Bankbedrägerier och cyberbrottslingar attackerar banker på ett professionellt sätt och det finns flera olika sofistikerade metoder att komma åt konton eller pressa bankerna på pengar. Den här artikeln dyker ner i de senaste metoderna för bankbedrägerier, från avancerad phishing till komplexa malware-attacker.
Att attackera bankernas webbplatser med DDOS-attacker
Under senare år har vi sett flera DDOS-attacker som varit riktade mot svenska banker där man begärt pengar i Bitcoin. Genom DDOS attacken stänger man ner banksajten och det finns rätt få skydd mot den här typen av attack.
Att vara informerad om hur bankbedrägerier och cyberbrott utförs kan hjälpa dig att bättre skydda dig själv och ditt företag. Jag kommer att förse dig med information om de vanligaste metoderna som används i bankbedrägerier och hur du kan vidta åtgärder för att skydda dig mot dessa. Det är viktigt att notera att denna information endast är avsedd för att öka medvetenheten om säkerhetsrisker.
Vanliga metoder för bankbedrägerier inom cyberområdet
- Phishing är en vanlig teknik som har genomförts mot svenska banker och Avanza i syfte att komma åt inloggningen : Bedragare skickar e-postmeddelanden som ser ut att komma från en legitim källa, som en bank eller en finansiell institution, för att lura mottagare att avslöja känslig information som kontonummer, lösenord och personnummer. Ibland skapas falska inloggningssidor som man försöker lura av användarna inloggningsuppgifter. Det har också avslöjats incidenter där bedragarna kommit åt förmögna personers digitala identitet.
- Malware: Skadlig programvara, som virus eller trojaner, används för att infiltrera och stjäla känslig information från användares datorer eller mobila enheter.
- Man-in-the-Middle-attacker (MITM): Cyberbrottslingar avlyssnar kommunikationen mellan dig och din bank för att stjäla inloggningsuppgifter eller andra känsliga data.
- SIM-swapping: Angripare lyckas få kontroll över en persons mobiltelefonnummer genom att övertyga mobiloperatören att överföra numret till en ny SIM-kort. Detta kan ge dem tillgång till tvåstegsverifieringskoder och andra känsliga data.
- Keylogging: Keyloggers är en typ av övervakningsprogramvara som registrerar tangenttryckningar för att fånga lösenord och annan privat information.
Att attackera individernas bankkonton
En metod som används är att använda en C&C server (command-and-control server) där det går att se på transaktionsloggarna för att se vilka summor som tas från vilka konton.
Angreppen innebär att hackarna tex installerar trojan eller malware program för att stjäla pengar från bankonton och tekniker som är vanliga är ”man-in-the-browser” där man hackar bankkonton.
Säkerhetsspecialister från Trend Micro har upptäckt en ny variant av banking malware som har döpts till Emotet som kan sniffa nätverksaktiviteter och som sprider sig genom spam som liknar finansiella transaktioner.
Olika typer av botnät
Olika botnäts som används vid bankbedrägerier är:
- Ramnit är en bankmalware
- Vawtreck
- Gameover Zeus botnet
Säkerhetstips!
Klicka aldrig länkar i e-postmeddelanden eller texter som verkar komma från din bank, skattemyndigheten eller någon annan myndighet. Om du tror att meddelandet kan vara korrekt logga in på ditt konto direkt utan att använda den medföljande länken.
Hur du skyddar dig mot bankbedrägerier
- Var medveten om phishing: Lär dig att känna igen tecken på phishing, såsom felaktig grammatik, konstiga avsändaradresser, och misstänkta länkar eller bilagor. Öppna aldrig länkar eller ladda ner bilagor från misstänkta e-postmeddelanden.
- Använda antivirusprogram och brandväggar: Skydda dina enheter med pålitlig säkerhetsprogramvara och håll dem uppdaterade.
- Tvåfaktorsautentisering (2FA): Aktivera 2FA på alla dina konton, särskilt de som rör bank och finans.
- Vara medveten om ditt digitala fotavtryck: Var försiktig med vilken information du delar online och på sociala medier.
- Säker Internetanvändning: Använd säkra och komplexa lösenord, ändra dem regelbundet, och använd inte samma lösenord för flera konton.
- Regelbunden övervakning av konton: Kontrollera regelbundet dina bankutdrag och var uppmärksam på ovanliga transaktioner. Som företag behöver du ha koll med threat intelligence, realtidsövervakning och beteendeanalys.
- Utbildning: Företag bör regelbundet utbilda sina anställda om cybersäkerhet och hur man undviker vanliga fällor.
Mer information
Läs vår artikel om nätfiske och hur det går till.
The luuk banking fraud campaign