多くのユーザーがオンライン・バンキングに飛びつく中、ハッカーがログイン情報を探すのも無理はないでしょう。しかし、驚くべきは、ハッカーがあなたの財務情報にアクセスできるようになるまでの時間の長さです。

ハッカーがあなたの銀行口座をロックする方法と、安全に利用するための方法をご紹介します。

1** バンクトロイジャン

今はSmart**ですべての家計を管理できる時代です。多くの場合、銀行は公式のアプリケーションを提供し、そこからログインして口座を確認することができます。便利ではありますが、これはマルウェア作者にとって重要な攻撃経路となっています。

偽物のアプリケーション

より簡単な攻撃は、既存の銀行アプリケーションを偽装することです。マルウェアの作者は、銀行アプリケーションの完全なレプリカを作成し、怪しげな第三者のウェブサイトにアップロードします。悪質なアプリケーションをダウンロードしたら、ユーザー名とパスワードを入力し、ハッカーに送信します。

アプリケーションのハイジャック

より悪質なバージョンとして、**Banking Trojanがあります。これらは銀行を装った公式のアプリケーションではなく、通常は全く関係のないアプリケーションで、内部にトロイの木馬がインストールされていることが多い。このアプリケーションがインストールされると、トロイの木馬は銀行アプリケーションのためにあなたの**のスキャンを開始します。

バンキングアプリケーションが起動されたことを検知すると、マルウェアは起動したばかりのアプリケーションとそっくりのウィンドウを素早くポップアップ表示させるのです。これが十分にスムーズに行われれば、ユーザーは交換に気づかず、偽のログインページに自分の情報を入力してしまうでしょう。これらの詳細は、マルウェアの作者にアップロードされます。

また、これらのトロイの木馬は、ハッキングを完了するためにSMS認証コードを要求することがよくあります。そのために、通常、インストール時にSMSの読み取りアクセスを要求し、コードを受け取ったときに盗むことができるようにしています。

自分を守るには

アプリショップからアプリをダウンロードする際は、そのアプリのダウンロード数に注目しましょう。ダウンロード数が非常に少なく、レビューもほとんどない場合、マルウェアがあるかどうか、今すぐお電話ください。

超人気銀行の「公式アプリ」のダウンロード数が少ないと、その数は2倍になります。偽者でしょう!もっと詳しく知りたい方は、トロイの木馬を回避する方法についてのガイドをぜひお読みください。

繰り返しになりますが、アプリケーションに与える権限には注意が必要です。もし、****がSMSの読み取り許可を必要とする理由を説明せずに要求してきたら、安全に配慮して、そのアプリをインストールさせないようにしましょう。第三者のウェブサイトからのアプリのインストールは、マルウェアが含まれている可能性が高いので、絶対に行わないでください。

2 フィッシング

フィッシングの手口に対する一般の人々の知識が深まるにつれ、ハッカーは人々をおびき寄せてリンクをクリックさせるための努力を強めています。最も巧妙な手口は、弁護士のメールアカウントに侵入し、以前は信頼されていたアドレスからフィッシングメールを送りつけるというものです。

このハッキングの被害が甚大なのは、詐欺を見破るのが難しいからです。メールアドレスは正規のもので、ハッカーは名前で会話することもできます。このため、ある不幸な住宅購入者は、以前は正当な電子メールアドレスに返信したにもかかわらず、67,000ポンドを失ってしまったのです。

自分を守るには

当然ながら、不審な電子メールアドレスは、健全な懐疑心を持ってその内容を扱ってください。もし、そのアドレスが正当なものであるにもかかわらず、何か「おかしい」と感じたら、そのメールを送ってきた人に確認できるかどうか調べてください。

ハッカーは、フィッシングなどの手法を使って、ソーシャルメディア上であなたの個人情報を盗むこともできます。

III.キーボード側での録音

この攻撃方法は、ハッカーがあなたの銀行口座にアクセスするための静かな方法の一つです。キーロガーとは、入力した内容を記録し、その情報をハッカーに送り返すマルウェアの一種です。

最初はあまりピンとこないかもしれませんが、銀行のウェブアドレスを入力して、ユーザー名とパスワードを入力したらどうなるかを想像してみてください。ハッカーはあなたのアカウントに侵入するために必要な情報をすべて手に入れることができるのです

