O esquema de phishing do 2FA Bank: como funciona e o que fazer

Propaganda

Se há uma conta que você não deseja invadir, é a sua conta bancária. Mas você não deve se preocupar tanto com hacks, porque golpes são a maior ameaça.

Em geral, embora longe de serem perfeitos, os bancos são muito bons em segurança. Hacks e brechas são bastante raros no grande esquema das coisas. Quando uma conta bancária é drenada, geralmente é porque o proprietário foi descuidado e, inadvertidamente, deu acesso (por exemplo, skimmers ATM comprometidos e transferência bancária com golpes).

A autenticação de dois fatores (2FA) deve proteger sua conta bancária, mas os golpistas descobriram uma maneira de contornar isso -enganando você com uma nova tática de phishing O que exatamente é o phishing e quais técnicas os golpistas estão usando?Eu nunca fui fã de pesca. Isto é principalmente por causa de uma expedição inicial, onde meu primo conseguiu pegar dois peixes enquanto eu pegava zip. Semelhante à pesca na vida real, os golpes de phishing não são ... consulte Mais informação . Neste artigo, explicamos como o golpe funciona e como você pode evitá-lo.

Como o 2FA protege sua conta bancária

Antes de explicarmos como o golpe funciona, é importante entender como a maioria dos protocolos bancários 2FA funciona.

2FA é simples: para acessar sua conta, você começa digitando sua senha, que é a sua primeiro fatore, em seguida, você confirma que sua identidade usando um segundo fator, como uma pergunta de segurança ou um código de verificação enviado em uma mensagem de texto. Saiba mais sobre o prós e contras de diferentes métodos 2FA Os prós e os contras dos métodos e tipos de autenticação de dois fatoresMétodos de autenticação de dois fatores não são criados iguais. Alguns são comprovadamente mais seguros e seguros. Veja a seguir os métodos mais comuns e quais melhor atendem às suas necessidades individuais. consulte Mais informação .

As mensagens de texto são a forma mais comum de 2FA usada atualmente. A idéia é que você só poderá fazer login na sua conta bancária se tiver a senha da conta E o telefone com o SIM correto para o qual a mensagem de texto é enviada.

O 2FA também entra em ação quando você deseja alterar os detalhes e as configurações da conta, geralmente exigindo que você efetue logout e logon novamente após fazer uma alteração importante. De um modo geral, o 2FA é incrível - é muito mais difícil interceptar códigos de texto SMS É hora de parar de usar aplicativos SMS e 2FA para autenticação de dois fatoresEmbora a autenticação de dois fatores seja geralmente uma coisa boa, você pode ficar chocado ao saber que os aplicativos SMS e 2FA são inseguros. Aqui está o que você deve usar. consulte Mais informação do que forçar com força bruta uma senha fraca, para que o 2FA o mantenha mais seguro na maioria das vezes.

Apesar da riscos envolvidos no uso de 2FA 3 riscos e desvantagens da autenticação de dois fatoresO uso da autenticação de dois fatores explodiu na última década. Mas não é perfeito e pode voltar para assombrá-lo se você não for cuidadoso. Aqui estão algumas desvantagens negligenciadas. consulte Mais informação , é sempre melhor do que não usá-lo.

Como funciona o esquema de phishing do 2FA Bank

Começa com uma ligação. Você pode ou não reconhecer o número, mas isso não importa, pois os números de telefone podem ser falsificados (o que acontece frequentemente com robocalls Como impedir que operadores de telemarketing e robocalls chame vocêVocê está cansado de ser chamado por mensagens e robôs pré-gravados? Veja por que isso acontece e o que você pode fazer para detê-los. consulte Mais informação ).

Quando você atende, o chamador diz que é do seu banco, notou uma cobrança fraudulenta na sua conta e deseja ajudar a resolver o problema, mas primeiro precisa confirmar sua identidade.

Para fazer isso, eles oferecerão o envio de um código de confirmação por mensagem de texto e solicitarão que você o leia novamente por telefone. Eles podem fazer isso duas ou três vezes, afirmando que o primeiro não passou por algum motivo.

Neste ponto, você poderia suspeite, mas como a ligação começou com uma sugestão de cobranças fraudulentas em sua conta, você se sentirá obrigado a permanecer na linha. Afinal, as cobranças fraudulentas podem ser reais e, se forem, é melhor cuidar delas o mais rápido possível.

