El rápido desarrollo tecnológico y la expansión de Internet ha brindado a los usuarios muchas ventajas y oportunidades, incluida la capacidad de acceder a los servicios bancarios en línea. Estos servicios bancarios facilitan la obtención de información financiera y el manejo de cuentas con facilidad y comodidad, pero al mismo tiempo, el uso de estos servicios aumenta los desafíos y riesgos que pueden enfrentar los usuarios, y el más destacado de estos riesgos es la exposición a la penetración electrónica por parte de piratas informáticos. .
Este artículo tiene como objetivo mostrar las formas comunes que utilizan los piratas informáticos para piratear cuentas bancarias en línea y educar a los usuarios sobre la importancia de tomar las medidas de seguridad necesarias para proteger sus cuentas financieras. Es importante darse cuenta de que con el avance de la tecnología, la innovación de las técnicas de piratería y el desarrollo de nuevos métodos de penetración también están aumentando y, por lo tanto, debemos ser conscientes de esos métodos y cómo contrarrestarlos.
Aquí hay un vistazo a cómo alguien puede piratear su cuenta bancaria y cómo puede mantenerse a salvo. Verificar El método más común utilizado por los piratas informáticos para explotar las computadoras..
1. Troyanos bancarios
En estos días, puede administrar todo su dinero desde su teléfono inteligente. Por lo general, el banco proporcionará una aplicación oficial a través de la cual puede iniciar sesión y verificar su cuenta. Aunque conveniente, se ha convertido en un importante vector de ataque de malware.
¿Alguien puede hackear tu cuenta bancaria? Por desgracia, la respuesta es sí.
Engañar a los usuarios con aplicaciones bancarias falsas
Las aplicaciones bancarias falsas se han convertido en una forma sencilla de facilitar la piratería de cuentas bancarias. El medio de ataque más simple es hacerse pasar por una aplicación bancaria existente. El desarrollador del malware crea una réplica perfecta de la aplicación bancaria oficial y la sube a sitios web de terceros.
Una vez que descargue la aplicación e ingrese su nombre de usuario y contraseña, se enviará al pirata informático.
Sustitución de una aplicación bancaria real por una falsa
Los troyanos bancarios son uno de los tipos más comunes de troyanos. Los troyanos de este tipo no se hacen pasar por una aplicación bancaria oficial para hackear su cuenta bancaria; En su lugar, el troyano suele estar incrustado en una aplicación completamente ajena. Cuando instala esta aplicación, el caballo de Troya escanea su teléfono en busca de aplicaciones bancarias.
Este tipo de malware juega un papel fundamental en todo el proceso de hackeo de cuentas bancarias. Cuando detecta que un usuario está ejecutando una aplicación bancaria, el malware crea rápidamente una ventana que se ve idéntica a la aplicación que acaba de abrir.
Si esto se hace con suficiente fluidez, el usuario no notará el intercambio e ingresará sus datos en la página de inicio de sesión falsa. Estos detalles luego se cargan al desarrollador de malware.
Los troyanos bancarios suelen necesitar un código de verificación por SMS para acceder a su cuenta. Para hacer esto, a menudo solicitará privilegios de lectura de SMS durante la instalación para robar códigos a medida que lleguen.
Cómo defenderse de los troyanos bancarios
Cuando descargue aplicaciones de App Store, vigile las descargas totales de la aplicación. Si tiene una cantidad muy baja de descargas y pocas o ninguna revisión, es demasiado pronto para saber si contiene malware o no.
La sospecha se duplica si ve una "aplicación oficial" de un banco muy popular con una pequeña cantidad de descargas, ¡probablemente sea un estafador! Las aplicaciones oficiales deben tener muchas descargas, dado lo popular que es el banco.
Asimismo, tenga cuidado con los permisos que otorga a sus aplicaciones. Si un juego móvil te pide permisos sin explicar por qué los quiere, ten cuidado y no permitas que la aplicación acceda a ellos. Incluso los servicios que parecen "inocentes" como Servicios de accesibilidad de Android Se puede usar para hackearte.
Finalmente, nunca instale aplicaciones bancarias de sitios web de terceros, ya que es más probable que contengan malware. Si bien las tiendas de aplicaciones oficiales no son perfectas, son más seguras que los sitios web aleatorios en Internet.
2. Suplantación de identidad
Los piratas informáticos han intensificado sus esfuerzos para engañar a las personas para que hagan clic en sus enlaces a medida que el público se da cuenta de las tácticas de phishing. Una de las estafas más siniestras es piratear las cuentas de correo electrónico de los abogados y enviar correos electrónicos de phishing desde una dirección previamente confiable.
Lo que hace que este truco sea tan devastador es lo difícil que es detectar la estafa. La dirección de correo electrónico será legítima y el hacker podrá comunicarse contigo como titular de la cuenta. Así es exactamente como perdió un desafortunado comprador de vivienda de £ 67000, como usted informó periódico el guardián , a pesar de haber respondido previamente a una dirección de correo electrónico legítima.
Cómo defenderse del phishing
Obviamente, si una dirección de correo electrónico parece sospechosa, trate su contenido con una dosis extra de escepticismo. Si la dirección parece correcta, pero algo parece estar mal, intente asegurarse de que la persona que lo envió sea realmente quien usted espera que sea poniéndose en contacto con ellos por algún otro medio.
Los piratas informáticos también pueden usar el phishing, entre otros métodos, para robar su identidad en las redes sociales. Siempre debes ser consciente de cómo protegerte estafas de phishing.
