Mobilné Správy, Gadgety, Blogy's Secenziami

Banková krádež identity: aké sú metódy kyberzločincov, aké sú ich siete?

Zhrnutie
  • Nespočetné množstvo metód v arzenáli hackerov
  • Dark Web, fóra a veľkoobchod: špička ľadovca
  • Ako sa chrániť?
  • ESET Smart Security Premium, strážca vášho súkromia


Otvorenie vašej bankovej aplikácie a zobrazenie značných súm na ťarchu účtu je mimoriadne stresujúci zážitok. Príliš často sa hackeri dopúšťajú svojich prehreškov s jednoduchým účelom: zarobiť peniaze akýmkoľvek spôsobom. Či už ste sa stali obeťou online hacku alebo sa len chcete pred týmto nešťastím chrániť, ste na správnom mieste.

Aj keď existuje veľa spôsobov, ako môžu hackeri zarobiť peniaze, majú tendenciu uprednostňovať viac… priame spôsoby. Krádež údajov o vašej kreditnej karte je pravdepodobne jednou z najjednoduchších metód, no jej účinnosť jej priniesla skutočný rozmach. Medzi rokmi 2019 a 2020 sa počet obetí zvýšil o 44,7% v Spojených štátoch, aby sa dosiahol celkový počet 393 207 deklarovaných krádeží počas roka pandémie.

Vyskúšajte ESET Smart Security Premium 2022 na 30 dní zadarmo!

Nespočetné množstvo metód v arzenáli hackerov

S postupnými obmedzeniami zaznamenali online nákupy raketový nárast. Tento trend nezostal bez povšimnutia hackerov. Na dosiahnutie svojich cieľov a ukradnutie vašich údajov majú zlomyseľní jednotlivci mnoho nástrojov, ktoré sa osvedčili v priebehu rokov.

Pozor na verejné Wi-Fi

Na letisku, v kaviarni alebo v hoteli nechýbajú bezplatné Wi-Fi siete na ubytovanie mobilných pracovníkov a poskytovanie prístupu na internet. Tieto verejné siete sú určite pohodlné, ale nie sú o nič menej nebezpečné, najmä ak vykonávate citlivé transakcie, ako sú online nákupy. V mnohých prípadoch nie sú verejné prístupy veľmi bezpečné a predstavujú ideálne miesto na lov pre hackera, ktorý tam musí iba nastražiť pascu. Príslušná pasca: paketový analyzátor. Podobne ako sieť, tento softvér zachytáva dáta prechádzajúce cez sieť, či už sú šifrované alebo nie. Pre hackera je potom ľahké filtrovať množstvo údajov, aby z nich získal iba dôležité informácie, ako sú heslá alebo bankové údaje.

Keylogger, ľahko prehliadnuteľná hrozba

Keyloggery alebo vo francúzštine záznamníky stlačenia klávesov sú softvéry, ktoré hackerom umožňujú získať prístup ku každému stlačeniu klávesu na klávesnici, ale aj k informáciám v schránke. Keyloggery, ktoré sa často inštalujú bez vedomia používateľa, je ťažké odhaliť, a preto sú z dlhodobého hľadiska mimoriadne efektívne. Aj tu nebude mať hacker problém rozpoznať heslá a informácie o kreditných kartách medzi davom napísaných znakov.

Phishing a pharming

a phishing je jednou z najrozšírenejších hrozieb od začiatku pandémie. Táto metóda, ktorá bola už predtým populárna, zahŕňa odcudzenie identity spoločnosti alebo inštitúcie s cieľom podviesť používateľov. Poskytnutím konzistentnej e-mailovej adresy spojenej s presvedčivým textom je možné uviesť osobu do omylu pred stiahnutím kompromitovaného súboru, ktorý často obsahuje malvér. V iných prípadoch môže e-mail obsahovať infikovaný odkaz. Tento odkaz niekedy vedie na webovú stránku obsahujúcu exploit, ktorého cieľom je použiť chybu v prehliadači alebo operačnom systéme na získanie prístupu k počítaču. V iných prípadoch môže tento odkaz viesť na stránku pripomínajúcu stránku uzurpovanej inštitúcie alebo spoločnosti, o ktorej potom hovoríme pharming. Táto oveľa priamejšia metóda povzbudí používateľa, aby dôveroval podvodnej stránke a obnovil bankové informácie, ktoré tam budú zaznamenané.

