O rápido desenvolvimento tecnológico e a disseminação da Internet proporcionaram aos usuários muitas vantagens e oportunidades, incluindo a capacidade de acessar serviços bancários online. Esses serviços bancários facilitam a obtenção de informações financeiras e o gerenciamento de contas com facilidade e conforto, mas, ao mesmo tempo, o uso desses serviços aumenta os desafios e riscos que os usuários podem enfrentar, sendo o mais proeminente desses riscos a exposição à penetração eletrônica por hackers.
Este artigo tem como objetivo mostrar os métodos comuns usados por hackers para invadir contas bancárias online e educar os usuários sobre a importância de tomar as medidas de segurança necessárias para proteger suas contas financeiras. É importante perceber que com o avanço da tecnologia, a inovação das técnicas de hacking e o desenvolvimento de novos métodos de penetração também estão aumentando e, portanto, devemos estar cientes desses métodos e como combatê-los.
Veja como alguém pode invadir sua conta bancária e como você pode se manter seguro. Verificar O método mais comum usado por hackers para explorar computadores.
1. Trojans bancários
Hoje em dia, você pode gerenciar todo o seu dinheiro a partir do seu smartphone. Normalmente, o banco fornecerá um aplicativo oficial por meio do qual você pode fazer login e verificar sua conta. Embora conveniente, tornou-se um importante vetor de ataque de malware.
Alguém pode invadir sua conta bancária? Infelizmente, a resposta é sim.
Enganar os usuários com aplicativos bancários falsos
Aplicativos bancários falsos se tornaram uma maneira simples de facilitar a invasão de contas bancárias. O meio mais simples de ataque é se passar por um aplicativo bancário existente. O desenvolvedor do malware cria uma réplica perfeita do aplicativo oficial do banco e o carrega em sites de terceiros.
Depois de baixar o aplicativo e inserir seu nome de usuário e senha, ele será enviado ao hacker.
Substituir um aplicativo bancário real por um falso
Trojans bancários são um dos tipos mais comuns de Trojans. Cavalos de Troia desse tipo não se disfarçam como um aplicativo bancário oficial para invadir sua conta bancária; Em vez disso, o Trojan geralmente é incorporado a um aplicativo completamente não relacionado. Quando você instala este aplicativo, o cavalo de Troia verifica seu telefone em busca de aplicativos bancários.
Esse tipo de malware desempenha um papel essencial em todo o processo de invasão de contas bancárias. Ao detectar que um usuário está executando um aplicativo bancário, o malware cria rapidamente uma janela que parece idêntica ao aplicativo que acabou de ser iniciado.
Se isso for feito sem problemas, o usuário não notará a troca e inserirá seus dados na página de login falsa. Esses detalhes são enviados para o desenvolvedor do malware.
Os Trojans bancários geralmente precisam de um código de verificação por SMS para acessar sua conta. Para fazer isso, ele geralmente solicita privilégios de leitura de SMS durante a instalação para roubar códigos à medida que chegam.
Como se defender de Trojans bancários
Ao baixar aplicativos da App Store, fique de olho no total de downloads do aplicativo. Se tiver uma quantidade muito baixa de downloads e pouca ou nenhuma revisão, é muito cedo para dizer se contém malware ou não.
A suspeita aumenta se você vir um "aplicativo oficial" de um banco muito popular com um pequeno número de downloads - provavelmente é um golpista! Os apps oficiais devem ter muitos downloads, dada a popularidade do banco.
Da mesma forma, tenha cuidado com as permissões que você dá aos seus aplicativos. Se um jogo para celular solicitar permissões sem explicar por que as deseja, fique seguro e não permita que o aplicativo as acesse. Mesmo serviços que parecem "inocentes" como Serviços de acessibilidade do Android Ele pode ser usado para hackear você.
Por fim, nunca instale aplicativos bancários de sites de terceiros, pois é mais provável que contenham malware. Embora as lojas de aplicativos oficiais não sejam perfeitas, elas são mais seguras do que sites aleatórios na Internet.
2. Phishing
Os hackers intensificaram seus esforços para induzir as pessoas a clicar em seus links quando o público tomou conhecimento das táticas de phishing. Um dos golpes mais sinistros é invadir contas de e-mail de advogados e enviar e-mails de phishing de um endereço previamente confiável.
O que torna esse hack tão devastador é a dificuldade de identificar o golpe. O endereço de e-mail será legítimo e o hacker poderá falar com você como titular da conta. Foi exatamente assim que um infeliz comprador de £ 67000 perdeu, como você relatou Jornal The Guardian , apesar de ter respondido anteriormente a um endereço de e-mail legítimo.
Como se defender do phishing
Obviamente, se um endereço de e-mail parecer suspeito, trate seu conteúdo com uma dose extra de ceticismo. Se o endereço parecer correto, mas algo parecer errado, tente se certificar de que a pessoa que o enviou é realmente quem você espera, contatando-a por outro meio.
Os hackers também podem usar phishing, entre outros métodos, para roubar sua identidade nas redes sociais. Você deve sempre estar ciente de como se proteger golpes de phishing.
3. Keylogger
Esse método de ataque é uma das maneiras mais silenciosas de um hacker invadir uma conta bancária. Os hackers aprendem como invadir contas bancárias e até mesmo os hackers mais inexperientes sabem como hackear seus dados pessoais. Para evitar tal situação, você deve ficar de olho nos diferentes métodos de hacking usados. Outro método notável é usar um keylogger, que é um tipo de malware que registra o que você digita e envia as informações de volta ao hacker.
