Bankidentitetsstöld: vilka metoder har cyberbrottslingar, vilka är deras nätverk?

Att öppna din bankansökan och se avsevärda belopp debiteras är en särskilt stressande upplevelse. Alltför ofta begår hackare sina missgärningar i ett enkelt syfte: att tjäna pengar, på alla sätt. Oavsett om du har blivit utsatt för ett onlinehack eller bara vill skydda dig från detta missöde, har du kommit till rätt plats.

Även om det finns många sätt för hackare att tjäna pengar, tenderar de att gynna mer… direkta sätt. Att stjäla dina kreditkortsuppgifter är förmodligen en av de mest förenklade metoderna, men dess effektivitet har gett det en rejäl boom. Mellan 2019 och 2020 ökade antalet offer med 44,7 % i USA för att nå totalt 393 207 rapporterade stölder under pandemins år.

En myriad av metoder i arsenalen av hackare

Med de successiva instängningarna har onlineköp upplevt en hastig ökning. Denna trend har inte gått obemärkt förbi hos hackare. För att uppnå sina mål och stjäla din data har illvilliga individer många verktyg som har bevisat sig själva genom åren.

Akta dig för offentligt Wi-Fi

På en flygplats, på ett kafé eller på ett hotell finns det ingen brist på gratis Wi-Fi-nätverk för att ta emot mobila arbetare och ge dem tillgång till internet. Dessa offentliga nätverk är förvisso bekväma, men de är inte mindre farliga, särskilt om du utför känsliga transaktioner som onlineköp. I många fall är allmänhetens tillgångar inte särskilt säkra och utgör en idealisk jaktmark för en hackare som bara behöver sätta sin fälla där. Fällan i fråga: en paketanalysator. Som ett nät, fångar denna programvara upp data som passerar genom ett nätverk, oavsett om den är krypterad eller inte. Det är då lätt för hackaren att filtrera mängden data för att bara extrahera viktig information som lösenord eller bankuppgifter.

Keylogger, ett lätt förbisett hot

Keyloggers, eller tangenttryckningsinspelare på franska, är programvara som gör att hackare kan få tillgång till varje tangenttryckning på tangentbordet, men också till information i urklipp. Keyloggers, som ofta installeras utan användarens vetskap, är svåra att upptäcka och därför extremt effektiva på lång sikt. Inte heller här kommer en hackare att ha några problem med att känna igen lösenord och kreditkortsinformation bland mängden av tecken som skrivits in.

Nätfiske och pharming

de nätfiske är ett av de mest utbredda hoten sedan pandemin började. Den här metoden är redan populär tidigare och innebär att man utger sig för att vara ett företag eller en institution för att lura användare. Genom att tillhandahålla en konsekvent e-postadress i kombination med en övertygande text är det möjligt att vilseleda personen innan du laddar ner en komprometterad fil, som ofta innehåller skadlig programvara. I andra fall kan e-postmeddelandet innehålla en infekterad länk. Denna länk leder ibland till en webbsida som innehåller en exploatering, avsedd att använda ett fel i webbläsaren eller operativsystemet för att få åtkomst till maskinen. I andra fall kan den här länken leda till en webbplats som liknar den tillranade institutionen eller företaget, vi talar då om pharming. Denna mycket mer direkta metod kommer att uppmuntra användaren att lita på den bedrägliga webbplatsen och återställa bankinformationen som kommer att registreras där.

Den värsta delen av det hela? Nätfiske kan kombineras med någon av de två ovan nämnda metoderna. Det är verkligen lättare att skapa ett skräddarsytt bedrägligt e-postmeddelande när vissa detaljer om en användares personliga liv redan har samlats in.

Dark Web, forum och grossisthandel: toppen av isberget

Även om metoderna vi har nämnt är ganska enkla och kan motverkas (som vi kommer att se lite senare), är andra inte direkt riktade mot användaren, utan databaserna som lagrar kreditkortsinformationen för tusentals till och med miljoner av dem. Genom att använda sig av social ingenjörskonst eller brister i målorganisationens system lyckas hackare extrahera stora mängder data. Identifierare, lösenord eller kreditkortsuppgifter lagras ibland där i det klara, det vill säga utan någon form av kryptering.

