La truffa di phishing della banca 2FA: come funziona e cosa fare

Annuncio pubblicitario

Se c'è un account che non vuoi hackerare, è il tuo conto bancario. Ma non dovresti preoccuparti così tanto degli hack, perché fregature sono la più grande minaccia.

In generale, sebbene lungi dall'essere perfette, le banche sono piuttosto brave riguardo alla sicurezza. Gli hack e le violazioni sono abbastanza rari nel grande schema delle cose. Quando un conto bancario viene svuotato, è spesso perché il proprietario è stato negligente e inconsapevolmente ha concesso l'accesso (ad es. skimmer ATM compromessi e truffe con bonifico bancario).

L'autenticazione a due fattori (2FA) dovrebbe proteggere il tuo conto bancario, ma i truffatori hanno trovato un modo per aggirarlo:ingannandoti con una nuova tattica di phishing Che cos'è esattamente il phishing e quali tecniche utilizzano i truffatori?Non sono mai stato un fan della pesca, me stesso. Ciò è dovuto principalmente a una spedizione anticipata in cui mio cugino è riuscito a catturare due pesci mentre io catturavo zip. Simile alla pesca nella vita reale, le truffe di phishing non sono ... Leggi di più

. In questo articolo, spieghiamo come funziona la truffa e come è possibile eluderla.

Come 2FA protegge il tuo conto bancario

Prima di spiegare come funziona la truffa, è importante capire come funzionano la maggior parte dei protocolli bancari 2FA.

2FA è semplice: per accedere al tuo account, devi iniziare inserendo la password, che è la tua primo fattoree quindi confermi che la tua identità utilizzando a secondo fattore, ad esempio una domanda di sicurezza o un codice di verifica inviato in un messaggio di testo. Ulteriori informazioni su pro e contro di diversi metodi 2FA Pro e contro di tipi e metodi di autenticazione a due fattoriI metodi di autenticazione a due fattori non sono creati uguali. Alcuni sono dimostrabilmente più sicuri e più sicuri. Ecco uno sguardo ai metodi più comuni e quali soddisfano meglio le tue esigenze individuali. Leggi di più .

I messaggi di testo sono la forma più comune di 2FA utilizzata oggi. L'idea è che puoi accedere al tuo conto bancario solo se hai la password dell'account E il telefono con la SIM giusta a cui è inviato il messaggio di testo.

2FA entra in gioco anche quando si desidera modificare i dettagli e le impostazioni dell'account, in genere è necessario disconnettersi e riconnettersi dopo aver apportato una modifica sostanziale. In generale, 2FA è fantastico, è molto più difficile intercettare i codici di testo SMS È tempo di smettere di usare le app SMS e 2FA per l'autenticazione a due fattoriMentre l'autenticazione a due fattori è generalmente una buona cosa, potresti essere scioccato nel sapere che le app SMS e 2FA sono entrambe insicure. Ecco cosa dovresti usare invece. Leggi di più piuttosto che forzare una password debole, quindi 2FA ti mantiene più sicuro per la maggior parte del tempo.

Nonostante il rischi connessi all'uso di 2FA 3 Rischi e svantaggi dell'autenticazione a due fattoriL'utilizzo dell'autenticazione a due fattori è esploso nell'ultimo decennio. Ma non è perfetto e può tornare a perseguitarti se non stai attento. Ecco alcuni aspetti negativi trascurati. Leggi di più , è sempre meglio che non usarlo affatto.

Come funziona la truffa di phishing della banca 2FA

Si inizia con una telefonata. Puoi riconoscere o meno il numero, ma non importa perché i numeri di telefono possono essere falsificati (che succede spesso con i robocall Come smettere di chiamare noiosi telemarketing e robocallSei stanco di essere chiamato da messaggi e robot preregistrati? Ecco perché ciò accade e cosa puoi fare per fermarli. Leggi di più ).

Quando rispondi, il chiamante dirà che provengono dalla tua banca, hanno notato un addebito fraudolento sul tuo account e vogliono aiutarti a risolvere il problema, ma prima devono confermare la tua identità.

Per fare ciò, si offriranno di inviare un codice di conferma tramite messaggio di testo e ti chiederanno di rileggerlo al telefono. Potrebbero farlo due o tre volte, affermando che il primo non è passato per qualche motivo.

A questo punto, tu potrebbe diffidare, ma poiché la chiamata è iniziata con un suggerimento di addebiti fraudolenti sul tuo account, ti sentirai costretto a rimanere in linea. Dopotutto, le accuse fraudolente potrebbero essere reali e, se lo sono, meglio prendersi cura di loro al più presto.

