L'escroquerie par hameçonnage de 2FA Bank Comment ça marche et quoi faire
S'il y a un compte que vous ne voulez pas pirater, c'est votre compte bancaire. Mais vous ne devriez pas trop vous inquiéter des hacks, car escroqueries sont la plus grande menace.
En général, bien qu’elles soient loin d’être parfaites, les banques accordent beaucoup d’importance à la sécurité. Les hacks et les violations sont assez rares dans le grand schéma des choses. Lorsqu’un compte bancaire est vidé, c’est souvent parce que le propriétaire a été négligent et a cédé involontairement son accès (par exemple, des récupérateurs de guichets automatiques et des escroqueries par virement automatique compromis).
L'authentification à deux facteurs (2FA) est censée protéger votre compte bancaire, mais les fraudeurs ont trouvé un moyen de le contourner en vous trompant avec une nouvelle tactique de phishing Qu'est-ce que l'hameçonnage et quelles techniques sont utilisés par les fraudeurs? Qu'est-ce que le phishing et quelles techniques sont utilisés par les fraudeurs? Je n'ai jamais été un fan de pêche, moi-même. Cela est principalement dû à une première expédition au cours de laquelle mon cousin a réussi à attraper deux poissons alors que je prenais une fermeture éclair. Semblables à la pêche réelle, les tentatives de phishing ne sont pas… Lire la suite. Dans cet article, nous expliquons comment l’escroquerie fonctionne et comment vous pouvez y échapper..
Comment 2FA protège votre compte bancaire
Avant d'expliquer le fonctionnement de l'arnaque, il est important de comprendre le fonctionnement de la plupart des protocoles bancaires 2FA..
2FA est simple: pour accéder à votre compte, vous commencez par entrer votre mot de passe, qui est votre premier facteur, puis vous confirmez que votre identité à l'aide d'un deuxième facteur, comme une question de sécurité ou un code de vérification envoyé dans un message texte. En savoir plus sur les avantages et les inconvénients des différentes méthodes 2FA Avantages et inconvénients des types et méthodes d'authentification à deux facteurs Avantages et inconvénients des types et méthodes d'authentification à deux facteurs Les méthodes d'authentification à deux facteurs ne sont pas identiques. Certains sont manifestement plus sûrs et plus sûrs. Voici un aperçu des méthodes les plus courantes et des méthodes qui répondent le mieux à vos besoins. Lire la suite .
Les SMS sont la forme la plus courante de 2FA utilisée aujourd'hui. L'idée est que vous ne pouvez vous connecter à votre compte bancaire que si vous avez le mot de passe du compte ET le téléphone avec la bonne carte SIM à laquelle le message texte est envoyé..
2FA entre également en jeu lorsque vous souhaitez modifier les détails et les paramètres de votre compte, ce qui vous oblige généralement à vous déconnecter et à vous reconnecter après un changement majeur. De manière générale, 2FA est génial. Il est beaucoup plus difficile d'intercepter les codes de texte SMS. Il est temps d'arrêter d'utiliser SMS et les applications 2FA pour l'authentification à deux facteurs. Il est temps d'arrêter d'utiliser les applications SMS et 2FA pour l'authentification à deux facteurs. généralement une bonne chose, vous serez peut-être choqué de savoir que les applications SMS et 2FA ne sont pas sécurisées. Voici ce que vous devriez utiliser à la place. Lisez plus qu'il ne faut pour forcer un mot de passe faible, donc 2FA vous protège la plupart du temps..
Malgré les risques liés à l'utilisation de 2FA 3 Risques et inconvénients d'une authentification à deux facteurs 3 Risques et inconvénients d'une authentification à deux facteurs L'utilisation de l'authentification à deux facteurs a explosé au cours de la dernière décennie. Mais ce n'est pas parfait et peut revenir vous hanter si vous ne faites pas attention. Voici quelques inconvénients négligés. Lire plus, c'est toujours mieux que de ne pas l'utiliser du tout.
Comment fonctionne l'escroquerie par hameçonnage de 2FA Bank
Cela commence par un appel téléphonique. Vous pouvez ou non reconnaître le numéro, mais cela n'a pas d'importance, car les numéros de téléphone peuvent être usurpés (ce qui arrive souvent avec les appels automatisés. Comment arrêter les télévendeurs gênants et les appels automatisés? Comment arrêter les télémarketers et les appels automatisés ennuyeux? d’être appelés par des messages préenregistrés et des robots? Voici pourquoi cela se produit et comment vous pouvez les empêcher. Lire la suite).
Lorsque vous décrochez, l'appelant vous dira qu'il provient de votre banque, qu'il a remarqué une charge frauduleuse sur votre compte et qu'il souhaite vous aider à résoudre le problème, mais que vous devez d'abord confirmer votre identité..
Pour ce faire, ils proposeront d'envoyer un code de confirmation par SMS et de vous demander de le leur lire par téléphone. Ils peuvent le faire deux ou trois fois, en déclarant que le premier n’a pas été adopté pour une raison quelconque..
À ce stade, vous pourrait Méfiez-vous, mais comme l'appel a commencé avec une suggestion de facturation frauduleuse sur votre compte, vous vous sentirez obligé de rester en ligne. Après tout, les accusations frauduleuses pourraient être réelles, et s’ils le sont, mieux vaut s’occuper d’eux dès que possible..