O scammer lê um punhado de suas cobranças bancárias mais recentes e termina com uma cobrança final inexistente.

Você não o reconhece, então acha que deve ser fraudulento. Você deixa o scammer saber. Eles garantem que está tudo bem, prometem reverter a cobrança e enviam um último código de confirmação por mensagem de texto. Você leu de volta. É isso aí, pronto!

Exceto na próxima vez que você fizer login na sua conta bancária, você verá que milhares foram drenados da sua conta e agora você precisará entrar em contato com serviços de fraude.

Aqui está o que realmente aconteceu

Toda vez que você recebia um código de confirmação, era na verdade o fraudador que tentava acessar sua conta bancária. Quando você lê o código de volta, eles digitam e ignoram a segurança 2FA da sua conta.

Ao entrar, eles podem fazer coisas como alterar seu nome de usuário, sua senha, seu número de telefone para 2FA ou até mesmo enviar dinheiro da sua conta para a conta deles.

Para conseguir isso, o scammer precisa saber um pouco:

• Seu nome de usuário
• Sua senha
• Seu número de telefone
• Suas cobranças recentes

Infelizmente, esses detalhes não são difíceis de obter.

A maioria das pessoas usa exatamente os mesmos nomes de usuário e senhas para todas as suas contas da Web; portanto, se uma conta for violada, todas as outras contas ficarão vulneráveis. É por isso que recomendamos usando senhas exclusivas 8 dicas de segurança on-line usadas por especialistas em segurançaDeseja ficar seguro online? Em seguida, esqueça tudo o que acha que sabe sobre senhas, antivírus e segurança online, porque é hora de ser treinado novamente. Aqui está o que os especialistas realmente fazem. consulte Mais informação .

Obter acesso a uma de suas contas também pode fornecer ao fraudador mais informações para jogar. Por exemplo, se eles conseguirem fazer login na sua conta Amazon, eles podem olhar para seus cartões de crédito salvos e ver os últimos quatro dígitos de cada um.

Se você não tem certeza se os detalhes da sua conta já foram violados ou vazaram, vá para Fui sacaneado? e verifique imediatamente. Este é o único verificador de contas que você deve usar: é seguro, confiável e confiável.

Os números de telefone são fáceis de encontrar online. É por isso que você nunca deve compartilhar seus dados pessoais online, especialmente em perfis de mídia social.

Quanto às suas cobranças recentes? O golpista poderia ter colocado as mãos em um extrato bancário que você não pensou duas vezes antes de jogar no lixo. Você pode achar que não é necessário, mas trituradores de papel em casa Comprando uma trituradora de papel para o seu escritório em casa consulte Mais informação são cruciais para casos marginais como este.

O que você deve fazer para evitar esse golpe?

Se alguém ligar para você e pedir que você confirme sua identificação por telefone, educadamente diga que não está confortável em fazer isso em uma ligação recebida. Desligue e ligue de volta usando a linha de atendimento ao cliente oficial, que você pode encontrar on-line.

Ficar seguro diante dos golpes

Esse golpe de phishing 2FA não é o único de que você precisa tomar cuidado.

Criminosos espertos sempre encontrarão novas maneiras de tirar pessoas inocentes de seu dinheiro suado. Fique por dentro lendo nossos artigos sobre o mais recentes fraudes na Internet para evitar Você conhece os novos golpes de Internet de 2017?Milhões são enganados por cibercriminosos todos os anos, e os golpes de 2017 continuarão em 2018 e além. Aqui estão apenas alguns dos golpes mais recentes da Internet contra os quais você precisa se proteger. consulte Mais informação , não sendo enganado por golpes telefônicos Por que eles continuam tocando: como funcionam os golpes telefônicos para ligações a frioO golpe de suporte técnico da Microsoft é extremamente lucrativo e provou ser eficaz e lucrativo para golpistas de todo o mundo. Mas você já se perguntou como isso funciona? consulte Mais informação e identificação de golpes falsos do IRS Evite fraudes no IRS: 7 sinais de alerta a serem observadosVocê realmente deve tanto imposto quanto o e-mail diz? Ou é uma farsa do IRS? Veja como evitar ser enganado por golpistas que se passam por um IRS. consulte Mais informação .