Oszustwo phishingowe 2FA Bank: jak to działa i co robić

Reklama

Jeśli istnieje jedno konto, którego nie chcesz zhackować, jest to Twoje konto bankowe. Ale nie powinieneś się tak bardzo przejmować hackami, ponieważ oszustwa są większym zagrożeniem.

Ogólnie rzecz biorąc, choć dalekie od ideału, banki są całkiem dobre w kwestii bezpieczeństwa. Hacki i naruszenia są dość rzadkie w wielkim systemie rzeczy. Opróżnianie konta bankowego jest często spowodowane tym, że właściciel był nieostrożny i nieświadomie udostępnił dostęp (np. zagrożone skimmery ATM i oszustwa związane z przesyłaniem drutu).

Uwierzytelnianie dwuskładnikowe (2FA) ma chronić Twoje konto bankowe, ale oszuści znaleźli sposób na obejście go—oszukując Cię za pomocą nowej taktyki phishingowej Czym dokładnie jest phishing i jakich technik używają oszuści?Sam nigdy nie byłem fanem połowów. Wynika to głównie z wczesnej wyprawy, kiedy mój kuzyn zdołał złapać dwie ryby, podczas gdy ja złapałem zip. Podobnie jak w prawdziwym rybołówstwie, wyłudzanie informacji nie jest ... Czytaj więcej . W tym artykule wyjaśniamy, jak działa oszustwo i jak możesz go uniknąć.

Jak 2FA chroni Twoje konto bankowe

Zanim wyjaśnimy, jak działa oszustwo, ważne jest, aby zrozumieć, jak działa większość protokołów banku 2FA.

2FA jest prosta: aby uzyskać dostęp do konta, zacznij od wpisania swojego hasła pierwszy czynnik, a następnie potwierdzasz swoją tożsamość za pomocą drugi czynnik, np. pytanie bezpieczeństwa lub kod weryfikacyjny wysłany w wiadomości tekstowej. Dowiedz się więcej o zalety i wady różnych metod 2FA Plusy i minusy typów i metod uwierzytelniania dwuskładnikowegoMetody uwierzytelniania dwuskładnikowego nie są sobie równe. Niektóre są wyraźnie bezpieczniejsze. Oto najpopularniejsze metody, które najlepiej odpowiadają Twoim indywidualnym potrzebom. Czytaj więcej .

Wiadomości tekstowe są obecnie najpopularniejszą formą 2FA. Chodzi o to, że możesz zalogować się na swoje konto bankowe tylko wtedy, gdy masz hasło do konta ORAZ telefon z odpowiednią kartą SIM, na którą wysłana jest wiadomość tekstowa.

2FA wchodzi również w grę, gdy chcesz zmienić dane konta i ustawienia, zwykle wymagając wylogowania i ponownego zalogowania po dokonaniu poważnej zmiany. Ogólnie rzecz biorąc, 2FA jest niesamowity - o wiele trudniej przechwytuj kody tekstowe SMS Czas przestać używać aplikacji SMS i 2FA do uwierzytelniania dwuskładnikowegoPodczas gdy uwierzytelnianie dwuskładnikowe jest ogólnie dobrą rzeczą, możesz być zszokowany, wiedząc, że aplikacje SMS i 2FA są niepewne. Oto, czego powinieneś użyć zamiast tego. Czytaj więcej niż brutalna siła słabego hasła, więc 2FA zapewnia bezpieczeństwo przez większość czasu.

Mimo ryzyko związane z używaniem 2FA 3 Ryzyko i wady uwierzytelniania dwuskładnikowegoUżycie uwierzytelniania dwuskładnikowego eksplodowało w ciągu ostatniej dekady. Ale nie jest idealny i może cię prześladować, jeśli nie będziesz ostrożny. Oto kilka przeoczonych wad. Czytaj więcej , zawsze lepiej niż w ogóle go nie używać.

Jak działa oszustwo typu phishing 2FA Bank

Zaczyna się od rozmowy telefonicznej. Możesz rozpoznać numer, ale nie ma to znaczenia, ponieważ numery telefonów mogą być sfałszowane (co często zdarza się w przypadku robotów Jak przestać denerwować Telemarketers i Robocalls od dzwonienia do CiebieCzy masz dość wywoływania nagranych wiadomości i robotów? Oto dlaczego tak się dzieje i co możesz zrobić, aby je zatrzymać. Czytaj więcej ).

Po odebraniu osoba dzwoniąca powie, że pochodzi z Twojego banku, zauważyła nieuczciwe obciążenie Twojego konta i chce pomóc w rozwiązaniu problemu, ale najpierw musi potwierdzić Twoją tożsamość.

W tym celu zaproponują wysłanie kodu potwierdzającego w wiadomości SMS i poproszenie o odczytanie kodu przez telefon. Mogą to zrobić dwa lub trzy razy, stwierdzając, że pierwszy nie przeszedł z jakiegoś powodu.

W tym momencie ty moc bądź podejrzliwy, ale ponieważ rozmowa rozpoczęła się od sugestii oszukańczych obciążeń na Twoim koncie, poczujesz się zmuszony do pozostania na linii. W końcu oszukańcze opłaty mogą być prawdziwe, a jeśli tak, lepiej jak najszybciej się nimi zająć.

