Είναι χρήσιμο να ξέρετε τους τρόπους με τους οποίους οι εισβολείς εισέρχονται σε τραπεζικούς λογαριασμούς. Δείτε τους πέντε πιο συνήθεις τρόπους, ώστε να ξέρετε πως να προστατευτείτε.
Με τόσους πολλούς χρήστες υπολογιστών να κάνουν το ψηφιακό άλμα και να χρησιμοποιούν διαδικτυακές τραπεζικές συναλλαγές, δεν είναι περίεργο που οι χάκερ αναζητούν θύματα. Αυτό που μπορεί να εκπλήσσει, ωστόσο, είναι ο τρόπος που μπορεί να χρησιμοποιήσουν αυτά τα άτομα για να έχουν πρόσβαση στα οικονομικά σας.
Ακολουθούν οι πέντε συνήθεις τρόποι που οι χάκερ στοχεύουν τον τραπεζικό λογαριασμό σας, καθώς και ποια είναι τα αντίμετρα που πρέπει να πάρετε για να μείνετε ασφαλείς.
Table of Contents
1. Trojans Mobile Banking
Στις μέρες μας μπορείτε να διαχειριστείτε όλα τα οικονομικά σας από το κινητό σας τηλέφωνο. Συνήθως, μια τράπεζα θα παρέχει μια επίσημη εφαρμογή από την οποία μπορείτε να συνδεθείτε και να ελέγξετε τον λογαριασμό σας. Αν και όλο αυτό είναι βολικό, έχει γίνει ένα βασικός φορέας επίθεσης για δημιουργούς κακόβουλου λογισμικού.
Εξαπάτηση χρηστών με ψεύτικες εφαρμογές τραπεζών
Το απλούστερο μέσο επίθεσης είναι η πλαστογράφηση μιας υπάρχουσας τραπεζικής εφαρμογής. Ένας δημιουργός κακόβουλου λογισμικού δημιουργεί ένα τέλειο αντίγραφο της εφαρμογής μιας τράπεζας και το ανεβάζει σε ιστότοπους τρίτων. Μόλις κατεβάσετε την εφαρμογή, εισαγάγετε το όνομα χρήστη και τον κωδικό πρόσβασής σας σε αυτήν, δεδομένα που όμως αποστέλλονται στον εισβολέα.
Αντικατάσταση μιας πραγματικής τραπεζικής εφαρμογής με μία πλαστή
Η έκδοση sneakier είναι ένα Trojan mobile banking. Δεν μεταμφιέζεται ως επίσημη εφαρμογή μιας τράπεζας. Συνήθως είναι μια εντελώς άσχετη εφαρμογή με ένα Trojan (δούρειο ίππο) εγκατεστημένο μέσα. Όταν εγκαθιστάτε αυτήν την εφαρμογή, εγκαθίσταται ταυτόχρονα και το Trojan, το οποίο αρχίζει να σαρώνει το τηλέφωνό σας για εφαρμογές τραπεζών.
Όταν εντοπίζει τον χρήστη να εκκινεί μια τραπεζική εφαρμογή, το κακόβουλο λογισμικό βάζει γρήγορα ένα παράθυρο που μοιάζει με την εφαρμογή που μόλις ξεκινήσατε. Εάν αυτό γίνει αρκετά ομαλά, ο χρήστης δεν θα παρατηρήσει την αλλαγή και θα εισάγει τα στοιχεία του στη σελίδα της ψεύτικης σύνδεσης. Αυτές οι πληροφορίες μεταβιβάζονται στη συνέχεια στον δημιουργό του κακόβουλου λογισμικού.
Συνήθως, αυτοί οι Δούρειοι Ίπποι χρειάζονται επίσης έναν κωδικό επαλήθευσης SMS για πρόσβαση στον λογαριασμό σας. Για να το κάνουν αυτό, συχνά ζητούν προνόμια ανάγνωσης SMS κατά την εγκατάσταση, ώστε να μπορούν να κλέψουν τους κωδικούς καθώς έρχονται στο κινητό σας.
