Annonse
Hvis det er en konto du ikke vil hacket, er det bankkontoen din. Men du burde ikke bekymre deg så mye for hacks, fordi svindel er den større trusselen.
Generelt sett er bankene ganske bra med sikkerhet, selv om de langt fra er perfekte. Hakker og brudd er ganske sjeldne i den store tingenes ordning. Når en bankkonto tømmes, skyldes det ofte at eieren var uforsiktig og uforvarende ga bort tilgang (f.eks. kompromitterte minibankkere og kabeloverføring con svindel).
To-faktor-autentisering (2FA) er ment å beskytte bankkontoen din, men svindlere har funnet en vei rundt det—ved å lure deg med en ny phishing-taktikk Hva er nettopp phishing og hvilke teknikker bruker svindlere?Jeg har aldri vært fan av fiske, meg selv. Dette er mest på grunn av en tidlig ekspedisjon der fetteren min klarte å fange to fisk mens jeg fanget glidelås. I likhet med det virkelige fisket, er ikke phishing-svindel ... Les mer . I denne artikkelen forklarer vi hvordan svindelen fungerer og hvordan du kan unngå det.
Hvordan 2FA beskytter bankkontoen din
Før vi forklarer hvordan svindelen fungerer, er det viktig å forstå hvordan de fleste bank 2FA-protokoller fungerer.
2FA er enkel: For å få tilgang til kontoen din, starter du med å oppgi passordet ditt, som er ditt første faktor, og så bekrefter du at identiteten din bruker a andre faktor, for eksempel et sikkerhetsspørsmål eller en bekreftelseskode sendt i en tekstmelding. Lær mer om fordeler og ulemper med forskjellige 2FA-metoder Fordeler og ulemper med tofaktorautentiseringstyper og -metoderTo-faktor autentiseringsmetoder opprettes ikke like. Noen er påviselig tryggere og sikrere. Her er en titt på de vanligste metodene og hvilke som best oppfyller dine individuelle behov. Les mer .
Tekstmeldinger er den vanligste formen for 2FA som brukes i dag. Tanken er at du bare kan logge deg på bankkontoen din hvis du har kontopassordet OG telefonen med riktig SIM som tekstmeldingen sendes til.
2FA kommer også i spill når du vil endre kontodetaljer og innstillinger, som vanligvis krever at du logger ut og logger inn etter å ha gjort en større endring. Generelt sett er 2FA kjempebra - det er mye vanskeligere å gjøre avskjære SMS-tekstkoder Det er på tide å slutte å bruke SMS og 2FA-apper for tofaktorautentiseringSelv om tofaktorautentisering generelt er en god ting, kan du bli sjokkert over å vite at SMS og 2FA-apper begge er usikre. Her er hva du bør bruke i stedet. Les mer enn det er å brute tvinge et svakt passord, så 2FA holder deg tryggere mesteparten av tiden.
Til tross for risiko forbundet med bruk av 2FA 3 Risikoer og ulemper med tofaktorautentiseringTo-faktor autentiseringsbruk har eksplodert det siste tiåret. Men det er ikke perfekt, og kan komme tilbake til å hjemsøke deg hvis du ikke er forsiktig. Her er noen oversett ulemper. Les mer , er det alltid bedre enn å ikke bruke det i det hele tatt.
Slik fungerer 2FA Bank phishing-svindel
Det starter med en telefonsamtale. Du gjenkjenner kanskje ikke nummeret, men det spiller ingen rolle fordi telefonnumre kan bli forfalsket (som ofte skjer med robocalls Hvordan du kan stoppe irriterende telemarketers & Robocalls fra å ringe degEr du lei av å bli ringt av forhåndsinnspilte meldinger og roboter? Her er hvorfor det skjer, og hva du kan gjøre for å stoppe dem. Les mer ).
Når du henter, vil innringeren si at de er fra banken din, de har lagt merke til en uredelig belastning på kontoen din, og de vil hjelpe til med å løse problemet, men først må bekrefte identiteten din.
For å gjøre dette, vil de tilby å sende en bekreftelseskode per tekstmelding og be deg lese koden tilbake til dem over telefonen. De kan gjøre dette to eller tre ganger, og oppgir at den første ikke gikk gjennom av en eller annen grunn.
På dette tidspunktet kanskje vær mistenksom, men fordi samtalen startet med et forslag om uredelige anklager på kontoen din, vil du føle deg tvunget til å holde deg på linjen. Tross alt kan de uredelige anklagene være reelle, og hvis de er, bedre å ta vare på dem ASAP.
