Как хакеры могут получить доступ к вашему банковскому счету

Как хакеры могут получить доступ к вашему банковскому счету

В этой статье мы рассмотрим различные сценарии, используемые злоумышленниками для доступа к вашему банковскому счету, а также способы защиты от этих методов.

image

С ростом популярности интернет-банкинга немудрено, что и хакеры тоже не дремлют и постоянно ищут способы раздобыть учетные записи для доступа к банковским счетам.

В этой статье мы рассмотрим различные сценарии, используемые злоумышленниками для доступа к вашему банковскому счету, а также способы защиты от этих методов.

1. Трояны, заточенные под мобильный банкинг

Современные технологии дошли до такого уровня, когда мы можем управлять финансами исключительно со смартфона. Обычно у банка есть приложение, которое можно использовать для совершения операций с банковским счетом. С одной стороны, налицо явное удобство, с другой – у злоумышленников, занимающихся созданием и распространением вредоносов, появляется новый вектор для атаки. Здесь наиболее часто реализуются два сценария.

Поддельная копия официального приложения

Самый простой сценарий атаки – маскировка под официальное банковское приложение. Суть метода: создание точной копии приложения и загрузка на сторонний сайт. Как только вы скачали подделку и ввели логин и пароль, информация отправляется злоумышленнику.

Перехват работы приложения

Более изощренный сценарий – создание трояна, заточенного под мобильный банкинг. В этом случае вредонос не имеет никакого отношения к официальному приложению. Как только троян попадает на ваш телефон, то выполняет сканирование системы на предмет присутствия банковских программ.

Как только вы запустили официальное приложение вредонос подменяет окно с идентичным интерфейсом той программы, которую вы запустили. Если все прошло гладко, пользователь не заметит подмены и введет учетную запись на поддельной странице авторизации. Соответственно, введенные сведения отправятся автору трояна.

Обычно для взлома требуется код подтверждения, присылаемый по SMS, и во время установки трояна запрашиваются права на чтения SMS с целью кражи присылаемого кода.

Как защититься

Перед скачиванием приложений из магазина обращайте особое внимание на количество уже совершенных загрузок. Если загрузок мало и нет отзывов, пока сложно сказать, внедрен ли туда вредонос.

Следует проявлять еще большую бдительность, если у «официального приложения» популярного банка мало загрузок. Скорее всего, вы имеете дело с мошенничеством.

Также будьте осторожны при выдаче прав приложениям. Если мобильная игра требует прав на чтение SMS без объяснения причин, лучше отказаться от установки. Кроме того, никогда не устанавливайте программы со сторонних сайтов, поскольку в этом случае вероятность подцепить вредоноса значительно повышается.

2. Фишинг

Поскольку пользователи становятся все более осведомленными относительно фишинговых сценариев, хакеры все чаще переключаются на реализацию атак, связанные с подсовыванием вредоносных ссылок. Один из наиболее неприятных сценариев – взлом электронной почты юристов и отправка фишинговых писем с достоверного адреса.

В этом случае довольно сложно распознать мошенничество, поскольку электронный адрес легитимный, а в некоторых случаях злоумышленник даже может общаться от имени владельца почты. Именно при реализации подобного сценария покупатель дома потерял 67 тысяч фунтов, поддерживая контакт через электронную почту, которая считалась легитимной.

Как защититься

Если электронный адрес выглядит явно подозрительно, очевидно, что доверять полученным письма не стоит. Когда электронная почта выглядит легитимно, но внутреннее чутье говорит о подвохе, постарайтесь связаться с собеседником по альтернативным каналам, чтобы проверить, не является ли учетная запись в почтовой системе скомпрометированной.

Хакеры также могут использовать и другие методы фишинга, как, например, кражу личных данных через социальные сети.

3. Клавиатурные шпионы

Этот метод кражи учетной записи для интернет-банка считается одним из наиболее незаметных. Клавиатурные шпионы используются для сбора все вводимой информации и последующей отправки собранного злоумышленнику.

