5 veelgebruikte methoden die hackers gebruiken om in te breken op uw bankrekening

5 veelgebruikte methoden die hackers gebruiken om in te breken op uw bankrekening

Met zoveel gebruikers die overstappen op internetbankieren, is het geen wonder dat hackers op zoek zijn naar inloggegevens.





Wat echter verrassend kan zijn, is de moeite die deze personen zullen doen om toegang te krijgen tot uw financiën.





Hier leest u hoe hackers zich op uw bankrekening richten en hoe u veilig kunt blijven.





1. Trojaanse paarden voor mobiel bankieren

Tegenwoordig regel je al je financiën vanaf je smartphone. Meestal levert een bank een officiële app waarmee je kunt inloggen en je rekening kunt controleren. Hoewel handig, is dit een belangrijke aanvalsvector geworden voor auteurs van malware.

Gebruikers in de maling nemen met valse bank-apps

De eenvoudigere manier van aanvallen is door een bestaande bank-app te vervalsen. Een malware-auteur maakt een perfecte replica van de app van een bank en uploadt deze naar websites van derden. Nadat u de app hebt gedownload, voert u uw gebruikersnaam en wachtwoord in, die vervolgens naar de hacker wordt verzonden.



Een echte bank-app vervangen door een neppe

De sneakier versie is de mobiel bankieren Trojan. Deze zijn niet vermomd als de officiële app van een bank; ze zijn meestal een volledig niet-gerelateerde app waarin een Trojaans paard is geïnstalleerd. Wanneer u deze app installeert, begint de Trojan uw telefoon te scannen op bank-apps.

Wanneer het detecteert dat de gebruiker een bank-app start, plaatst de malware snel een venster dat er identiek uitziet als de app die u zojuist hebt opgestart. Als dit soepel genoeg gebeurt, merkt de gebruiker de ruil niet op en voert hij zijn gegevens in op de valse inlogpagina. Deze details worden vervolgens geüpload naar de auteur van de malware.





liedjes overbrengen van ipod naar computer

Meestal hebben deze Trojaanse paarden ook een sms-verificatiecode nodig om toegang te krijgen tot uw account. Om dit te doen, vragen ze vaak om sms-leesrechten tijdens de installatie, zodat ze de codes kunnen stelen zodra ze binnenkomen.

Hoe u uzelf kunt verdedigen tegen Trojaanse paarden voor mobiel bankieren

Houd bij het downloaden van apps uit de app store het aantal downloads in de gaten. Als het een zeer laag aantal downloads en weinig tot geen beoordelingen heeft, is het te vroeg om te bellen of het malware heeft of niet.





Dit gaat dubbel als je een 'officiële app' ziet voor een zeer populaire bank met een klein aantal downloads - het is waarschijnlijk een bedrieger! Officiële apps zouden veel downloads moeten hebben, gezien hoe populair de bank is.

Wees ook voorzichtig met welke machtigingen u apps geeft. Als een mobiel spel je om toestemming vraagt ​​zonder uitleg waarom het deze wil, blijf dan veilig en laat de app niet installeren. Zelfs 'onschuldige' diensten zoals Android Accessibility Services kunnen in verkeerde handen voor kwaad worden gebruikt.

Verwant: Hoe Android-toegankelijkheidsservices kunnen worden gebruikt om uw telefoon te hacken

Installeer ten slotte nooit bank-apps van sites van derden, omdat deze meer kans hebben om malware te bevatten. Hoewel officiële app stores zeker niet perfect zijn, zijn ze een stuk veiliger dan een willekeurige website op internet.

2. Phishing

Naarmate het publiek vertrouwd raakt met phishing-tactieken, hebben hackers hun inspanningen om mensen te misleiden om op hun links te klikken, opgevoerd. Een van hun smerigste trucs is het hacken van de e-mailaccounts van advocaten en het verzenden van phishing-e-mails vanaf een eerder vertrouwd adres.

