Med så många användare som går över till internetbank är det inte konstigt att cyberbrottslingar försöker hacka bankkonton. Vad som kan vara förvånande är dock hur långa dessa individer kommer att gå till för att komma åt din ekonomi. Visste du att hackare till och med kan hacka bankkonton med mobilnummer?
Här är en titt på hur någon kan hacka ditt bankkonto och hur du kan vara säker.
Innehållsförteckning
1. Mobilbankstrojaner
Nuförtiden kan du hantera all din ekonomi från din smartphone. Vanligtvis tillhandahåller en bank en officiell app från vilken du kan logga in och kontrollera ditt konto. Även om det är praktiskt, har detta blivit en viktig attackvektor för skadlig programvara.
Kan någon hacka ditt bankkonto? Tyvärr är svaret ja.
Lura användare med falska bankappar
Falska bankappar har blivit en enkel väg för att underlätta ett bankkontohack. Det enklare sättet att attackera är genom att spoofa en befintlig bankapp. En författare av skadlig programvara skapar en perfekt kopia av en banks app och laddar upp den till tredje parts webbplatser.
När du har laddat ner appen anger du ditt användarnamn och lösenord som skickas till hackaren.
Ersätter en riktig bankapp med en falsk
Den sneakiare versionen är den mobila banktrojanen. Det finns många andra typer, men bankversionen är en av de vanligaste trojanerna du bör känna till.
Bankkontohackning Trojaner är inte förklädda som en banks officiella app; istället är de vanligtvis helt orelaterade appar med en trojan installerad inom. När du installerar den här appen skannar trojanen din telefon efter bankappar.
Denna variant av skadlig programvara spelar en viktig roll i hela processen med bankkontohackning. När den upptäcker att användaren startar en bankapp skapar skadlig programvara snabbt ett fönster som ser identiskt ut med appen du just startade upp.
Om detta görs smidigt nog kommer användaren inte att märka bytet och kommer att ange sina uppgifter på den falska inloggningssidan. Dessa uppgifter laddas sedan upp till författaren av skadlig programvara.
Banktrojaner behöver vanligtvis en SMS-verifieringskod för att komma åt ditt konto. För att göra detta kommer de ofta att be om läsrättigheter för SMS under installationen för att stjäla koderna när de kommer in.
Hur man försvarar sig mot mobilbankstrojaner
När du laddar ner appar från appbutiken, håll ett öga på appens totala nedladdningar. Om det har en mycket låg mängd nedladdningar och få eller inga recensioner är det för tidigt att ringa om det har skadlig programvara eller inte.
Detta går dubbelt om du ser en ”officiell app” för en mycket populär bank med ett litet antal nedladdningar – det är förmodligen en bedragare! Officiella appar borde ha många nedladdningar, med tanke på hur populär banken är.
Likaså var försiktig med vilka behörigheter du ger dina appar. Om ett mobilspel ber dig om behörigheter utan att förklara varför det vill ha dem, håll dig säker och låt inte appen installeras. Även ”oskyldiga” tjänster som Android Accessibility Services kan användas för att hacka dig.
Slutligen, installera aldrig bankappar från tredje parts webbplatser, eftersom de är mer benägna att innehålla skadlig programvara. Även om officiella appbutiker inte på något sätt är perfekta, är de mycket säkrare än en slumpmässig webbplats på internet.
2. Nätfiske
Hackare har eskalerat sina ansträngningar för att lura människor att klicka på deras länkar när allmänheten blir kunnig på nätfisketaktik. Ett av deras otäckaste knep är att hacka advokaters e-postkonton och skicka nätfiske-e-postmeddelanden från en tidigare betrodd adress.
Det som gör detta hack så förödande är hur svårt det skulle vara att upptäcka bluffen. E-postadressen skulle vara legitim, och hackaren kan till och med prata med dig på förnamnsbasis. Detta är exakt hur en olycklig bostadsköpare förlorade £67 000, enligt rapporter Väktarentrots att du svarat på en e-postadress som tidigare var legitim.
Hur du försvarar dig från nätfiske
Uppenbarligen, om en e-postadress ser misstänksam ut, behandla dess innehåll med en hälsosam dos av skepsis. Om adressen ser legitim ut, men något verkar konstigt, se om du kan validera e-postmeddelandet med personen som skickar det. Helst inte via e-post, dock om hackarna har äventyrat kontot!
Hackare kan också använda nätfiske, bland andra metoder, för att stjäla din identitet på sociala medier. Du bör hålla dig uppdaterad om hur du skyddar dig mot nätfiske.
3. Keyloggers
Denna attackmetod är ett av de tystare sätten en hackare kan utföra ett bankkontohack. Hackare lär sig hur man hackar bankkonton och till och med den mest oerfarna hackare vet hur man tar sig runt dina personliga uppgifter. För att undvika en sådan situation bör du hålla utkik efter de olika hackningsmetoderna som används. Ett annat framträdande sätt är via keyloggers, som är en typ av skadlig programvara som registrerar vad du skriver och skickar tillbaka informationen till hackaren.
