I takt med att allt fler användare övergår till internetbanker är det föga förvånande att nätkriminella försöker hacka bankkonton. Det som däremot kan förvåna är hur långt dessa individer är villiga att gå för att få tillgång till din ekonomi. Visste du att hackare till och med kan hacka bankkonton med hjälp av mobilnummer?
Här följer en genomgång av hur någon kan hacka ditt bankkonto och hur du kan skydda dig.
1. Trojaner för mobilbank
Numera kan du hantera hela din ekonomi via din smartphone. Vanligtvis tillhandahåller en bank en officiell app där du kan logga in och kontrollera ditt konto. Även om det är praktiskt har detta blivit en viktig attackvektor för skadlig programvara.
Kan någon hacka ditt bankkonto? Tyvärr är svaret ja.
Att lura användare med falska bankappar
Falska bankappar har blivit en enkel väg för att underlätta en hackning av bankkonton. Det enklaste sättet att attackera är genom att efterlikna en befintlig bankapp. En skapare av skadlig programvara skapar en perfekt kopia av en banks app och laddar upp den till tredjepartswebbplatser.
När du har laddat ner appen anger du ditt användarnamn och lösenord, som sedan skickas till hackaren.
Ersätta en riktig bankapp med en falsk
Den mer lömska versionen är den mobila banktrojanen. Det finns många olika typer, men just bankversionen är en av de vanligaste trojanerna du bör vara medveten om.
Bankkontohackartrojaner är inte förklädda till en banks officiella app; istället är de oftast helt orelaterade appar med en trojan installerad inuti. När du installerar den här appen skannar trojanen din telefon efter bankappar.
Denna variant av skadlig programvara spelar en viktig roll i hela processen med bankkontohackning. När den upptäcker att användaren startar en bankapp, skapar den skadliga programvaran snabbt ett fönster som ser identiskt ut med den app du just startade.
Om detta utförs tillräckligt smidigt kommer användaren inte att märka bytet och kommer att ange sina uppgifter på den falska inloggningssidan. Dessa uppgifter laddas sedan upp till skaparen av den skadliga programvaran.
Banktrojaner behöver vanligtvis en SMS-verifieringskod för att få tillgång till ditt konto. För att uppnå detta kommer de ofta att be om läsbehörighet för SMS under installationen för att stjäla koderna när de anländer.
Hur du skyddar dig mot trojaner för mobilbank
När du laddar ner appar från appbutiken bör du hålla ett öga på appens totala antal nedladdningar. Om den har ett väldigt lågt antal nedladdningar och få eller inga recensioner, är det för tidigt att avgöra om den innehåller skadlig programvara eller inte.
Detta gäller i ännu högre grad om du ser en ”officiell app” för en mycket populär bank med ett litet antal nedladdningar – det är förmodligen en bluff! Officiella appar borde ha många nedladdningar, med tanke på hur populär banken är.
Var också försiktig med vilka behörigheter du ger dina appar. Om ett mobilspel ber om behörigheter utan att förklara varför de vill ha dem, bör du vara på din vakt och inte låta appen installeras. Även ”oskyldiga” tjänster som Android Accessibility Services kan användas för att hacka dig.
Slutligen, installera aldrig bankappar från tredjepartswebbplatser, eftersom de har en större benägenhet att innehålla skadlig programvara. Även om officiella appbutiker på inget sätt är perfekta, är de mycket säkrare än en slumpmässig webbplats på internet.
2. Nätfiske
Hackare har ökat sina ansträngningar för att lura människor att klicka på deras länkar i takt med att allmänheten blir mer kunnig om nätfisketaktiker. Ett av deras mest lömska knep är att hacka advokaters e-postkonton och skicka nätfiske-e-postmeddelanden från en tidigare betrodd adress.
Det som gör den här hackningen så förödande är hur svårt det skulle vara att upptäcka bedrägeriet. E-postadressen skulle vara legitim, och hackaren kan till och med prata med dig på förnamnsbasis. Detta är exakt hur en olycklig husköpare förlorade 67 000 pund, enligt rapporter från The Guardian, trots att de svarat på en e-postadress som tidigare var legitim.
Hur du skyddar dig mot nätfiske
Uppenbarligen bör du behandla innehållet i en e-postadress som ser misstänksam ut med en hälsosam dos skepsis. Om adressen ser legitim ut, men något verkar konstigt, se om du kan verifiera e-postmeddelandet med personen som skickat det. Helst inte via e-post, dock, om hackare har komprometterat kontot!
Hackare kan också använda nätfiske, bland andra metoder, för att stjäla din identitet på sociala medier. Du bör hålla dig uppdaterad om hur du skyddar dig mot nätfiske.
3. Keyloggers
Denna attackmetod är ett av de mer diskreta sätt som en hackare kan genomföra en bankkontohackning. Hackare lär sig hur man hackar bankkonton, och även de mest oerfarna hackarna vet hur de ska kringgå dina personuppgifter. För att undvika en sådan situation bör du vara medveten om de olika hackningsmetoder som används. En annan framträdande metod är via keyloggers, som är en typ av skadlig programvara som registrerar vad du skriver och skickar tillbaka informationen till hackaren.
