S'il y a un compte que vous ne voulez pas pirater, c'est votre compte bancaire. Mais vous ne devriez pas trop vous inquiéter des hacks, car les escroqueries sont la plus grande menace.
En général, bien que loin d'être parfait, les banques sont plutôt bonnes en matière de sécurité. Hacks et les violations sont assez rares dans le grand schéma des choses. Lorsqu'un compte bancaire est épuisé, c'est souvent parce que le propriétaire était négligent et a involontairement donné l'accès (p. Ex. Skimmers ATM compromis et escroqueries de transfert de fil).
L'authentification à deux facteurs (2FA) est censée protéger votre compte bancaire, mais les escrocs ont trouvé un moyen de contourner le problème, en vous incitant à adopter une nouvelle tactique d'hameçonnage. Qu'est-ce que l'hameçonnage et les techniques utilisées? Qu'est-ce que l'hameçonnage et quelles techniques utilisent les escrocs? Je n'ai jamais été un fan de la pêche, moi-même. C'est principalement à cause d'une expédition tôt où mon cousin a réussi à attraper deux poissons pendant que j'ai attrapé le zip. Semblable à la pêche réelle, les escroqueries de phishing ne sont pas ... Lire la suite. Dans cet article, nous expliquons comment fonctionne l'escroquerie et comment vous pouvez l'éviter.
Comment 2FA protège votre compte bancaire
Avant de vous expliquer comment fonctionne l'escroquerie, il est important de comprendre le fonctionnement de la plupart des protocoles bancaires 2FA.
2FA est simple: pour accéder à votre compte, vous commencez par entrer votre mot de passe, qui est votre premier facteur, puis vous confirmez votre identité en utilisant un second facteur, comme une question de sécurité ou un code de vérification envoyé dans un message texte . En savoir plus sur les avantages et les inconvénients des différentes méthodes 2FA Avantages et inconvénients des méthodes et méthodes d'authentification à deux facteurs Avantages et inconvénients des méthodes et des types d'authentification à deux facteurs Les méthodes d'authentification à deux facteurs ne sont pas égales. Certains sont manifestement plus sûrs et plus sûrs. Voici un aperçu des méthodes les plus courantes et celles qui répondent le mieux à vos besoins individuels. Lire la suite .
Les messages texte sont la forme la plus courante de 2FA utilisée aujourd'hui. L'idée est que vous ne pouvez vous connecter à votre compte bancaire que si vous avez le mot de passe du compte et le téléphone avec la bonne carte SIM à laquelle le message texte est envoyé.
2FA intervient également lorsque vous souhaitez modifier les détails et les paramètres du compte, ce qui vous oblige généralement à vous déconnecter et à vous reconnecter après avoir effectué un changement majeur. 2FA est génial: il est beaucoup plus difficile d'intercepter les codes SMS Il est temps d'arrêter d'utiliser SMS et les applications 2FA pour l'authentification à deux facteurs Il est temps d'arrêter d'utiliser SMS et les applications 2FA pour l'authentification à deux facteurs généralement une bonne chose, vous pourriez être choqué de savoir que les applications SMS et 2FA sont toutes deux peu sûres. Voici ce que vous devriez utiliser à la place. En lire plus que pour forcer un mot de passe faible, force est de constater que 2FA vous protège la plupart du temps.
Malgré les risques liés à l'utilisation de 2FA 3 Risques et inconvénients de l'authentification à deux facteurs 3 Risques et inconvénients de l'authentification à deux facteurs L'utilisation de l'authentification à deux facteurs a explosé au cours de la dernière décennie. Mais ce n'est pas parfait, et peut revenir vous hanter si vous ne faites pas attention. Voici quelques inconvénients négligés. Lire la suite, c'est toujours mieux que de ne pas l'utiliser du tout.
Comment fonctionne l'arnaque de phishing de 2FA Bank
Cela commence par un appel téléphonique. Vous pouvez ou non reconnaître le numéro, mais cela n'a pas d'importance parce que les numéros de téléphone peuvent être usurpés (ce qui arrive souvent avec des robocalls) Comment arrêter les télévendeurs et les appels téléphoniques ennuyeux Comment vous arrêter Vous êtes fatigué d'être appelé par des messages préenregistrés et des robots? Voici pourquoi cela arrive et ce que vous pouvez faire pour les arrêter.
Lorsque vous décrochez, l'appelant vous répond qu'il vient de votre banque, qu'il a remarqué une charge frauduleuse sur votre compte et qu'il veut vous aider à résoudre le problème, mais qu'il doit d'abord confirmer votre identité.
Pour ce faire, ils vous proposeront d'envoyer un code de confirmation par SMS et vous demanderont de leur lire le code par téléphone. Ils peuvent le faire deux ou trois fois, en déclarant que le premier n'a pas eu lieu pour une raison quelconque.
À ce stade, vous pourriez être méfiant, mais parce que l'appel a commencé avec une suggestion de frais frauduleux sur votre compte, vous vous sentirez obligé de rester sur la ligne. Après tout, les accusations frauduleuses pourraient être réelles, et si elles le sont, mieux vaut prendre soin d'eux dès que possible.
