Slik hackes bankkontoer og hvordan du kan beskytte deg
Med en stadig økende bruk av nettbanktjenester, er det ikke overraskende at cyberkriminelle forsøker å bryte seg inn på folks bankkontoer. Det som kanskje er overraskende, er hvor langt disse individene er villige til å gå for å få tilgang til dine penger. Visste du for eksempel at det er mulig å hacke bankkontoer ved hjelp av mobilnumre?
La oss se nærmere på noen av metodene som brukes for å hacke bankkontoer, og hvordan du kan holde deg trygg.
1. Mobilbanktrojanere
I dagens digitale verden er det vanlig å administrere økonomien via smarttelefonen. Banker tilbyr som regel offisielle apper for dette formålet, der du kan logge inn og sjekke saldoen din. Selv om dette er praktisk, har det også blitt en sårbarhet som kan utnyttes av skadelig programvare.
Er det virkelig mulig å hacke bankkontoen din? Dessverre er svaret ja.
Lure brukere med falske bankapper
Falske bankapper har blitt en enkel metode for å fasilitere hacking av bankkontoer. En vanlig taktikk er å forfalske en eksisterende bankapp. En person som lager skadelig programvare, utvikler en nøyaktig kopi av en banks app og legger den ut på tredjepartsnettsteder.
Når du har lastet ned appen og skriver inn brukernavn og passord, sendes denne informasjonen direkte til hackeren.
Bytte ut en ekte bankapp med en falsk
En annen, mer avansert variant, er mobilbanktrojaneren. Det finnes mange ulike trojanske typer, men bankversjonen er en av de mest utbredte du bør være klar over.
Banktrojanere er ikke forkledd som bankens offisielle app. I stedet er de som regel helt urelaterte apper som inneholder en trojaner. Når du installerer en slik app, skanner trojaneren telefonen din for bankapper.
Denne skadevarevarianten spiller en nøkkelrolle i selve bankkontohackingen. Når den oppdager at brukeren starter en bankapp, oppretter skadevaren raskt et vindu som ser identisk ut med den appen du nettopp åpnet.
Hvis dette gjøres sømløst nok, vil ikke brukeren merke forandringen og vil taste inn sine detaljer på den falske innloggingssiden. Disse detaljene blir deretter sendt til personen som har laget skadevaren.
Banktrojanere trenger som regel en SMS-bekreftelseskode for å få tilgang til kontoen din. For å få tak i denne koden, vil de ofte be om SMS-leseprivilegier under installasjonen, slik at de kan stjele kodene når de mottas.
Hvordan beskytte deg mot mobilbanktrojanere
Når du laster ned apper fra appbutikken, bør du være oppmerksom på antall nedlastinger. Hvis en app har svært få nedlastinger og lite eller ingen anmeldelser, bør du være forsiktig. Det er vanskelig å vite om den er trygg eller inneholder skadelig programvare.
Dette gjelder spesielt hvis du ser en «offisiell app» for en populær bank med et lavt antall nedlastinger. Det er i så fall stor sannsynlighet for at den er falsk. Offisielle apper bør ha mange nedlastinger, gitt hvor populær banken er.
Du bør også være forsiktig med tillatelsene du gir appene dine. Hvis et mobilspill ber om tillatelser uten å forklare hvorfor, bør du være skeptisk og ikke la appen installeres. Selv tilsynelatende «uskyldige» tjenester som Android Accessibility Services kan brukes til å hacke deg.
Til slutt bør du aldri installere bankapper fra tredjepartsnettsteder, da de har større sannsynlighet for å inneholde skadelig programvare. Selv om de offisielle appbutikkene ikke er perfekte, er de betydelig tryggere enn tilfeldige nettsider på internett.
2. Phishing
Etter hvert som folk blir mer bevisste på phishing-taktikker, har hackere intensivert sine forsøk på å lure folk til å klikke på skadelige lenker. En av de mest utspekulerte taktikkene er å hacke e-postkontoene til for eksempel advokater, og sende phishing-e-poster fra en tidligere pålitelig adresse.
Det som gjør dette hacket så ødeleggende, er at det kan være vanskelig å oppdage svindelen. E-postadressen vil være legitim, og hackeren kan til og med snakke til deg med fornavn. Dette er nøyaktig hvordan en uheldig boligkjøper mistet £67 000, som rapportert av The Guardian, til tross for at vedkommende svarte på en e-postadresse som tidligere var legitim.
Slik beskytter du deg mot phishing
Hvis en e-postadresse virker mistenkelig, bør du selvfølgelig være skeptisk til innholdet. Hvis adressen ser legitim ut, men noe virker rart, kan du prøve å bekrefte e-posten med personen som sendte den. Helst ikke via e-post, i tilfelle hackere har kompromittert kontoen!
Hackere kan også bruke phishing, blant annet, for å stjele identiteten din på sosiale medier. Det er derfor viktig å holde seg oppdatert på hvordan du beskytter deg mot phishing-svindel.
3. Keyloggere
Denne angrepsmetoden er en av de mer subtile måtene en hacker kan gjennomføre et bankkontohack på. Hackere lærer stadig nye metoder, og selv de minst erfarne vet hvordan de kan omgå dine sikkerhetstiltak. For å unngå å bli et offer, bør du være oppmerksom på de ulike metodene som brukes. En annen fremtredende metode er keyloggere. Dette er en type skadelig programvare som registrerer alt du skriver, og sender denne informasjonen tilbake til hackeren.
