Το FBI προειδοποιεί τους χρήστες που χρησιμοποιούν εφαρμογές mobile banking για αυξημένο κίνδυνο παραβίασης και πιθανότητα απώλειας χρημάτων.
Το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ (FBI) προειδοποίησε σήμερα τους χρήστες που στο κινητό τους τηλέφωνο έχουν και χρησιμοποιούν εφαρμογές τραπεζικών συναλλαγών, ότι θα γίνουν στόχος από hackers, οι οποίοι θα προσπαθήσουν να κλέψουν τα διαπιστευτήριά τους και να αποκτήσουν πρόσβαση στους τραπεζικούς τους λογαριασμούς.
Η ειδοποίηση, δημοσιεύτηκε στο Internet Crime Complaint Center (IC3) και αναφέρει ότι η αυξημένη χρήση τέτοιων εφαρμογών θα μπορούσε να οδηγήσει σε περισσότερες απόπειρες εκμετάλλευσης με στόχο τους απρόσεκτους χρήστες.
Το FBI αναμένει ότι οι εγκληματίες του διαδικτύου θα επικεντρώσουν τις επιθέσεις τους σε πελάτες mobile banking, καθώς όλο και περισσότεροι Αμερικανοί χρησιμοποιούν τέτοιες υπηρεσίες για την πραγματοποίηση πληρωμών, τη μεταφορά χρημάτων και την εξαργύρωση επιταγών. Μελέτες οικονομικών δεδομένων στις ΗΠΑ δείχνουν αύξηση 50% στις τραπεζικές υπηρεσίες κινητής τηλεφωνίας από τις αρχές του 2020.
Τραπεζικές υπηρεσίες και ψεύτικες εφαρμογές
Το FBI προβλέπει ότι κακόβουλοι θα προσπαθήσουν να εκμεταλλευτούν τους νέους πελάτες που κάνουν τραπεζικές συναλλαγές μέσω κινητής τηλεφωνίας χρησιμοποιώντας ένα ευρύ φάσμα τεχνικών, συμπεριλαμβανομένων ενδεικτικά των ψεύτικων τραπεζικών εφαρμογών και των τραπεζικών trojan.
Οι χρήστες κινητών τηλεφώνων που κατεβάζουν ένα trojan banking κρυμμένο μέσα σε μία εφαρμογή, συνήθως καλούνται να του δώσουν τα δικαιώματα που απαιτούνται για να κλέψουν τις πληροφορίες τους.
Τέτοιο κακόβουλο λογισμικό δεν παρακολουθεί τη συσκευή Android ή iOS του θύματος, αλλά, αντίθετα, θα παραμείνει αδρανές και θα εμφανιστεί μόνο όταν ο χρήστης ανοίξει μια νόμιμη τραπεζική εφαρμογή στη συσκευή του.
Εκείνη τη στιγμή, το trojan δημιουργεί μια ψευδή έκδοση της σελίδας σύνδεσης της τράπεζας και την επικαλύπτει πάνω από τη νόμιμη εφαρμογή.
Μόλις ο χρήστης εισαγάγει τα διαπιστευτήριά του στη ψεύτικη σελίδα σύνδεσης, το trojan μεταβιβάζει τον χρήστη στη πραγματική σελίδα σύνδεσης της τραπεζικής εφαρμογής, ώστε να μην συνειδητοποιήσει ότι μόλις έχει παραβιαστεί.
Σύμφωνα με μια έκθεση του Kaspersky τον Φεβρουάριο 2020, που περιγράφει λεπτομερώς την εξέλιξη κατά το 2019 των κακόβουλων λογισμικών για κινητά, ο μέσος αριθμός επιθέσεων από trojans mobile banking το 2019 ήταν περίπου 270.000 ανά μήνα.
Μηνιαίες επιθέσεις trojan mobile banking στο 2018 & 2019
Οι πλαστές τραπεζικές εφαρμογές, από την άλλη πλευρά, πλαστοπροσωπούν τις πραγματικές εφαρμογές των τραπεζών για κινητά τηλέφωνα και, μόλις εγκατασταθούν στη συσκευή ενός θύματος, θα συλλέξουν τα διαπιστευτήρια των χρηστών, όταν αυτοί θα προσπαθήσουν να συνδεθούν.
Όπως εξηγεί το FBI, Οι ερευνητικοί οργανισμοί ασφαλείας των ΗΠΑ αναφέρουν ότι το 2018, σχεδόν 65.000 ψεύτικες εφαρμογές εντοπίστηκαν σε μεγάλα καταστήματα εφαρμογών, καθιστώντας το trojan mobile banking έναν από τους ταχύτερα αναπτυσσόμενους τομείς απάτης που βασίζεται σε smartphone.
Μέτρα προστασίας
Το FBI λέει ότι οι χρήστες και οι οργανισμοί μπορούν εύκολα να αμυνθούν σε αυτές τις επιθέσεις, λαμβάνοντας διάφορα μέτρα που θα αποτρέψουν τις απόπειρες των hackers.
Πρώτα απ ‘όλα, θα πρέπει πάντα να κατεβάζετε εφαρμογές mobile banking απευθείας από τον ιστότοπο της τράπεζάς σας ή από επίσημα καταστήματα εφαρμογών, όπως το Google Play Store ή το iOS App Store της Apple, καθώς όλες οι εφαρμογές που περιλαμβάνονται εκεί, σαρώνονται και ελέγχονται για κακόβουλη συμπεριφορά και περιεχόμενο.
Συνιστάται στους χρήστες να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων (2FA) ή τον έλεγχο ταυτότητας πολλών παραγόντων (MFA), εάν είναι διαθέσιμο, καθώς θα σας προστατεύσει από τη συντριπτική πλειονότητα των επιθέσεων.
Σύμφωνα με τον Διευθυντή Ασφάλειας στη Microsoft κ. Alex Weinert και με βάση τις μελέτες τους, ο λογαριασμός σας έχει περισσότερες από 99,9% λιγότερες πιθανότητες να παραβιαστεί εάν χρησιμοποιείτε MFA.
Ο Weinert πρόσθεσε επίσης ότι “η χρήση οτιδήποτε πέρα από τον κωδικό πρόσβασης, αυξάνει σημαντικά το κόστος για τους εισβολείς, γι ‘αυτό και το ποσοστό παραβιασμένων λογαριασμών που χρησιμοποιούν οποιοδήποτε τύπο MFA, είναι μικρότερο από 0,1% του συνόλου”.
Η χρήση ισχυρών και μοναδικών κωδικών πρόσβασης είναι ένας άλλος τρόπος για να αποτρέψετε την παραβίαση του τραπεζικού σας λογαριασμού, καθώς θα εμποδίσει τους εισβολείς να χρησιμοποιήσουν brute force, μία μέθοδο με την οποία προσπαθούν να μπουν δοκιμάζοντας διάφορους κωδικούς πρόσβασης που χρησιμοποιήσατε για άλλες διαδικτυακές υπηρεσίες.
Τέλος, το FBI ζητά από τους χρήστες να καλέσουν αμέσως τις τράπεζές τους, κάθε φορά που εντοπίζουν ύποπτη συμπεριφορά κατά τη χρήση μιας εφαρμογής mobile banking.