ФБР ожидает активных атак кибер-преступников на пользователей онлайн-банков
В заявлении, опубликованном 10 июня, Федеральное бюро расследований (ФБР) США предупредило, что злоумышленники теперь нацелены на пользователей мобильных банковских услуг. Из-за пандемии все больше и больше людей ищут альтернативу физическому посещению банков, поэтому хакеры будут искать способы максимально использовать новую тенденцию. Правоохранительные органы сообщили, что с начала 2020 года в США произошел примерно 50% всплеск использования мобильных банков. Возросшая зависимость пользователей от инструментов онлайн-банкинга, несомненно, привлечет внимание хакеров.
По данным ФБР, кибер-преступники будут использовать две основные тактики для атак на пользователей онлайн-банков: они будут заражать приложения банковскими троянами, а также будут пытаться обманным путем заставить своих потенциальных жертв устанавливать поддельные банковские приложения. Конечная цель, скорее всего, будет заключаться в том, чтоб пользователи непреднамеренно передали свои регистрационные данные для подключения к своему аккаунту онлайн-банка.
Что такое банковский троян?
После того, как троян попадает на мобильное устройство, он срабатывает в тот момент, когда пользователь открывает приложение для работы с онлайн-банком. Затем данная вредоносная программа перенаправляет пользователя на поддельную страницу подключения к онлайн-банку. После того, как пользователь верно введет свои регистрационные данные (логин и пароль) для подключения, программа записывает эти данные и передает их хакерам. В то же время мобильный пользователь перенаправляется в свой реальный онлайн-банк, при этом даже не догадываясь, что регистрационная информация только что была украдена. Такие поддельные страницы подключения настолько умны, что они способны провести авторизацию и подключить пользователя к своему аккаунту в соответствующем реальном онлайн-банке – таким образом, пользователь никогда не поймет, что его аккаунт в онлайн-банке только что был взломан.
Поддельные банковские приложения
Кибер-преступники разрабатывают банковские приложения, которые предназначены для того, чтобы обманным путем заставить недостаточно осторожных пользователей вводить свои регистрационные данные для подключения к онлайн-банку. Если фальшивое банковское приложение каким-то образом попадает на смартфон, то пользователь может воспользоваться им, чтобы подключиться к своему онлайн-банку, и ввести в нем свои регистрационные данные (логин и пароль) для подключения. Как и поддельные URL-адреса, поддельное приложение выдает сообщение об ошибке, что якобы введены неверные данные, предлагая пользователю повторить попытку. Именно так пользователи иногда «сообщают» не только один свой пароль, но и несколько возможных паролей, которые хакеры могут затем использовать для совершения мошенничества. ФБР сообщило, что в 2018 году в лидирующих магазинах приложений было обнаружено около 65 000 поддельных приложений, что делает данный сектор одним из самых быстрорастущих направлений для мошенничества через смартфоны.
Как защитить себя?
Антивирусная программа
Антивирусные программы помогают пользователям определить, являются ли приложения поддельными или содержат ли они в себе вредоносный код. Защита ваших интеллектуальных устройств с помощью высококлассного антивирусного программного обеспечения значительно снизит ваши шансы столкнуться с зараженными или поддельными приложениями. Наличие такого программного обеспечения на вашем смартфоне является обязательным для всех, особенно для людей, которые не считают себя технически подкованными и с большей вероятностью могут попасть в любую из ловушек, расставленных кибер-преступниками.
Гигиена паролей
Категорически не рекомендуется использовать одинаковый пароль на различных веб-сайтах. Настоятельно рекомендуется соблюдать гигиену паролей. Используйте уникальный пароль для каждой учетной записи, которую вы создаете, и меняйте его каждые три месяца. Если у вас есть проблемы с запоминанием десятков, а иногда и сотен паролей, используйте менеджер паролей. Высококачественные антивирусные программные решения обычно предлагают такие услуги в качестве бонуса – воспользуйтесь этими опциями.
Мультифакторная авторизация
Включите двухэтапную или многофакторную авторизацию везде, где это возможно. Хотя это не гарантирует, что вас не взломают, но, безусловно, такой подход значительно увеличит объем работ, которую должны будут сделать кибер-преступники, чтобы взломать ваш аккаунт. Даже если они в конечном итоге получат ваши регистрационные данные, все равно дополнительные проверки подлинности остановят их от проникновения в ваш аккаунт, а ваш банк, скорее всего, обнаружит необычную активность и сообщит вам о попытках входа в ваш аккаунт. Это даст вам время изменить свои регистрационные данные для входа в систему прежде, чем хакеры проберутся в них.
Мошенники приспосабливаются к новым тенденциям, поэтому, если вы считаете, что только что раскрыли свои регистрационные данные или скачали приложение, которое считаете поддельным, позвоните в свой банк. Убедитесь, что приложение, которое вы используете, является законным. Лучше перестраховаться, чем потом жалеть.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.