Bankbedrägerier och cyberbrottslingar attackerar banker på ett professionellt sätt och det finns flera olika sofistikerade metoder att komma åt konton eller pressa bankerna på pengar.
Att attackera bankernas webbplatser med DDOS
Under senare år har vi sett flera DDOS-attacker som varit riktade mot svenska banker där man begärt pengar i Bitcoin. Genom DDOS attacken stänger man ner banksajten och det finns rätt få skydd mot den här typen av attack.
Att attackera individernas bankkonton
En metod som används är att använda en C&C server (command-and-control server) där det går att se på transaktionsloggarna för att se vilka summor som tas från vilka konton.
Angreppen innebär att hackarna tex installerar trojan eller malware program för att stjäla pengar från bankonton och tekniker som är vanliga är ”man-in-the-browser” där man hackar bankkonton.
Säkerhetsspecialister från Trend Micro har upptäckt en ny variant av banking malware som har döpts till Emotet som kan sniffa nätverksaktiviteter och som sprider sig genom spam som liknar finansiella transaktioner.
Botnät
Olika botnäts som används vid bankbedrägerier är:
- Ramnit är en bankmalware
- Vawtreck
- Gameover Zeus botnet
Phishing är en vanlig teknik som har genomförts mot svenska banker och Avanza i syfte att komma åt inloggningen. Ibland skapas falska inloggningssidor som man försöker lura av användarna inloggningsuppgifter. Det har också avslöjats incidenter där bedragarna kommit åt förmögna personers digitala identitet.
Säkerhetstips!
Klicka aldrig länkar i e-postmeddelanden eller texter som verkar komma från din bank, skattemyndigheten eller någon annan myndighet. Om du tror att meddelandet kan vara korrekt logga in på ditt konto direkt utan att använda den medföljande länken.
Mer information
Läs vår artikel om nätfiske och hur det går till.
The luuk banking fraud campaign