2FA Bank Phishing Scam hur det fungerar och vad man ska göra
Om det finns ett konto som du inte vill ha hackat är det ditt bankkonto. Men du borde inte oroa dig så mycket om hacks, för bedrägerier är det större hotet.
Generellt sett är bankerna ganska bra om säkerhet, men långt ifrån perfekt. Hackar och brott är ganska sällsynta i den stora planeringen av saker. När ett bankkonto är tömt beror det ofta på att ägaren var slarvig och oavsiktligt gav bortåtkomst (till exempel kompromissade ATM-skummare och överföring av överföringar).
Tvåfaktorautentisering (2FA) är tänkt att skydda ditt bankkonto, men svindlarna har funnit ett sätt runt det - genom att lura dig med en ny phishing-taktik. Vad exakt är phishing och vilka tekniker använder svindlarna? Vad exakt är phishing och vilka tekniker använder scammers? Jag har aldrig varit ett fan av fiske själv. Detta beror främst på en tidig expedition där min kusin lyckades fånga två fiskar medan jag fick blixtlås. I likhet med det verkliga livet, är phishing-bedrägerier inte ... Läs mer. I den här artikeln förklarar vi hur bluff fungerar och hur du kan undvika det.
Hur 2FA skyddar ditt bankkonto
Innan vi förklarar hur bluff fungerar, är det viktigt att förstå hur de flesta bank 2FA-protokoll fungerar.
2FA är enkelt: För att komma åt ditt konto börjar du med att ange ditt lösenord, vilket är ditt första faktorn, och sedan bekräftar du att din identitet använder en andra faktor, till exempel en säkerhetsfråga eller en verifieringskod som skickas i ett textmeddelande. Läs mer om fördelarna och nackdelarna med olika 2FA-metoder Fördelarna med och nackdelarna med tvåfaktorautentiseringstyper och -metoder Fördelarna med och nackdelarna med tvåfaktorautentiseringstyper och -metoder Tvåfaktorautentiseringsmetoder skapas inte lika. Vissa är bevisligen säkrare och säkrare. Här är en koll på de vanligaste metoderna och vilka som bäst tillgodoser dina individuella behov. Läs mer .
Textmeddelanden är den vanligaste formen av 2FA som används idag. Tanken är att du bara kan logga in på ditt bankkonto om du har lösenordet till kontot och telefonen med rätt SIM-kort till vilket textmeddelandet skickas.
2FA spelas också in när du vill ändra kontouppgifter och inställningar, vilket vanligtvis kräver att du loggar ut och loggar in igen efter en stor förändring. Generellt sett är 2FA fantastisk. Det är mycket svårare att fånga SMS-textkoder. Det är dags att sluta använda SMS och 2FA Apps för tvåfaktorautentisering. Det är dags att sluta använda SMS och 2FA Apps för tvåfaktorautentisering medan tvåfaktorsautentisering är Allmänt en bra sak, du kan vara chockerad att veta att SMS och 2FA-appar är båda osäkra. Här är vad du ska använda istället. Läs mer än det är att brute force ett svagt lösenord, så 2FA håller dig säkrare mest av tiden.
Trots riskerna med att använda 2FA 3 Risker och Downsides to Two Factor Authentication 3 Risker och nackdelar till tvåfaktorautentisering Tvåfaktors autentiseringsanvändning har exploderat under det senaste decenniet. Men det är inte perfekt, och kan komma tillbaka för att hemsöka dig om du inte är försiktig. Här är några negativa nackdelar. Läs mer, det är alltid bättre än att inte använda det alls.
Hur 2FA Bank Phishing Scam fungerar
Det börjar med ett telefonsamtal. Du kanske eller kanske inte känner igen numret, men det spelar ingen roll för att telefonnummer kan bli spoofed (som ofta händer med robocalls. Hur man slutar irriterande telemarketers & Robocalls från att ringa dig. Hur man slutar irriterande Telemarketers & Robocalls från att ringa. Är du trött? av att bli kallad av förhandlade meddelanden och robotar? Här är varför det händer och vad du kan göra för att stoppa dem. Läs mer).
När du hämtar kommer den som ringer att säga att de kommer från din bank, de har märkt en bedräglig debitering på ditt konto och de vill hjälpa till att lösa problemet, men måste först bekräfta din identitet.
För att göra detta, kommer de att skicka en bekräftelsekod genom ett textmeddelande och be dig att läsa koden tillbaka till dem via telefonen. De kan göra det här två eller tre gånger och förklara att den första inte gick igenom någon anledning.
Vid denna tidpunkt, du makt vara misstänksam, men eftersom samtalet startade med ett förslag på bedrägliga avgifter på ditt konto, känner du dig tvungen att stanna på raden. När allt kommer omkring kan de bedrägliga avgifterna vara verkliga, och om de är bättre att ta hand om dem ASAP.