Isso pode parecer discreto no começo. Mas imagine o que aconteceria se você digitasse o endereço da web do seu banco, seguido de seu nome de usuário e senha. O hacker terá todas as informações necessárias para invadir sua conta! Verificar Como funciona um hack de senha? o que saber.
Como você se defende de um keylogger?
Instale um excelente aplicativo antivírus e verifique seu sistema de vez em quando. Um bom aplicativo antivírus reconhecerá e removerá keyloggers antes que eles possam causar algum dano.
Se o seu banco oferecer suporte à autenticação de dois fatores, certifique-se de ativá-la. Isso torna o keylogger menos eficaz, pois um hacker não conseguirá copiar o código de autenticação, mesmo que obtenha seus detalhes de login.
4. Ataques de corretores
Às vezes, o hacker visa as comunicações entre você e o site do seu banco para obter seus dados financeiros. Estes são chamados de ataques MitM, e o nome diz tudo: quando um hacker intercepta as comunicações entre você e um serviço legítimo.
Os ataques MitM normalmente envolvem o monitoramento de um servidor não seguro e a análise dos dados que passam por ele. Quando você envia seus detalhes de login por meio dessa rede, os hackers ficam sabendo e roubam seus dados.
Às vezes, no entanto, um hacker usa mascaramento de cache DNS para alterar o site que você está visitando ao inserir um URL. Ocultar o cache DNS significa que www.yourbankswebsite[dot]com irá para um site clonado de propriedade do hacker. Este site clonado parecerá idêntico ao site real; Se você não tomar cuidado, acabará fornecendo seus dados de login para o site falso. Verificar O que são técnicas de dissimulação e como funcionam?
Como se defender dos ataques do MitM
Nunca realize atividades confidenciais em uma rede pública ou não segura. Evite o erro e use algo mais seguro, como o Wi-Fi de sua casa. Além disso, ao fazer login em um site confidencial, sempre verifique se há HTTPS na barra de endereço. Se não estiver lá, há uma grande chance de você estar usando um site falso…
Se você deseja realizar atividades confidenciais em Wi-Fi público, assuma o controle de sua privacidade. Um serviço VPN criptografa seus dados antes que seu computador os envie pela rede. Se alguém estiver monitorando sua conexão, eles verão apenas pacotes criptografados ilegíveis.
Escolher uma VPN pode ser difícil, então certifique-se de se familiarizar VPNs gratuitas que protegem sua privacidade.
5. Pegue o cartão SIM
Os códigos de autenticação SMS são um grande problema para os hackers. Infelizmente, eles têm uma maneira de contornar essas verificações e nem precisam do seu telefone para fazer isso!
Para executar o sequestro do SIM, um hacker entra em contato com seu provedor de rede, alegando ser você. Afirma que perdeu o telefone e que gostaria de transferir o número antigo (que é o seu número atual) para o cartão SIM. Essa é uma das formas mais usadas de invasão de uma conta bancária por meio de um número de telefone.
Se for bem-sucedido, o provedor de rede obterá seu número de telefone do cartão SIM e o instalará no cartão SIM do hacker. Isso pode ser conseguido com um número de segurança social.
Assim que tiverem seu número no cartão SIM, eles podem contornar facilmente seus códigos SMS para autenticação. Quando você faz login na sua conta bancária, o banco envia um código de verificação por SMS para o telefone dele, em vez do seu. Ele pode então entrar na sua conta sem problemas e pegar o dinheiro. Verificar Seqüestro de cartão SIM: como funciona e o que você pode fazer?.
Como se defender do roubo do cartão SIM
Obviamente, as redes móveis costumam fazer perguntas para verificar se a pessoa que solicita a transferência é quem afirma ser. Assim, para realizar uma troca de SIM, o golpista geralmente coleta suas informações pessoais para passar no processo de verificação.
Mesmo assim, alguns provedores de rede têm operações exame permissivo para transferências de cartão SIM, permitindo que os hackers executem esse truque facilmente.
Sempre mantenha seus dados pessoais privados para evitar que alguém roube sua identidade. Além disso, vale a pena verificar se o seu provedor de serviços móveis está fazendo sua parte para protegê-lo contra o sequestro do cartão SIM.
Se você mantiver seus dados seguros e seu provedor de rede for diligente, o hacker falhará na verificação de identidade ao tentar trocar o cartão SIM. Verificar Maneiras de hackear seu cartão SIM (e como protegê-lo).
Mantendo seu dinheiro seguro online
O banco online é conveniente tanto para clientes quanto para hackers. Felizmente, você pode fazer sua parte para garantir que não seja vítima desses ataques. Ao manter seus dados seguros, você dará aos hackers muito pouco em que trabalhar quando eles visarem suas economias.
Agora que você conhece as táticas complicadas que os hackers usam para abrir sua conta bancária, leve a segurança do seu banco para o próximo nível. Desde alterar sua senha com frequência até simplesmente verificar os detalhes da sua conta todos os meses, há várias maneiras de proteger seu dinheiro contra hackers. Você pode ver agora Incapaz de entrar em sua conta bancária? Experimente estas dicas.
