Содержание
Если есть один аккаунт, который вы не хотите взломать, это ваш банковский счет. Но вы не должны так беспокоиться о взломах, потому что жульничества являются большей угрозой.
В целом, хотя банки и далеки от совершенства, они очень хороши в вопросах безопасности. Взломы и нарушения довольно редки в великой схеме вещей. Когда банковский счет истощается, это часто происходит из-за того, что владелец был небрежным и невольно предоставил доступ (например, скомпрометированные скиммеры банкоматов и мошенничество с помощью электронных переводов).
Предполагается, что двухфакторная аутентификация (2FA) защищает ваш банковский счет, но мошенники нашли способ обойти это, обманув вас новой фишинг-тактикой.
, В этой статье мы расскажем, как работает афера и как ее избежать.
Как 2FA защищает ваш банковский счет
Прежде чем мы объясним, как работает мошенничество, важно понять, как работает большинство протоколов банка 2FA.
2FA прост: чтобы получить доступ к своей учетной записи, вы должны ввести свой пароль, который является вашим первый фактор, а затем вы подтверждаете, что ваша личность с помощью второй фактор, например, контрольный вопрос или код подтверждения, отправленный в текстовом сообщении. Узнайте больше о плюсах и минусах различных методов 2FA
,
Текстовые сообщения являются наиболее распространенной формой 2FA, используемой сегодня. Идея состоит в том, что вы можете войти в свою банковскую учетную запись, только если у вас есть пароль учетной записи И телефон с нужной SIM-картой, на которую отправляется текстовое сообщение.
2FA также вступает в игру, когда вы хотите изменить данные учетной записи и настройки, обычно требуя, чтобы вы вышли из системы и снова вошли в систему после внесения серьезных изменений. Вообще говоря, 2FA — это круто, перехватывать SMS-коды намного сложнее
чем взломать слабый пароль, так что 2FA обеспечивает большую безопасность.
Несмотря на риски, связанные с использованием 2FA
, это всегда лучше, чем не использовать его вообще.
Как работает 2FA Bank Фишинговая афера
Это начинается с телефонного звонка. Вы можете или не можете узнать номер, но это не имеет значения, потому что номера телефонов могут быть подделаны (что часто случается с robocalls
).
Когда вы берете трубку, звонящий скажет, что он из вашего банка, он заметил мошеннический платеж на вашем счете и хочет помочь решить проблему, но сначала необходимо подтвердить вашу личность.
Для этого они предложат отправить код подтверждения с помощью текстового сообщения и попросить вас прочитать код обратно по телефону. Они могут сделать это два или три раза, заявив, что первый не прошел по какой-то причине.
В этот момент у вас могут возникнуть подозрения, но поскольку звонок начался с предложения мошеннических платежей на вашем счете, вы будете вынуждены оставаться на линии. В конце концов, мошеннические обвинения могут быть реальными, и если они есть, лучше позаботиться о них как можно скорее.
Мошенник считывает несколько ваших последних банковских сборов, а затем заканчивается окончательным несуществующим платежом.
Вы не признаете это, поэтому вы думаете, что это должно быть мошенническим. Вы дайте знать мошеннику. Они заверяют вас, что все в порядке, обещают отменить оплату, а затем отправляют последний код подтверждения с помощью текстового сообщения. Вы читаете это обратно. Вот и все, готово!
За исключением следующего раза, когда вы войдете в свою банковскую учетную запись, вы увидите, что тысячи были удалены с вашей учетной записи, и теперь вам нужно связаться со службами мошенничества.
Вот что на самом деле произошло
Каждый раз, когда вы получали код подтверждения, на самом деле мошенник пытался получить доступ к вашему банковскому счету. Когда вы прочитали им код, они набрали его и успешно обошли безопасность 2FA вашей учетной записи.
Оказавшись здесь, они могут делать такие вещи, как изменение имени пользователя, изменение пароля, изменение номера телефона для 2FA, или даже отправлять деньги со своего счета на свой счет.
Чтобы справиться с этим, мошенник должен знать совсем немного:
- Ваш логин
- Ваш пароль
- Ваш номер телефона
- Ваши последние обвинения
К сожалению, эти детали не трудно получить.
Большинство людей используют одинаковые имена пользователей и пароли для всех своих учетных записей в Интернете, поэтому, если одна учетная запись будет взломана, любая другая учетная запись станет уязвимой. Вот почему мы рекомендуем использовать уникальные пароли
,
Получение доступа к одной из ваших учетных записей также может дать мошеннику больше информации для игры. Например, если им удастся войти в вашу учетную запись Amazon, они могут посмотреть на ваши сохраненные кредитные карты и увидеть последние четыре цифры каждой.
Если вы не уверены, что данные вашей учетной записи когда-либо были нарушены или утечка, перейдите на HaveIBeenPwned? и проверить сразу. Это единственный проверяющий аккаунт, который вы должны использовать — он безопасный, надежный и надежный.
Телефонные номера легко найти в интернете. Вот почему вы никогда не должны делиться своими личными данными в Интернете, особенно в социальных сетях.
Что касается ваших недавних обвинений? Мошенник мог получить в свои руки выписку с банковского счета о том, что вы дважды не задумывались о том, чтобы выбросить мусор. Вы можете не думать, что это необходимо, но домашние измельчители
имеют решающее значение для подобных случаев.
Что вы должны сделать, чтобы избежать этого мошенничества?
Если кто-либо когда-либо звонит вам, а затем просит вас подтвердить вашу личность по телефону, вежливо скажите, что вам неудобно делать это при входящем звонке. Положите трубку и перезвоните им, используя официальную линию обслуживания клиентов, которую вы можете найти в Интернете.
Оставаться в безопасности перед лицом мошенничества
Эта фишинговая афера 2FA — не единственная, о которой вам следует опасаться.
Умные преступники всегда будут придумывать новые способы вымогать невинных людей из своих с трудом заработанных денег. Будьте в курсе, читая наши статьи о новейших интернет-мошенничестве, чтобы избежать
, не обманутый телефонными мошенниками
и выявление поддельных мошеннических IRS
,