自分を守るには

アンチウィルスソフトを導入し、定期的にチェックするようにしましょう。優れたアンチウィルスは、キーロガーを嗅ぎつけ、ダメージを与える前に取り除きます。

お使いの銀行が2ファクタ認証に対応している場合は、この機能が有効になっていることを確認してください。このため、ハッカーはログイン情報を入手しても認証コードをコピーすることができず、キーロガーの効果はかなり低くなります。

4 マン・イン・ザ・ミドル攻撃

ハッカーは、あなたと銀行のウェブサイトとの間の通信を標的にして、あなたの情報を取得することがあります。このような攻撃は、MITM（man-in-the-middle）攻撃と呼ばれ、その名の通り、ハッカーがユーザーと正規のサービス間の通信を傍受することです。

通常、MITM攻撃では、安全でないサーバーを監視し、送られてくるデータを分析します。このネットワークを通じてログイン情報を送信すると、ハッカーはあなたの情報を「嗅ぎつけ」、盗み出すことができます。

しかし、ハッカーがDNSキャッシュを利用して、URLを入力したときに訪れるサイトを変更することがあります。DNSキャッシュポイズニングとは、www.yourbanksebsite.com将转到黑客拥有的克隆网站。このクローンサイトは、本物のサイトと全く同じに見えます。気をつけないと、この偽サイトにログイン情報を与えてしまうことになります。

自分を守るには

公共または安全でないネットワーク上では、いかなる機密事項も実行しないでください。また、機密性の高いサイトにログインする際は、アドレスバーで常にHTTPSを確認してください。それがない場合は、偽のサイトが表示されている可能性があります

公衆Wi-Fiネットワーク上で機密活動を行う場合、プライバシーを管理するのはいかがでしょうか。VPNサービスは、あなたのコンピューターがネットワーク上にデータを送信する前に、データを暗号化します。誰かがあなたの接続を監視している場合、彼らは読むことができない暗号化されたパケットを見るだけです。VPNを選ぶのは難しいので、最高のVPNサービスのガイドを必ずお読みください。

5simカード交換

SMS認証コードは、ハッカーが直面する最大の問題の一つです。残念ながら、彼らはこれらのチェックを回避する方法を持っており、それを行うためにあなたのs**を必要としません。

SIMスワップを行うために、ハッカーはあなたのネットワークプロバイダーに連絡し、あなたになりすまします。をなくしたので、元の番号（現在の番号）をSIMカードに移したいということです。

もし成功すれば、ネットワークプロバイダーはあなたの電話番号をあなたのSIMカードから削除し、ハッカーの**にインストールすることになります。これは、2FAやSMS認証が100％安全ではない理由にあるように、社会保障番号で達成可能です。

彼らはあなたの番号をSIMカードに登録すれば、SMSコードを簡単に回避することができます。彼らがあなたの銀行口座にログインすると、銀行はあなたの**ではなく、彼らの**にSMS認証コードを送信します。そして、彼らはあなたのアカウントに平然とログインし、あなたのアカウントを使い果たすことができるのです。

自分を守るには

もちろん、モバイルネットワークは通常、送金依頼者が本人であることを確認するために質問をします。したがって、SIMスワップを行うために、詐欺師は通常、チェックをパスするために個人情報を取得します。それでも、ネットワークプロバイダーによっては、SIMカード転送のチェックが甘く、ハッカーがこの手口を実行するのは簡単なことなのです。

個人情報を盗まれないように、常に個人情報を管理してください。また、携帯電話会社がSIMカードの交換からあなたを守るための役割を果たしているかどうかを確認することも重要です。あなたが情報を安全に管理し、ネットワークプロバイダーが真摯に対応していれば、ハッカーがSIMカードを交換しようとしても、IDチェックは失敗します。

オンライン上で家計を安全に保つために

オンライン・バンキングは、お客様にとってもハッカーにとっても非常に便利なものです。ありがたいことに、こうした攻撃の標的にならないよう、自分の役割を果たすことができるのです。あなたの情報を保護することで、ハッカーがあなたの預金を狙ったときに協力することができなくなるのです。

オンラインショッピングの安全性について詳しく知りたい方は、「オンラインショッピングの安全性ガイド」をご覧ください。

ハッカーはコネクテッドカーをターゲットにしています。

写真提供：stokkete/Depositphotos