Ещё 3 способа, которые могут использоваться хакерами для получения доступа к вашему банковскому счёту

24.12.2019 10:54  472   Наталья Наумова  Статья

Изобретательности мошенников нет предела, поэтому даже будучи бдительным нельзя исключать вероятности попадания в неприятную ситуацию.

Изобретательности мошенников нет предела, поэтому даже будучи бдительным нельзя исключать вероятности попадания в неприятную ситуацию.

Многие люди регулярно используют мобильные банковские программы для проведения операций со своими накоплениями. Делать это не всегда безопасно, поскольку хакеры придумали множество способов, позволяющих завладеть чужими деньгами.

Недавно мы рассмотрели мобильные угрозы, в основе которых лежат вредоносные приложения. Сегодня расскажем о других опасных схемах, которые регулярно применяются на практике.

Фишинг

Мошенникам необходимо заставить жертву перейти по вредоносной ссылке, после чего на устройство будет скрытно загружен троян или же появится фальшивое окно авторизации, копирующее легитимный интерфейс банковского приложения, где предложат авторизоваться. 

В каждом из случаев происходит кража конфиденциальной информации. Что касается распространения фишинговых ссылок, то они внедряются по-разному, но чаще всего используются следующие методы:

  • рассылка по электронной почте или в СМС-сообщениях,
  • создание поддельных веб-страниц, внешний вид которых неотличим от настоящих.

Наиболее неприятный сценарий предполагает взлом почтовых ящиков реальных юристов, служащих финансовых организаций и др. Почувствовать подвох в такой ситуации крайне сложно, поскольку письма приходят с легитимного адреса.

Атака «человек посередине» 

Для кражи конфиденциальных данных хакеры взаимодействуют с каналом между жертвой и сервером финансовой организации. Основная идея такого способа заключается в том, чтобы перехватывать и сканировать интернет-трафик. Реализация атаки «человек посередине» требует наличие средств мониторинга и анализа данных, которые проходят через небезопасный сервер. В момент отправки логина и пароля осуществляется их перехват, после чего они попадают в руки злоумышленников и могут использоваться для разных целей.  

Иногда задействуется кэш DNS для подмены веб-сайта в момент ввода его адреса. При таком раскладе вводя URL страницы банка вы будете переадресованы на сайт-клон, который находится под контролем хакеров. После авторизации ваши логин и пароль отправятся на сторонний сервер. 

Проявляйте внимательность, URL-адрес поддельной веб-страницы отличается от настоящего. 

Подмена СИМ-карты

Аутентификация посредством СМС-сообщений является одним из наиболее серьёзных препятствий на пути мошенников. Существуют варианты, при которых и это средство окажется бессильным.

При использовании этой схемы злоумышленник связывается с представителями сотового оператора от вашего имени и убеждает их в необходимости переноса номера на другую СИМ-карту. Аргументируют это потерей или кражей смартфона. Если удаётся убедить компанию, предоставляющую услуги сотовой связи, то ваш номер переходит в руки третьих лиц. После этого двухфакторная аутентификация при входе в личный кабинет уже не является серьёзным препятствием.