Wat deze hack zo verwoestend maakt, is hoe moeilijk het zou zijn om de zwendel te herkennen. Het e-mailadres zou legitiem zijn en de hacker zou zelfs met je voornaam kunnen praten. Dit is precies hoe een ongelukkige huizenkoper verloor £ 67.000 , ondanks het beantwoorden van een e-mailadres dat voorheen legitiem was.

Hoe u uzelf kunt beschermen tegen phishing

Het is duidelijk dat als een e-mailadres er verdacht uitziet, de inhoud ervan met een gezonde dosis scepsis moet worden behandeld. Als het adres er legitiem uitziet, maar iets vreemds lijkt, kijk dan of je de e-mail kunt valideren met de persoon die het verzendt. Bij voorkeur echter niet via e-mail, voor het geval de hackers het account hebben gecompromitteerd!

Hackers kunnen onder andere phishing gebruiken om uw identiteit op sociale media te stelen.

3. Keyloggers

Deze aanvalsmethode is een van de stillere manieren waarop een hacker toegang kan krijgen tot uw bankrekening. Keyloggers zijn een soort malware die registreert wat u typt en de informatie terugstuurt naar de hacker.

Dat klinkt in eerste instantie misschien onopvallend. Maar stel je voor wat er zou gebeuren als je het webadres van je bank intypt, gevolgd door je gebruikersnaam en wachtwoord. De hacker zou alle informatie hebben die hij nodig heeft om in te breken in uw account!

Hoe u uzelf kunt verdedigen tegen keyloggers

Installeer een geweldige antivirus en zorg ervoor dat het uw systeem af en toe controleert. Een goede antivirus zal een keylogger opsporen en wissen voordat deze schade kan aanrichten.

Als uw bank twee-factor-authenticatie ondersteunt, moet u dit inschakelen. Dit maakt een keylogger veel minder effectief, omdat de hacker de authenticatiecode niet kan repliceren, zelfs niet als hij uw inloggegevens heeft.

4. Man-in-the-middle-aanvallen

Soms zal een hacker zich richten op de communicatie tussen u en de website van uw bank om uw gegevens te verkrijgen. Deze aanvallen worden Man-in-the-Middle (MITM)-aanvallen genoemd, en de naam zegt het al; het is wanneer een hacker communicatie tussen u en een legitieme service onderschept.

Gewoonlijk omvat een MITM-aanval het bewaken van een onveilige server en het analyseren van de gegevens die passeren. Wanneer u uw inloggegevens over dit netwerk verstuurt, 'snuffelen' de hackers aan uw gegevens en stelen ze.

Soms gebruikt een hacker echter DNS-cachevergiftiging om te wijzigen welke site u bezoekt wanneer u een URL invoert. Een vergiftigde DNS-cache betekent dat: www.uwbankswebsite.com zal in plaats daarvan naar een kloonsite gaan die eigendom is van de hacker. Deze gekloonde site zal er identiek uitzien als het echte werk; als je niet oppast, geef je de nepsite uiteindelijk je inloggegevens.

Hoe u uzelf kunt verdedigen tegen MITM-aanvallen

Voer nooit gevoelige activiteiten uit op een openbaar of onbeveiligd netwerk. Wees voorzichtig en gebruik iets veiligers, zoals uw wifi-thuisnetwerk. Controleer ook altijd op HTTPS in de adresbalk wanneer u inlogt op een gevoelige site. Als het er niet is, is de kans groot dat je naar een nepsite kijkt!

Als u gevoelige activiteiten wilt uitvoeren via een openbaar wifi-netwerk, waarom neemt u dan niet de controle over uw eigen privacy? Een VPN-service versleutelt uw gegevens voordat uw computer deze over het netwerk verzendt. Als iemand je verbinding in de gaten houdt, zien ze alleen onleesbare versleutelde pakketten.

Het kiezen van een VPN kan moeilijk zijn, dus lees onze gids over de beste beschikbare VPN-services.

