5 Metode yang Digunakan Peretas untuk Membobol Rekening Bank | Risiko rekening bank Anda dari peretas adalah nyata. Berikut adalah cara peretas bisa mendapatkan akses ke tabungan Anda dan membersihkan Anda.
peretas-rekening bank
Dengan begitu banyak pengguna yang beralih ke internet banking, tidak heran jika peretas mencari detail login. Apa yang mungkin mengejutkan, bagaimanapun, adalah sejauh mana peretas pergi untuk mengakses keuangan Anda.
Berikut cara peretas menargetkan rekening bank Anda dan cara tetap aman.
1. Trojan Mobile Banking
Hari-hari ini, Anda dapat mengelola semua keuangan Anda dari ponsel cerdas Anda. Biasanya, bank akan menyediakan aplikasi resmi tempat Anda dapat masuk dan memeriksa akun Anda. Meskipun nyaman, ini telah menjadi vektor serangan utama bagi pembuat malware.
Aplikasi Palsu
Cara serangan yang lebih sederhana adalah dengan memalsukan aplikasi perbankan yang sudah ada. Penulis malware membuat replika aplikasi bank yang sempurna dan mengunggahnya ke situs pihak ketiga yang teduh. Setelah Anda mengunduh aplikasi yang buruk, Anda memasukkan nama pengguna dan kata sandi Anda ke dalamnya, yang kemudian dikirim ke peretas.
Pembajakan Aplikasi
Versi yang lebih licik dari ini adalah Trojan mobile banking. Ini tidak menyamar sebagai aplikasi resmi bank; mereka biasanya aplikasi yang sama sekali tidak terkait dengan Trojan yang terpasang di dalamnya. Saat Anda menginstal aplikasi ini, Trojan mulai memindai ponsel Anda untuk aplikasi perbankan.
Saat mendeteksi aplikasi perbankan diluncurkan, malware dengan cepat membuka jendela yang terlihat identik dengan aplikasi yang baru saja Anda boot. Jika ini dilakukan dengan cukup lancar, pengguna tidak akan melihat swap dan akan memasukkan detail mereka ke halaman login palsu. Detail ini kemudian diunggah ke pembuat malware.
Biasanya, Trojan ini juga memerlukan kode verifikasi SMS untuk menyelesaikan peretasan. Untuk melakukan ini, mereka akan sering meminta hak istimewa membaca SMS selama penginstalan, sehingga mereka dapat mencuri kode saat masuk.
Bagaimana Mempertahankan Diri Anda Agar Terhindar Dari Serangan Trojan Mobilr Banking ?
Saat mengunduh aplikasi dari toko aplikasi, perhatikan jumlah unduhan yang dimilikinya. Jika memiliki jumlah unduhan yang sangat rendah dan sedikit atau tidak ada ulasan, terlalu dini untuk menelepon apakah memiliki malware atau tidak.
Ini berlipat ganda jika Anda melihat "aplikasi resmi" untuk bank yang sangat populer dengan jumlah unduhan yang kecil --- kemungkinan besar itu adalah penipu! Jika Anda tertarik untuk mempelajari lebih lanjut, pastikan untuk membaca panduan kami tentang cara menghindari Trojan .
Demikian juga, berhati-hatilah dengan izin yang Anda berikan pada aplikasi. Jika game seluler meminta izin membaca SMS tanpa penjelasan mengapa ia menginginkannya, tetap aman dan jangan izinkan aplikasi untuk menginstal. Jangan pernah memasang aplikasi dari situs pihak ketiga, karena kemungkinan besar mengandung malware.
2. Phishing
Ketika publik menjadi paham tentang taktik phishing, peretas telah meningkatkan upaya mereka untuk mengelabui orang agar mengeklik tautan mereka. Salah satu trik paling menjijikkan adalah meretas akun email pengacara dan mengirim email phishing dari alamat yang sebelumnya dipercaya.
Apa yang membuat peretasan ini begitu menghancurkan adalah betapa sulitnya menemukan penipuan. Alamat emailnya sah, dan peretas bahkan dapat berbicara dengan Anda menggunakan nama depan. Inilah tepatnya bagaimana pembeli rumah yang malang kehilangan £ 67.000 , meskipun membalas ke alamat email yang sebelumnya sah.
Bagaimana Mempertahankan Diri Anda Agar Terhindar Dari Serangan Phising?
Jelas, jika alamat email terlihat mencurigakan, perlakukan isinya dengan skeptisisme yang sehat. Jika alamat tersebut terlihat sah tetapi ada sesuatu yang "tampaknya salah," lihat apakah Anda dapat memvalidasi email dengan orang yang mengirimnya --- sebaiknya tidak melalui email, jika peretas telah membobol akun!
Peretas juga dapat menggunakan phishing, di antara metode lain, untuk mencuri identitas Anda di media sosial .
3. Keyloggers
Metode serangan ini adalah salah satu cara yang lebih tenang bagi peretas untuk mendapatkan akses ke rekening bank Anda. Keyloggers adalah sejenis malware yang merekam apa yang Anda ketikkan dan mengirimkan informasi kembali ke peretas.
Awalnya mungkin terdengar tidak mencolok, tetapi bayangkan apa yang akan terjadi jika Anda mengetik alamat web bank Anda, diikuti dengan nama pengguna dan sandi Anda. Peretas akan memiliki semua informasi yang mereka butuhkan untuk membobol akun Anda!
Bagaimana Mempertahankan Diri Anda Agar Terhindar Dari Serangan Keylogger?