Oavsett vilken metod som används är det ofta inte de hackare som skaffar informationen som använder dem. Precis som i andra organisationer har alla sin specialisering. Tjuven säljer sitt byte vidare till hackare som är dedikerade till att hantera stora mängder data. Som du kan föreställa dig är denna typ av transaktion inte laglig, men hackare har en plats för det: Mörk webb.

Av juridiska skäl är denna “dolda” del av Internet inte lättillgänglig, eftersom den inte indexeras av Google och andra sökmotorer. Det är verkligen platsen där många varor som droger eller skadlig kod säljs. verklig marknadsplatser tillhandahålls för detta ändamål, men det som intresserar oss här är återförsäljning av data. På forum eller på marknadsplatser, dessa datavolymer säljs vidare till priser som sträcker sig från $50 till $5 000. Detta breda prisintervall beror på variationen och handlingsbarheten hos datan. År 2021 säljs alltså bankuppgifterna på ett konto innehållande 5 000 USD vidare för i genomsnitt 240 USD enl. Integritetsfrågor
organisationen som sammanställer ett prisindex för mörkt nät varje år.

Cryptos, ett nytt El Dorado för hackare?

Vi har hittills bara diskuterat bankdatastöld, men ett nytt betalningsmedel har blivit populärt de senaste åren: kryptovalutor. Dessa virtuella valutor är ännu ett vapen som används av hackare, i synnerhet för deras ospårbarhet vilket illustreras i två fall. Först och främst, när de väl köpt data är det svårt att spåra dem, även om personerna i ursprunget till läckan är identifierade. Dessutom kan hackare stjäla naiva användares plånböcker eller kryptovalutor utan att bli identifierade, samtidigt som de hindrar dem från att blockera transaktioner som görs med de stulna pengarna.

Hur skyddar man sig?

I händelse av stöld är det första att omedelbart motsätta sig det med din bank. Många andra sätt är möjliga för att skydda dig. Idag erbjuder många banker ” 3D Säker en form av autentisering som är beroende av att använda appen eller att skicka ett lösenord i kassan. Se till att det här alternativet alltid är aktiverat. Mer generellt bör tvåfaktorsautentisering användas på alla dina onlinekonton. Faktum är att läckan av dina bankuppgifter ofta är synonymt med läckan av ditt lösenord.

För att undvika att drabbas av en dataläcka, eller åtminstone för att begränsa dess påverkan, rekommenderas det starkt att du aldrig registrerar ditt bankkort hos e-handlare eller på någon annan sida, inte ens med återkommande betalningar. Om möjligt, föredra PayPal som har fördelen att erbjuda tvåfaktorsidentifiering.

Om du ansluter via offentligt Wi-Fi, använd ett VPN för att kryptera all data under överföring. Detta kommer inte att hindra en dataanalysator från att fånga upp dem, men de kommer att bli oläsliga för hackaren tack vare krypteringen som drivs av VPN-protokollet. Vid ett nätfiske- och pharmingförsök måste du lita på ditt sunda förnuft och ha ett tränat öga på alla misstänkta e-postmeddelanden. Fel i sajtens e-postadress eller domännamn tyder ofta på bedrägeri. Var också försiktig med frånvaron av ett SSL-certifikat. Slutligen kommer keyloggers att kräva hjälp av ett antivirusprogram för att identifieras. ESET Smart Security är ett utmärkt alternativ i denna mening; förutom att integrera en säker webbläsare som skyddar din inloggningsinformation, har den en förenklad lösenordshanterare.

ESET Smart Security Premium, väktaren av din integritet

ESET är en erkänd utgivare inom cybersäkerhetsvärlden, men också vår partner för den här artikeln. Dess säkerhetssvit, ESET Smart Security Premium, innehåller ett antivirusprogram och olika moduler som är skräddarsydda för dagens hot. Dessutom innehåller denna säkerhetssvit en säker webbläsare, en lösenordshanterare eller till och med webbkameraskydd. Platsöverskridande, det kommer att skydda alla dina enheter, oavsett om det är Windows, macOS eller Android. Tillsammans med en bra VPN gör det att du kan skydda dig från alla hot som presenteras under din läsning.