Oszust odczytuje garść ostatnich opłat bankowych, a następnie kończy się nieistniejącą opłatą końcową.

Nie rozpoznajesz go, więc uważasz, że musi to być nieuczciwe. Powiadom oszusta. Zapewniają cię, że to w porządku, obiecują cofnąć opłatę, a następnie wysłać jeden ostatni kod potwierdzający SMS-em. Przeczytasz to. To już koniec!

Z wyjątkiem następnego zalogowania się na konto bankowe widać, że tysiące z nich zostały opróżnione, a teraz musisz skontaktować się z usługami oszustw.

Oto, co się właściwie wydarzyło

Za każdym razem, gdy otrzymywałeś kod potwierdzający, oszuści próbowali uzyskać dostęp do twojego konta bankowego. Po ponownym odczytaniu kodu wpisali go i pomyślnie ominęli bezpieczeństwo konta 2FA.

Po wejściu mogą wykonywać takie czynności, jak zmiana nazwy użytkownika, zmiana hasła, zmiana numeru telefonu na 2FA, a nawet wysyłanie pieniędzy z konta na ich konto.

Aby tego dokonać, oszuści muszą się sporo dowiedzieć:

• Twoja nazwa użytkownika
• Twoje hasło
• Twój numer telefonu
• Twoje ostatnie opłaty

Niestety te szczegóły nie są trudne do uzyskania.

Większość ludzi używa dokładnie tych samych nazw użytkowników i haseł dla wszystkich swoich kont internetowych, więc jeśli jedno konto zostanie naruszone, każde inne konto będzie podatne na atak. Dlatego zalecamy używając unikalnych haseł 8 porad dotyczących bezpieczeństwa online używanych przez ekspertów ds. BezpieczeństwaChcesz być bezpieczny w Internecie? Następnie zapomnij o wszystkim, co wiesz o hasłach, programach antywirusowych i zabezpieczeniach online, ponieważ nadszedł czas na ponowne przeszkolenie. Oto, co faktycznie robią eksperci. Czytaj więcej .

Uzyskanie dostępu do jednego z kont może również dać oszustowi więcej informacji do zabawy. Na przykład, jeśli uda im się zalogować na konto Amazon, mogą przejrzeć zapisane karty kredytowe i zobaczyć cztery ostatnie cyfry każdej z nich.

Jeśli nie masz pewności, czy dane Twojego konta zostały kiedykolwiek naruszone lub wyciekły, przejdź do HaveIBeenPwned? i sprawdź od razu. Jest to jedyny moduł sprawdzania konta, którego należy używać - jest bezpieczny, niezawodny i godny zaufania.

Numery telefonów można łatwo wykopać online. Dlatego nigdy nie powinieneś udostępniać swoich danych osobowych online, szczególnie w profilach mediów społecznościowych.

Co do twoich ostatnich opłat? Oszust mógł dostać wyciąg z konta bankowego, w którym nie zastanawiałeś się dwa razy nad wyrzuceniem śmieci. Możesz nie myśleć, że to konieczne, ale niszczarki do papieru w domu Kupowanie niszczarki papieru do domowego biura Czytaj więcej mają kluczowe znaczenie dla takich przypadków z marginesami.

Co należy zrobić, aby uniknąć tego oszustwa?

Jeśli ktoś kiedykolwiek do Ciebie zadzwoni, a następnie poprosi o potwierdzenie tożsamości przez telefon, uprzejmie powiedz, że nie czujesz się komfortowo podczas połączenia przychodzącego. Rozłącz się i oddzwoń, korzystając z oficjalnej linii obsługi klienta, którą można znaleźć w Internecie.

Zachowanie bezpieczeństwa w obliczu oszustw

Ten oszustwo phishingowe 2FA nie jest jedynym, którego należy się wystrzegać.

Sprytni przestępcy zawsze będą wymyślać nowe sposoby oszukiwania niewinnych ludzi za pomocą ciężko zarobionych pieniędzy. Bądź na bieżąco, czytając nasze artykuły w Internecie najnowsze oszustwa internetowe, których należy unikać Czy znasz nowe oszustwa internetowe w 2017 roku?Każdego roku cyberprzestępcy oszukują miliony, a oszustwa w 2017 r. Będą trwały do ​​2018 r. I później. Oto tylko kilka najnowszych oszustw internetowych, przed którymi musisz się zabezpieczyć. Czytaj więcej , nie daj się zwieść oszustwom telefonicznym Dlaczego ciągle dzwonią: jak działają oszustwa telefoniczne na zimnoOszustwa związane z pomocą techniczną firmy Microsoft są niezwykle opłacalne i okazały się zarówno skuteczne, jak i lukratywne dla oszustów na całym świecie. Ale czy kiedykolwiek zastanawiałeś się, jak to działa? Czytaj więcej , i identyfikacja fałszywych oszustw IRS Unikaj oszustw IRS: 7 znaków ostrzegawczych, na które należy uważaćCzy naprawdę jesteś winien tyle podatku, ile mówi e-mail? A może to oszustwo IRS? Oto, jak uniknąć oszustów podszywających się pod IRS. Czytaj więcej .