2FA Bank Phishing Scam: Hur det fungerar och vad man ska göra

Annons

Om det finns ett konto du inte vill hacket är det ditt bankkonto. Men du borde inte oroa dig så mycket för hackor, för bedrägerier är det större hotet.

I allmänhet är bankerna ganska bra när det gäller säkerhet, långt ifrån perfekt. Hacks och brott är ganska sällsynta i det stora tingen. När ett bankkonto dräneras beror det ofta på att ägaren var slarvig och utan att avvisande gav bort åtkomst (t.ex. kompromissade ATM-skimmers och kabelöverföring con bedrägerier).

Tvåfaktorautentisering (2FA) är tänkt att skydda ditt bankkonto, men bedragare har hittat en väg runt det—genom att lura dig med en ny phishing-taktik Vad är exakt phishing och vilka tekniker använder scammers?Jag har aldrig varit en fan av fiske själv. Detta beror främst på en tidig expedition där min kusin lyckades fånga två fiskar medan jag fångade zip. I likhet med verkligt fiske är phishing-bedrägerier inte ... Läs mer . I den här artikeln förklarar vi hur bedrägeriet fungerar och hur du kan undvika det.

Hur 2FA skyddar ditt bankkonto

Innan vi förklarar hur bedrägeriet fungerar är det viktigt att förstå hur de flesta bank 2FA-protokoll fungerar.

2FA är enkelt: för att komma åt ditt konto börjar du med att ange ditt lösenord, vilket är ditt första faktorn, och sedan bekräftar du att din identitet använder en andra faktorn, till exempel en säkerhetsfråga eller en verifieringskod som skickas i ett textmeddelande. Läs mer om för- och nackdelar med olika 2FA-metoder Fördelar och nackdelar med tvåfaktorsautentiseringstyper och metoderTvåfaktors autentiseringsmetoder skapas inte lika. Vissa är påvisbart säkrare och säkrare. Här är en titt på de vanligaste metoderna och vilka som bäst uppfyller dina individuella behov. Läs mer .

Textmeddelanden är den vanligaste formen av 2FA som används idag. Tanken är att du bara kan logga in på ditt bankkonto om du har kontolösenordet OCH telefonen med rätt SIM-kort till vilket textmeddelandet skickas.

2FA spelar också in när du vill ändra kontoinformation och inställningar, vilket vanligtvis kräver att du loggar ut och loggar in igen efter att ha gjort en större förändring. Generellt sett är 2FA fantastisk - det är mycket svårare att göra fånga upp SMS-koder Det är dags att sluta använda SMS och 2FA-appar för tvåfaktorautentiseringÄven om tvåfaktorautentisering i allmänhet är bra, kan du bli chockad över att veta att SMS och 2FA-appar båda är osäkra. Här är vad du ska använda istället. Läs mer än det är att brute tvinga fram ett svagt lösenord, så 2FA håller dig säkrare för det mesta.

Trots risker med att använda 2FA 3 risker och nackdelar med tvåfaktorsautentiseringAnvändning av tvåfaktorsautentisering har exploderat under det senaste decenniet. Men det är inte perfekt och kan komma tillbaka för att hemsöka dig om du inte är försiktig. Här är några förbisett nackdelar. Läs mer , det är alltid bättre än att inte använda det alls.

Så fungerar 2FA Bank Phishing Scam

Det börjar med ett telefonsamtal. Du kanske kanske inte känner igen numret, men det spelar ingen roll eftersom telefonnummer kan förfalskas (vilket händer ofta med robocalls Hur man stoppar irriterande telemarketers och Robocalls från att ringa digÄr du trött på att ringas av förinspelade meddelanden och robotar? Här är varför det händer och vad du kan göra för att stoppa dem. Läs mer ).

När du hämtar kommer den som ringer att säga att de kommer från din bank, de har lagt märke till en bedräglig debitering på ditt konto och de vill hjälpa till att lösa problemet men måste först bekräfta din identitet.

För att göra detta kommer de att erbjuda att skicka en bekräftelsekod per textmeddelande och be dig läsa koden tillbaka till dem via telefon. De kan göra det två eller tre gånger och säger att den första inte har gått igenom av någon anledning.

Just nu makt var misstänksam, men eftersom samtalet började med ett förslag på bedrägliga avgifter på ditt konto kommer du att känna dig tvungen att hålla dig på raden. När allt kommer omkring kan de bedrägliga avgifterna vara verkliga, och om de är det, bättre att ta hand om dem ASAP.