L'escroc lit une poignée de vos frais bancaires les plus récents, puis se termine avec une charge finale inexistante.
Vous ne le reconnaissez pas, alors vous pensez que cela doit être frauduleux. Vous faites savoir à l'escroc. Ils vous rassurent que c'est bon, promettent d'inverser la charge, puis envoient un dernier code de confirmation par SMS. Vous l'avez relu. C'est tout, c'est fait!
Sauf la prochaine fois que vous vous connectez à votre compte bancaire, vous constatez que des milliers ont été drainés de votre compte et que vous devez maintenant contacter les services de lutte contre la fraude.
Voici ce qui s'est réellement passé
Chaque fois que vous avez reçu un code de confirmation, c'était en fait l'escroc essayant d'accéder à votre compte bancaire. Lorsque vous leur avez relu le code, ils l'ont tapé et ont contourné avec succès la sécurité 2FA de votre compte.
Une fois dans, ils peuvent faire des choses comme changer votre nom d'utilisateur, changer votre mot de passe, changer votre numéro de téléphone pour 2FA, ou même envoyer de l'argent de votre compte à leur compte.
Pour réussir, l'escroc doit en savoir un peu:
- Ton nom d'utilisateur
- Votre mot de passe
- Votre numéro de téléphone
- Vos dernières accusations
Malheureusement, ces détails ne sont pas difficiles à obtenir.
La plupart des utilisateurs utilisent exactement les mêmes noms d'utilisateur et mots de passe pour tous leurs comptes Web. Par conséquent, si un compte est piraté, tous les autres comptes deviennent vulnérables. C'est pourquoi nous recommandons d'utiliser des mots de passe uniques 8 Conseils pour la sécurité en ligne utilisée par les experts en sécurité 8 Conseils pour la sécurité en ligne utilisée par les experts en sécurité Vous voulez rester en sécurité en ligne? Ensuite, oubliez tout ce que vous pensez savoir sur les mots de passe, les antivirus et la sécurité en ligne, car il est temps de se recycler. Voici ce que les experts font réellement. Lire la suite .
L'accès à l'un de vos comptes peut également donner plus d'informations à l'escroc. Par exemple, s'ils parviennent à se connecter à votre compte Amazon, ils peuvent regarder vos cartes de crédit enregistrées et voir les quatre derniers chiffres de chacun.
Si vous n'êtes pas sûr que les détails de votre compte aient été piratés ou fauchés, rendez-vous sur HaveIBeenPwned? et vérifiez tout de suite. C'est le seul vérificateur de compte que vous devriez utiliser. Il est sûr, fiable et fiable.
Les numéros de téléphone sont faciles à déterrer en ligne. C'est pourquoi vous ne devez jamais partager vos données personnelles en ligne, en particulier dans les profils de médias sociaux.
En ce qui concerne vos récentes accusations? L'escroc aurait pu mettre la main sur un relevé bancaire que vous n'avez pas hésité à jeter à la poubelle. Vous ne pouvez pas penser que c'est nécessaire, mais les déchiqueteuses à la maison Acheter un déchiqueteur de papier pour votre bureau à domicile L'achat d'un déchiqueteur de papier pour votre bureau à domicile Lire la suite sont cruciales pour les cas marginaux comme celui-ci.
Que devriez-vous faire pour éviter cette escroquerie?
Si quelqu'un vous appelle et vous demande ensuite de confirmer votre identité au téléphone, dites poliment que vous n'êtes pas à l'aise de le faire lors d'un appel entrant. Raccrochez et rappelez-les en utilisant leur ligne de service clientèle officielle, que vous pouvez trouver en ligne.
Rester en sécurité face aux escroqueries
Cette escroquerie d'hameçonnage 2FA n'est pas la seule dont vous devez vous méfier.
Les criminels intelligents trouveront toujours de nouvelles façons d'escroquer les innocents avec leur argent durement gagné. Restez au top en lisant nos articles sur les dernières escroqueries sur Internet pour éviter les nouvelles escroqueries sur Internet de Do You Know 2017? Connaissez-vous les nouvelles arnaques sur Internet de 2017? Des millions de personnes sont trompées chaque année par les cybercriminels et les escroqueries de 2017 continueront en 2018 et au-delà. Voici quelques-unes des dernières escroqueries sur Internet dont vous avez besoin pour vous protéger. Lire la suite, ne pas se faire piéger par les escroqueries téléphoniques Pourquoi ils continuent à sonner: Comment appeler froid escroqueries téléphoniques Pourquoi ils continuent à sonner: Comment escroquer appel escroqueries par téléphone L'escroquerie de soutien technique Microsoft est extrêmement rentable, et s'est avérée efficace et lucrative pour les escrocs autour le monde. Mais vous êtes-vous déjà demandé comment cela fonctionne? En savoir plus, et d'identifier fausses escroqueries IRS Évitez les escroqueries IRS: 7 signes d'avertissement à surveiller pour éviter les escroqueries IRS: 7 signes d'avertissement à surveiller Forez-vous vraiment autant d'impôt que l'email dit? Ou est-ce une arnaque IRS? Voici comment éviter d'être pris en charge par les escrocs qui usurpent l'identité de l'IRS. Lire la suite .