La estafa de phishing del banco 2FA Cómo funciona y qué hacer
Si hay una cuenta que no quieres que sea hackeada, es tu cuenta bancaria. Pero no deberías preocuparte tanto por los hacks, porque estafas son la mayor amenaza.
En general, aunque están lejos de ser perfectos, los bancos son bastante buenos con la seguridad. Hacks y brechas son bastante raros en el gran esquema de las cosas. Cuando se drena una cuenta bancaria, a menudo se debe a que el propietario fue descuidado y, sin saberlo, cedió el acceso (por ejemplo, skimmers de cajeros automáticos comprometidos y estafas de transferencias bancarias)..
Se supone que la autenticación de dos factores (2FA) protege su cuenta bancaria, pero los estafadores han encontrado una manera de evitarlo: engañándole con una nueva táctica de phishing. ¿Qué es exactamente el phishing y qué técnicas utilizan los estafadores? ¿Qué es exactamente el phishing y qué técnicas utilizan los estafadores? Yo nunca he sido fan de la pesca. Esto se debe principalmente a una expedición temprana en la que mi primo logró capturar dos peces mientras yo atrapaba a la cremallera. Similar a la pesca en la vida real, las estafas de phishing no son ... Leer más. En este artículo, explicamos cómo funciona la estafa y cómo puede evadirla..
Cómo 2FA protege su cuenta bancaria
Antes de explicar cómo funciona la estafa, es importante comprender cómo funciona la mayoría de los protocolos de 2FA de banco..
2FA es simple: para acceder a su cuenta, comience por ingresar su contraseña, que es su primer factor, y luego confirma que su identidad utilizando una segundo factor, como una pregunta de seguridad o un código de verificación enviado en un mensaje de texto. Obtenga más información sobre las ventajas y desventajas de los diferentes métodos 2FA. Las ventajas y desventajas de los tipos y métodos de autenticación de dos factores. Las ventajas y desventajas de los tipos y métodos de autenticación de dos factores. Los métodos de autenticación de dos factores no son iguales. Algunos son demostrablemente más seguros y más seguros. A continuación, le presentamos los métodos más comunes y los que mejor se adaptan a sus necesidades individuales. Lee mas .
Los mensajes de texto son la forma más común de 2FA utilizada hoy en día. La idea es que solo puede iniciar sesión en su cuenta bancaria si tiene la contraseña de la cuenta Y el teléfono con la tarjeta SIM correcta a la que se envía el mensaje de texto.
2FA también entra en juego cuando desea cambiar los detalles y la configuración de la cuenta, por lo general requiere que cierre la sesión y vuelva a iniciarla después de realizar un cambio importante. En general, 2FA es asombroso: es mucho más difícil interceptar códigos de texto SMS Es hora de dejar de usar aplicaciones de SMS y 2FA para la autenticación de dos factores Es hora de dejar de usar aplicaciones de SMS y 2FA para la autenticación de dos factores Mientras que la autenticación de dos factores es En general, es bueno que se sorprenda al saber que las aplicaciones de SMS y 2FA son inseguras. Esto es lo que debes usar en su lugar. Lee más de lo que es para forzar una contraseña débil, por lo que 2FA te mantiene seguro la mayor parte del tiempo.
A pesar de los riesgos que implica el uso de 2FA 3 Riesgos y desventajas de la autenticación de dos factores 3 Riesgos y desventajas de la autenticación de dos factores El uso de la autenticación de dos factores ha aumentado en la última década. Pero no es perfecto, y puede volver a atormentarte si no tienes cuidado. Aquí hay algunas desventajas pasadas por alto Leer más, siempre es mejor que no usarlo en absoluto.
Cómo funciona la estafa de phishing de 2FA Bank
Empieza con una llamada de teléfono. Puede o no reconocer el número, pero no importa porque los números de teléfono pueden ser falsificados (lo que sucede a menudo con robocalls Cómo detener molestos telemarketers y robocalls de llamarlo Cómo detener molestos telemarketers y robocalls de llamarlo ¿Está cansado?) de ser llamado por mensajes pregrabados y robots? He aquí por qué sucede eso y qué puede hacer para detenerlos. Leer más).
Cuando conteste, la persona que llama dirá que son de su banco, notaron un cargo fraudulento en su cuenta y quieren ayudar a resolver el problema, pero primero deben confirmar su identidad..
Para hacer esto, se ofrecerán enviar un código de confirmación por mensaje de texto y pedirle que les lea el código por teléfono. Pueden hacer esto dos o tres veces, indicando que el primero no pasó por alguna razón.
En este punto, usted podría sospeche, pero como la llamada comenzó con una sugerencia de cargos fraudulentos en su cuenta, se sentirá obligado a permanecer en la línea. Después de todo, los cargos fraudulentos pueden ser reales, y si lo son, es mejor cuidarlos lo antes posible..
