В публично изявление, публикувано на 10 юни, Федералното бюро за разследване (ФБР) предупреди, че киберпрестъпниците сега се насочват към потребителите на мобилно банкиране. Поради пандемията все повече хора търсят алтернатива на физическото посещение на банкови клонове, така че хакерите ще търсят начини да използват новата тенденция. Правоприлагащата агенция заяви, че в САЩ е имало приблизително 50% ръст на използването на мобилно банкиране от началото на 2020 г. Засилената зависимост от онлайн банкови инструменти без съмнение ще привлече вниманието на хакерите.

Според ФБР киберпрестъпниците ще използват две основни тактики за атака на потребителите на онлайн банкиране. Те  ще заразяват приложенията с троянски коне и ще се опитат да примамят потенциални жертви да инсталират фалшиви банкови приложения. Крайната цел би била потребителите неволно да им предадат  данните си за вход в онлайн банкирането.

Какво е банков троянец, базиран в приложение?

След като троянският код намери път към мобилно устройство, той се задейства, когато потребителят поиска банково приложение. След това злонамереният софтуер пренасочва потребителя към фалшив портал за вход. След като въведете информацията за вход, софтуерът записва данните и ги споделя с хакерите. В същото време мобилният потребител се пренасочва към онлайн банкиране, без да осъзнава, че току-що е открадната информацията му за вход. Тези фалшиви входни портали са толкова умни, че регистрират потребителя в предвиденото онлайн банкиране след влизането – по този начин потребителят никога не осъзнава, че неговият акаунт току-що е компрометиран.

Фалшиви банкови приложения

Киберпрестъпниците разработват банкови приложения, които имат за цел да подмамят потребителите да въвеждат данни за вход, ако не са достатъчно внимателни. Ако приложението за фалшиво банкиране по някакъв начин си проправи път към смартфон, банковите потребители могат да се опитат да получат достъп до интернет банкиране чрез него и докато го правят, те в крайна сметка предават  своите идентификационни данни за вход. Подобно на подправени URL адреси, подплатеното приложение дава съобщение за грешка, че записът е грешен, като кани потребителя да опита отново. Така потребителите понякога подаряват не само една парола, но и  няколко пароли, които хакерите могат да използват за извършване на измама. ФБР казва, че през 2018 г. в големите магазини за приложения са били открити приблизително 65 000 фалшиви приложения, което прави това един от най-бързо развиващите се сектори на измами, базирани на смартфони.

Как да се защитим?

Антивирусен софтуер

Решенията за антивирусна защита помагат на потребителите да установят дали приложенията са фалшиви или съдържат злонамерен код. Поддържането на вашите интелигентни устройства защитени с висок клас антивирусен софтуер значително ще намали шансовете ви дори да попаднете на заразени или фалшиви приложения. Наличието на такъв софтуер на вашия смартфон е задължително за всички, особено за хората, които не считат себе си за технологични и са по-склонни да попаднат в някоя от капаните, поставени от престъпниците.

Умно използване на паролите

Използването на паролата ви на няколко уебсайта не е препоръчително. Настоятелно се препоръчва „хигиена“ при използването  пароли. Използвайте уникална парола за всеки създаден от вас акаунт и го променяйте на всеки три месеца. Ако имате проблеми със запомнянето на десетки, а понякога и стотици пароли, използвайте мениджър на пароли. Висококачествените антивирусни софтуерни решения обикновено предлагат такива услуги като бонус – възползвайте се от тези опции.

Многофакторна автентификация

Активирайте двуетапна или многофакторна автентификация, когато е възможно. Въпреки че това не гарантира, че няма да бъдете хакнати, със сигурност увеличава обема на работа на киберпрестъпниците, за да ви хакнат. Дори и в крайна сметка да получат вашата информация за вход, вашите допълнителни удостоверения ще им попречат да влязат в акаунта ви и вашата банкова институция най-вероятно ще открие необичайната дейност и ще ви информира за опитите за влизане, направени във вашия акаунт. Това ще ви даде време да промените идентификационните си данни за вход, преди хакерите да си проправят път до сметките ви чрез  тях.

Измамниците се приспособяват към тенденциите, така че ако смятате, че току-що сте се отказали от информацията за паролата си или сте изтеглили приложение, което смятате за фалшиво, обадете се на вашата банкова институция. Уверете се, че приложението, което използвате, е законното. По-добре заложете на безопасността, отколкото да съжалявате.

Източник: Panda Media Center

За Panda Security

Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).

Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.

За допълнителна информация:

Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08