Részben a böngészős támadással összefügg, de érdemes külön is kiemelni: a kártékony szoftverek (malware), amelyek célja kifejezetten banki adatok lopása vagy tranzakciók manipulálása. Ide tartoznak:
- Banki trójai programok: Olyan vírusok, amelyek bejutva a PC-re vagy okostelefonra, specifikusan a banki appokat vagy webhelyeket támadják. Pl. a TrickBot, Zeus, Emotet nevű hírhedt trójaiak a netbank belépéseket lopták el, vagy a beírt billentyűleütéseket rögzítették (keylogger funkció). Mobilon az Anubis trójai például kifejezetten banki alkalmazások bejelentkező felületét másolta le és csalta el a jelszavakat.
- Ransomware zsarolóprogramok: Bár elsődleges céljuk a fájlok titkosítása és váltságdíj kérése, némelyik kiegészítő funkcióként adatlopást is végez, így banki jelszavak is veszélybe kerülhetnek egy fertőzésnél.
- Fizikai hozzáférés és kémkedés: Ha valaki a számítógépünkhöz vagy telefonunkhoz közvetlenül hozzáfér (pl. nyilvános töltőállomáson USB-n keresztül kártékony kódot juttat rá – tartsunk a “juice jacking” támadástól is óvakodni), akkor telepíthet rá olyan programot, ami figyeli a banki tevékenységünket. Ide tartozik az is, ha pl. céges környezetben egy kolléga gépére keyloggert szerelnek.
Megelőzés: Rendszeresen frissítsük eszközeink szoftvereit, használjunk vírusvédelmet, és soha ne telepítsünk ismeretlen forrásból származó alkalmazást – telefonon különösen (Androidon az ismeretlen források tiltása, iPhone-on jailbreak elkerülése). A banki appok gyakran ellenőrzik, ha a készülék “feltört” (rootolt/jailbreakelt) vagy ha fut-e távoli elérésű program a háttérben; ilyenkor figyelmeztetnek vagy nem is engedik a belépést – ezeket a védelmi funkciókat hagyjuk bekapcsolva.