El estafador lee un puñado de sus cargos bancarios más recientes y luego termina con un cargo final inexistente.
No lo reconoces, entonces crees que debe ser fraudulento. Le dejas saber al estafador. Le aseguran que está bien, prometen revertir el cargo y luego envían un último código de confirmación por mensaje de texto. Lo lees de nuevo. Eso es todo hecho!
Excepto la próxima vez que inicie sesión en su cuenta bancaria, verá que se han vaciado miles de su cuenta y ahora necesita ponerse en contacto con los servicios de fraude..
Esto es lo que realmente sucedió
Cada vez que recibía un código de confirmación, en realidad era el estafador que intentaba acceder a su cuenta bancaria. Cuando les leíste el código, lo escribieron y omitieron con éxito la seguridad 2FA de tu cuenta..
Una vez dentro, pueden hacer cosas como cambiar su nombre de usuario, cambiar su contraseña, cambiar su número de teléfono para 2FA o incluso enviar dinero desde su cuenta a su cuenta.
Para lograr esto, el estafador necesita saber bastante:
- Su nombre de usuario
- Tu contraseña
- Su número de teléfono
- Sus cargos recientes
Desafortunadamente, estos detalles no son difíciles de obtener.
La mayoría de las personas usan exactamente los mismos nombres de usuario y contraseñas para todas sus cuentas web, por lo que si una cuenta se viola, todas las demás cuentas se vuelven vulnerables. Por eso recomendamos usar contraseñas únicas 8 Consejos para la seguridad en línea utilizados por expertos en seguridad 8 Consejos para la seguridad en línea utilizados por expertos en seguridad ¿Desea mantenerse seguro en línea? Luego, olvide todo lo que cree saber sobre contraseñas, antivirus y seguridad en línea, porque es hora de volver a capacitarse. Esto es lo que realmente hacen los expertos. Lee mas .
Obtener acceso a una de sus cuentas también le puede dar al estafador más información para jugar. Por ejemplo, si logran iniciar sesión en su cuenta de Amazon, pueden mirar sus tarjetas de crédito guardadas y ver los últimos cuatro dígitos de cada una..
Si no está seguro de si alguna vez se han violado o filtrado los detalles de su cuenta, diríjase a HaveIBeenPwned? y compruebe de inmediato. Este es el único comprobador de cuentas que debe usar: es seguro, confiable y confiable..
Los números de teléfono son fáciles de desenterrar en línea. Por eso nunca debe compartir sus datos personales en línea, especialmente en los perfiles de redes sociales..
En cuanto a sus cargos recientes? El estafador pudo haber puesto en sus manos un extracto bancario que usted no pensó dos veces antes de tirar a la basura. Puede que no creas que es necesario, pero las trituradoras de papel para el hogar que compran una trituradora de papel para tu oficina en el hogar La compra de una trituradora de papel para tu oficina en el hogar Leer más son cruciales para los casos marginales como este.
¿Qué debes hacer para evitar esta estafa??
Si alguna vez alguien te llama y luego te pide que confirmes tu identificación por teléfono, amablemente di que no te sientes cómodo haciéndolo en una llamada entrante. Cuelgue y vuelva a llamar usando su línea de servicio al cliente oficial, que puede encontrar en línea.
Mantenerse seguro frente a las estafas
Esta estafa de phishing 2FA no es la única a la que debe desconfiar.
Los delincuentes inteligentes siempre encontrarán nuevas formas de estafar a personas inocentes con su dinero ganado con tanto esfuerzo. Manténgase en la cima leyendo nuestros artículos sobre las nuevas estafas de Internet para evitar ¿Sabe las nuevas estafas de Internet de 2017? ¿Sabes las nuevas estafas de Internet de 2017? Millones de personas son engañados por ciberdelincuentes cada año, y las estafas de 2017 continuarán hasta 2018 y más allá. Aquí hay solo algunas de las últimas estafas de Internet contra las que necesita protegerse. Lea más, no se deje engañar por las estafas telefónicas Por qué siguen sonando: Cómo funcionan las estafas telefónicas por frío ¿Por qué siguen sonando? ¿Cómo funcionan las estafas telefónicas por frío La estafa de soporte técnico de Microsoft es enormemente rentable y ha demostrado ser efectiva y lucrativa para estafadores el mundo. Pero ¿alguna vez te has preguntado cómo funciona? Lea más e identifique estafas falsas del IRS Evite las estafas del IRS: 7 señales de advertencia a las que debe prestar atención Evite las estafas del IRS: 7 señales de advertencia a las que debe prestar atención ¿Realmente debe tanto impuesto como dice el correo electrónico? ¿O es una estafa del IRS? Aquí se explica cómo evitar que los estafadores se hagan pasar por el IRS. Lee mas .
Obtenga más información sobre: Banca en línea, Seguridad en línea, Autenticación de dos factores.