Πώς να υπερασπιστείτε τον εαυτό σας από Trojan Mobile Banking
Πριν τη λήψη μίας εφαρμογής από το κατάστημα, παρακολουθήστε τον αριθμό των λήψεων που έχει. Εάν έχει πολύ χαμηλό αριθμό λήψεων και λίγες έως καθόλου κριτικές, είναι πολύ νωρίς για να την κατεβάσετε και να είστε σίγουροι εάν έχει κακόβουλο λογισμικό ή όχι.
Αυτό διπλασιάζεται εάν δείτε μια “επίσημη εφαρμογή” για μια πολύ δημοφιλή τράπεζα με μικρό αριθμό λήψεων. Πιθανότατα από πίσω υπάρχει ένας απατεώνας! Οι επίσημες εφαρμογές θα πρέπει να έχουν πολλές λήψεις, δεδομένου του πόσο δημοφιλής είναι μία τράπεζα.
Ομοίως, να είστε προσεκτικοί με τα δικαιώματα που δίνετε στις εφαρμογές. Εάν ένα παιχνίδι για κινητά σας ζητήσει άδειες χωρίς εξήγηση για το γιατί τις θέλει, μείνετε ασφαλείς και μην επιτρέψετε την εγκατάσταση της εφαρμογής. Ακόμη και “αθώες” υπηρεσίες όπως το Android Accessibility Services μπορούν να χρησιμοποιηθούν για κακό σε λάθος χέρια.
Τέλος, μην εγκαταστήσετε ποτέ τραπεζικές εφαρμογές από ιστότοπους τρίτων, καθώς είναι πιο πιθανό να περιέχουν κακόβουλο λογισμικό. Αν και τα επίσημα καταστήματα εφαρμογών δεν είναι τέλεια, είναι πολύ πιο ασφαλή από έναν τυχαίο ιστότοπο στο Διαδίκτυο.
2. Ηλεκτρονικό ψάρεμα
Καθώς οι χρήστες αρχίζουν και καταλαβαίνουν τις τακτικές ψαρέματος (phishing), οι χάκερ έχουν κλιμακώσει τις προσπάθειές τους για να τους εξαπατήσουν και να κάνουν κλικ στους συνδέσμους τους. Ένα από τα πιο άσχημα κόλπα τους είναι η παραβίαση των λογαριασμών email των δικηγόρων και η αποστολή email ηλεκτρονικού “ψαρέματος” από μία αξιόπιστη διεύθυνση.
Αυτό που κάνει αυτό το hack τόσο καταστροφικό είναι η δυσκολία να εντοπίσετε την απάτη. Η διεύθυνση ηλεκτρονικού ταχυδρομείου είναι νόμιμη και ο εισβολέας θα μπορούσε ακόμη και να σας μιλήσει με το όνομα σας.
Πώς να υπερασπιστείτε τον εαυτό σας από το ηλεκτρονικό ψάρεμα
Προφανώς, εάν μια διεύθυνση ηλεκτρονικού ταχυδρομείου φαίνεται ύποπτη, αντιμετωπίστε το περιεχόμενό της με μια αρκετή δόση σκεπτικισμού. Εάν η διεύθυνση φαίνεται νόμιμη αλλά υπάρχει κάτι περίεργο, δείτε αν μπορείτε να επικυρώσετε το email με το άτομο που το έστειλε. Κατά προτίμηση όχι μέσω email, σε περίπτωση που οι χάκερ έχουν παραβιάσει τον λογαριασμό του! Καλύτερα να τον πάρετε τηλέφωνο.
Οι χάκερ μπορούν επίσης να χρησιμοποιήσουν το ηλεκτρονικό ψάρεμα (phishing), μεταξύ άλλων μεθόδων, για να κλέψουν την ταυτότητά σας στα κοινωνικά μέσα, το email σας κλπ.
3. Keyloggers
Αυτή η μέθοδος επίθεσης είναι ένας από τους πιο ήσυχους τρόπους με τους οποίους ένας χάκερ μπορεί να αποκτήσει πρόσβαση στον τραπεζικό σας λογαριασμό. Το Keyloggers είναι ένας τύπος κακόβουλου λογισμικού που καταγράφει οτιδήποτε πληκτρολογείτε και στέλνει τις πληροφορίες στον χάκερ.
