5 mètodes habituals que fan servir els pirates informàtics per accedir al vostre compte bancari

5 mètodes habituals que fan servir els pirates informàtics per accedir al vostre compte bancari

Amb tants usuaris que fan el salt a la banca per Internet, no és estrany que els pirates informàtics estiguin a la recerca de dades d’inici de sessió.





El que pot sorprendre, però, és la durada a la qual es dedicaran aquestes persones per accedir a les vostres finances.



A continuació, es mostra com orienten els pirates informàtics el vostre compte bancari i com es mantenen segurs.





1. Troians de banca mòbil

Actualment, podeu gestionar totes les vostres finances des del vostre telèfon intel·ligent. Normalment, un banc subministrarà una aplicació oficial des de la qual podeu iniciar la sessió i comprovar el vostre compte. Tot i que és convenient, s’ha convertit en un vector d’atac clau per als autors de programari maliciós.

Enganyar els usuaris amb aplicacions de banca falsa

El mitjà d’atac més senzill és falsificar una aplicació bancària existent. Un autor de programari maliciós crea una rèplica perfecta de l’aplicació d’un banc i la penja a llocs web de tercers. Un cop descarregada l’aplicació, hi introduïu el vostre nom d’usuari i la vostra contrasenya, que s’enviaran al pirata informàtic.



Substitució d'una aplicació bancària real per una d'aplicació falsa

La versió més astuta és el troià de banca mòbil. No es dissimulen com a aplicació oficial d'un banc; normalment són una aplicació completament no relacionada amb un troià instal·lat. Quan instal·leu aquesta aplicació, el troià comença a explorar el vostre telèfon per buscar aplicacions bancàries.

Quan detecta que l'usuari inicia una aplicació bancària, el programari maliciós obre ràpidament una finestra que sembla idèntica a l'aplicació que acabeu d'iniciar. Si es fa prou bé, l'usuari no notarà l'intercanvi i introduirà les seves dades a la pàgina d'inici de sessió falsa. Aquests detalls es carreguen a l'autor de programari maliciós.



com desar la pantalla d'impressió en format pdf

Normalment, aquests troians també necessiten un codi de verificació per SMS per accedir al vostre compte. Per fer-ho, sovint demanaran privilegis de lectura d’SMS durant la instal·lació, de manera que puguin robar els codis a mesura que entrin.

Com defensar-se dels troians de banca mòbil

Quan baixeu aplicacions de la botiga d’aplicacions, vigileu el nombre de baixades que té. Si té una quantitat molt baixa de baixades i poc o cap ressenya, és massa aviat per trucar si té malware o no.



Això es duplicarà si veieu una 'aplicació oficial' per a un banc molt popular amb un petit nombre de descàrregues; és probable que sigui un impostor. Les aplicacions oficials haurien de tenir moltes baixades, atesa la popularitat del banc.

De la mateixa manera, aneu amb compte amb els permisos que doneu a les aplicacions. Si un joc per a mòbils us demana permisos sense cap explicació de per què els vol, mantingueu la seguretat i no permeteu la instal·lació de l'aplicació. Fins i tot serveis “innocents” com ara els serveis d’accessibilitat d’Android es poden fer servir per a mal en mans equivocades.

Relacionat: Com es poden utilitzar els serveis d'accessibilitat d'Android per piratejar el vostre telèfon

Finalment, no instal·leu mai aplicacions bancàries des de llocs de tercers, ja que és més probable que continguin programari maliciós. Tot i que les botigues oficials d’aplicacions no són ni molt menys perfectes, són molt més segures que un lloc web a l’atzar a Internet.

2. Phishing

A mesura que el públic s’entén cap a les tàctiques de pesca, els pirates informàtics han intensificat els seus esforços per enganyar la gent a fer clic als seus enllaços. Un dels seus trucs més desagradables és piratejar els comptes de correu electrònic dels advocats i enviar correus electrònics de pesca des d’una adreça de confiança anterior.

El que fa que aquest hack sigui tan devastador és el difícil que seria detectar l’estafa. L’adreça de correu electrònic seria legítima i el pirata informàtic fins i tot podria parlar-vos per nom. Així és exactament com el desafortunat comprador d’habitatges va perdre 67.000 lliures esterlines , tot i respondre a una adreça de correu electrònic anteriorment legítima.

Com defensar-se del phishing

Viouslybviament, si una adreça de correu electrònic sembla sospitosa, tracti el seu contingut amb una bona dosi d’escepticisme. Si l'adreça sembla legítima, però alguna cosa sembla estrany, comproveu si podeu validar el correu electrònic amb la persona que l'envia. Preferiblement, no per correu electrònic, en cas que els pirates informàtics hagin compromès el compte.

Els pirates informàtics també poden utilitzar el phishing, entre altres mètodes, per robar la vostra identitat a les xarxes socials.

3. Keyloggers

Aquest mètode d'atac és una de les maneres més tranquil·les que un hacker pot accedir al vostre compte bancari. Els keyloggers són un tipus de programari maliciós que registra el que esteu escrivint i envia la informació al pirata informàtic.

Al principi pot semblar poc visible. Però imagineu què passaria si escriviu l'adreça web del vostre banc, seguida del vostre nom d'usuari i contrasenya. El pirata informàtic tindria tota la informació que necessita per accedir al vostre compte.

Com defensar-se dels keyloggers

Instal·leu un antivirus estel·lar i assegureu-vos que verifica el vostre sistema cada cert temps. Un bon antivirus ensumarà un keylogger i l’esborrarà abans que pugui fer mal.

Si el vostre banc admet l'autenticació de dos factors, assegureu-vos que activeu aquesta opció. Això fa que un keylogger sigui molt menys eficaç, ja que el pirata informàtic no podrà replicar el codi d’autenticació encara que obtingui les seves dades d’inici de sessió.

