Wie kommen Hacker auf Bankkonten?

Ohh, es ist in der Tat möglich, das Bankkonto einer Person mithilfe der folgenden Techniken zu hacken. Ich bin als Informationssicherheits-Enthusiast und teile mein Wissen nur zu Bildungszwecken. Bitte versuchen Sie es nicht auf einer Bankseite, da es illegal ist, eine Schwachstelle auf einer Bankseite ohne deren offizielle Genehmigung zu finden oder zu melden.

Daher hoffe ich, dass Sie den obigen Haftungsausschluss gelesen haben.

Jetzt lautet die Frage: „ Wie kommen Hacker auf Bankkonten? “, Um ein Konto zu übernehmen, da ein böswilliger Benutzer (HAcker) die Sicherheitslücken einer Anwendung ausnutzt oder eine Sicherheitslücke findet, um das Netbank-Konto des betroffenen Kunden zu erhalten.

Es gibt viele Möglichkeiten, auf das Konto des Kunden des Opfers zuzugreifen:

  1. Durch Dumping der Datenbank des Benutzerkontos mit manuellen Tests oder automatisierten Tools (heutzutage schwierig)
  2. Hijacking der Sitzung durch Verwendung einer Cross Site Scripting-Sicherheitsanfälligkeit oder durch MITM-Angriff (erfordert Expertenwissen)
  3. OTP-Umgehung: Die meisten Banken verwenden die OTP-Validierung, um das Kennwort des Benutzers zurückzusetzen. Wenn diese Sicherheitsanfälligkeit besteht, kann ein Kundenbankkonto eingerichtet werden
  4. Soziale Entwicklung

Ich hoffe, es hilft Ihnen, Ihre Zweifel auszuräumen.

Vielen Dank

Hinweis: Ich habe keine Kenntnisse aus erster (oder zweiter) Hand. ABER wenn ich ein Spieler wäre, würde ich es wagen zu sagen:

  • Ihre E-Mail-Adresse und Ihr Passwort waren Teil eines Verstoßes in den letzten 5 Jahren, und Sie haben bei der Bank of America dasselbe Passwort verwendet. Elite-Hacker probieren einfach jede Kombination aus E-Mail und Passwort im Dump der Bank of America aus, da sie die größte Kundenbasis in den USA hat. Ihre Arbeit, boom er ist in.
  • Nehmen wir an, Ihr Cousin ist auf Facebook unterwegs und sieht eine Anzeige, die eine Rendite von 50% verspricht. Er handelt mit einem lächerlichen Gut oder steigt beim Vorverkauf eines „heißen“ ICO ein. Sie laden die verrückte App herunter, akzeptieren schnell die Liste der Berechtigungen und beginnen mit dem Handel. Ein paar Tage später erhalten Sie eine E-Mail von „Ihrem Cousin“, in der Sie ein Weihnachtsgeschenk im Wert von 25 USD erhalten! Sie klicken, die Site sieht aus wie Ihre Bank, also geben Sie Ihre Anmeldeinformationen ein, aber seltsam, dass sie nicht funktionieren? Womp, spearphished. Sie haben den Bösen nur Ihre Anmeldeinformationen gegeben.
  • Und schließlich haben Sie einen faulen Sonntag und Ihr Telefon klingelt von einer unbekannten Nummer. Eine sehr nette Dame mit einem Akzent aus dem Mittleren Westen erklärt, dass sie von Ihrer Bank anruft und einige kürzlich getätigte Transaktionen bestätigen muss. Sie macht eine Weile Bullshits, geht aber irgendwann zu Brass Tracks und bittet Sie, fortzufahren und Ihr Online-Login zu bestätigen. Opps, Sue aus Ohio ist eigentlich Sergey aus Donezk.

Die häufigste Form, den Zugriff auf das Bankkonto eines Opfers zu hacken, ist:

Trojan Banking: Schädliche Software, die sich auf dem Computer des Opfers mithilfe verschiedener Vektoren installiert: Herunterladen von Raubkopien, böswilliger Link-Spam, Ausnutzung von Schwachstellen von Betriebssystemen oder Software usw. Nach der Installation wartet die Software auf den Zugriff des Opfers auf das Home-Banking-System , wenn diese schädliche Software “aufwacht” und die authentifizierte Sitzung des Benutzers entführt.

DNS-Vergiftung – Hacker ändern die DNS-Konfiguration des Betreibers und leiten Ihre Verbindung um. TIPP: Konfigurieren Sie Ihren Computer so, dass er Googles DNS (8.8.8.8 und 8.8.4.4) verwendet, anstatt dem DNS des Betreibers zu vertrauen.

Phishing: Die Methode zum Versenden betrügerischer E-Mails, die die Kommunikation eines Finanzinstituts fälschen und das Opfer zur Eingabe von Login, Passwort und Sicherheitscodes veranlassen. Mit diesen Daten greift der Angreifer zu.

Social Engineering: Durch Telefonkontakt und / oder WhatsApp wird das Opfer dazu gebracht, zu glauben, dass es mit dem Bankinstitut kommuniziert, und gibt seine Zugangsdaten an den Angreifer weiter.

Es gibt andere Techniken oder Kombinationen der oben genannten, die einen betrügerischen Zugang ermöglichen können. Tatsächlich besteht diese Möglichkeit, und da es kein zu 100% sicheres System gibt, sollte der Buchhalter als der am meisten interessierte immer den Zugriff auf das Kontoprotokoll überwachen und niemals Zugangsdaten für Berechtigungsnachweise Dritter weitergeben. Es wird dringend empfohlen, keine öffentlichen Computer für den Home-Banking-Zugriff zu verwenden und das Betriebssystem des PCs stets auf dem neuesten Stand zu halten. Wenn Sie soziale Netzwerke nutzen und auf gesendete Links achten, können diese Sie auf gefälschte Seiten verweisen.

Obwohl es in 100% der Fälle nicht behoben werden kann, sollten Sie darauf achten, dass auf Ihren Computern und Geräten ein Virenschutzprogramm installiert ist. Beachten Sie Folgendes: Menschen sind am anfälligsten für Cyber-Angriffe, können jedoch am stärksten sein, wenn Sie sich dessen bewusst sind.

Hacker haben sehr viel Leidenschaft. Erstens erhalten sie alle Informationen über Sie und Ihr Bankkonto. Manchmal rufen sie Sie an und fragen nach Ihren Bankdaten wie PIN. Danach greifen sie auf Ihr Konto an. In vielen Fällen wird Ihr Geld abgehoben. Geben Sie Ihre Bankdaten niemals an Dritte weiter.

Ich schreibe zum ersten Mal über Quora. Und mein Englisch ist nicht gut. Vergessen Sie bitte meine Grammatikfehler.

Danke fürs Lesen,………

Spoofing

Phishing (Sie werden zu einer Website gelockt, auf der Sie Ihre Daten übermitteln. Dann erhalten Sie private Tools, mit denen Sie innerhalb von Sekunden Übertragungen vornehmen können.)

Einige Hacker hatten Verbindungen zu Bankmitarbeitern, was ein ununterbrochenes Kriterium war.