Det kanske låter ofarligt till en början. Men tänk vad som skulle hända om du skrev in din banks webbadress, följt av ditt användarnamn och lösenord. Hackaren skulle ha all information de behöver för att bryta sig in på ditt konto!
Hur du skyddar dig mot keyloggers
Installera ett bra antivirusprogram och se till att det genomsöker ditt system med jämna mellanrum. Ett bra antivirusprogram kommer att upptäcka en keylogger och radera den innan den kan orsaka skada.
Om din bank stöder tvåfaktorsautentisering, se till att du aktiverar den. Detta gör en keylogger mycket mindre effektiv, eftersom hackaren inte kommer att kunna återskapa autentiseringskoden även om de får tag i dina inloggningsuppgifter.
4. Man-in-the-Middle-attacker
Ibland kommer en hackare att rikta in sig på kommunikationen mellan dig och din banks webbplats för att få tag i dina uppgifter. Dessa kallas Man-in-the-Middle (MitM)-attacker, och namnet säger allt: det är när en hackare fångar upp kommunikationen mellan dig och en legitim tjänst.
Vanligtvis innebär en MitM-attack att övervaka en osäker server och analysera data som passerar igenom. När du skickar dina inloggningsuppgifter över det här nätverket ”snappar hackarna upp” dina uppgifter och stjäl dem.
Ibland kommer dock en hackare att använda DNS-cacheförgiftning för att ändra vilken sida du hamnar på när du anger en URL. En förgiftad DNS-cache betyder att www.dinbankswebbplats[punkt]com istället kommer att gå till en klonwebbplats som ägs av hackaren. Denna klonade webbplats kommer att se identisk ut med den äkta varan; om du inte är försiktig kommer du att ge den falska sidan dina inloggningsuppgifter.
Hur du skyddar dig mot MitM-attacker
Utför aldrig några känsliga aktiviteter på ett offentligt eller osäkert nätverk. Var försiktig och använd något säkrare, till exempel ditt hem-wifi. När du loggar in på en känslig webbplats bör du alltid kontrollera om det står HTTPS i adressfältet. Om det inte gör det, är det stor chans att du tittar på en falsk sida…
Om du vill utföra känsliga aktiviteter över ett offentligt wifi-nätverk bör du ta kontroll över din egen integritet. En VPN-tjänst krypterar din data innan din dator skickar den över nätverket. Om någon övervakar din anslutning kommer de bara att se oläsbara krypterade paket.
Att välja en VPN kan vara svårt, så se till att du skaffar reda på information om gratis VPN-tjänster som skyddar din integritet.
5. SIM-byte
SMS-autentiseringskoder är ett stort problem för hackare. Men tyvärr har de ett sätt att undvika dessa kontroller, och de behöver inte ens din telefon för att göra det!
För att utföra ett SIM-byte kontaktar en hackare din nätverksleverantör och utger sig för att vara du. De anger att de har tappat bort sin telefon och att de skulle vilja överföra sitt gamla nummer (som är ditt nuvarande nummer) till sitt SIM-kort. Detta är en av de vanligaste metoderna för hur ett bankkonto hackas via ett telefonnummer.
Om de lyckas tar nätleverantören bort ditt telefonnummer från ditt SIM-kort och installerar det på hackarens SIM-kort istället. Detta är möjligt med ett personnummer.
När de väl har ditt nummer på sitt SIM-kort kan de enkelt kringgå SMS-koder. När de loggar in på ditt bankkonto skickar banken en SMS-verifieringskod till deras telefon istället för till din. De kan sedan logga in på ditt konto obehindrat och ta pengarna.
Hur du skyddar dig mot SIM-byte
Naturligtvis ställer mobilnät vanligtvis frågor för att kontrollera om personen som begär överföringen är den de utger sig för att vara. För att utföra ett SIM-byte samlar bedragare vanligtvis in din personliga information för att klara kontrollerna.
Även då har vissa nätleverantörer slarviga kontroller för SIM-överföringar, vilket har gjort det möjligt för hackare att enkelt utföra det här tricket.
Håll alltid dina personuppgifter privata för att undvika att någon stjäl din identitet. Det är också värt att kontrollera om din mobiloperatör gör vad de kan för att skydda dig från SIM-byte.
Om du håller dina uppgifter säkra och din nätverksleverantör är flitig kommer en hackare att misslyckas med identifieringskontrollen när de försöker byta SIM-kort.
Håll din ekonomi säker online
Internetbank är bekvämt för både kunder och hackare. Tack och lov kan du göra din del för att se till att du inte blir ett offer för dessa attacker. Genom att hålla dina uppgifter säkra ger du hackare väldigt lite att arbeta med när de siktar in sig på dina besparingar.
Nu när du känner till vilka lömska taktiker hackare använder för att öppna ditt bankkonto kan du ta din banksäkerhet till nästa nivå. Från att ändra ditt lösenord ofta till att bara kontrollera ditt kontoutdrag varje månad finns det många sätt att skydda din ekonomi från hackare.