľahšie dostať ku svojej obeti.
Veľká časť overovania, ktorá osobne v banke nebola potrebná, prešla na samotného používateľa. Banky sú si toho samozrejme plne vedomé a preto pridali rôzne vrstvy zabezpečenia a overenia používateľa. Ak ale človek dôveruje podvodnej stránke alebo aplikácii, tak nepomôže zrejme žiadne zabezpečenie. A preto sme si pre vás pripravili zoznam najviac používaných metód, ktoré útočníci používajú na oklamanie používateľa a na vybielenie jeho účtu. Na tému upozornil web makeuseof.com.
Falošné aplikácie
Na to, že smartfóny používame každý deň sa prispôsobili aj banky. Pomocou ich oficiálnych mobilných aplikácií vieme kompletne ovládať svoj účet, niekedy dokonca aj rýchlejšie a prehľadnejšie, než pomocou Internet bankingu. Aj preto sú ale tieto aplikácie terčom hackerov, pretože im stačí prelomiť prístup iba k jednej veci.
To ale nie je tak jednoduché a preto musia naplno využiť svoju obeť. Útočníci vyvinú aplikáciu, ktorá je na nerozoznanie od tej oficiálnej. Túto aplikáciu ale umiestnia na svoju webovú stránku a následne už iba rôznymi spôsobmi hľadajú svoju obeť, aby si stiahla podvodnú aplikáciu. Po zadaní údajov do tejto aplikácie útočník získa to, čo potreboval a môže s účtom obete narábať, ako sa mu len zachce.
Neprehliadnite
Omnoho viac špekulatívne sú aplikácie, ktoré nemajú nič spoločné s bankovníctvom, no obsahujú v sebe trójskeho koňa. Ten sníma každú aplikáciu v telefóne a v prípade spustenia tej bankovej zobrazí okno, ktoré je identické s tým bankovým. Potom už iba nasleduje odovzdanie údajov priamo do rúk hackera. Tieto aplikácie sa ale dajú ľahko rozpoznať, pretože pri prvotnom spustení požadujú od používateľa množstvo zvláštnych povolení, ako napríklad možnosť čítať SMS a podobne. Treba však povedať, že častokrát tento typ podvodných aplikácií sa môže schovávať za regulárne aplikácie, ktoré „čakajú“ na svoju príležitosť.
I published a blog article detailing a phishing technique I called Browser in the Browser (BITB) Attack. It's very simple but can be very effective. I also published templates on my Github feel free to test them out.https://t.co/EKArJoaMp7 pic.twitter.com/Z0weuhKCmW
— mr.d0x (@mrd0x) March 15, 2022
Preto si vždy dávajte pozor najmä na udelené povolenia. Aplikácie sťahujte iba z oficiálnych obchodov a taktiež sledujte recenzie aplikácie, prípadne počet stiahnutí. Ak je počet stiahnutí malý, môže ísť o podvod.
Phishing
Znova silná taktika na oklamanie používateľa, ktorá sa ale vo väčšine prípadov spája s podvodom cez e-mail. V schránke vám vie pristáť mimoriadne dôveryhodný e-mail s prekliknutím na inú stránku.
Jednoduchý klik vie ale spustiť neuveriteľný kolotoč, ktorý sa často končí prázdnym bankovým účtom. Preto ak by bol e-mail akokoľvek dôveryhodný, nikdy nikde nezdieľajte svoje bankové a ani prihlasovacie údaje. Žiadna banka to nikdy nepotrebuje a ani potrebovať nebude. Ak sa vám správa zdá čo i len trochu podozrivá, overte si to napríklad telefonicky priamo s odosielateľom. Nikdy ale nie priamo odpoveďou na daný e-mail, ten totiž už môže byť v rukách útočníka.
Keylogger
Tento spôsob útoku je trochu zdĺhavejší, no útočník vie pomocou dobrého keyloggera získať údaje o všetkom, čo na svojom zariadení robíte. Keylogger je totiž druh malvéru, ktorý zaznamenáva aktivitu vstupných zariadení, čiže klávesnice, prípadne myši. Všetky znaky zadané pomocou klávesnice sa následne odošlú útočníkovi, ktorý tak získa prístup k účtu. V takomto prípade je mimoriadne efektívne dvojfaktorové overenie pomocou iného zariadenia. K tomu už útočník prístup nemá a preto sú mu prihlasovacie údaje nanič.
Falošný prostredník
Útočníci sa niekedy pokúšajú o vniknutie do konverzácie medzi vami a webovou stránkou vašej banky. Ak sa im to podarí, tak vám zobrazia vlastnú verziu stránky, ktorá je znova na nerozoznanie od tej oficiálnej. Takéto útoky sa ale odohrávajú skôr na verejných a nezabezpečených Wi-Fi sieťach. Preto ak nutne potrebujete niečo vybaviť napríklad v nákupnom centre, využite mobilné dáta, prípadne si daný úkon odložte na doma. Pár sekúnd nedbanlivosti nestojí za odcudzený účet.
Toto boli najviac používané metódy, ktoré hackeri používajú na získanie prístupu do vášho účtu. Kreativite sa medze nekladú a aj útočníci neustále prichádzajú na rôzne druhy útokov. Preto sa nielen pri práci s bankovými aplikáciami majte na pozore, používajte iba oficiálne zdroje a v prípade čo i len malého podozrenia si informácie overte priamo s bankou.
Komentáre