5 способов, которыми хакеры атакуют наш банковский счет

5 способов, которыми хакеры атакуют наш банковский счет

Банки следят за тем, чтобы применялись самые современные меры безопасности для предотвращения взлома хакерами учетных записей их клиентов. Однако сохранность наших денег во многом зависит от нас самих. Ни одно, даже самые лучшие и современные ИТ-решения, используемые банком, не заменят здравый смысл и внимательность.

5 способов, с помощью которых хакеры атакуют наш банковский счет

Использование учетной записи через компьютер или телефон (электронный банкинг или мобильное приложение) стало для нас настолько очевидным, что мы часто забываем об основных правилах безопасности. Этим пользуются хакеры, взламывающие наш банковский счет! Стоит знать, как они работают и что нужно делать, чтобы наши деньги были в безопасности.

Рассылка клиентам банка

Фишинговый сайт сбербанка
Пример: Подделка и Оригинал

Электронные письма с ложной информацией из банка использовались в течение многих лет, и все же многие люди все еще обманываются преступниками, которые хотят проникнуть на их банковские счета. Они отправляют на наш адрес электронной почты сообщение, которое, возможно, пришло из нашего банка. Его содержание различается — например, это может быть информация о внезапной блокировке нашей учетной записи или необходимости сменить пароль для входа. Однако цель таких сообщений только одна — убедить клиента посетить веб-сайт поддельного банка, на который есть ссылка в электронном письме. На этой странице клиент предоставляет свои данные для входа — логин и пароль, и злоумышленники перехватывают их и таким образом получают доступ к нашему банковскому счету.

Поддельные банковские сайты — постоянное оружие хакеров

Поддельные банковские сайты часто до степени смешения похожи на настоящие и на первый взгляд неотличимы. Мы можем найти такую страницу, нажав на ссылку, в поддельном электронном письме или прямо из поисковой системы, если на нашем компьютере установлено вредоносное ПО. Часто различия в адресах страниц основаны на одной букве или одном символе, например, вместо банк.ru в адресе есть тег .rus. Еще одна вещь, которая должна нас беспокоить — это необычный метод входа в систему. Настоящие банки требуют от своих клиентов вводить случайные символы из пароля, а преступники часто запрашивают сначала все или все четные символы, а через некоторое время — все нечетные символы.

Конечно, ключевой вопрос — проверить, есть ли в адресной строке зеленый значок замка, что означает зашифрованное соединение. Можно быть уверенным, что ни один банк не позволит себе игнорировать такую безопасность на своей стороне. Если у нас все еще есть сомнения относительно того, настоящая ли страница, на которой мы находимся, мы можем проверить ее, например, с помощью инструмента «whois» (whois.domaintols.com). Благодаря ему мы можем проверить, когда был создан данный домен и кто является его владельцем. Это вселит в нас уверенность в том, что сайт банка настоящий.
Не забывайте всегда вводить адрес веб-сайта банка вручную в строке, если вы хотите использовать электронный банкинг, и не переходите по ссылкам и не используйте автозаполнение.

Хакерские атаки на банковские счета с использованием паролей для входа

Создание надежного пароля на основе заглавных и строчных букв, а также цифр и специальных символов является абсолютной необходимостью. Имея такой пароль, мы сделаем невозможным или очень затруднительным для хакеров проведение атаки полным перебором, заключающейся в попытке войти в нашу учетную запись с использованием всех возможных комбинаций паролей. Также важно регулярно менять свой пароль и не использовать один и тот же пароль на протяжении многих лет.

Вторая, не менее важная вещь, связанная с паролем к нашему банковскому счету — это держать его при себе. Хотя это кажется тривиальным, многие люди все еще попадают на поддельные SMS, телефонные звонки и электронные письма из банка, в которых кто-то спрашивает у нас пароль для доступа к учетной записи. Помните, что банк никогда этого не сделает и никому не предоставит данные для входа.
Кроме того, при создании пароля учетной записи выберите тот, который соответствует правилам безопасных паролей, но в то же время легко запоминается, поэтому нам не нужно его нигде записывать. Входить в систему с помощью листа бумаги или календаря — плохая идея. Давайте подумаем, что произойдет, если такие записи попадут не в те руки.

Скрипты, заменяющие номер счета при переводе

Этот метод ограбления клиентов банка в последнее время набирает популярность. В его основе лежат вредоносные плагины браузера, которые предназначены для замены номера счета получателя при переводе. К сожалению, вредоносное ПО также может быть частью приложения, которое мы устанавливаем на наш компьютер или мобильное устройство, или быть прикреплено злоумышленниками к серверам банка. Тем не менее, мы можем защитить себя от такой атаки, если всегда уделяем пристальное внимание деталям перевода, прежде чем его утвердить. Как правило, после ввода данных получателя перевода в форму появляется еще одна страница, на которой мы подтверждаем правильность данных — давайте еще раз проверим, совпадает ли указанный номер счета с тем, который мы только что ввели.