4. Atacs home-al-mig

De vegades, un pirata informàtic orientarà les comunicacions entre vosaltres i el lloc web del vostre banc per obtenir les vostres dades. Aquests atacs s’anomenen atacs Man-in-the-Middle (MITM), i el nom ho diu tot; és quan un hacker intercepta comunicacions entre vosaltres i un servei legítim.

Normalment, un atac MITM consisteix en controlar un servidor insegur i analitzar les dades que hi passen. Quan envieu les vostres dades d’inici de sessió a través d’aquesta xarxa, els pirates informàtics “ensorren” les vostres dades i les roben.

De vegades, però, un pirata informàtic utilitza una intoxicació a la memòria cau de DNS per canviar el lloc que visiteu quan introduïu un URL. Una memòria cau de DNS enverinat significa això www.yourbankswebsite.com anirà a un lloc de clonació propietat del pirata informàtic. Aquest lloc clonat tindrà un aspecte idèntic al real; si no teniu cura, acabareu donant les dades d'inici de sessió al lloc fals.

Com defensar-se dels atacs MITM

No realitzeu mai activitats sensibles en una xarxa pública o no segura. Feu un error amb la precaució i feu servir alguna cosa més segura, com ara la Wi-Fi de casa. A més, quan inicieu sessió en un lloc sensible, comproveu sempre si hi ha HTTPS a la barra d’adreces. Si no hi és, és probable que busqueu un lloc fals.

Si voleu realitzar activitats sensibles a través d’una xarxa Wi-Fi pública, per què no controleu la vostra pròpia privadesa? Un servei VPN xifra les vostres dades abans que l’ordinador les enviï per la xarxa. Si algú controla la vostra connexió, només veurà paquets xifrats no llegibles.

Triar una VPN pot ser difícil, així que no oblideu llegir la nostra guia els millors serveis VPN disponibles.

5. Intercanvi de SIM

Els codis d’autenticació per SMS són alguns dels problemes més importants dels pirates informàtics. Malauradament, tenen una manera d’esquivar aquests controls i ni tan sols necessiten el vostre telèfon per fer-ho.

Per realitzar un intercanvi de SIM, un pirata informàtic es posa en contacte amb el vostre proveïdor de xarxa i afirma que sou vosaltres. Afirmen que han perdut el telèfon i que volen transferir el seu número anterior (que és el vostre número actual) a la seva targeta SIM.

Si tenen èxit, el proveïdor de xarxa elimina el vostre número de telèfon de la vostra SIM i, en el seu lloc, l’instal·la a la SIM de l’hacker. Això es pot aconseguir amb un número de seguretat social, ja que es descriu a la nostra guia per què la verificació 2FA i SMS no és 100% segura.

Un cop tinguin el vostre número a la targeta SIM, poden eludir fàcilment els codis SMS. Quan inicien sessió al vostre compte bancari, el banc envia un codi de verificació per SMS al seu telèfon en lloc del vostre. A continuació, poden iniciar la sessió al vostre compte sense problemes i obtenir els diners.

Com defensar-se de l'intercanvi de SIM

Per descomptat, les xarxes mòbils solen fer preguntes per comprovar si la persona que sol·licita la transferència és qui diu que és. Com a tal, per realitzar un intercanvi de SIM, els estafadors solen recollir la vostra informació personal per passar els controls.

com evitar que Netflix es posi en pausa

Fins i tot llavors, alguns proveïdors de xarxa ho tenen xecs laxos per a les transferències de SIM, cosa que ha permès als pirates informàtics realitzar aquest truc fàcilment.

Mantingueu sempre privades les vostres dades personals per evitar que algú us robi la identitat. A més, val la pena comprovar si el vostre proveïdor de telefonia mòbil fa la seva part per defensar-vos de l'intercanvi de SIM.

Si manteniu les vostres dades segures i el vostre proveïdor de xarxa és diligent, un pirata informàtic fallarà la comprovació d’identificació quan provi d’intercanviar la targeta SIM.

Mantenir les vostres finances segures en línia

La banca per Internet és convenient tant per als clients com per als pirates informàtics. Afortunadament, podeu fer la vostra part per assegurar-vos que no sou víctima d’aquests atacs. Si manteniu les vostres dades segures, donareu molt poca cosa als pirates informàtics per treballar amb l’objectiu dels vostres estalvis.

Ara ja sabeu les tàctiques complicades que fan els pirates informàtics per obrir el vostre compte bancari, per què no porteu la vostra seguretat bancària al següent nivell? Des de canviar la vostra contrasenya amb freqüència fins comprovar la vostra declaració cada mes, hi ha moltes maneres de protegir les vostres finances dels pirates informàtics.

Crèdit de la imatge: stokkete / Depositphotos

Compartir Compartir Tweet Correu electrònic 10 consells per mantenir el compte bancari en línia segur

Canviar a la banca en línia comporta alguns riscos de seguretat. Aquests consells expliquen com protegir el vostre compte bancari en línia.

Llegiu a continuació Temes relacionats
  • Seguretat
  • Keylogger
  • Banca en línia
  • Phishing
  • Cavall de Troia
  • Seguretat en línia
  • Pirateria informàtica
  • Finances personals
  • Consells de seguretat
Sobre l'autor Simon Batt(693 articles publicats)

Llicenciat en Informàtica amb una profunda passió per la seguretat de totes les coses. Després de treballar per a un estudi de jocs independents, va trobar la seva passió per escriure i va decidir utilitzar el seu conjunt d’habilitats per escriure sobre totes les coses de tecnologia.

Més de Simon Batt

Subscriu-te al nostre butlletí

Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.

Feu clic aquí per subscriure-us