Не се ограбвайте от банков троян

Попитан защо ограбва банки, Уили Сътън откровено отговори: „Защото там са парите“. Кибер-мошениците не се различават. Вашите онлайн банкови сметки са огромна цел, защото там са парите. След като банков троянец пое контрола, мошениците могат да източат акаунта ви за секунди. Просто погледнете Qbat Trojan; зарази 500 000 системи и „подуши“ 800 000 онлайн банкови транзакции. За да не станете жертва на Qbat или на неговите наследници, трябва да вземете предпазни мерки и да разберете как работят банковите троянци.

Най-добри практики

Като основна линия трябва да следвате най-добрите практики за онлайн банкиране. Използвайте мениджъра на пароли и го накарайте да генерира различна силна парола за всеки онлайн акаунт. Възползвайте се от всяко двуфакторно удостоверяване, което банката ви предлага. Ако трябва да се свържете чрез мрежа, която не притежавате, защитете трафика си с VPN или използвайте клетъчна връзка за данни. Инсталирайте мощен пакет за сигурност. И редовно проверявайте акаунта си за подозрителна дейност.

Не пропускайте нито една от тези стъпки; всички те са необходими. Но не приемайте, че сте отлично защитени, само защото сте направили нужното си старание. Онлайн банкови обирджии са подъл!

Заснемане на парола

Най-лесният начин за банков троянец да компрометира вашия онлайн акаунт е да открадне вашите идентификационни данни за вход. Разбира се, вашият пакет за сигурност (имате такъв, нали?) Трябва да разбие троянския, преди да може да нанесе някаква вреда, но винаги има шанс нов вариант да се изплъзне.

Можете да фолирате опитите за улавяне на паролата, докато я въвеждате, като използвате виртуална клавиатура. Bitdefender, Kaspersky и Panda включват поддръжка на виртуална клавиатура в техните цели продуктови линии. Panda дори може да разгърне стадо от курсори за примамки, за да фолира скриптове за екраниране на екрана.

Ако обаче троянският компрометира вашия браузър, виртуалната клавиатура няма да попречи на злоупотребите да заснемат тази парола. Това, което трябва да направите, е да гарантирате, че паролата няма да им помогне. За това е предназначено двуфакторното удостоверяване, ако вашата банка го поддържа. Някои използват Google Удостоверител, други ще изпратят код за еднократна употреба директно на вашия телефон, други предлагат маркер за физическа защита. Без този втори фактор крадецът не може да влезе.

Човек в средата

Уви, улавянето на парола не е единственият подход на банковите троянски коне. Широко разпространеният Зевс Троян използва това, което се нарича човек в средната атака. Просто казано, троянският файл пренасочва вашата банкова сесия, така че преминава през дубликат на банковия сайт на сървър, собственост на лошите. Всичко, което въведете, те записват и предават към действителния сайт на банката. И всичко, което банката изпраща обратно, те предават заедно с вас.

Е, почти всичко. При най-коварния тип мъж в средната атака, мошениците докторът е върнал данните, върнати от вашата банка, за да скрие доказателства за собственото си проникване. Техните транзакции не се показват и балансът ви все още изглежда добре. Това им дава достатъчно време да движат парите наоколо и да затъмняват следите си. По времето, когато знаете, че сте ограбени, парите отдавна няма.

Зевс в мобилния

Разбира се, ако сте активирали SMS-базирана двуфакторна автентификация, мошениците няма да могат да влязат в действителната банка. Те нямат код за сигурност, който е бил изпратен на вашия телефон. Тоест, те го нямат, освен ако вашият Android телефон също не е заразен.

Вариант, наречен Zitmo, съкратен от „Зевс в мобилния телефон“, позволява на кибер-мошениците да улавят както вашата банкова сесия, така и код за удостоверяване. Разбира се, те трябва да инсталират зловредния софтуер както на вашия компютър, така и на мобилното ви устройство. Някои варианти могат да заразят телефона, когато го свържете за синхронизиране.

Зловредният софтуер за Android не може да нападне вашето устройство, освен ако не сте активирали възможността да инсталирате приложения от неизвестни източници. Или може? Изследователи от Sophos съобщават, че друга настройка, отстраняване на грешки в Android, може да отвори вратата към зловреден софтуер. И да, злоупотребата с SMS злоупотреба използва тази техника. Включването на грешки в Android е сложно; не можеш да го направиш случайно Но ако по някаква причина сте положили усилия, сега би било подходящо време да изключите отстраняването на грешки.

Много малко банкови троянски коне могат да заразят iOS устройства, които не са джейлбрейк. За момента трябва да сте по-сигурно банкиране на iOS устройство, отколкото на компютър или Android устройство, но това може да се промени. Не приемайте, че само защото сте на iOS, можете да игнорирате най-добрите практики.

Стратегическият подход

Един подход за запазване на парите ви е да избягвате да слагате всичките си яйца в една кошница. Бихте могли да поддържате множество банкови сметки в различни банки. Когато влезете, използвайте различно устройство за всяка банка. По този начин една троянска атака не може да изстърже няколко акаунта.

Можете също така да запазите по-голямата част от парите си в сметка без присъствие онлайн, като прехвърляте пари в отделна сметка, която е в състояние онлайн.

Последните няколко стратегически подхода отнемат значителни усилия - те вероятно са извън това, което повечето хора са готови да направят, за да се защитят. И факт е, че дори да промените банковата си стратегия, онлайн банков разбойник, който е насочен конкретно, вероятно ще получите парите си.

За щастие, не така работят. Те хвърлят широка мрежа и отиват за лесните цели, а лесните цели ги държат много заети. Като се съобразите с най-добрите практики за онлайн сигурност, можете да избегнете една от тези лесни марки, а повечето киберпрегледи ще насочат вниманието си другаде.