Hackeři kradou peníze a zároveň udržují zdání neporušeného zůstatku na účtu

Hackeři se stávají stále sofistikovanějšími v cílení bankovních účtů, někdy kradou peníze, aniž by si majitel účtu ihned všiml. To vyvolává znepokojivou otázku: mohl by někdo skutečně vyčerpat váš bankovní účet a zároveň udržet zdání nezměněného zůstatku?

Stručná odpověď je ano, ačkoli je to vzácné a vyžaduje vysokou úroveň dovedností. Přesto je i samotná možnost znepokojivá, zejména když zvážíme, jak snadno mohou lidé padnout za oběť běžných taktik, které hackeři používají k získání přístupu k účtům.

Existuje dlouhý seznam metod, které kyberkriminálníci používají k proniknutí do finančních účtů lidí, a většina z nich nezahrnuje „hackování“ v hollywoodském smyslu. Místo toho spoléhají na to, že vás oklamou, abyste jim odevzdali citlivé informace. Zde je několik nejběžnějších technik:

Falešné bankovní aplikace a mobilní trojani

Některé aplikace jsou navrženy tak, aby vypadaly přesně jako oficiální aplikace vaší banky, ale ve skutečnosti jsou to padělky. Pokud zadáte své přihlašovací údaje, půjdou přímo k podvodníkovi. Ještě pokročilejší jsou mobilní bankovní trojani, které se skrývají uvnitř zdánlivě nesouvisejících aplikací. Jakmile je trojan nainstalován, sleduje, kdy otevřete svou skutečnou bankovní aplikaci, a poté rychle překryje falešnou přihlašovací obrazovku. Pokud zadáte své přihlašovací údaje, trojan je zachytí a odešle útočníkovi.

Phishingové podvody

Podvodníci posílají e-maily nebo SMS zprávy, které se zdají být od vaší banky, s žádostí o ověření transakce nebo přihlášení k vyřešení problému. Tyto zprávy často obsahují odkazy na webové stránky, které vypadají identicky jako stránky vaší banky, ale ve skutečnosti jsou to padělky. Zradou je často malý detail, například špatně napsaná adresa URL. Například „captial0ne.com“ místo „capitalone.com“.

Keyloggery

Keyloggery jsou typ škodlivého softwaru, který tiše zaznamenává vše, co napíšete. Pokud se jeden dostane na vaše zařízení, může zachytit vaše uživatelské jméno, heslo a cokoli jiného, co napíšete, a to vše bez vašeho vědomí.

Útoky typu „man-in-the-middle“

Tyto útoky se stanou, když hackeři zachytí data přenášená mezi vámi a webovými stránkami vaší banky. To je obzvláště riskantní, pokud používáte veřejnou Wi-Fi. Můžete si myslet, že se přihlašujete bezpečně, ale hacker může sledovat vše nebo vás dokonce přesměrovat na falešnou verzi stránek vaší banky.

SIM swapping

SIM swapping je technika, kdy podvodník kontaktuje vašeho telefonního operátora, vydává se za vás a požádá o přesun vašeho čísla na novou SIM kartu. Pokud se mu to podaří, obdrží vaše textové zprávy, včetně všech ověřovacích kódů odeslaných vaší bankou. To mu dá přístup k vašemu účtu, i když je aktivováno dvoufaktorové ověřování.

Vzácných případech mohou hackeři dokonce způsobit, že váš zůstatek na účtu vypadá nezměněně, i když už peníze odčerpali. Jak? Cílením na zobrazovací vrstvu vaší bankovní aplikace nebo webového rozhraní. Pokud je na vašem zařízení nainstalován škodlivý software, může manipulovat s tím, co se zobrazí na obrazovce. To znamená, že váš zůstatek může vypadat normálně, zatímco vaše skutečné prostředky jsou dávno pryč. Tento typ útoku je extrémně vzácný a obvykle vyžaduje přístup k kompromitovanému nebo jailbroken zařízení, ale je technicky možný a dostatečně sofistikovaný, aby zpozdila vaše uvědomění si toho, co se stalo.

Dobrá zpráva? Nemusíte být expert na kybernetickou bezpečnost, abyste se chránili. Dodržování těchto klíčových kroků může dramaticky snížit vaše riziko:

1. Používejte pouze oficiální aplikace.
2. Zapněte dvoufaktorové ověřování (2FA).
3. Nastavte si textové nebo aplikační upozornění na transakce.
4. Používejte silná a jedinečná hesla.
5. Vyhýbejte se klikání na podezřelé odkazy a nainstalujte si silný antivirový software.
6. Pravidelně kontrolujte své účty.
7. Vyhněte se používání veřejné Wi-Fi pro bankovnictví.
8. Používejte službu pro odstraňování osobních dat.

Hackeři nemusí vniknout do systému vaší banky; stačí, když vás oklamou. Ať už se jedná o phishing, malware nebo SIM swapping, cíl je vždy stejný: získat přístup k vašemu přihlášení a ověřovacím kódům. Naštěstí jim to můžete ztížit pomocí bezpečných návyků a bdělosti. Vaše peníze vám patří, ne v rukou podvodníka.