サイバー犯罪者があなたから盗むためにあなたの銀行口座に入る方法

2022 年 3 月 31 日 マット・ミルズ インターネット 0

私たちはますますデジタル化する世界に住んでおり、それが私たちのやり方を変えています。 ただし、これにも関わらず、セキュリティと匿名性という同じ懸念があります。 最も変化したことのXNUMXつは、オンラインバンキングです。 覚えていると思いますが、何年も前まではノートを使って動きを確認し、オフィスに行って乗り換えをしなければなりませんでした。 ただし、これらのタスクはすべてオンラインで実行できますが、ハッカーがうろついているため、注意が必要です。 この記事では、 サイバー犯罪者が使用する技術 あなたの銀行口座に侵入します。

サイバー犯罪者があなたから盗むためにあなたの銀行口座に入る方法

ハッカーのすべてのテクニック

ハッカーやサイバー犯罪者は、さまざまな手法を使用して、銀行のログイン資格情報を入手しようとします。 次に、彼らが使用するすべてのテクニックについて詳しく説明します。

モバイルアプリの危険性

すでに述べたように、私たちのモバイルからのアプリを使用して私たちの財政を管理することは、その日の順序です。 サイバー犯罪者はこれを知っており、それが彼らが利益を上げるためにあなたの銀行口座に侵入しようとする理由です。

その面で彼らは 偽の銀行アプリケーションで被害者をだましてみてください 。 この手順は、既存の銀行アプリケーションをスプーフィングすることで構成されます。 サイバー犯罪者は、銀行のアプリの同一のレプリカを作成し、それをサードパーティのWebサイトにアップロードします。 次に、被害者はそれをダウンロードし、ログイン資格情報を入力して、この情報をサイバー犯罪者に送信します。

別の方法は 本物の銀行アプリを偽物のアプリに置き換える 。 この場合、それは モバイルバンキング型トロイの木馬 。 ここにあります トロイの木馬を持っている銀行からのものではないアプリ インストール 内部 それ。 次に、このトロイの木馬はスマートフォンのバンキングアプリのスキャンを開始します。 次に、ユーザーが銀行のアプリケーションを開始したことを検出すると、元のウィンドウと同じウィンドウが表示されます。 ユーザー名とパスワードのデータが入力されると、それらはハッカーの手に渡ります。

このタイプのアプリの被害者にならないようにするためのヒントを次に示します。

  1. GooglePlayやAppStoreなどの公式ストアからのみアプリをダウンロードしてください。
  2. アプリケーションをインストールするときにアプリケーションに付与する権限に注意してください。意味がないことがわかった場合は、アプリケーションに付与しないでください。
  3. ダウンロード数を確認してください。ダウンロード数が少ない場合は、誤っている可能性があります。

個人情報の盗難

ユーザーは徐々にフィッシングの戦術に慣れ、自分自身を守る方法を学びます。 サイバー犯罪者は、より高度なソーシャルエンジニアリング技術を使用して、人々をだましてリンクをクリックさせる取り組みを強化しています。 そのような戦術のXNUMXつは、ハッキングすることです。 email ビジネスマンや弁護士などの有名な専門家のアカウント。 次に、以前に信頼されていたアドレスからフィッシングメールを送信します。 たとえば、銀行口座からの送金を求められる場合があります。

このような場合、アドレスが正当であるように見えても、少し奇妙に思われる場合は、メールを送信した人と一緒にメールを検証できるかどうかを確認する必要があります。 また、電話番号などの連絡手段があれば、電話などで確認することもできます。

キーロガーと中間者攻撃

キーロガーまたはキーロガーとも呼ばれます サイバー犯罪者があなたの銀行口座をハッキングできる最も静かな方法のXNUMXつです。 キーロガーは、入力内容を記録し、その情報をハッカーに送信するマルウェアの一種として定義できます。 身を守る方法としては、優れたウイルス対策ソフトウェアまたはマルウェア対策ソフトウェアをインストールすることです。

場合によっては、サイバー犯罪者が私たちと私たちの銀行のWebサイトとの間の通信を標的にして、私たちのデータを取得します。 これらの攻撃は、 中間者(MITM)攻撃 。 これらは、ハッカーが私たちと銀行などの合法的なサービスとの間の通信を傍受したときに発生します。 このタイプの攻撃を回避するためのその側面では、次のようになります。

  1. ブラウザのアドレスバーにHTTPSが表示されていることを確認してください。
  2. 公共Wi-Fiは使用しないでください。
  3. パブリックWi-Fiを使用する必要がある場合は、VPNを使用してください。

SIM交換

SMS認証コードは、サイバー犯罪者にとって最大の障害の一部です。 残念ながら、彼らはこれらのコントロールをバイパスすることができ、採用することであなたの電話を必要としません SIMスワッピング 。 この方法は、サイバー犯罪者がモバイルプロバイダーに連絡し、私たちになりすますことで構成されます。 彼らは彼らが彼らの電話を失い、彼らの古い番号をSIMカードに移したいと言っています。

SIMカードに私たちの番号が記載されるとすぐに、SMSコードを簡単に傍受できます。 次に、彼らがあなたの銀行口座にログインすると、銀行はあなたの代わりに彼らの電話にSMS確認コードを送信します。 その後、彼らはあなたのアカウントにシームレスにログインし、あなたのお金を取ることができます。 最後に、SIMをハッキングする方法と、自分自身を保護する方法を知りたいと思うかもしれません。