Se há uma conta que você não quer invadir, é sua conta bancária. Mas você não deve se preocupar tanto com hacks, porque os golpes são a maior ameaça.
Em geral, embora longe de perfeitos, os bancos são muito bons quanto à segurança. Hacks e violações são bastante raros no grande esquema das coisas. Quando uma conta bancária é esvaziada, muitas vezes é porque o proprietário foi descuidado e involuntariamente deu acesso (por exemplo, skimmers ATM comprometidos e golpes de transferência bancária).
A autenticação de dois fatores (2FA) deve proteger sua conta bancária, mas os golpistas descobriram uma maneira de contorná-la - enganando você com uma nova tática de phishing. O que exatamente é phishing e quais técnicas são usadas pelos golpistas? O que exatamente é phishing e quais técnicas são usadas pelos golpistas? Eu nunca fui fã de pesca. Isto é principalmente por causa de uma expedição adiantada onde meu primo conseguiu pegar dois peixes enquanto eu peguei o zip. Semelhante à pesca da vida real, os golpes de phishing não são ... Leia Mais. Neste artigo, explicamos como o esquema funciona e como você pode evitá-lo.
Como 2FA protege sua conta bancária
Antes de explicar como funciona o esquema, é importante entender como a maioria dos protocolos 2FA do banco funciona.
2FA é simples: para acessar sua conta, você começa inserindo sua senha, que é seu primeiro fator, e então confirma que sua identidade usa um segundo fator, como uma pergunta de segurança ou um código de verificação enviado em uma mensagem de texto. . Saiba mais sobre os prós e contras dos diferentes métodos 2FA Os prós e os contras dos tipos e métodos de autenticação de dois fatores Os prós e os contras dos tipos e métodos de autenticação de dois fatores Os métodos de autenticação de dois fatores não são criados iguais. Alguns são comprovadamente mais seguros e mais seguros. Aqui está uma olhada nos métodos mais comuns e quais melhor atendem às suas necessidades individuais. Consulte Mais informação .
Mensagens de texto são a forma mais comum de 2FA usado hoje. A idéia é que você só pode fazer login na sua conta bancária se tiver a senha da conta E o telefone com o SIM correto para o qual a mensagem de texto é enviada.
O 2FA também entra em jogo quando você deseja alterar os detalhes e as configurações da conta, geralmente exigindo que você efetue logout e login novamente depois de fazer uma alteração importante. Em geral, o 2FA é incrível - é muito mais difícil interceptar códigos de texto SMS É hora de parar de usar o SMS e 2FA Apps para autenticação de dois fatores É hora de parar de usar o SMS e 2FA Apps para autenticação de dois fatores geralmente uma coisa boa, você pode ficar chocado ao saber que os aplicativos SMS e 2FA são inseguros. Aqui está o que você deve usar em vez disso. Leia Mais do que forçar a bruta com uma senha fraca, então o 2FA mantém você mais seguro a maior parte do tempo.
Apesar dos riscos envolvidos no uso de 2FA 3 Riscos e desvantagens para a autenticação de dois fatores 3 Riscos e desvantagens da autenticação de dois fatores O uso de autenticação de dois fatores explodiu na última década. Mas não é perfeito, e pode voltar para assombrá-lo se você não for cuidadoso. Aqui estão algumas desvantagens negligenciadas. Leia mais, é sempre melhor do que não usá-lo em tudo.
Como funciona o esquema de phishing do banco 2FA
Começa com um telefonema. Você pode ou não reconhecer o número, mas não importa porque os números de telefone podem ser falsificados (o que acontece frequentemente com robocalls Como parar irritantes Telemarketers & Robocalls De chamar você Como parar irritantes Telemarketers & Robocalls De chamar você Você está cansado de ser chamado por mensagens e robôs pré-gravados? Por que isso acontece e o que você pode fazer para detê-los? Leia mais).
Quando você atende, o chamador diz que é do seu banco, eles notaram uma cobrança fraudulenta em sua conta e querem ajudar a resolver o problema, mas primeiro precisam confirmar sua identidade.
Para fazer isso, eles se oferecerão para enviar um código de confirmação por mensagem de texto e pedirão que você leia o código de volta para eles pelo telefone. Eles podem fazer isso duas ou três vezes, afirmando que o primeiro não passou por algum motivo.
Nesse ponto, você pode estar desconfiado, mas como a ligação começou com uma sugestão de cobranças fraudulentas na sua conta, você se sentirá obrigado a permanecer na linha. Afinal, as acusações fraudulentas podem ser reais e, se forem, é melhor cuidar delas o mais rápido possível.