Αυτό μπορεί να ακούγεται ανούσιο στην αρχή. Αλλά φανταστείτε τι θα συνέβαινε εάν πληκτρολογήσατε τη διεύθυνση ιστού της τράπεζάς σας, ακολουθούμενη από το όνομα χρήστη και τον κωδικό πρόσβασής σας. Ο εισβολέας θα έχει όλες τις πληροφορίες που χρειάζονται για να εισέλθει στον λογαριασμό σας!
Πώς να υπερασπιστείτε τον εαυτό σας από Keyloggers
Εγκαταστήστε ένα πολύ καλό antivirus και βεβαιωθείτε ότι ελέγχει το σύστημά σας συχνά. Ένα σωστό antivirus θα “μυρίσει” ένα keylogger και θα το σβήσει πριν προκληθεί ζημιά.
Εάν η τράπεζά σας υποστηρίζει έλεγχο ταυτότητας δύο παραγόντων, φροντίστε να το ενεργοποιήσετε. Αυτό κάνει ένα keylogger πολύ λιγότερο αποτελεσματικό, καθώς ο εισβολέας δεν θα μπορεί να αναπαράγει τον δεύτερο κωδικό ελέγχου ταυτότητας ακόμη και αν λάβει τα στοιχεία σύνδεσής σας.
4. Επιθέσεις Man-in-the-Middle
Μερικές φορές, ένας εισβολέας θα στοχεύει τις επικοινωνίες μεταξύ εσάς και του ιστότοπου της τράπεζάς σας με σκοπό να κλέψει τα στοιχεία σας. Αυτές οι επιθέσεις ονομάζονται επιθέσεις Man-in-the-Middle (MITM). Όπως φαίνεται και στο όνομά της η επίθεση πραγματοποιείται όταν ένας χάκερ παρεμποδίζει τις επικοινωνίες μεταξύ σας και μιας νόμιμης υπηρεσίας, μπαίνοντας στην μέση και κλέβοντας τα δεδομένα.
Συνήθως, μια επίθεση MITM περιλαμβάνει την παρακολούθηση ενός μη ασφαλούς διακομιστή και την ανάλυση των δεδομένων που περνούν. Όταν στέλνετε τα στοιχεία σύνδεσής σας μέσω αυτού του δικτύου, οι εισβολείς μπορούν και αντιλαμβάνονται τι κάνετε και έτσι κλέβουν τα στοιχεία σας.
Μερικές φορές, ωστόσο, ένας εισβολέας θα χρησιμοποιήσει μία παραποιημένη DNS cache για να αλλάξει τον ιστότοπο που επισκέπτεστε όταν εισάγετε μια διεύθυνση URL. Μια παραποιημένη DNS cache σημαίνει ότι το www.yourbankswebsite.com θα μεταβεί αντ ‘αυτού, σε έναν ιστότοπο κλώνου που ανήκει στον χάκερ. Αυτός ο κλωνοποιημένος ιστότοπος θα μοιάζει με το πραγματικό. Εάν δεν είστε προσεκτικοί, θα καταλήξετε να δώσετε στον ψεύτικο ιστότοπο τα στοιχεία σύνδεσής σας.
Πώς να υπερασπιστείτε τον εαυτό σας από επιθέσεις MITM
Μην εκτελείτε ποτέ ευαίσθητες δραστηριότητες σε δημόσιο ή μη ασφαλές δίκτυο. Για τέτοιου είδους συνομιλίες χρησιμοποιήστε κάτι πιο ασφαλές, όπως το Wi-Fi στο σπίτι σας. Επίσης, όταν συνδέεστε σε έναν ευαίσθητο ιστότοπο, ελέγχετε πάντα αν το HTTPS υπάρχει στη γραμμή διευθύνσεων. Εάν δεν είναι εκεί, υπάρχει μια καλή πιθανότητα να κοιτάτε έναν ψεύτικο ιστότοπο!
Εάν θέλετε να εκτελέσετε ευαίσθητες δραστηριότητες μέσω ενός δημόσιου δικτύου Wi-Fi, καλύτερα να χρησιμοποιήσετε μια υπηρεσία VPN και να συνδεθείτε πρώτα στο δικό σας δίκτυο στο σπίτι σας. Το VPN κρυπτογραφεί τα δεδομένα σας πριν τα στείλει ο υπολογιστής σας μέσω του δημόσιου δικτύου. Εάν κάποιος παρακολουθεί τη σύνδεσή σας, θα βλέπει μόνο μη αναγνώσιμα κρυπτογραφημένα πακέτα.