Skrämmaren avläser en handfull av dina senaste bankavgifter, slutar med en slutlig, obefintlig debitering.
Du känner inte igen det, så du tycker att det måste vara bedrägligt. Du lät svindlaren veta. De försäkrar dig om att det är okej, lovar att vända avgiften och sedan skicka över en sista bekräftelsekod genom sms. Du läser den tillbaka. Det är det gjort!
Förutom nästa gång du loggar in på ditt bankkonto ser du att tusentals har tappats ur ditt konto och nu behöver du kontakta bedrägeribekämpning.
Här är vad som faktiskt hänt
Varje gång du fick en bekräftelsekod var det faktiskt bedragaren som försökte komma åt ditt bankkonto. När du läser koden tillbaka till dem, skrev de in och lyckades kringgå ditt konto 2FA-säkerhet.
En gång i kan de göra saker som att ändra ditt användarnamn, ändra ditt lösenord, ändra ditt telefonnummer för 2FA eller ens skicka pengar från ditt konto till deras konto.
För att kunna dra av det måste scammaren veta ganska lite:
- Ditt användarnamn
- Ditt lösenord
- Ditt telefonnummer
- Dina senaste avgifter
Tyvärr är dessa detaljer inte svåra att erhålla.
De flesta använder exakt samma användarnamn och lösenord för alla sina webbkonton, så om ett konto bryts, blir allt annat konto sårbart. Det är därför vi rekommenderar att du använder unika lösenord. 8 Tips för webbsäkerhet som används av säkerhetsexperter. 8 Tips för webbsäkerhet Används av säkerhetsexperter Vill du vara säker på nätet? Glöm sedan allt du tror att du vet om lösenord, antivirus och onlinesäkerhet eftersom det är dags att omskolas. Här är vad experterna faktiskt gör. Läs mer .
Att få tillgång till en av dina konton kan också ge spammaren mer information att spela med. Om de till exempel kan logga in på ditt Amazon-konto kan de titta på dina sparade kreditkort och se de fyra sista siffrorna i varje.
Om du inte är säker på om dina kontouppgifter någonsin har brutits eller läckt, gå över till HaveIBeenPwned? och kolla omedelbart. Det här är den enda kontokontrollen du ska använda, den är säker, pålitlig och pålitlig.
Telefonnummer är lätt att gräva upp online. Därför bör du aldrig dela dina personuppgifter online, särskilt i sociala medier.
Vad gäller dina senaste avgifter? Skrämmaren kunde ha fått händerna på ett kontoutdrag som du inte tänkte två gånger om att kasta i papperskorgen. Du kanske inte tror att det är nödvändigt, men hushållsförpackare Köpa en pappersförstörare till ditt hemkontor Köpa en pappersförstörare till ditt hemkontor Läs mer är avgörande för fransfall så här.
Vad ska du göra för att undvika denna bluff?
Om någon någonsin ringer till dig och sedan ber dig att bekräfta din identifiering via telefon, säger du med rätta att du inte är bekväm att göra det vid ett inkommande samtal. Häng upp och ring dem tillbaka med hjälp av deras officiella kundservicelinje, som du kan hitta online.
Håll dig säker i ansiktet av bedrägerier
Denna 2FA phishing-bluff är inte den enda du behöver vara försiktig med.
Smarta brottslingar kommer alltid att komma på nya sätt att låta oskyldiga människor ut ur sina hårda intjänade pengar. Håll dig bäst genom att läsa våra artiklar om de senaste internet-bluffarna för att undvika. Vet du 2017: s nya internetbedrägerier? Känner du till 2017s nya internetbedrägerier? Miljoner luras av cyberkriminella varje år, och bedrägerierna 2017 kommer att fortsätta till 2018 och därefter. Här är några av de senaste internetbedrägerierna du behöver skydda dig mot. Läs mer, bli inte lurad av telefonsvaddar Varför de fortsätter ringa: Hur kallt telefonsvarar fungerar? Varför de fortsätter att ringa: Hur kallt telefonsvamsning fungerar? Microsoft Tech Support-bluff är enormt lönsamt och har visat sig vara både effektivt och lukrativt för svindlarar runt världen. Men har du någonsin undrat hur det fungerar? Läs mer och identifiera falska IRS-bluffar Undvik IRS-bluffar: 7 Varningsskyltar att se upp för Undvik IRS-bluffar: 7 varningsskyltar att se upp för Är du verkligen skyldig så mycket skatt som e-postmeddelandet säger? Eller är det en IRS bluff? Så här undviker du att få tagit in av svindlarna som utmärker IRS. Läs mer .
Utforska mer om: Online-bank, Online-säkerhet, Tvåfaktorautentisering.