Это может случиться

Еще одна ценная функция безопасности — это SMS от банка с подтверждением перевода в виде цифрового пароля. В таком сообщении, прежде чем мы окончательно подтвердим операцию, банк отправляет нам данные получателя нашего перевода, включая, конечно же, номер счета. Давайте посмотрим на это число и сравним его с тем, что отображается на экране компьютера. Если он другой — не выполняйте транзакцию. Конечно, также необходимо иметь всегда актуальную антивирусную программу на ваших устройствах, которая позволит нам избежать установки вредоносного ПО на наше оборудование.
Мы должны не забывать сообщать в банк о любых попытках вымогательства нашего пароля. Мы можем сделать это по телефону, по горячей линии или лично в учреждении. Для банкиров каждое такое уведомление очень важно, поскольку оно позволяет постоянно улучшать системы безопасности.

Непродуманное поведение клиентов — поле для хакеров

К сожалению, самый эффективный метод, используемый как интернет-преступниками, так и традиционными ворами — это необдуманное поведение клиентов банка. В этом вопросе практически все зависит от нас. Давайте не будем наивными и не будем обмануты.

Большой и все еще относительно распространенной ошибкой является запись ПИН-кода на платежной карте или на листе бумаги, который лежит в бумажнике или в кошельке. Это решение обычно используется пожилыми людьми, для которых запоминание PIN-кода иногда является проблемой. В такой ситуации, когда вор украдет наш кошелек, он сразу же получит доступ к нашему аккаунту. Во избежание такого случая и чтобы пожилому человеку было легче запомнить код, стоит присвоить ПИН-код карте самостоятельно. Выберем комбинацию цифр, которую нам будет легко запомнить, ведь она связана с датой какого-то события в жизни — например, с датой свадьбы или рождением первенца. Благодаря этому не нужно будет записывать код на карту, и мы не рискуем его потерять или забыть.

Еще одна проблема — это разумный выбор устройств и сетей, через которые мы будем входить в нашу учетную запись. Мы никогда не должны использовать для этой цели ненадежные компьютеры, доступные в общественных местах и общедоступные сети Wi-Fi. Преступники часто используют такое поведение для перехвата данных доступа к банковским счетам.

Если мы будем следовать всем вышеперечисленным советам, есть большая вероятность, что мы никогда не станем жертвами преступников, крадущих банковские счета. Единственное, на что мы не имеем реального влияния — это защита от хакеров, атакующих серверы нашего банка. Однако в такой ситуации мы защищены, потому что банк несет ответственность за любые финансовые потери своих клиентов и обязан их покрыть.

Как проверить, безопасен ли сайт банка?

Как проверить, безопасен ли сайт банка?

Онлайн-платежи становятся все более популярными. Однако очень важно проверить, является ли веб-сайт, которым вы хотите пользоваться, безопасным и реальным. Главное — проверить зеленый значок замка в адресной строке — это означает зашифрованное соединение. Кроме того, внимательно проверьте имя страницы на предмет опечаток, странных символов или искаженных букв. Хакеры могут создавать веб-сайты, которые до степени смешения похожи на настоящие, поэтому вам нужно быть предельно бдительным.

Как создать надежный пароль для вашего банковского счета?

Хороший пароль банковского счета необходим, если вы не хотите стать жертвой хакеров. Есть одно правило — чем сложнее пароль, тем лучше, потому что взломать его не так-то просто. Надежный пароль — это пароль, состоящий из прописных и строчных букв, цифр и специальных символов. Будет лучше, если вы не укажете дату своего рождения и номер PESEL — пусть они будут случайными числами. Также важно регулярно менять пароль своего банковского счета и никому его не передавать. При этом старайтесь нигде не записывать свой пароль и просто запомните его.

Как распознать фальшивую почту от хакерской?

Отправка электронных писем с ложной информацией — это способ, который хакеры использовали на протяжении многих лет для взлома банковских счетов. На первый взгляд текст напоминает сообщение, которое мы могли бы получить из банка, но на самом деле это не так. Например, фальшивое сообщение может попросить вас изменить пароль для входа в систему из-за внезапной блокировки вашей учетной записи. Конечно, этого делать не стоит, потому что именно так мы предоставляем мошенникам доступ к своему аккаунту.

Исхаков Максим

Руководитель информационного портала "Безопасник". Директор компании по продаже и установке систем безопасности.

Оцените автора
Портал о системах видеонаблюдения и безопасности
Добавить комментарий