Det låter kanske oansenligt till en början. Men tänk vad som skulle hända om du skrev in din banks webbadress, följt av ditt användarnamn och lösenord. Hackaren skulle ha all information de behöver för att bryta sig in på ditt konto!
Hur du försvarar dig från Keyloggers
Installera ett fantastiskt antivirusprogram och se till att det kontrollerar ditt system då och då. Ett bra antivirus kommer att sniffa upp en keylogger och radera den innan den kan skada.
Om din bank stöder tvåfaktorsautentisering, se till att du aktiverar detta. Detta gör en keylogger mycket mindre effektiv, eftersom hackaren inte kommer att kunna replikera autentiseringskoden även om de får dina inloggningsuppgifter.
4. Man-in-the-Middle-attacker
Ibland kommer en hackare att rikta in sig på kommunikationen mellan dig och din banks webbplats för att få dina uppgifter. Dessa kallas Man-in-the-Middle (MitM)-attacker, och namnet säger allt: det är när en hackare fångar upp kommunikation mellan dig och en legitim tjänst.
Vanligtvis innebär en MitM-attack att övervaka en osäker server och analysera data som passerar igenom. När du skickar dina inloggningsuppgifter över det här nätverket ”snusar hackarna upp” dina uppgifter och stjäl dem.
Ibland kommer dock en hackare att använda DNS-cacheförgiftning för att ändra vilken sida du besöker när du anger en URL. En förgiftad DNS-cache betyder att www.dinbankswebbplats[dot]com kommer istället att gå till en klonwebbplats som ägs av hackaren. Den här klonade webbplatsen kommer att se identisk ut med den äkta varan; om du inte är försiktig kommer du att ge den falska sidan dina inloggningsuppgifter.
Hur du försvarar dig från MitM-attacker
Utför aldrig några känsliga aktiviteter på ett offentligt eller osäkrat nätverk. Var försiktig och använd något säkrare, till exempel ditt hem Wi-Fi. När du loggar in på en känslig webbplats, kontrollera alltid efter HTTPS i adressfältet. Om det inte finns där, finns det en god chans att du tittar på en falsk sida…
Om du vill utföra känsliga aktiviteter över ett offentligt Wi-Fi-nätverk, ta kontroll över din egen integritet. En VPN-tjänst krypterar din data innan din dator skickar den över nätverket. Om någon övervakar din anslutning kommer de bara att se oläsbara krypterade paket.
Att välja ett VPN kan vara svårt, så se till att du får reda på gratis VPN som skyddar din integritet.
5. SIM-byte
SMS-autentiseringskoder är ett stort problem för hackare. Tyvärr har de ett sätt att undvika dessa kontroller, och de behöver inte ens din telefon för att göra det!
För att utföra ett SIM-byte kontaktar en hacker din nätverksleverantör och påstår sig vara du. De uppger att de tappat bort sin telefon och att de skulle vilja överföra sitt gamla nummer (som är ditt nuvarande nummer) till sitt SIM-kort. Detta är en av de mest använda metoderna för att ett bankkonto hackas via ett telefonnummer.
Om de lyckas tar nätleverantören bort ditt telefonnummer från ditt SIM-kort och installerar det på hackarens SIM-kort istället. Detta är möjligt med ett personnummer.
När de väl har ditt nummer på sitt SIM-kort kan de enkelt kringgå SMS-koder. När de loggar in på ditt bankkonto skickar banken en SMS-verifieringskod till sin telefon istället för din. De kan sedan logga in på ditt konto obehindrat och ta pengarna.
Hur du försvarar dig från SIM-byte
Naturligtvis ställer mobilnät vanligtvis frågor för att kontrollera om personen som begär överföringen är den de säger att de är. Som sådan, för att utföra ett SIM-byte, samlar bedragare vanligtvis din personliga information för att klara kontrollerna.
Även då har vissa nätleverantörer slappa kontroller för SIM-överföringar, vilket har gjort det möjligt för hackare att enkelt utföra detta trick.
Håll alltid dina personliga uppgifter privata för att undvika att någon stjäl din identitet. Det är också värt att kontrollera om din mobilleverantör gör sitt för att skydda dig från SIM-byte.
Om du håller dina uppgifter säkra och din nätverksleverantör är flitig, kommer en hackare att misslyckas med identifieringskontrollen när de försöker byta SIM-kort.
Håll din ekonomi säker online
Internetbank är bekvämt för både kunder och hackare. Tack och lov kan du göra din del för att säkerställa att du inte är ett offer för dessa attacker. Genom att hålla dina uppgifter säkra ger du hackare väldigt lite att arbeta med när de tar sikte på dina besparingar.
Nu vet du vilken knepig taktik hackare använder för att öppna ditt bankkonto, ta din banksäkerhet till nästa nivå. Från att ändra ditt lösenord ofta till att bara kontrollera ditt kontoutdrag varje månad, det finns många sätt att skydda din ekonomi från hackare.
