Zobacz wszystkie blogi

Jak doszło do zhakowania konta bankowego?

Cyberbezpieczeństwo

Jak doszło do zhakowania konta bankowego?

Publikowany w dniu 09 września, 2024

Napisane przez Ashley D'Andrea

Edytowany przez Kaylee Palak

Oceniony przez Darren Guccione

Po stwierdzeniu, że konto bankowe zostało zhakowane, jego użytkownik najczęściej wpada w panikę i chce jak najszybciej zabezpieczyć pieniądze. Może też zastanawiać się nad przyczynami takiego zdarzenia. Konto bankowe może zostać zhakowane w wyniku różnych cyberataków, takich jak atak siłowy, wyłudzanie informacji, przejęcie karty SIM, skanowanie karty kredytowej lub atak typu man-in-the-middle (MITM). Niezależnie od sposobu zhakowania konta bankowego należy działać szybko, aby chronić tożsamość, prywatność i pieniądze przed dalszymi zagrożeniami.

Czytaj dalej, aby dowiedzieć się więcej o tego rodzaju cyberatakach oraz co zrobić w przypadku zhakowania konta bankowego.

Jak mogło dojść do zhakowania konta bankowego

Poniżej przedstawiono możliwe sposoby zhakowania konta bankowego.

Ataki siłowe

Atak siłowy wykorzystuje oprogramowanie do odgadnięcia danych uwierzytelniających logowania metodą prób i błędów. Oprogramowanie wykorzystuje na potrzeby prób słowa ze słownika, popularne zwroty, powszechnie używane hasła i inne zestawienia cyfr oraz liter, aż do momentu znalezienia odpowiedniego dopasowania. Ataki siłowe są szczególnie niebezpieczne w przypadku ponownego użycia haseł na kilku kontach. Ponowne użycie tego samego hasła na kilku kontach, w tym na koncie bankowym, może umożliwić zhakowanie konta bankowego. Po odgadnięciu hasła do jednego konta cyberprzestępca może użyć tych samych danych uwierzytelniających logowania do konta bankowego, co umożliwi mu zalogowanie się przy użyciu tego samego hasła.

Ataki związane z wyłudzaniem informacji

Atak związany z wyłudzaniem informacji ma miejsce, gdy cyberprzestępca nakłania użytkownika do przekazania danych osobowych, takich jak hasła lub numery kart kredytowych, podając się za osobę lub firmę znaną ofierze. Czasami cyberprzestępcy przeprowadzają ataki wyłudzające informacje, podając się za pracownika organizacji, w której ofiara ma konto. Ataki wyłudzające informacje są zwykle przeprowadzane za pośrednictwem wiadomości e-mail, ale możliwe jest również wyłudzanie informacji przez SMS lub wyłudzanie informacji przez telefon.

W przypadku zhakowania konta bankowego warto zastanowić się, czy nie otrzymano wcześniej podejrzanej wiadomości e-mail z linkiem lub załącznikiem. Brak ostrożności mógł prowadzić do kliknięcia linku, który wyglądał na bezpieczny i podania prywatnych informacji. Innym rodzajem ataku jest atak związany z fałszowaniem, wymagający przekonania ofiary, że fałszywa strona internetowa jest bezpieczna. Być może otrzymano wiadomość e-mail rzekomo pochodzącą z banku, z informacją o konieczności zweryfikowania danych logowania. Dodatkowo wiadomość mogła zawierać ostrzeżenie o możliwości zablokowania konta bankowego w przypadku niezastosowania się do polecenia kliknięcia linku oraz podania danych logowania. Po kliknięciu takiego linku bez zastanowienia użytkownik trafił na stronę wyglądającą jak oficjalna strona internetowa banku. Jednak cyberprzestępcy fałszują strony internetowe, aby w jak największym stopniu przypominały legalne strony instytucji. Jeśli na fałszywej stronie internetowej wprowadzono dane uwierzytelniające logowania do konta bankowego, informacje zostały wysłane bezpośrednio do cyberprzestępcy, co umożliwiło mu dostęp do pieniędzy ofiary.