Dette kan kanskje virke ubetydelig i begynnelsen, men tenk hva som kan skje dersom du skriver inn nettadressen til banken din, etterfulgt av brukernavn og passord. Hackeren vil ha all den informasjonen som er nødvendig for å bryte seg inn på kontoen din!
Slik beskytter du deg mot keyloggere
Installer et pålitelig antivirusprogram, og sørg for at det jevnlig skanner systemet ditt. Et godt antivirusprogram vil kunne oppdage en keylogger og slette den før den kan forårsake skade.
Hvis banken din støtter tofaktorautentisering, bør du aktivere dette. Dette vil gjøre en keylogger mye mindre effektiv, da hackeren ikke vil kunne replikere bekreftelseskoden, selv om de får tak i innloggingsinformasjonen din.
4. Man-in-the-Middle-angrep
Noen ganger vil hackere målrette selve kommunikasjonen mellom deg og bankens nettsted for å få tak i informasjonen din. Dette kalles Man-in-the-Middle (MitM)-angrep. Navnet sier alt: det er når en hacker avskjærer kommunikasjon mellom deg og en legitim tjeneste.
Et MitM-angrep innebærer som regel å overvåke en usikker server, og analysere dataene som går gjennom den. Når du sender innloggingsinformasjonen din over et slikt nettverk, vil hackeren «snuse» opp informasjonen og stjele den.
Noen ganger vil en hacker bruke DNS-bufferforgiftning for å endre hvilket nettsted du besøker når du skriver inn en URL. En forgiftet DNS-buffer betyr at www.dinbanknettsted[dot]com i stedet vil føre deg til en klonet side som eies av hackeren. Denne klonede siden vil se identisk ut som originalen. Hvis du ikke er forsiktig, vil du ende opp med å gi den falske siden dine innloggingsdetaljer.
Hvordan beskytte deg mot MitM-angrep
Du bør aldri utføre sensitive operasjoner på et offentlig eller usikret nettverk. Vær heller forsiktig og bruk noe sikrere, som Wi-Fi hjemme. Når du logger deg inn på en sensitiv nettside, bør du også alltid se etter HTTPS i adressefeltet. Hvis det ikke er der, er det en god sjanse for at du ser på en falsk nettside…
Hvis du likevel ønsker å utføre sensitive operasjoner over et offentlig Wi-Fi-nettverk, bør du sørge for å ivareta personvernet ditt. En VPN-tjeneste krypterer dataene dine før de sendes over nettverket. Hvis noen overvåker tilkoblingen din, vil de kun se uleselige, krypterte pakker.
Det kan være vanskelig å velge en VPN, så undersøk hvilke gratis VPN-tjenester som beskytter personvernet ditt.
5. SIM-bytte
SMS-bekreftelseskoder er et stort problem for hackere. Dessverre har de funnet en metode for å omgå disse sjekkene, og de trenger ikke engang telefonen din for å gjøre det!
For å utføre et SIM-bytte kontakter en hacker din mobilnettverksleverandør, og utgir seg for å være deg. De hevder å ha mistet telefonen, og ønsker å overføre det gamle nummeret (som er ditt nåværende nummer) til et annet SIM-kort. Dette er en av de mest brukte metodene for å hacke en bankkonto via et telefonnummer.
Hvis de lykkes, vil nettverksleverandøren fjerne telefonnummeret ditt fra ditt SIM-kort, og installere det på hackerens SIM-kort i stedet. Dette er mulig å gjøre med personnummer.
Når de har ditt nummer på sitt SIM-kort, kan de enkelt omgå SMS-koder. Når de logger seg inn på bankkontoen din, vil banken sende en SMS-bekreftelseskode til deres telefon i stedet for din. De kan deretter logge inn på kontoen din uforstyrret og ta ut pengene.
Slik beskytter du deg mot SIM-bytte
Mobilnettverk stiller vanligvis spørsmål for å sjekke om personen som ber om overføringen, er den de utgir seg for å være. For å utføre et SIM-bytte, vil svindlerne som regel samle inn din personlige informasjon for å bestå kontrollene.
Noen nettverksleverandører har imidlertid mangelfulle rutiner for SIM-overføringer, noe som har gjort det enkelt for hackere å gjennomføre dette trikset.
Hold alltid dine personlige opplysninger private, for å hindre at noen stjeler identiteten din. Det er også lurt å sjekke om din mobilnettverksleverandør gjør det de kan for å beskytte deg mot SIM-bytte.
Hvis du holder opplysningene dine trygge og din mobilnettverksleverandør er grundig, vil en hacker mislykkes i identifiseringskontrollen når de prøver å bytte SIM.
Hold økonomien din trygg på nett
Nettbank er praktisk både for kunder og for hackere. Heldigvis finnes det mange tiltak du kan ta for å beskytte deg mot disse angrepene. Ved å holde opplysningene dine trygge, vil du gi hackere lite å jobbe med når de prøver å komme inn på sparepengene dine.
Nå som du er kjent med de vanskelige metodene hackere bruker for å få tilgang til bankkontoen din, kan du ta banksikkerheten din til neste nivå. Fra å endre passordet ditt ofte, til å sjekke kontoutskriften din hver måned, finnes det mange måter du kan beskytte økonomien din mot hackere.