The 2FA Bank Phishing Scam Come funziona e cosa fare
Se c'è un account che non vuoi violato, è il tuo conto in banca. Ma non dovresti preoccuparti così tanto degli hack, perché truffe sono la più grande minaccia.
In generale, mentre non sono perfette, le banche sono piuttosto buone per la sicurezza. Gli attacchi e le violazioni sono piuttosto rari nel grande schema delle cose. Quando un conto bancario viene svuotato, è spesso perché il proprietario è stato negligente e inconsapevolmente ha dato via l'accesso (ad esempio, skimmer ATM e truffe con bonifico bancario compromessi)..
L'autenticazione a due fattori (2FA) dovrebbe proteggere il tuo conto in banca, ma i truffatori hanno trovato un modo per aggirarla, ingannandoti con una nuova tattica di phishing Che cosa è esattamente il phishing e quali tecniche utilizzano gli scammer? Che cos'è esattamente il phishing e quali sono le tecniche utilizzate dagli scammer? Non sono mai stato un fan della pesca, me stesso. Questo è principalmente a causa di una spedizione in anticipo in cui mio cugino è riuscito a catturare due pesci mentre ho preso zip. Simile alla pesca nella vita reale, le truffe di phishing non sono ... Per saperne di più. In questo articolo, spieghiamo come funziona la truffa e come puoi evitarlo.
Come 2FA protegge il tuo conto bancario
Prima di spiegare come funziona la truffa, è importante capire come funziona la maggior parte dei protocolli bancari 2FA.
2FA è semplice: per accedere al tuo account, inizi inserendo la tua password, che è la tua primo fattore, e quindi confermi che la tua identità utilizza un secondo fattore, come una domanda di sicurezza o un codice di verifica inviato in un messaggio di testo. Ulteriori informazioni sui vantaggi e gli svantaggi dei diversi metodi 2FA I vantaggi e gli svantaggi dei tipi e dei metodi di autenticazione a due fattori I pro e i contro dei tipi e metodi di autenticazione a due fattori I metodi di autenticazione a due fattori non sono creati uguali. Alcuni sono dimostrabilmente più sicuri e più sicuri. Ecco uno sguardo ai metodi più comuni e quelli che meglio soddisfano le esigenze individuali. Leggi di più .
I messaggi di testo sono la forma più comune di 2FA utilizzata oggi. L'idea è che puoi accedere al tuo conto bancario solo se hai la password dell'account E il telefono con la SIM corretta a cui viene inviato il messaggio di testo.
2FA entra in gioco anche quando si desidera modificare i dettagli dell'account e le impostazioni, in genere è necessario disconnettersi e ricollegarsi dopo aver apportato una modifica importante. In generale, 2FA è fantastico, è molto più difficile intercettare i codici di testo SMS È ora di smettere di usare SMS e app 2FA per l'autenticazione a due fattori È ora di smettere di usare SMS e app 2FA per l'autenticazione a due fattori Mentre l'autenticazione a due fattori è generalmente una buona cosa, potresti essere scioccato sapere che le app SMS e 2FA sono entrambe insicuri. Ecco cosa dovresti usare invece. Leggi di più di quanto non faccia per forza bruta una password debole, quindi 2FA ti tiene al sicuro la maggior parte del tempo.
Nonostante i rischi legati all'utilizzo di 2FA 3 Rischi e inconvenienti per l'autenticazione a due fattori 3 Rischi e aspetti negativi dell'autenticazione a due fattori L'uso dell'autenticazione a due fattori è esploso nell'ultimo decennio. Ma non è perfetto, e può tornare a perseguitarti se non stai attento. Qui ci sono alcuni aspetti negativi trascurati. Per saperne di più, è sempre meglio che non usarlo affatto.
Come funziona la truffa del phishing della Banca 2FA
Inizia con una telefonata. È possibile o meno riconoscere il numero, ma non importa perché i numeri di telefono possono essere falsificati (cosa che accade spesso con i robocalls Come smettere di annoiare Telemarketers & Robocalls di chiamarti come smettere di annoiare Telemarketers & Robocalls di chiamarti Sei stanco di essere chiamato da messaggi e robot preregistrati? Ecco perché succede e cosa puoi fare per fermarli. Per saperne di più).
Quando si risponde, il chiamante dirà che vengono dalla tua banca, hanno notato un addebito fraudolento sul tuo account e vogliono aiutare a risolvere il problema ma prima devono confermare la tua identità.
Per fare questo, si offriranno di inviare un codice di conferma tramite messaggio di testo e chiedere di leggere il codice di nuovo a loro al telefono. Possono farlo due o tre volte, affermando che il primo non è andato avanti per qualche motivo.
A questo punto, tu potrebbe essere sospettosi, ma poiché la chiamata è iniziata con un suggerimento di addebiti fraudolenti sul tuo account, ti sentirai obbligato a rimanere in linea. Dopotutto, le accuse fraudolente potrebbero essere reali e, se lo sono, è meglio prendersene cura al più presto.