Przejęcie karty SIM

Konto bankowe mogło zostać zhakowane w wyniku przejęcia karty SIM, co ma miejsce, gdy cyberprzestępca podszywa się pod użytkownika, aby nakłonić operatora sieci komórkowej do aktywacji nowej karty SIM. Jeśli to się powiedzie, cyberprzestępca może włożyć kartę SIM do własnego urządzenia i uzyskać dostęp do wiadomości tekstowych lub połączeń telefonicznych przeznaczonych dla ofiary. Przejęcie karty SIM umożliwia cyberprzestępcom nie tylko kradzież tożsamości użytkownika, ale także naruszenie prywatności, w tym uzyskanie dostępu do danych konta bankowego. Konto bankowe mogło zostać zhakowane po aktywacji nowej karty SIM na urządzeniu cyberprzestępcy. Cyberprzestępca mógł skontaktować się z bankiem użytkownika i podszywać się pod niego w celu uzyskania dostępu do środków.

Ilustracja przedstawiająca etapy przejęcia karty SIM

Skanowanie kart kredytowych

Skaner kart kredytowych to urządzenie podłączone do czytnika kart przez cyberprzestępcę w celu kradzieży danych karty na potrzeby przeprowadzania oszustw i kradzieży tożsamości. Mimo że skanowanie kart kredytowych umożliwia cyberprzestępcom dostęp do środków za pośrednictwem numeru karty, nie gwarantuje dostępu do konta bankowego ofiary. Do zhakowania konta bankowego z wykorzystaniem skanowania kart kredytowych konieczne byłoby użycie karty debetowej zamiast karty kredytowej oraz zainstalowanie przez cyberprzestępcę ukrytej kamery na dystrybutorze paliwa lub zewnętrznym bankomacie w celu podejrzenia kodu PIN karty.

Ataki typu man-in-the-middle (MITM)

Atak typu man-in-the-middle (MITM) ma miejsce, gdy cyberprzestępca przechwytuje dane przesyłane pomiędzy dwoma użytkownikami indywidualnymi lub dwiema firmami. Cyberprzestępcy przechwytują i kradną informacje do samodzielnego wykorzystania lub sprzedaży w sieci dark web. Celem tego rodzaju ataków może być konto bankowe ze względu na dużą wartość danych finansowych i potencjalne zyski dla cyberprzestępców. Konto bankowe mogło zostać zhakowane w wyniku ataku MITM, jeśli użytkownik uzyskał dostęp do konta za pośrednictwem publicznej sieci WiFi lub przekazywał bankowi informacje finansowe przez telefon.

Działania, które należy podjąć w przypadku zhakowania konta bankowego

W przypadku zhakowania konta bankowego należy natychmiast wykonać kilka czynności, aby chronić pieniądze i prywatne informacje.

1. Natychmiast skontaktuj się z bankiem

Natychmiast po wykryciu zhakowania konta bankowego należy skontaktować się z bankiem, aby zapobiec dalszym stratom finansowym. Większość banków udostępnia strony internetowe lub działy służące do zgłaszania wszelkiego rodzaju oszustw. Jeśli bank nie ma wyspecjalizowanego działu ds. oszustw, skontaktuj się z pracownikiem lokalnego oddziału banku, który pomoże zamknąć lub zablokować konto przed wypłatą środków przez cyberprzestępcę.

2. Zmień hasło i pytania zabezpieczające

Po skontaktowaniu się z bankiem i powiadomieniu o zhakowaniu konta należy zmienić hasło i wybrać nowe pytania zabezpieczające. Zapewni to większe bezpieczeństwo konta bankowego, zwłaszcza w przypadku zmiany hasła na silne i niepowtarzalne. Warto skorzystać z generatora haseł umożliwiającego łatwe tworzenie losowych i silnych haseł.

