„Hacker mi ukradol peniaze z účtu,..“ Ako to spravil a čo môžem spraviť pre to, aby som tomuto predišiel?
Pozrite sa, ako vám môže hacker vybieliť bankový účet bez vášho vedomia, ak sa dostanete do vášho smartfónu vrátane toho, ako sa do neho môže dostať.
Stretnúť sa s online podvodom v kybernetickom priestore nie je vôbec náročné. Podvody na nás číhajú v podstate všade, kde sa pozrieme. Natrafiť môžeme na ne ako na sociálnych sieťach, tak aj na inzertných portáloch a nehovor viac o tom, že podvodníci nám často posielajú aj falošné správy do e-mailových schránok alebo ako SMS. Okrem iného vírus do smartfónu si môžeme stiahnuť aj cez aplikácie, ktoré inštalujeme do telefónov.
V týchto dňoch sme narazili na stránke Špekulanti a podvodníci na podvod, kedy žene niekto vybielil účet. V komentároch podobnú skúsenosť zdieľalo viacero používateľov. Zabudnime teraz na to, že údaje odovzdáte podvodníkovi cez falošnú webovú stránku či podvodný e-shop.
Poďme sa nižšie teraz spolu pozrieť na to, ako mohli útočníci vybieliť obeti účet. Tých možností je hneď viacero.
Ako vám hacker môže vybieliť bankový účet
K údajom na karte sa dostala neznáma osoba
Možno ste postrehli v mediálnom priestore, že v posledných dňoch zaplavili viacero stránok správy o tom, že ľuďom odchádzajú peniaze z účtov bez ich vedomia, ktorí nakúpili v známom čínskom internetovom obchode. Možno sa pýtate, ako je to možné.
Vždy, keď zadávate online platbu, tak vyplňujete údaje z bankovej karty. Možno ste to netušili, ale tieto údaje sa môže ukladať na server predajcu a to bez toho, aby ste o tom vedeli, alebo, aby ste s tým súhlasili. Prípadne sa môžu uložiť na server platobnej brány. Ak e-shop prevádzkuje podnikateľ, ktorý nemá dostatočne zabezpečený server, na ktorom sú uložené všetky údaje, tak problém môže byť na svete. V tom horšom prípade môže tieto údaje sám cielene zneužiť.
Neprehliadnite
Riešenie na tento problém je, aby ste platili cez funkciu virtuálnej karty. Táto karta funguje tak, že vám vytvorí dočasnú platobnú kartu, ktorú keď použijete, tak stratí platnosť. Inými slovami, ak by útočník k nej získal údaje, tak mu budú neskôr zbytočné.
Pozor na to, čo inštalujete do smartfónu
Pozor na aplikácie a povolenia, ktoré im udeľujete
„Ráno v nedeľu o 3,30 hod. z nejakého účtu v Írsku bolo požiadané o navýšenie limitu na výber cez banking v mojej XY banke (pozn.: názov banky bol odstránený redakciou) v mojom mene, následne o zobrazenie detailov na bankomatovej karte, kde mi poslali overenie SMS na môj telefón, ktoré nejakým spôsobom prečítali v mojom mobile doma, keď som spala a následne vybrali pomerne veľkú sumu peňazí.“, pani Ingrid opisuje situáciu, čo sa jej udialo.
Hacker či online podvodník mohol zrealizovať útok viacerými spôsobmi. Podľa popisu situácie, ktorú pani Ingrid uviedla, sa zdá, že hacker sa dostal do jej smartfónu. S najväčšou pravdepodobnosťou nainštaloval do jej telefónu škodlivú aplikáciu, cez ktorú prevzal kontrolu nad smartfónom. Pani Ingrid si mohla do telefónu nainštalovať regulárnu aplikáciu, ktorá využila metódu dropper. Pre tých, ktorí nevedia, tak ide o metódu, kedy si používateľ stiahne do zariadenia softvér a následne útočník stiahne cez aplikáciu ďalší program, ktorý nainštaluje do mobilu.
Cez tieto povolenia mohol útočník nainštalovať škodlivý softvér do zariadenia
Preto je dôležité dávať si pozor na aplikácie, ktoré pýtajú invazívne povolenia. Pre tých, ktorí nevedia, tak ide o privilégia, ktoré umožňujú aplikáciám pristupovať k rôznym častiam telefónu a pracovať s nimi. Za potenciálne nebezpečné povolenia sa považujú hlavne možnosť inštalovania iných aplikácií a meniť systémové povolenia. K týmto povoleniam sa dostanete cez kartu Špeciálne povolenia. Ak niektorá z aplikácií disponuje týmito oprávneniami, tak môže v smartfóne robiť prakticky čokoľvek.
Medzi ďalšie povolenia, ktoré predstavujú hrozbu, patrí napríklad schopnosť pristupovať k SMS správam a obsahu notifikácií. Tieto povolenia umožňujú čítať napríklad overovanie správy.
Hacker nemusel do smartfónu nainštalovať vírus, ale…
Jednou z ďalších alternatív, ako hacker získal obsah z overovacích SMS, je, že disponoval povolením čítania prístupu k obsahu správ v kombinácii s ďalším privilégiom, no nemusel do telefónu obete nainštalovať výslovne vírus. Jedným z ďalších nebezpečných povolení je schopnosť prekrývať obrazovku iným oknom. Rovnako aj toto povolenie je dostupné v kategórii špeciálnych privilégií.
V tomto prípade mohol útočník prekryť obrazovku falošným prihlasovacím oknom banky, kde mala obeť účet, keď si otvorila aplikáciu či webovú stránku. Obeť následne vyplnila údaje na falošnej stránke. Zväčša útočník, aby zostal nepozorovaný, pri tomto útoku obnoví stránku a následne vám zobrazí regulárnu aplikáciu, aby ste si mysleli, že spravili jednoducho chybu a vy budete pokračovať tam, kde ste skončili. Takto došlo k zaznamenaniu prihlasovacích údajov.
Ak útočník dokáže následne pristupovať k obsahu z notifikačnej lišty alebo SMS správ, tak sa mohol prihlásiť do internet bankingu, kde následne zneužil to, že keď prišla obeti SMS správa s overovacím heslom, tak ju jednoducho prečítal a použil, aby overil sa prihlásil alebo overil transakciu.
Urobte si revíziu povolení
Záverom treba povedať, že povolenia aplikácií sami o sebe nie sú zlé, slúžia na to, aby nám uľahčili prácu so zariadením, ale v rukách útočníka, môžu byť zneužité. Preto je dôležité dbať na to, aby ste povolenia neudeľovali každej aplikácií „len tak“. Ak pýta aplikácia invazívne povolenia, tak si pozrite jej recenzie a či za aplikáciou stojí dôveryhodný vývojár. Rovnako je potrebné vyhýbať sa inštalovaniu aplikácií z neznámych zdrojov, napríklad z webových stránok alebo z linkov, ktoré vám prídu v SMS správe či e-maily.
Komentáre