O scammer lê um punhado de suas cobranças bancárias mais recentes e termina com uma cobrança final inexistente.
Você não reconhece, então acha que deve ser fraudulento. Você deixa o scammer saber. Eles garantem que está tudo bem, prometem reverter a cobrança e enviar um último código de confirmação por mensagem de texto. Você leu de volta. Pronto!
Exceto na próxima vez que você fizer login em sua conta bancária, verá que milhares foram drenados de sua conta e que você precisa entrar em contato com os serviços de fraude.
Aqui está o que realmente aconteceu
Toda vez que você recebeu um código de confirmação, na verdade o fraudador estava tentando acessar sua conta bancária. Quando você leu o código de volta para eles, eles digitaram e com sucesso contornaram a segurança 2FA da sua conta.
Uma vez em, eles podem fazer coisas como alterar seu nome de usuário, alterar sua senha, alterar seu número de telefone para 2FA ou até mesmo enviar dinheiro de sua conta para a conta dele.
Para conseguir isso, o scammer precisa saber um pouco:
- Seu nome de usuário
- Sua senha
- Seu número de telefone
- Suas cobranças recentes
Infelizmente, esses detalhes não são difíceis de obter.
A maioria das pessoas usa exatamente os mesmos nomes de usuários e senhas para todas as suas contas da Web, portanto, se uma conta for violada, todas as outras contas ficarão vulneráveis. É por isso que recomendamos o uso de senhas exclusivas 8 Dicas para segurança on-line usadas por especialistas em segurança 8 Dicas para segurança on-line usadas por especialistas em segurança Deseja ficar seguro on-line? Em seguida, esqueça tudo que você acha que sabe sobre senhas, antivírus e segurança on-line, porque é hora de fazer um novo treinamento. Veja o que os especialistas realmente fazem. Consulte Mais informação .
Obter acesso a uma das suas contas também pode fornecer ao scammer mais informações para jogar. Por exemplo, se eles conseguirem fazer login na sua conta da Amazon, eles poderão ver seus cartões de crédito salvos e ver os últimos quatro dígitos de cada um.
Se você não tem certeza se os detalhes da sua conta já foram violados ou vazaram, vá para o HaveIBeenPwned? e verifique imediatamente. Este é o único verificador de conta que você deve usar - é seguro, confiável e confiável.
Números de telefone são fáceis de descobrir on-line. É por isso que você nunca deve compartilhar seus dados pessoais on-line, especialmente em perfis de mídia social.
Quanto aos seus encargos recentes? O scammer poderia ter colocado as mãos em um extrato bancário que você não pensou duas vezes antes de jogar no lixo. Você não pode pensar que é necessário, mas retalhistas de papel em casa Comprar um triturador de papel para seu escritório em casa Comprar um triturador de papel para seu escritório em casa Leia mais são cruciais para casos periféricos como este.
O que você deve fazer para evitar esse golpe?
Se alguém ligar para você e solicitar que você confirme sua identidade pelo telefone, diga educadamente que não se sente à vontade em fazer isso em uma chamada recebida. Desligue e ligue novamente usando a linha oficial de atendimento ao cliente, que você pode encontrar on-line.
Permanecendo Seguro em Frente a Fraudes
Este golpe de phishing 2FA não é o único que você precisa ter cuidado.
Criminosos inteligentes sempre encontrarão novas maneiras de convencer pessoas inocentes de seu dinheiro suado. Fique por dentro lendo nossos artigos sobre as mais recentes fraudes na Internet para evitar os novos golpes pela Internet do You Know Know 2017? Você conhece os novos golpes da Internet de 2017? Milhões são enganados por criminosos cibernéticos todos os anos, e os golpes de 2017 continuarão em 2018 e além. Aqui estão apenas alguns dos golpes mais recentes da Internet de que você precisa para se proteger. Leia mais, não sendo enganado por golpes de telefone Por que eles continuam tocando: Como funcionam os golpes de telefone com telefonemas frios Por que eles continuam tocando: Como funcionam os esquemas fraudulentos com telefonemas por telefone O golpe de suporte técnico da Microsoft é extremamente lucrativo e se mostrou eficaz e lucrativo para golpistas o mundo. Mas você já se perguntou como isso funciona? Leia mais e identificando fraudes falsas do IRS Evite golpes de IRS: 7 sinais de alerta a serem observados para evitar golpes de IRS: 7 sinais de alerta a serem observados Você realmente deve o mesmo imposto que o e-mail diz? Ou é um golpe de IRS? Veja como evitar ser levado por scammers representando o IRS. Consulte Mais informação .