Generowanie hasła

3. Włącz uwierzytelnianie wieloskładnikowe (MFA) na kontach bankowych

Skonfiguruj uwierzytelnianie wieloskładnikowe (MFA) na kontach bankowych i na pozostałych kontach. MFA to dodatkowy środek bezpieczeństwa, który wymaga zastosowania innej formy potwierdzenia tożsamości przed uzyskaniem dostępu do konta. Przykłady MFA obejmują kod PIN, kod z aplikacji uwierzytelniającej lub odcisk palca. Włączenie MFA uniemożliwia cyberprzestępcom dostęp do konta bankowego, ponieważ oprócz nazwy użytkownika i hasła wymagane jest także użycie dodatkowej formy uwierzytelniania.

4. Zgłoś zdarzenie do Federalnej Komisji Handlu (FTC)

Należy zgłosić zhakowanie konta bankowego do Federalnej Komisji Handlu (FTC) poprzez przesłanie formularza, który zostanie sprawdzony i przekazany do organów ścigania. Zgłoszenie zostanie wykorzystane przez FTC do przeprowadzenia dochodzenia oraz ułatwi zapobieganie oszustwom innych osób.

5. Zablokuj historię kredytową

Jako dodatkowy środek ostrożności należy zablokować historię kredytową. Zablokowanie historii kredytowej uniemożliwia nieuprawnionym osobom uzyskanie dostępu do historii kredytowej i zaciąganie nowych pożyczek w imieniu ofiary. Zablokowanie historii kredytowej po zhakowaniu konta bankowego uniemożliwia cyberprzestępcy otwarcie nowej linii kredytowej na nazwisko ofiary i kolejne oszustwa. Aby zablokować historię kredytową, należy skontaktować się z każdym z trzech głównych biur informacji kredytowej (Experian, TransUnion i Equifax w Stanach Zjednoczonych).

6. Zgłoś nieuczciwe transakcje

Po skontaktowaniu się z bankiem i uniemożliwieniu wykorzystania danych do popełnienia kolejnych oszustw należy zgłosić wszelkie nieuczciwe transakcje przeprowadzone przez cyberprzestępcę. Przejrzyj ostatnie transakcje, aby zidentyfikować nieznane obciążenia. Zanotuj nieznane obciążenia i skontaktuj się z bankiem, aby zgłosić nieuczciwe transakcje. Im szybszy kontakt z bankiem w sprawie takich transakcji, tym większe prawdopodobieństwo odzyskania utraconych środków.

Zabezpiecz konto bankowe za pomocą rozwiązania Keeper

Zabezpiecz konto bankowe i pozostałe konta za pomocą Keeper Password Manager. Rozwiązanie Keeper nie tylko chroni użytkownika przed atakami wyłudzającymi informacje oraz innymi cyberzagrożeniami z użyciem wygodnych funkcji, takich jak KeeperFill^®, ale także umożliwia tworzenie silnych i niepowtarzalnych haseł oraz ich przechowywania w bezpiecznej lokalizacji.

Już dziś rozpocznij korzystanie z bezpłatnej 30-dniowej wersji próbnej Keeper Password Manager, aby chronić konto bankowe i prywatne informacje.

KEEP READING

Jak chronić swoje konto bankowe?

Ashley D'Andrea

Autor: Ashley D'Andrea

Ashley D’Andrea jest autorką treści w Keeper Security, gdzie specjalizuje się w tworzeniu informacyjnych, a jednocześnie kreatywnych materiałów na temat cyberbezpieczeństwa. Z dumą upraszcza złożone, techniczne zagadnienia, aby pomóc osobom prywatnym i firmom bezpiecznie poruszać się w sieci. Ashley ukończyła Uniwersytet Elon, zdobywając licencjat z literatury angielskiej i psychologii. Jej prace były publikowane między innymi w The Hacker News, The Sun i Tech Times.