Instal antivirus terkenal dan pastikan ia sering memeriksa sistem Anda. Antivirus yang baik akan mengendus keylogger dan menghapusnya sebelum dapat merusak.
Jika bank Anda mendukung autentikasi dua faktor, pastikan untuk mengaktifkannya. Ini membuat keylogger menjadi kurang efektif, karena peretas tidak akan dapat mereplikasi kode otentikasi bahkan jika mereka mendapatkan detail login Anda.
4. Serangan Man-in-the-Middle
Terkadang, peretas akan menargetkan komunikasi antara Anda dan situs web bank Anda untuk mendapatkan detail Anda. Serangan ini disebut serangan Man-in-the-Middle (MITM), dan namanya menjelaskan semuanya; itu adalah saat seorang peretas menyadap komunikasi antara Anda dan layanan yang sah.
Biasanya, serangan MITM melibatkan pemantauan server yang tidak aman dan menganalisis data yang melewatinya. Ketika Anda mengirim detail login Anda melalui jaringan ini, para peretas "mengendus" detail Anda dan mencurinya.
Namun terkadang, peretas akan menggunakan peracunan cache DNS untuk mengubah situs yang Anda kunjungi saat Anda memasukkan URL. Cache DNS yang diracuni berarti bahwa www.yourbankswebsite.com akan membuka situs tiruan milik peretas. Situs kloning ini akan terlihat identik dengan aslinya; jika Anda tidak berhati-hati, Anda akhirnya akan memberikan detail login Anda pada situs palsu tersebut.
Bagaimana Mempertahankan Diri Anda Agar Terhindar Dari Serangan Man-in-the-Middle?
Jangan pernah melakukan aktivitas sensitif apa pun di jaringan publik atau tidak aman. Berhati-hatilah dan gunakan sesuatu yang lebih aman, seperti Wi-Fi rumah Anda. Selain itu, saat Anda masuk ke situs sensitif, selalu periksa HTTPS di bilah alamat. Jika tidak ada, kemungkinan besar Anda melihat situs palsu!
Jika Anda ingin melakukan aktivitas sensitif melalui jaringan Wi-Fi publik, mengapa tidak mengontrol privasi Anda sendiri? Layanan VPN mengenkripsi data Anda sebelum komputer Anda mengirimkannya melalui jaringan. Jika ada yang memantau koneksi Anda, mereka hanya akan melihat paket terenkripsi yang tidak dapat dibaca. Memilih VPN bisa jadi sulit, jadi pastikan untuk membaca panduan kami tentang layanan VPN terbaik yang tersedia.
5. Penukaran SIM
Kode otentikasi SMS adalah beberapa masalah terbesar bagi peretas. Sayangnya, mereka memiliki cara untuk menghindari pemeriksaan ini, dan mereka bahkan tidak memerlukan ponsel Anda untuk melakukannya!
Untuk melakukan pertukaran SIM, peretas menghubungi penyedia jaringan Anda, mengaku sebagai Anda. Mereka menyatakan bahwa mereka kehilangan ponsel mereka, dan bahwa mereka ingin mentransfer nomor lama mereka (yang merupakan nomor Anda saat ini) ke kartu SIM mereka.
Jika berhasil, penyedia jaringan menghapus nomor telepon Anda dari SIM Anda dan menginstal pada peretas sebagai gantinya. Ini dapat dicapai dengan nomor jaminan sosial, karena kami membahas mengapa verifikasi 2FA dan SMS tidak 100% aman.
Setelah mereka memiliki nomor Anda di kartu SIM mereka, mereka dapat mengakali kode SMS dengan mudah. Saat mereka masuk ke rekening bank Anda, bank mengirimkan kode verifikasi SMS ke ponsel mereka, bukan ke ponsel Anda. Mereka kemudian dapat masuk ke akun Anda tanpa hambatan dan menguras akun Anda.
Bagaimana Mempertahankan Diri Anda Agar Terhindar Dari Serangan Penukaran SIM?
Tentu saja, jaringan seluler biasanya mengajukan pertanyaan untuk memeriksa apakah orang yang meminta transfer adalah orang yang mereka katakan. Dengan demikian, untuk melakukan pertukaran SIM, scammer biasanya mengambil informasi pribadi Anda untuk lolos pemeriksaan. Meski begitu, beberapa penyedia jaringan memiliki pemeriksaan yang longgar untuk transfer SIM, yang memungkinkan peretas dengan mudah melakukan trik ini.
Selalu merahasiakan detail pribadi Anda untuk menghindari seseorang mencuri identitas Anda. Juga, ada baiknya memeriksa apakah penyedia seluler Anda melakukan bagian mereka untuk melindungi Anda dari pertukaran SIM. Jika Anda menyimpan detail Anda dengan aman dan penyedia jaringan Anda rajin, peretas akan gagal dalam pemeriksaan identifikasi ketika mereka mencoba menukar SIM.
Cara Menjaga Keuangan Anda Aman Saat Online
Perbankan Internet sangat nyaman bagi pelanggan dan peretas. Untungnya, Anda dapat melakukan bagian Anda untuk memastikan bahwa Anda bukan target serangan ini. Dengan menjaga agar detail Anda tetap aman, Anda hanya akan memberikan sedikit perhatian kepada peretas saat mereka membidik tabungan Anda.
Jika Anda ingin tahu lebih banyak tentang cara menjaga keamanan keuangan Anda di internet , coba panduan kami tentang cara membeli barang dengan aman secara online .
Bukan hanya rekening bank Anda yang berisiko terkena serangan - peretas juga menargetkan mobil yang terhubung .