3. Registrador de teclas
Este método de ataque es una de las formas más silenciosas en que un pirata informático puede piratear una cuenta bancaria. Los piratas informáticos aprenden cómo piratear cuentas bancarias e incluso los piratas informáticos más inexpertos saben cómo piratear sus datos personales. Para evitar tal situación, debe estar atento a los diferentes métodos de piratería utilizados. Otro método notable es usar un keylogger, que es un tipo de malware que registra lo que escribes y envía la información al hacker.
Esto puede parecer discreto al principio. Pero imagina lo que sucedería si escribieras la dirección web de tu banco, seguida de tu nombre de usuario y contraseña. ¡El hacker tendrá toda la información que necesita para entrar en tu cuenta! Verificar ¿Cómo funciona un hackeo de contraseña? Qué saber.
¿Cómo te defiendes de un keylogger?
Instale una excelente aplicación antivirus y asegúrese de que analice su sistema de vez en cuando. Una buena aplicación antivirus reconocerá y eliminará los keyloggers antes de que puedan causar algún daño.
Si su banco admite la autenticación de dos factores, asegúrese de habilitarla. Esto hace que el registrador de teclas sea menos efectivo, ya que un pirata informático no podrá copiar el código de autenticación incluso si obtiene sus datos de inicio de sesión.
4. Ataques de intermediarios
A veces, el pirata informático apunta a las comunicaciones entre usted y el sitio web de su banco para obtener sus detalles financieros. Estos se denominan ataques MitM, y el nombre lo dice todo: cuando un pirata informático intercepta las comunicaciones entre usted y un servicio legítimo.
Los ataques MitM generalmente implican monitorear un servidor no seguro y analizar los datos que pasan a través de él. Cuando envía sus datos de inicio de sesión a través de esta red, los piratas informáticos conocen y roban sus datos.
A veces, sin embargo, un pirata informático usa el enmascaramiento de caché de DNS para cambiar el sitio web que está visitando cuando ingresa una URL. Ocultar el caché de DNS significa que www.yourbankswebsite[dot]com irá a un sitio web clonado propiedad del hacker. Este sitio web clonado se verá idéntico al sitio web real; Si no tiene cuidado, terminará dando sus datos de inicio de sesión al sitio web falso. Verificar ¿Qué son las técnicas de engaño y cómo funcionan?
Cómo defenderse de los ataques MitM
Nunca realice actividades confidenciales en una red pública o no segura. Evite el error y use algo más seguro, como el Wi-Fi de su hogar. Además, cuando inicie sesión en un sitio web confidencial, siempre verifique HTTPS en la barra de direcciones. Si no está allí, existe una gran posibilidad de que esté utilizando un sitio web falso...
Si desea realizar actividades confidenciales a través de Wi-Fi público, tome el control de su privacidad. Un servicio VPN cifra sus datos antes de que su computadora los envíe a través de la red. Si alguien está monitoreando su conexión, solo verá paquetes cifrados ilegibles.
Elegir una VPN puede ser difícil, así que asegúrese de familiarizarse VPN gratuitas que protegen tu privacidad.
5. Toma la tarjeta SIM
Los códigos de autenticación de SMS son un problema importante para los piratas informáticos. Desafortunadamente, tienen una manera de eludir estos controles, ¡y ni siquiera necesitan su teléfono para hacerlo!
Para realizar el secuestro de SIM, un pirata informático se comunica con su proveedor de red y dice ser usted. Indica que han perdido su teléfono y que les gustaría transferir su número anterior (que es su número actual) a su tarjeta SIM. Esta es una de las formas más utilizadas para hackear una cuenta bancaria a través de un número de teléfono.
Si tiene éxito, el proveedor de red extraerá su número de teléfono de su tarjeta SIM y lo instalará en la tarjeta SIM del pirata informático. Esto se puede lograr con un número de seguro social.
Una vez que tienen su número en su tarjeta SIM, pueden eludir fácilmente sus códigos SMS para la autenticación. Cuando inicia sesión en su cuenta bancaria, el banco envía un código de verificación por SMS a su teléfono en lugar de a su teléfono. Luego puede iniciar sesión en su cuenta sin problemas y tomar el dinero. Verificar SIM Grab: ¿Cómo funciona y qué puedes hacer?.
Cómo defenderse del robo de la tarjeta SIM
Eso sí, las redes móviles suelen hacer preguntas para comprobar si la persona que solicita la transferencia es quien dice ser. Como tal, para realizar un intercambio de SIM, el estafador generalmente recopilará su información personal para pasar el proceso de verificación.
Incluso entonces, algunos proveedores de red tienen operaciones examen permisivo para transferencias de tarjetas SIM, lo que permite a los piratas informáticos realizar este truco fácilmente.
Mantenga siempre la privacidad de sus datos personales para evitar que alguien robe su identidad. Además, vale la pena verificar si su proveedor de servicios móviles está haciendo su parte para protegerlo del secuestro de la tarjeta SIM.
Si mantiene sus datos seguros y su proveedor de red es diligente, el pirata informático fallará en la verificación de identidad cuando intente cambiar la tarjeta SIM. Verificar Cómo hackear tu tarjeta SIM (y cómo protegerla).
Mantener su dinero seguro en línea
La banca en línea es conveniente tanto para los clientes como para los piratas informáticos. Afortunadamente, puede hacer su parte para asegurarse de no ser víctima de estos ataques. Al mantener sus datos seguros, les dará a los piratas informáticos muy poco en lo que trabajar cuando apunten a sus ahorros.
Ahora que conoce las tácticas engañosas que usan los piratas informáticos para abrir su cuenta bancaria, lleve la seguridad de su banco al siguiente nivel. Desde cambiar su contraseña con frecuencia hasta simplemente verificar los detalles de su cuenta todos los meses, hay muchas maneras de proteger su dinero de los piratas informáticos. Puedes ver ahora ¿No puede iniciar sesión en su cuenta bancaria? Prueba estos consejos.