5. Simwisselen

Sms-authenticatiecodes zijn enkele van de grootste problemen voor hackers. Helaas hebben ze een manier om deze controles te ontwijken, en ze hebben je telefoon niet eens nodig om het te doen!

Om een ​​SIM-swap uit te voeren, neemt een hacker contact op met uw netwerkprovider en beweert u te zijn. Ze geven aan dat ze hun telefoon zijn kwijtgeraakt en dat ze graag hun oude nummer (dat is je huidige nummer) naar hun simkaart willen overzetten.

Als ze succesvol zijn, verwijdert de netwerkprovider uw telefoonnummer van uw simkaart en installeert deze in plaats daarvan op de simkaart van de hacker. Dit is mogelijk met een burgerservicenummer, zoals we hebben besproken in onze gids waarom 2FA- en sms-verificatie niet 100% veilig is.

Zodra ze je nummer op hun simkaart hebben, kunnen ze sms-codes gemakkelijk omzeilen. Wanneer ze inloggen op uw bankrekening, stuurt de bank een sms-verificatiecode naar hun telefoon in plaats van die van u. Ze kunnen dan ongehinderd inloggen op uw account en het geld incasseren.

Hoe u uzelf kunt verdedigen tegen SIM-swapping

Natuurlijk stellen mobiele netwerken meestal vragen om te controleren of de persoon die de overdracht aanvraagt, is wie ze zeggen te zijn. Om een ​​SIM-swap uit te voeren, verzamelen oplichters doorgaans uw persoonlijke gegevens om de controles te doorstaan.

computer herkent iphone maar itunes niet

Zelfs dan hebben sommige netwerkproviders lakse controles voor SIM-overdrachten, waardoor hackers deze truc gemakkelijk konden uitvoeren.

Houd uw persoonlijke gegevens altijd privé om te voorkomen dat iemand uw identiteit steelt. Het is ook de moeite waard om te controleren of uw mobiele provider zijn deel doet om u te beschermen tegen SIM-swapping.

Als u uw gegevens veilig bewaart en uw netwerkprovider ijverig is, zal een hacker de identificatiecontrole niet doorstaan ​​wanneer hij probeert de simkaart te wisselen.

Uw financiën online veilig houden

Internetbankieren is handig voor zowel klanten als hackers. Gelukkig kunt u uw deel doen om ervoor te zorgen dat u geen slachtoffer wordt van deze aanvallen. Door uw gegevens veilig te houden, geeft u hackers heel weinig om mee te werken wanneer ze uw spaargeld op het spel zetten.

Nu u de lastige tactieken kent die hackers gebruiken om uw bankrekening te openen, waarom zou u uw bankbeveiliging dan niet naar een hoger niveau tillen? Van het regelmatig wijzigen van uw wachtwoord tot het maandelijks controleren van uw afschrift, er zijn tal van manieren waarop u uw financiën kunt beveiligen tegen hackers.

Afbeelding tegoed: stokkete/ Depositphotos

Deel Deel Tweeten E-mail 10 tips om uw online bankrekening veilig te houden

Overstappen op internetbankieren brengt enkele veiligheidsrisico's met zich mee. Deze tips leggen uit hoe u uw online bankrekening veilig kunt houden.

Lees volgende
Gerelateerde onderwerpen
  • Veiligheid
  • Keylogger
  • Online bankieren
  • Phishing
  • Trojaanse paard
  • Online beveiliging
  • Hacken
  • Persoonlijke financiën
  • Beveiligingstips
Over de auteur Simon Batt(693 artikelen gepubliceerd)

Een afgestudeerde informatica BSc met een diepe passie voor alles wat met beveiliging te maken heeft. Nadat hij voor een indie-gamestudio had gewerkt, vond hij zijn passie voor schrijven en besloot hij zijn vaardigheden te gebruiken om te schrijven over alles wat met technologie te maken had.

Meer van Simon Batt

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren