Фишинговая афера 2FA Bank: как это работает и что делать

Реклама

Если есть один аккаунт, который вы не хотите взломать, это ваш банковский счет. Но вы не должны так сильно беспокоиться о взломах, потому что жульничества являются большей угрозой.

В целом, хотя банки и далеки от совершенства, они очень хороши в вопросах безопасности. Взломы и нарушения довольно редки в великой схеме вещей. Когда банковский счет истощается, это часто происходит потому, что владелец был небрежным и невольно предоставил доступ (например, скомпрометированные банкоматы скиммеры и мошенничество).

Предполагается, что двухфакторная аутентификация (2FA) защищает ваш банковский счет, но мошенники нашли способ обойти это.обманывая вас новой фишинговой тактикой Что такое фишинг и какие методы используют мошенники?Я никогда не любил рыбалку. Это в основном из-за ранней экспедиции, когда моему двоюродному брату удалось поймать две рыбы, а я поймал молнию. Подобно реальной рыбалке, фишинг-мошенничество не ... Прочитайте больше . В этой статье мы расскажем, как работает мошенничество и как его избежать.

Как 2FA защищает ваш банковский счет

Прежде чем объяснить, как работает мошенничество, важно понять, как работает большинство протоколов банка 2FA.

2FA прост: чтобы получить доступ к своей учетной записи, вы должны ввести свой пароль, который является вашим первый фактор, а затем вы подтверждаете, что ваша личность с помощью второй факторнапример, контрольный вопрос или код подтверждения, отправленный в текстовом сообщении. Узнайте больше о плюсы и минусы разных методов 2FA Плюсы и минусы типов и методов двухфакторной аутентификацииДвухфакторные методы аутентификации не созданы равными. Некоторые из них явно безопаснее и безопаснее. Вот посмотрите на наиболее распространенные методы и какие из них лучше всего соответствуют вашим индивидуальным потребностям. Прочитайте больше .

Текстовые сообщения являются наиболее распространенной формой 2FA, используемой сегодня. Идея состоит в том, что вы можете войти в свою банковскую учетную запись, только если у вас есть пароль учетной записи И телефон с нужной SIM-картой, на которую отправляется текстовое сообщение.

2FA также вступает в игру, когда вы хотите изменить данные и настройки учетной записи, обычно требуя, чтобы вы вышли из системы и снова вошли в нее после внесения серьезных изменений. Вообще говоря, 2FA потрясающий - намного сложнее перехватить текстовые коды SMS Пора перестать использовать приложения SMS и 2FA для двухфакторной аутентификацииХотя двухфакторная проверка подлинности обычно полезна, вы можете быть шокированы, узнав, что приложения SMS и 2FA небезопасны. Вот что вы должны использовать вместо этого. Прочитайте больше чем в случае грубого взлома слабого пароля, поэтому 2FA обеспечивает большую безопасность.

Несмотря на риски, связанные с использованием 2FA 3 Риски и недостатки двухфакторной аутентификацииИспользование двухфакторной аутентификации взорвалось за последнее десятилетие. Но он не идеален и может преследовать вас, если вы не будете осторожны. Вот несколько упущенных минусов. Прочитайте больше , это всегда лучше, чем не использовать его вообще.

Как работает фишинговая афера 2FA Bank

Это начинается с телефонного звонка. Вы можете или не можете узнать номер, но это не имеет значения, потому что номера телефонов могут быть подделаны (что часто случается с robocalls Как не позволить назойливым телемаркетерам и роботам звонить вам?Вы устали от вызова предварительно записанных сообщений и роботов? Вот почему это происходит и что вы можете сделать, чтобы остановить их. Прочитайте больше ).

Когда вы берете трубку, звонящий скажет, что он из вашего банка, он заметил мошеннический платеж на вашем счете и хочет помочь решить проблему, но сначала необходимо подтвердить вашу личность.

Для этого они предложат отправить код подтверждения с помощью текстового сообщения и попросить вас прочитать код обратно по телефону. Они могут сделать это два или три раза, заявив, что первый не прошел по какой-то причине.

На данный момент вы может быть будьте подозрительны, но поскольку звонок начался с предложения мошеннических платежей на вашем счету, вы будете вынуждены оставаться на линии. В конце концов, мошеннические обвинения могут быть реальными, и если они есть, лучше позаботиться о них как можно скорее.