Vyskúšajte ESET Smart Security Premium 2022 na 30 dní zadarmo!

peniaze hacker

Najhoršia časť toho všetkého? Phishing je možné kombinovať s jednou z dvoch vyššie uvedených metód. Je skutočne jednoduchšie vytvoriť podvodný e-mail na mieru, keď už boli zhromaždené určité podrobnosti o osobnom živote používateľa.

Dark Web, fóra a veľkoobchod: špička ľadovca

Zatiaľ čo metódy, ktoré sme spomenuli, sú pomerne priamočiare a dá sa im čeliť (ako uvidíme o niečo neskôr), iné sa nezameriavajú priamo na používateľa, ale na databázy, ktoré uchovávajú informácie o kreditných kartách tisícok, ba dokonca miliónov z nich. Využitím sociálneho inžinierstva alebo nedostatkov v systéme cieľovej organizácie sa hackerom podarí extrahovať veľké objemy údajov. Identifikátory, heslá alebo údaje o kreditných kartách sú tam niekedy uložené v prehľadnej forme, teda bez akejkoľvek formy šifrovania.

Bez ohľadu na použitú metódu, hackeri, ktorí získavajú údaje, často nie sú tí, ktorí ich používajú. Tak ako v iných organizáciách, každý má svoju špecializáciu. Zlodej svoju korisť ďalej predáva hackerom, ktorí sa venujú správe veľkých objemov údajov. Ako si viete predstaviť, tento typ transakcie nie je legálny, ale hackeri na to majú miesto: Dark Web.

peniaze hacker

Z právnych dôvodov nie je táto „skrytá“ časť internetu ľahko dostupná, pretože nie je indexovaná Googlom a inými vyhľadávačmi. Je to skutočne miesto, kde sa predáva veľa tovaru, ako sú drogy alebo malvér. reálny trhoviská sa poskytujú na tento účel, ale to, čo nás tu zaujíma, je ďalší predaj údajov. Na fórach alebo na trhoviská, tieto objemy údajov sa predávajú ďalej za ceny od 50 do 5 000 USD. Toto široké cenové rozpätie je dané variabilitou a akcieschopnosťou údajov. V roku 2021 sa tak bankové údaje účtu obsahujúceho 5 000 USD predávajú v priemere za 240 USD podľa Záležitosti ochrany osobných údajov
organizácia, ktorá zostavuje cenový index pre temný web každý rok.

Cryptos, nové El Dorado pre hackerov?

Doteraz sme diskutovali len o krádeži bankových údajov, no v posledných rokoch si získava na popularite nový platobný prostriedok: kryptomeny. Tieto virtuálne meny sú ďalšou zbraňou, ktorú používajú hackeri, najmä pre ich nevystopovateľnosť, čo je znázornené na dvoch prípadoch. V prvom rade, keď si kúpia dáta, je ťažké ich vystopovať, aj keď sú identifikovaní ľudia, ktorí sú pôvodcom úniku. Okrem toho môžu hackeri ukradnúť peňaženky alebo kryptomeny naivným používateľom bez toho, aby boli identifikovaní, a zároveň im zabrániť v blokovaní transakcií uskutočnených s ukradnutými peniazmi.

Vyskúšajte ESET Smart Security Premium 2022 na 30 dní zadarmo!

Ako sa chrániť?

V prípade krádeže je v prvom rade potrebné okamžite podať odpor vo vašej banke. Je možné chrániť vás mnohými inými prostriedkami. Dnes mnohé banky ponúkajú tzv. 3D Secure forma overenia, ktorá závisí od používania aplikácie alebo odoslania hesla pri pokladni. Uistite sa, že táto možnosť je vždy povolená. Vo všeobecnosti by sa na všetkých vašich online účtoch malo používať dvojfaktorové overenie. Únik vašich bankových údajov je skutočne často synonymom úniku vášho hesla.