На первый взгляд, этот метод не заслуживает внимания, однако представьте себе, что произойдет, если в браузере вы сначала введете адрес банка, а затем имя пользователя и пароль. У хакера будет все необходимое для доступа к вашему банковскому счету.

Как защититься

Установите надежный антивирус и почаще проверяйте систему. Хороший антивирус вовремя заметит и удалит клавиатурного шпиона прежде, чем вы понесете финансовые убытки.

Если банковское приложение поддерживает двухфакторную аутентификацию, пользуйтесь этой возможностью. В этом случае эффективность клавиатурного шпиона сильно снижается, поскольку даже после кражи учетной записи злоумышленнику не будет доступен аутентификационный код.

4. Атака «человек посередине»

Иногда для кражи учетной записи злоумышленники используют канал между вами и банковским сайтом. Подобные атаки называются «человек посередине» (MITM). Собственно, имя говорит само за себя. Суть метода – перехват коммуникаций между вами и легитимным сервисом.

Обычно во время MITM-атак осуществляется мониторинг и анализ данных, проходящих через небезопасный сервер. Когда вы отсылаете информацию об учетный записи через эту сеть, злоумышленник перехватывает данные при помощи сниффинга.

В других случаях хакер может использовать отравление кэша DNS для подмены сайта при вводе URL. В этом случае при вводе адреса www.yourbankswebsite.ru вы попадете на сайт-клон, подконтрольный злоумышленнику, который будет выглядеть идентично легитимному. Если вы окажетесь недостаточно осторожными, то введете учетную запись на поддельном сайте.

Как защититься

Никогда не работайте с конфиденциальной информацией в публичной или незащищенной сети. Будьте предельно осторожны и используйте что-то более безопасное, как, например, домашний Wi-Fi. Кроме того, когда вы авторизируйтесь на каком-то важном сайте, всегда проверяйте наличие HTTPS в адресной строке браузера. В случае отсутствия HTTPS весьма высока вероятность, что вы находитесь на поддельном сайте!

Если вы хотите поработать с конфиденциальными данными в публичной Wi-Fi сети, старайтесь заботиться о своей собственной безопасности, например, при помощи VPN сервиса, который шифрует всю информацию перед отправкой по сети. Если даже кто-то мониторит ваше подключение, то увидит только зашифрованные пакеты. Пользуйтесь надежными VPN сервисами.

5. Подмена SIM карты

Аутентификация через SMS – одно из самых серьезных препятствий для злоумышленников. К сожалению, есть способы обхода этих проверок даже без необходимости в получении доступа к вашему телефону.

Для подмены SIM-карты хакер связывается с мобильным провайдером от вашего имени и утверждает, что потерял телефон, и нужно перенести старый (то есть ваш текущий) номер на другую SIM-карту.

В случае успеха мобильный оператор переносит ваш номер на SIM-карту злоумышленника.

После получения SIM-карты с вашим номером двухфакторная аутентификация при помощи SMS кодов легко обходится, поскольку после авторизации проверочные SMS коды будут присылаться на телефон злоумышленника. Как вы понимаете, теперь опустошить ваш банковский счет будет проще простого.

Как защититься

Конечно, мобильные операторы будут задавать вопросы, чтобы удостовериться, что за сменой номера обращается хозяин номера, и для обхода подобных проверок, злоумышленнику требуется собирать персональную информацию о жертве. Однако даже в этом случае некоторые провайдеры выполняют верификацию недостаточно тщательно, что позволяет хакерам легко реализовать задуманное.

Таким образом, всегда следует заботиться о конфиденциальности персональных данных. Кроме того, не лишним будет убедиться, что мобильный оператор тщательно проверяет того, кто обращается за заменой SIM-карты. Когда на вашей стороне и на стороне оператора выполняются все необходимые меры безопасности, можно быть уверенным, что злоумышленник потерпит неудачу при попытке поменять SIM-карту.

Заключение

Интернет-банкинг – очень удобный инструмент и для пользователя, и для хакера. Вы можете предпринять все необходимы меры безопасности, чтобы не стать жертвой подобных атак. Сохраняя персональные данные в безопасности, вы значительно понизите шансы злоумышленников на получение доступа к вашему банковскому счету.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.