Безопасность

Фишинговая афера 2FA Bank: как это работает и что делать

Фишинговая афера 2FA Bank: как это работает и что делать

Если есть один аккаунт, который вы не хотите взломать, это ваш банковский счет. Но вы не должны так сильно беспокоиться о взломах, потому что мошенничество является большей угрозой.

В целом, хотя банки и далеки от совершенства, они очень хороши в вопросах безопасности Взломы и нарушения довольно редки в великой схеме вещей. Когда банковский счет истощается, это часто происходит из-за того, что владелец был небрежным и невольно предоставил доступ (например, скомпрометированные скиммеры банкоматов и мошенничество с банковскими переводами ).

Предполагается, что двухфакторная аутентификация (2FA) защищает ваш банковский счет, но мошенники нашли способ обойти это , обманув вас новой фишинг-тактикой. . В этой статье мы расскажем, как работает мошенничество и как его избежать.

Как 2FA защищает ваш банковский счет

Прежде чем объяснить, как работает мошенничество, важно понять, как работает большинство протоколов банка 2FA.

2FA прост: чтобы получить доступ к своей учетной записи, вы сначала вводите свой пароль, который является вашим первым фактором , а затем подтверждаете свою личность, используя второй фактор , такой как секретный вопрос или код подтверждения, отправленный в текстовом сообщении. ,

Текстовые сообщения являются наиболее распространенной формой 2FA, используемой сегодня. Идея заключается в том, что вы можете войти в свою банковскую учетную запись, только если у вас есть пароль учетной записи И телефон с нужной SIM-картой, на которую отправлено текстовое сообщение.

2FA также вступает в игру, когда вы хотите изменить данные учетной записи и настройки, обычно требуя, чтобы вы вышли из системы и снова вошли в систему после внесения серьезных изменений. Вообще говоря, 2FA — это потрясающе — перехватывать текстовые коды SMS намного сложнее. чем просто взломать слабый пароль, поэтому 2FA обеспечивает большую безопасность.

Несмотря на риски, связанные с использованием 2FA , это всегда лучше, чем вообще не использовать его.

Как работает фишинговая афера 2FA Bank

Это начинается с телефонного звонка. Вы можете или не можете узнать номер, но это не имеет значения, потому что телефонные номера могут быть подделаны ( что часто случается с robocalls. ).

Когда вы берете трубку, звонящий скажет, что они из вашего банка, они заметили мошенническое списание средств с вашего счета и хотят помочь решить проблему, но сначала необходимо подтвердить вашу личность.

Для этого они предложат отправить код подтверждения с помощью текстового сообщения и попросить вас прочитать код обратно по телефону. Они могут сделать это два или три раза, заявив, что первый не прошел по какой-то причине.

2FA Bank Phishing Scam - человек, использующий мобильный телефон

В этот момент вы можете быть подозрительным, но поскольку звонок начался с предложения мошеннических платежей на вашем счету, вы будете вынуждены оставаться на линии. В конце концов, мошеннические обвинения могут быть реальными, и если они есть, лучше позаботиться о них как можно скорее.

Мошенник считывает несколько ваших последних банковских сборов, а затем заканчивается окончательным несуществующим платежом.

Вы не признаете это, поэтому вы думаете, что это должно быть мошенническим. Вы дайте знать мошеннику. Они заверяют вас, что все в порядке, обещают отменить оплату, а затем отправляют последний код подтверждения с помощью текстового сообщения. Вы читаете это обратно. Вот и все, готово!

За исключением следующего раза, когда вы войдете в свою банковскую учетную запись, вы увидите, что тысячи были удалены с вашей учетной записи, и теперь вам нужно связаться со службами мошенничества.

Вот что на самом деле произошло

Каждый раз, когда вы получали код подтверждения, на самом деле мошенник пытался получить доступ к вашему банковскому счету. Когда вы прочитали им код обратно, они набрали его и успешно обошли безопасность 2FA вашей учетной записи.

После этого они могут изменить свое имя пользователя, изменить пароль, изменить номер телефона на 2FA или даже отправить деньги со своего счета на свой счет.

Чтобы справиться с этим, мошенник должен знать совсем немного:

  • Ваш логин
  • Твой пароль
  • Твой номер телефона
  • Ваши недавние обвинения

К сожалению, эти детали не сложно получить.

Большинство людей используют одинаковые имена пользователей и пароли для всех своих веб-учетных записей, поэтому, если одна учетная запись будет взломана, любая другая учетная запись станет уязвимой. Вот почему мы рекомендуем использовать уникальные пароли.

Получение доступа к одной из ваших учетных записей также может дать мошеннику больше информации для игры. Например, если им удастся войти в вашу учетную запись Amazon, они могут просмотреть ваши сохраненные кредитные карты и увидеть последние четыре цифры каждой.

Если вы не уверены, что данные вашей учетной записи когда-либо были нарушены или просочились, перейдите на HaveIBeenPwned? и проверить сразу. Это единственный проверяющий учетную запись, который вы должны использовать — он безопасный, надежный и надежный.

Телефонные номера легко найти в интернете. Вот почему вы никогда не должны делиться своими личными данными в Интернете, особенно в социальных сетях .

Что касается ваших недавних обвинений? Мошенник мог получить в свои руки выписку с банковского счета о том, что вы не задумывались о том, чтобы выбросить мусор. Вы можете не думать, что это необходимо, но домашние измельчители бумаги измельчителя измельчителя имеют решающее значение для подобных случаев.

Что вы должны сделать, чтобы избежать этой аферы?

Если кто-то когда-либо звонит вам, а затем просит вас подтвердить вашу личность по телефону, вежливо скажите, что вам неудобно делать это при входящем звонке. Положите трубку и перезвоните им, используя официальную линию обслуживания клиентов, которую вы можете найти в Интернете.

Оставаться в безопасности перед лицом мошенничества

Эта фишинговая афера 2FA — не единственная, о которой вам следует опасаться.

Умные преступники всегда будут придумывать новые способы вымогать невинных людей из своих с трудом заработанных денег. Будьте в курсе, читая наши статьи о новейших интернет-мошенничестве, чтобы избежать новых интернет-мошенничества в , как не обмануть себя телефонными мошенниками телефонные мошенники с телефонные мошенники с , и выявляйте фальшивые мошеннические действия IRS. мошеннических

Похожие посты
Безопасность

Лучшие 36 сочетаний клавиш для Microsoft Edge и IE 11

Безопасность

Управляйте браузером Firefox с помощью команд «О программе»

Безопасность

Microsoft Security Essentials Бесплатное антивирусное программное обеспечение

Безопасность

Avira Rescue System v16