L'escroc lit une poignée de vos derniers frais bancaires, puis se termine par une dernière charge inexistante..
Vous ne le reconnaissez pas, alors vous pensez que cela doit être frauduleux. Vous faites savoir à l'escroc. Ils vous rassurent en leur disant que tout va bien, ils promettent de renverser la charge, puis vous envoient un dernier code de confirmation par SMS. Vous le relisez. C'est ça, fait!
Sauf que la prochaine fois que vous vous connecterez à votre compte bancaire, vous constaterez que des milliers de personnes ont été vidées de votre compte et vous devez maintenant contacter les services de fraude..
Voici ce qui s'est réellement passé
Chaque fois que vous recevez un code de confirmation, c’est en réalité l’escroc qui tente d’accéder à votre compte bancaire. Lorsque vous leur lisez le code, ils l'ont saisi et contourné avec succès la sécurité 2FA de votre compte..
Une fois dedans, ils peuvent faire des choses comme changer votre nom d'utilisateur, votre mot de passe, changer votre numéro de téléphone pour 2FA, ou même envoyer de l'argent de votre compte à leur compte..
Pour réussir ceci, l’escroc doit avoir pas mal de connaissances:
- Ton nom d'utilisateur
- Votre mot de passe
- Votre numéro de téléphone
- Vos dernières accusations
Malheureusement, ces détails ne sont pas difficiles à obtenir.
La plupart des gens utilisent exactement les mêmes noms d'utilisateur et mots de passe pour tous leurs comptes Web. Par conséquent, en cas de violation d'un compte, tous les autres comptes deviennent vulnérables. C'est pourquoi nous vous recommandons d'utiliser des mots de passe uniques. 8 Conseils pour la sécurité en ligne utilisés par les experts en sécurité 8 Conseils pour la sécurité en ligne utilisés par les experts en sécurité Vous souhaitez rester en sécurité en ligne? Oubliez ensuite tout ce que vous pensez savoir sur les mots de passe, les antivirus et la sécurité en ligne, car il est temps de se recycler. Voici ce que les experts font réellement. Lire la suite .
L'accès à l'un de vos comptes peut également donner à l'escroc plus d'informations avec lesquelles jouer. Par exemple, s’ils parviennent à se connecter à votre compte Amazon, ils pourront consulter vos cartes de crédit enregistrées et voir les quatre derniers chiffres de chaque.
Si vous ne savez pas si les détails de votre compte ont déjà été violés ou divulgués, allez à HaveIBeenPwned? et vérifier tout de suite. C’est le seul vérificateur de compte que vous devriez utiliser - c’est sûr, fiable et fiable..
Les numéros de téléphone sont faciles à trouver en ligne. C'est pourquoi vous ne devriez jamais partager vos données personnelles en ligne, en particulier dans les profils de réseaux sociaux..
Quant à vos accusations récentes? L'escroc aurait pu mettre la main sur un relevé bancaire que vous n'auriez pas hésité à jeter à la poubelle. Vous n’allez peut-être pas penser que c’est nécessaire, mais les déchiqueteuses domestiques Achat d’un destructeur de papier pour votre bureau à domicile L’achat d’un destructeur de papier pour votre bureau à la maison est essentiel pour de tels cas..
Que devriez-vous faire pour éviter cette arnaque?
Si quelqu'un vous appelle et vous demande de confirmer votre identité par téléphone, dites poliment que vous n'êtes pas à l'aise de le faire lors d'un appel entrant. Raccrochez et rappelez-les en utilisant leur ligne de service client officielle, que vous pouvez trouver en ligne..
Rester en sécurité face aux escroqueries
Cette escroquerie d'hameçonnage 2FA n'est pas le seul dont vous devez vous méfier.
Les criminels intelligents trouveront toujours de nouvelles façons de protéger des innocents de leur argent durement gagné. Restez au top en lisant nos articles sur les plus récentes escroqueries sur Internet afin d'éviter les nouvelles escroqueries sur Internet de 2017 Savez-vous. Connaissez-vous les nouvelles escroqueries sur Internet de 2017? Des millions de personnes se font piéger par des cybercriminels chaque année et les escroqueries de 2017 se poursuivront jusqu'en 2018 et au-delà. Voici quelques-unes des dernières escroqueries sur Internet contre lesquelles vous devez vous protéger. En savoir plus, ne pas se laisser piéger par les escroqueries téléphoniques Pourquoi ils continuent de sonner: comment fonctionnent les escroqueries téléphoniques au téléphone Pourquoi pourquoi continuent-ils de sonner: comment fonctionnent les escroqueries téléphoniques au téléphone? le monde. Mais vous êtes-vous déjà demandé comment cela fonctionne? En savoir plus et identifier les fausses escroqueries IRS Éviter les escroqueries IRS: 7 signes avant-coureurs à éviter Eviter les escroqueries IRS: 7 signes avant-coureurs À surveiller Aussi, devez-vous payer autant d'impôts que l'e-mail? Ou est-ce une arnaque IRS? Voici comment éviter d'être pris en charge par des fraudeurs se faisant passer pour l'IRS. Lire la suite .
En savoir plus sur: les services bancaires en ligne, la sécurité en ligne, l'authentification à deux facteurs.