Scammaren läser av en handfull av dina senaste bankavgifter och slutar sedan med en slutlig avgift som inte finns.

Du känner inte igen det, så du tror att det måste vara bedrägligt. Du låter svindlaren veta. De försäkrar dig om att det är okej, lovar att omvända avgiften och skicka sedan en sista bekräftelseskod via textmeddelande. Du läser tillbaka. Det är det, gjort!

Förutom nästa gång du loggar in på ditt bankkonto ser du att tusentals har tömts från ditt konto och nu måste du kontakta bedrägeritjänster.

Här är vad som faktiskt hände

Varje gång du fick en bekräftelseskod var det faktiskt att svindlaren försökte komma åt ditt bankkonto. När du läser koden tillbaka till dem skrev de in den och passerade framgångsrikt ditt kontos 2FA-säkerhet.

En gång in kan de göra saker som att ändra ditt användarnamn, ändra ditt lösenord, ändra ditt telefonnummer för 2FA eller till och med skicka pengar från ditt konto till deras konto.

För att få bort detta måste svindlaren veta en hel del:

• Ditt användarnamn
• Ditt lösenord
• Ditt telefonnummer
• Dina senaste avgifter

Tyvärr är dessa detaljer inte svåra att få.

De flesta använder exakt samma användarnamn och lösenord för alla sina webbkonton, så om ett konto bryts blir alla andra konton sårbara. Det är därför vi rekommenderar med unika lösenord 8 tips för säkerhet på nätet används av säkerhetsexperterVill du vara säker online? Glöm sedan allt du tror att du vet om lösenord, antivirus och online-säkerhet eftersom det är dags att omskolas. Här är vad experterna faktiskt gör. Läs mer .

Att få tillgång till ett av dina konton kan också ge scammaren mer information att spela med. Om de till exempel lyckas logga in på ditt Amazon-konto kan de titta på dina sparade kreditkort och se de fyra sista siffrorna i var och en.

Om du inte är säker på om dina kontouppgifter någonsin har bryts eller läckt, gå till HaveIBeenPwned? och kolla direkt. Detta är den enda kontokontrollern du bör använda - den är säker, pålitlig och pålitlig.

Telefonnummer är enkla att gräva upp online. Det är därför du aldrig ska dela dina personliga uppgifter online, särskilt i profiler på sociala medier.

Vad gäller dina senaste avgifter? Svindlaren kunde ha tagit hand om ett kontoutdrag som du inte tänkte två gånger om att kasta i papperskorgen. Du kanske inte tycker att det är nödvändigt, men hushållspapper Köpa en pappersförstörare för ditt hemmakontor Läs mer är avgörande för fall som denna.

Vad ska du göra för att undvika denna bedrägeri?

Om någon någonsin ringer dig och sedan ber dig bekräfta din identifiering via telefon, säger artigt att du inte är bekväm att göra det på ett inkommande samtal. Häng på och ring tillbaka dem med deras officiella kundtjänstlinje, som du kan hitta online.

Att hålla sig säker i ansiktet av bedrägerier

Denna 2FA phishing-bedrägeri är inte den enda du behöver vara försiktig med.

Smarta brottslingar kommer alltid att komma med nya sätt att tappa oskyldiga människor ur sina hårt tjänade pengar. Håll dig uppdaterad genom att läsa våra artiklar om nyaste internetbedrägerier att undvika Känner du till 2017: s nya internetbedrägerier?Miljoner luras av cyberbrottslingar varje år, och bedrägerierna 2017 kommer att fortsätta i 2018 och därefter. Här är bara några av de senaste internetbedrägerier du behöver för att skydda dig mot. Läs mer , inte luras av telefonsvindel Varför de fortsätter att ringa: Hur kalla samtal telefonsvindel fungerarMicrosofts tekniska supportbedrägeri är oerhört lönsamt och har visat sig vara både effektivt och lukrativt för bedragare runt om i världen. Men har du någonsin undrat hur det fungerar? Läs mer , och identifiera falska IRS-bedrägerier Undvik IRS-bedrägerier: 7 varningsskyltar att se upp förSkulder du verkligen lika mycket skatt som e-posten säger? Eller är det en IRS-bedrägeri? Så här undviker du att komma in av svindlare som efterliknar IRS. Läs mer .