Svindleren leser av en håndfull av de siste bankkostnadene dine, og avsluttes deretter med en endelig ikke-eksisterende avgift.
Du kjenner ikke igjen det, så du tror det må være uredelig. Du gir svindleren beskjed. De forsikrer deg om at det er i orden, lover å reversere siktelsen og deretter sende over en siste bekreftelseskode per tekstmelding. Du leste den tilbake. Det er det, gjort!
Bortsett fra neste gang du logger deg på bankkontoen din, ser du at tusenvis har blitt tappet fra kontoen din, og nå må du kontakte svindeltjenester.
Dette er hva som faktisk skjedde
Hver gang du mottok en bekreftelseskode, var det faktisk svindleren som prøvde å få tilgang til bankkontoen din. Når du leser koden tilbake til dem, skrev de den inn og omgås kontoen din 2FA-sikkerhet.
Når du er inne, kan de gjøre ting som å endre brukernavn, endre passord, endre telefonnummer for 2FA eller til og med sende penger fra kontoen din til kontoen deres.
For å få dette løs, trenger svindleren å vite ganske mye:
- Ditt brukernavn
- Ditt passord
- Telefonnummeret ditt
- Dine siste anklager
Dessverre er det ikke vanskelig å få tak i disse detaljene.
De fleste bruker nøyaktig samme brukernavn og passord for alle nettkontoene sine, så hvis en konto blir brutt, blir alle andre kontoer sårbare. Dette er grunnen til at vi anbefaler ved hjelp av unike passord 8 tips for online sikkerhet brukt av sikkerhetseksperterVil du være trygg på nettet? Så glem alt du tror du vet om passord, antivirus og online sikkerhet fordi det er på tide å bli omskolert. Her er hva ekspertene faktisk gjør. Les mer .
Å få tilgang til et av kontoene dine kan også gi svindleren mer informasjon å leke med. Hvis de for eksempel klarer å logge på Amazon-kontoen din, kan de se på de lagrede kredittkortene dine og se de fire siste sifrene i hver.
Hvis du ikke er sikker på om kontoinformasjonen din noen gang har blitt brutt eller lekket, kan du gå videre til HaveIBeenPwned? og sjekk med en gang. Dette er den eneste kontosjekkeren du bør bruke - den er trygg, pålitelig og klarert.
Telefonnummer er enkle å grave opp på nettet. Dette er grunnen til at du aldri skal dele dine personlige opplysninger på nettet, spesielt i profiler på sosiale medier.
Når det gjelder de siste anklagene? Svindleren kunne ha fått hendene på en kontoutskrift som du ikke tenkte to ganger på å kaste i søpla. Du tror kanskje ikke det er nødvendig, men Shredders for hjemmepapir Kjøpe en papirfreser til hjemmekontoret Les mer er avgjørende for tilfeller som dette.
Hva bør du gjøre for å unngå denne svindelen?
Hvis noen noensinne ringer deg og ber deg om å bekrefte identifikasjonen din via telefon, kan du si høflig at du ikke er komfortabel med å gjøre det på en innkommende samtale. Legg på og ring dem tilbake ved hjelp av deres offisielle kundeservicelinje, som du kan finne på nettet.
Forbli trygg i ansiktet av svindel
Denne 2FA phishing-svindelen er ikke den eneste du trenger å være på vakt mot.
Smarte kriminelle vil alltid komme opp med nye måter å conure uskyldige mennesker ut av sine hardt tjente penger. Hold deg oppdatert ved å lese artiklene våre om nyeste internett svindel å unngå Kjenner du til 2017s nye Internett-svindel?Millioner blir lurt av nettkriminelle hvert år, og svindelen fra 2017 vil leve videre til 2018 og utover. Her er bare noen av de nyeste internett svindelene du trenger for å beskytte deg mot. Les mer , ikke bli lurt av telefonsvindel Hvorfor de fortsetter å ringe: Slik kaldtelefonsvindel fungererMicrosofts teknologiske support-svindel er enormt lønnsom, og har vist seg å være både effektiv og lukrativ for svindlere rundt om i verden. Men har du noen gang lurt på hvordan det fungerer? Les mer , og identifisere falske IRS-svindel Unngå IRS-svindel: 7 advarselsskilt å passe påSkylder du virkelig så mye skatt som e-posten sier? Eller er det en IRS-svindel? Slik unngår du å bli tatt av svindlere som utgir seg for skattemyndighetene. Les mer .
Joel Lee har en B.S. innen informatikk og over seks års profesjonell skriveerfaring. Han er sjefredaktør for MakeUseOf.