Как хакеры взламывают банковские аккаунты?

Огромное количество людей пользуется услугами банков с помощью приложений и сайтов, поэтому неудивительно, что хакеры часто пытаются взломать банковские аккаунты. Портал makeuseof.com рассказал, какими методами чаще всего пользуются злоумышленники и как можно защитить свои данные от кражи.

Трояны в мобильных приложениях

Фейковые приложения банков давно стали одним из самых простых векторов атаки. Злоумышленники загружают в магазины приложений реплики легитимных банковских приложений и распространяют их по сторонним архивам. Пользовать скачивает фейк, вводит свои данные — и они попадают в руки к взломщику. Есть и более скрытный вариант этой атаки: встраивание троянов в приложения, которые никак не связаны с банкингом. После установки они сканируют устройство на наличие приложений банков.

Помните: фейковые приложения обычно требуют подтверждения по SMS, чтобы завладеть вашим аккаунтом. А для этого они часто просят разрешение на чтение сообщений — обращайте на это внимание!

Фишинг

Фишинг, или кража данных при помощи сомнительных ссылок — наиболее примитивный вид атаки. Он хорошо работает на людях с низкой информационной грамотностью, но почти не работает на опытных пользователях. Но в последнее время хакеры находят новые способы выдавать фишинг-ссылки за легитимные: например, рассылка писем на электронную почту с доверенных адресов.

Кейлоггеры

По сути, кейлоггеры — вредоносные программы, «подсматривающие» пароль человека. Они обычно устанавливаются на компьютеры и смартфоны в комплекте с другими приложениями и работают на фоне. Каждый раз, когда владелец зараженного устройства набирает какой-либо текст, кейлоггер отправляет его хакеру. Если злоумышленник вдруг заметит, что за ссылкой, ведущей куда-то на банковские службы, следует что-то похожее на логин и пароль, то ему не составит труда украсть информацию.

Атаки через посредника

Иногда злоумышленники взламывают не конечного пользователя, а т.н. посредника между человеком и банковской платформой. Такие маневры называются «атаками через посредника», и обычно их целями становятся незащищенные серверы, которые позволяют анализировать проходящий трафик. Если данные человека передаются через незащищенную среду, хакеры могут получить доступ к ним. Иногда для этого злоумышленники «отравляют» DNS кэш жертвы: таким образом, при вводе легитимной ссылки браузер перенаправит его на фейковую, клонированную страницу, которая украдет информацию.