Το FBI προειδοποιεί τους χρήστες banking apps, ότι γίνονται όλο και πιο συχνά στόχος των hacker, οι οποίοι προσπαθούν να κλέψουν τα διαπιστευτήριά τους.
Σύμφωνα με την ειδοποίηση που δημοσιεύτηκε στο Internet Crime Complaint Center (IC3), αυτό οφείλεται στην αυξημένη χρήση τέτοιων εφαρμογών κατά τη διάρκεια της πανδημίας.
Το FBI αναμένει ότι οι κακόβουλοι παράγοντες θα επικεντρώσουν τις επιθέσεις τους σε χρήστες mobile banking, καθώς οι περισσότεροι Αμερικανοί χρησιμοποιούν τέτοιες υπηρεσίες για την πραγματοποίηση πληρωμών, τη μεταφορά χρημάτων και την εξαργύρωση επιταγών.
Banking Trojans και ψεύτικες εφαρμογές
Το FBI πιστεύει ότι οι κακόβουλοι παράγοντες θα προσπαθήσουν να στοχεύσουν τους νέους χρήστες banking app, χρησιμοποιώντας διάφορες μεθόδους, όπως τη δημιουργία ψεύτικων εφαρμογών που θα περιέχουν trojans.
Αυτού του είδους το κακόβουλο λογισμικό δεν παρακολουθεί τη συσκευή Android ή iOS του θύματος, αλλά αντίθετα παραμένει αδρανές και θα εμφανιστεί μόνο όταν ο χρήστης ανοίξει μια νόμιμη τραπεζική εφαρμογή στη συσκευή του.
Τότε το “trojan δημιουργεί μια ψεύτικη έκδοση της σελίδας σύνδεσης της τράπεζας και την περνάει πάνω από τη νόμιμη εφαρμογή.”
Σύμφωνα με μια έκθεση της Kaspersky του Φεβρουαρίου 2020 που περιγράφει λεπτομερώς την εξέλιξη του κακόβουλου λογισμικού κατά τη διάρκεια του περασμένου έτους, ο μέσος αριθμός επιθέσεων το 2019 ήταν περίπου 270.000 το μήνα.
Τα ψεύτικα banking apps από την άλλη πλευρά, πλαστοπροσωπούν τις πραγματικές εφαρμογές των τραπεζών και μόλις εγκατασταθούν στη συσκευή του θύματος, συλλέγουν τα διαπιστευτήρια των χρηστών όταν προσπαθούν να συνδεθούν.
Μέτρα προστασίας
Το FBI λέει ότι οι χρήστες και οι οργανισμοί μπορούν εύκολα να προστατευτούν από αυτές τις επιθέσεις, λαμβάνοντας διάφορα μέτρα που θα αποτρέψουν τις απόπειρες των hacker.
Πρώτα απ ‘όλα, θα πρέπει πάντα να κατεβάζετε εφαρμογές mobile banking απευθείας από τον ιστότοπο της τράπεζάς σας ή από επίσημα καταστήματα εφαρμογών, όπως το Google Play Store ή το iOS App Store της Apple, καθώς όλες οι εφαρμογές που περιλαμβάνονται σε αυτά σαρώνονται και ελέγχονται για κακόβουλη συμπεριφορά και περιεχόμενο.
Συνιστάται στους χρήστες να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων (2FA) ή τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA), εάν είναι διαθέσιμος, καθώς προστατεύει από τη συντριπτική πλειονότητα των επιθέσεων.
Η χρήση ισχυρών και μοναδικών κωδικών πρόσβασης είναι ένας άλλος τρόπος για την αποτροπή παραβιάσεων του τραπεζικού λογαριασμού, καθώς θα εμποδίσει τους εισβολείς να παραβιάσουν ένα λογαριασμό δοκιμάζοντας κωδικούς πρόσβασης που χρησιμοποιήθηκαν για άλλες διαδικτυακές υπηρεσίες.
Τέλος, το FBI συμβουλεύει τους χρήστες να έρχονται αμέσως σε επαφή με την τράπεζά τους κάθε φορά που εντοπίζουν ύποπτη συμπεριφορά κατά τη χρήση μιας εφαρμογής mobile banking.