Il truffatore legge una manciata delle più recenti spese bancarie, per poi terminare con un addebito inesistente.
Non lo riconosci, quindi pensi che debba essere fraudolento. Hai fatto sapere allo scammer. Ti assicurano che è tutto a posto, prometti di annullare l'addebito, quindi invia un ultimo codice di conferma tramite SMS. Leggi di nuovo. Questo è tutto, fatto!
Tranne la prossima volta che accedi al tuo conto bancario, vedi che migliaia sono stati svuotati dal tuo account e ora hai bisogno di contattare i servizi di frode.
Ecco cosa è realmente successo
Ogni volta che hai ricevuto un codice di conferma, in realtà è stato lo scammer a tentare di accedere al tuo conto bancario. Quando leggi il codice su di loro, lo digitano e superano con successo la sicurezza 2FA del tuo account.
Una volta entrati, possono fare cose come cambiare il nome utente, cambiare la password, cambiare il numero di telefono per 2FA o persino inviare denaro dal proprio account al proprio account.
Per farcela, il truffatore deve sapere un bel po ':
- Il tuo nome utente
- La tua password
- Il tuo numero di telefono
- I tuoi recenti addebiti
Sfortunatamente, questi dettagli non sono difficili da ottenere.
La maggior parte delle persone usa esattamente gli stessi nomi utente e password per tutti i loro account web, quindi se un account viene violato, ogni altro account diventa vulnerabile. Ecco perché raccomandiamo l'uso di password uniche 8 Suggerimenti per la sicurezza online utilizzati dagli esperti di sicurezza 8 Suggerimenti per la sicurezza online utilizzati dagli esperti di sicurezza Vuoi stare online in sicurezza? Quindi dimentica tutto ciò che pensi di sapere su password, antivirus e sicurezza online perché è il momento di essere riqualificati. Ecco cosa fanno in realtà gli esperti. Leggi di più .
Ottenere l'accesso a uno dei tuoi account può anche dare allo scammer più informazioni con cui giocare. Ad esempio, se riescono ad accedere al tuo account Amazon, potrebbero guardare le tue carte di credito salvate e vedere le ultime quattro cifre di ogni.
Se non sei sicuro che i dettagli del tuo account siano mai stati violati o trapelati, vai su HaveIBeenPwned? e controlla subito. Questo è l'unico correttore dell'account che dovresti usare: è sicuro, affidabile e affidabile.
I numeri di telefono sono facili da reperire online. Questo è il motivo per cui non dovresti mai condividere i tuoi dati personali online, specialmente nei profili dei social media.
Per quanto riguarda le tue recenti accuse? Il truffatore avrebbe potuto mettere le mani su un estratto conto che non ci pensavi due volte a buttarlo nella spazzatura. Potresti non pensare che sia necessario, ma trituratori di carta a casa Acquistare un distruggidocumenti per il tuo ufficio a casa Acquistare un distruggidocumenti per il tuo ufficio a casa Leggi di più sono cruciali per casi marginali come questo.
Cosa dovresti fare per evitare questa truffa?
Se qualcuno ti chiama e poi ti chiede di confermare il tuo nome per telefono, gentilmente dici che non ti senti a tuo agio in una chiamata in arrivo. Riattacca e richiamale utilizzando la linea di assistenza clienti ufficiale, che puoi trovare online.
Rimanere sicuro di fronte alle truffe
Questa truffa di phishing 2FA non è l'unica di cui bisogna essere cauti.
I criminali abili saranno sempre alla ricerca di nuovi modi per convincere la gente innocente con i suoi sudati soldi. Resta aggiornato leggendo i nostri articoli sulle ultime truffe su Internet per evitare Do you Know 2017's New Internet Scams? Conoscete le nuove truffe su Internet del 2017? Ogni anno milioni di criminali informatici vengono ingannati dai criminali informatici e le truffe del 2017 vivranno fino al 2018 e oltre. Qui ci sono solo alcune delle ultime truffe su internet di cui hai bisogno per proteggersi. Per saperne di più, non farsi ingannare dalle truffe telefoniche Perché continuano a squillare: come funzionano le truffe telefoniche a freddo Perché continuano a squillare: come funzionano le truffe telefoniche a freddo La truffa del supporto tecnico Microsoft è estremamente redditizia e si è dimostrata sia efficace che lucrativa per i truffatori in giro il mondo. Ma ti sei mai chiesto come funziona? Per saperne di più e identificando le truffe false IRS Evita le truffe dell'IRS: 7 segnali di avvertimento da tenere d'occhio per evitare le truffe dell'IRS: 7 segnali di avvertimento da tenere a mente Sei davvero debitore di tasse come dice l'e-mail? O è una truffa dell'IRS? Ecco come evitare di farsi ingannare da truffatori che si spacciano per l'IRS. Leggi di più .
Scopri di più su: Online Banking, Sicurezza online, Autenticazione a due fattori.