5. Αντικατάσταση SIM
Οι κωδικοί ελέγχου ταυτότητας μέσω SMS είναι μερικά από τα μεγαλύτερα προβλήματα για τους χάκερ. Δυστυχώς, έχουν έναν τρόπο να αποφύγουν αυτούς τους ελέγχους και δεν χρειάζονται καν το τηλέφωνό σας για να το κάνουν!
Για να πραγματοποιήσει μία αντικατάσταση SIM, ένας εισβολέας επικοινωνεί με τον παροχέα δικτύου σας, ισχυριζόμενος ότι είστε εσείς. Δηλώνει ότι έχασε το τηλέφωνό σας και ότι θα ήθελε τη μεταφορά του παλιού τους αριθμού (που είναι ο τρέχων αριθμός σας) σε μία νέα κάρτα SIM.
Εάν η κομπίνα είναι επιτυχής, ο πάροχος δικτύου αφαιρεί τον αριθμό τηλεφώνου σας από την τρέχων κάρτα SIM και τον εγκαθιστά σε μία SIM που παραλαμβάνει ο χάκερ. Αυτό μπορεί να επιτευχθεί με την επίδειξη μίας πλαστής ταυτότητας, που γενικά είναι εύκολο να κατασκευαστεί (ως έχουν αυτή την στιγμή).
Μόλις αποκτήσει τον αριθμό σας στην κάρτα SIM, μπορεί να παρακάμψει τους κωδικούς SMS εύκολα. Όταν συνδέεται στον τραπεζικό λογαριασμό σας, η τράπεζα στέλνει έναν κωδικό επαλήθευσης SMS στο τηλέφωνό του και όχι στον δικό σας. Στη συνέχεια, μπορεί να συνδεθεί στο λογαριασμό σας χωρίς εμπόδια και να πάρει τα χρήματα. Δέκα μόνο λεπτά κατοχής μίας κάρτας SIM είναι αρκετά για να σηκώσει κάποιος όλο το λογαριασμό σας, πριν εσείς καταλάβετε ότι η κάρτα σας δεν συνδέεται πλέον.
Πώς να υπερασπιστείτε τον εαυτό σας από την αντικατάσταση SIM
Φυσικά, τα δίκτυα κινητής τηλεφωνίας συνήθως υποβάλλουν ερωτήσεις για να ελέγξουν εάν το άτομο που ζητά τη μεταφορά είναι αυτό που λέει. Ως εκ τούτου, για να πραγματοποιήσετε αντικατάσταση SIM, οι απατεώνες συνήθως συλλέγουν τα προσωπικά σας στοιχεία προκειμένου να περάσουν τους ελέγχους.
Υπάρχουν ορισμένοι πάροχοι δικτύου έχουν χαλαρούς ελέγχους για αντικατάσταση SIM, γεγονός που επέτρεψε στους χάκερ να κάνουν εύκολα αυτό το κόλπο.
Διατηρείτε πάντα τα προσωπικά σας στοιχεία απόρρητα για να αποφύγετε κάποιον να κλέψει την ταυτότητά σας. Επίσης, αξίζει να ελέγξετε εάν ο πάροχος κινητής τηλεφωνίας σας, κάνει τα δέοντα για να σας υπερασπιστεί από την παράνομη αντικατάσταση SIM.
Εάν διατηρήσετε τα στοιχεία σας ασφαλή και ο πάροχος του δικτύου σας είναι επιμελής, ένας χάκερ θα αποτύχει στον έλεγχο αναγνώρισης όταν προσπαθήσει να ανταλλάξει SIM.
Διατηρώντας τα οικονομικά σας ασφαλή στο Διαδίκτυο
Το Internet banking είναι κατάλληλο τόσο για πελάτες όσο και για χάκερ. Εσείς από μεριά σας θα πρέπει να κάνετε όλα τα παραπάνω για να είστε βέβαιοι ότι δεν πέσετε θύμα αυτών των επιθέσεων. Διατηρώντας τα στοιχεία σας ασφαλή, θα δώσετε στους χάκερ πολύ λίγα περιθώρια.