Il truffatore legge una manciata delle tue ultime spese bancarie, quindi termina con un addebito finale inesistente.

Non lo riconosci, quindi pensi che debba essere fraudolento. Fai sapere al truffatore. Ti rassicurano sul fatto che va bene, promettono di invertire la carica, quindi inviare un ultimo codice di conferma tramite messaggio di testo. Rileggilo. Ecco fatto!

Tranne la prossima volta che accedi al tuo conto bancario, vedi che migliaia sono state scaricate dal tuo account e ora devi contattare i servizi di frode.

Ecco cosa è realmente accaduto

Ogni volta che hai ricevuto un codice di conferma, in realtà era il truffatore che cercava di accedere al tuo conto bancario. Quando hai letto di nuovo il codice, hanno digitato e bypassato con successo la sicurezza 2FA del tuo account.

Una volta entrati, possono fare cose come cambiare il tuo nome utente, cambiare la tua password, cambiare il tuo numero di telefono per 2FA o persino inviare denaro dal tuo account al loro account.

Per riuscirci, il truffatore deve sapere un bel po ':

• Il tuo nome utente
• La tua password
• Il tuo numero di telefono
• I tuoi recenti addebiti

Sfortunatamente, questi dettagli non sono difficili da ottenere.

Molte persone usano esattamente gli stessi nomi utente e password per tutti i loro account Web, quindi se un account viene violato, ogni altro account diventa vulnerabile. Questo è il motivo per cui consigliamo usando password uniche 8 suggerimenti per la sicurezza online utilizzati dagli esperti di sicurezzaVuoi rimanere al sicuro online? Quindi dimentica tutto ciò che pensi di sapere su password, antivirus e sicurezza online perché è tempo di riqualificarlo. Ecco cosa fanno realmente gli esperti. Leggi di più .

Ottenere l'accesso a uno dei tuoi account può anche dare al truffatore più informazioni con cui giocare. Ad esempio, se riescono ad accedere al tuo account Amazon, potrebbero guardare le tue carte di credito salvate e vedere le ultime quattro cifre di ciascuna.

Se non sei sicuro che i dettagli del tuo account siano mai stati violati o trapelati, vai a HaveIBeenPwned? e controlla subito. Questo è l'unico controllo account che dovresti usare: è sicuro, affidabile e affidabile.

I numeri di telefono sono facili da trovare online. Ecco perché non dovresti mai condividere i tuoi dati personali online, soprattutto nei profili dei social media.

Quanto ai tuoi addebiti recenti? Il truffatore potrebbe aver messo le mani su un estratto conto che non ci hai pensato due volte a buttare nella spazzatura. Potresti non pensare che sia necessario, ma distruggidocumenti per la casa L'acquisto di un distruggidocumenti per il tuo ufficio a casa Leggi di più sono cruciali per casi marginali come questo.

Cosa dovresti fare per evitare questa truffa?

Se qualcuno ti chiama e ti chiede di confermare la tua identità per telefono, cortesemente dici che non ti senti a tuo agio nel fare una chiamata in arrivo. Riattacca e richiamali utilizzando la loro linea di assistenza clienti ufficiale, che puoi trovare online.

Rimanere al sicuro di fronte alle truffe

Questa truffa di phishing 2FA non è l'unica di cui devi essere prudente.

I criminali intelligenti troveranno sempre nuovi modi per ingannare le persone innocenti con i loro soldi guadagnati duramente. Rimani aggiornato leggendo i nostri articoli su le ultime truffe su Internet da evitare Conosci le nuove truffe su Internet del 2017?Milioni di persone vengono ingannate dai criminali informatici ogni anno e le truffe del 2017 sopravviveranno fino al 2018 e oltre. Ecco solo alcune delle ultime truffe su Internet di cui hai bisogno per proteggerti. Leggi di più , non farsi ingannare dalle truffe telefoniche Perché continuano a squillare: come funzionano le truffe telefoniche a chiamata freddaLa truffa del supporto tecnico Microsoft è estremamente redditizia e si è dimostrata efficace e redditizia per i truffatori di tutto il mondo. Ma ti sei mai chiesto come funziona? Leggi di più , e identificare frodi IRS false Evita le truffe IRS: 7 segnali di avvertimento a cui prestare attenzioneDovete davvero tante tasse come dice l'e-mail? O è una truffa IRS? Ecco come evitare di essere catturati dai truffatori che impersonano l'IRS. Leggi di più .