Aby ste predišli úniku údajov alebo aspoň obmedzili jeho dopad, dôrazne sa odporúča, aby ste svoju bankovú kartu nikdy neregistrovali u elektronických obchodníkov ani na žiadnej inej stránke, a to ani pri opakovaných platbách. Ak je to možné, uprednostňujte PayPal, ktorý má tú výhodu, že ponúka dvojfaktorovú identifikáciu.

Ak sa pripájate cez verejnú sieť Wi-Fi, na zašifrovanie všetkých dát počas prenosu použite sieť VPN. To nezabráni analyzátoru údajov v ich zachytení, ale stanú sa pre hackera nečitateľné vďaka šifrovaniu prevádzkovanému protokolom VPN. V prípade pokusu o phishing a pharming sa budete musieť spoľahnúť na zdravý rozum a na všetky podozrivé e-maily mať vycvičené oko. Chyby v e-mailovej adrese alebo názve domény stránky často naznačujú podvod. Pozor si dávajte aj na absenciu SSL certifikátu. Nakoniec, keyloggery budú na identifikáciu vyžadovať pomoc antivírusu. ESET Smart Security je v tomto zmysle vynikajúcou alternatívou; okrem integrácie zabezpečeného prehliadača chrániaceho vaše prihlasovacie údaje má aj zjednodušeného správcu hesiel.

ESET Smart Security Premium, strážca vášho súkromia

ESET je uznávaným vydavateľom vo svete kybernetickej bezpečnosti, ale aj naším partnerom pre tento článok. Jeho bezpečnostný balík ESET Smart Security Premium obsahuje antivírus a rôzne moduly prispôsobené súčasným hrozbám. Okrem toho tento bezpečnostný balík obsahuje bezpečný prehliadač, správcu hesiel alebo dokonca ochranu webovej kamery. Naprieč platformami ochráni všetky vaše zariadenia, či už ide o a Windows, macOS alebo Android. V spojení s dobrou sieťou VPN vám umožní chrániť sa pred všetkými hrozbami počas čítania.

ESET Smart Security Premium 2022

Pozrite si ponuku

Prečítajte si oznam


8

ESET Smart Security Premium 2022

  • Funkčnosť ide k tomu podstatnému
  • Vo všeobecnosti veľmi dobrá účinnosť
  • Vplyv na prebiehajúci výkon (prehliadanie webu)

ESET Smart Security so svojou minimalistickou a cielenou edíciou pre rok 2022 nemení nič na svojom prístupe a presne to od neho žiadame. To a poskytnúť účinnú ochranu. Tento produkt teraz integruje funkciu LiveGuard, ktorá umožňuje skenovať potenciálne škodlivé súbory v prostredí sandbox v cloude ESET. Aj napriek nedostatočnej evolúcii jeho rozhrania stále veľmi oceňujeme jeho jednoduchosť a schopnosť prispôsobiť sa rôznym publikám, čo nie je prípad všetkého softvéru, ktorý má niekedy tendenciu sa príliš popularizovať bez toho, aby sme mysleli na technicky zdatnejších používateľov.

ESET Smart Security so svojou minimalistickou a cielenou edíciou pre rok 2022 nemení nič na svojom prístupe a presne to od neho žiadame. To a poskytnúť účinnú ochranu. Tento produkt teraz integruje funkciu LiveGuard, ktorá umožňuje skenovať potenciálne škodlivé súbory v prostredí sandbox v cloude ESET. Aj napriek nedostatočnej evolúcii jeho rozhrania stále veľmi oceňujeme jeho jednoduchosť a schopnosť prispôsobiť sa rôznym publikám, čo nie je prípad všetkého softvéru, ktorý má niekedy tendenciu sa príliš popularizovať bez toho, aby sme mysleli na technicky zdatnejších používateľov.