Мошенник считывает несколько ваших последних банковских сборов, а затем заканчивается окончательным несуществующим платежом.

Вы не признаете это, поэтому вы думаете, что это должно быть мошенническим. Вы дайте знать мошеннику. Они заверяют вас, что все в порядке, обещают отменить оплату, а затем отправляют последний код подтверждения с помощью текстового сообщения. Вы читаете это обратно. Вот и все, готово!

За исключением следующего раза, когда вы войдете в свою банковскую учетную запись, вы увидите, что с вашей учетной записи были изъяты тысячи, и теперь вам нужно связаться со службами мошенничества.

Вот что на самом деле произошло

Каждый раз, когда вы получали код подтверждения, на самом деле мошенник пытался получить доступ к вашему банковскому счету. Когда вы прочитали им код, они набрали его и успешно обошли безопасность 2FA вашей учетной записи.

После этого они могут изменить свое имя пользователя, изменить пароль, изменить номер телефона на 2FA или даже отправить деньги со своего счета на свой счет.

Чтобы справиться с этим, мошенник должен знать совсем немного:

• Ваш логин
• Ваш пароль
• Твой номер телефона
• Ваши последние обвинения

К сожалению, эти детали не сложно получить.

Большинство людей используют одинаковые имена пользователей и пароли для всех своих веб-учетных записей, поэтому, если одна учетная запись будет взломана, любая другая учетная запись станет уязвимой. Вот почему мы рекомендуем используя уникальные пароли 8 советов по безопасности в Интернете, используемые экспертами по безопасностиХотите быть в безопасности в Интернете? Затем забудьте все, что вы знаете о паролях, антивирусах и онлайн-безопасности, потому что пришло время переподготовки. Вот что на самом деле делают эксперты. Прочитайте больше .

Получение доступа к одной из ваших учетных записей также может дать мошеннику больше информации для игры. Например, если им удастся войти в вашу учетную запись Amazon, они могут посмотреть на ваши сохраненные кредитные карты и увидеть последние четыре цифры каждой.

Если вы не уверены, что данные вашего аккаунта были когда-либо нарушены или просочились, перейдите на HaveIBeenPwned? и проверить сразу. Это единственный проверяющий аккаунт, который вы должны использовать - он безопасный, надежный и надежный.

Телефонные номера легко найти в интернете. Вот почему вы никогда не должны делиться своими личными данными в Интернете, особенно в социальных сетях.

Что касается ваших недавних обвинений? Мошенник мог получить в свои руки выписку с банковского счета о том, что вы дважды не задумывались о том, чтобы выбросить мусор. Вы можете не думать, что это необходимо, но домашние измельчители бумаги Покупка бумагорезки для вашего домашнего офиса Прочитайте больше имеют решающее значение для крайних случаев, как это.

Что вы должны сделать, чтобы избежать этой аферы?

Если кто-то когда-либо звонит вам, а затем просит вас подтвердить вашу личность по телефону, вежливо скажите, что вам неудобно делать это при входящем звонке. Положите трубку и перезвоните им, используя официальную линию обслуживания клиентов, которую вы можете найти в Интернете.

Оставаясь в безопасности перед лицом мошенничества

Эта фишинговая афера 2FA - не единственная, о которой вам следует опасаться.

Умные преступники всегда будут придумывать новые способы вымогать невинных людей из своих с трудом заработанных денег. Будьте в курсе, читая наши статьи на новейшие интернет-мошенничества, чтобы избежать Знаете ли вы, новые интернет-мошенничества 2017 года?Киберпреступники каждый год обманывают миллионы, а мошенничество 2017 года будет продолжаться до 2018 года и далее. Вот лишь некоторые из последних интернет-мошенников, от которых вам нужно защититься. Прочитайте больше , не быть обманутым телефонным мошенничеством Почему они продолжают звонить: как работают телефонные мошенникиЖульничество технической поддержки Microsoft чрезвычайно прибыльно, и оказалось эффективным и прибыльным для мошенников во всем мире. Но вы когда-нибудь задумывались, как это работает? Прочитайте больше , и выявление поддельных мошенников IRS Избегайте мошенничества IRS: 7 предупреждающих знаковВы действительно должны столько налогов, сколько написано в электронном письме? Или это мошенничество IRS? Вот как можно избежать мошенничества, выдавая себя за IRS. Прочитайте больше .