De 2FA Bank Phishing Scam: hoe het werkt en wat te doen

Oplichters hebben een manier gevonden om 2FA-beveiligingen te omzeilen. In dit artikel leggen we uit hoe de zwendel werkt en hoe je deze kunt ontwijken.

Oplichters hebben een manier gevonden om 2FA-beveiligingen te omzeilen.  In dit artikel leggen we uit hoe de zwendel werkt en hoe je deze kunt ontwijken.
Advertentie

Als er één account is dat u niet wilt laten hacken, is dit uw bankrekening. Maar je moet je niet zoveel zorgen maken over hacks, want oplichting is de grotere bedreiging.

In het algemeen, hoewel verre van perfect, zijn banken behoorlijk goed met betrekking tot beveiliging. Hacks en schendingen zijn vrij zeldzaam in het grote geheel van dingen. Wanneer een bankrekening wordt leeggemaakt, komt dit vaak doordat de eigenaar onzorgvuldig was en onbewust de toegang weggaf (bijvoorbeeld aangetaste ATM-skimmers en scans).

Twee-factor-authenticatie (2FA) moet uw bankrekening beschermen, maar oplichters hebben er een manier om gevonden - door u te bedotten met een nieuwe phishing-tactiek. Wat zijn precies phishing en welke technieken zijn oplichters? Wat is precies Phishing en welke technieken zijn oplichters? Ik ben zelf nooit fan van vissen geweest. Dit komt voornamelijk door een vroege expeditie waarbij mijn neef erin slaagde om twee vissen te vangen terwijl ik rits ving. Net zoals bij vissen in de echte wereld, zijn phishing-aanvallen niet ... Lees meer. In dit artikel leggen we uit hoe de zwendel werkt en hoe je deze kunt ontwijken.

Hoe 2FA uw bankrekening beschermt

Voordat we uitleggen hoe de zwendel werkt, is het belangrijk om te begrijpen hoe de meeste bank 2FA-protocollen werken.

2FA is eenvoudig: om toegang tot uw account te krijgen, begint u met het invoeren van uw wachtwoord, wat uw eerste factor is, en bevestigt u vervolgens dat uw identiteit een tweede factor gebruikt, zoals een beveiligingsvraag of een verificatiecode die in een sms wordt verzonden . Meer informatie over de voors en tegens van verschillende 2FA-methoden De voor- en nadelen van twee-factorauthenticatietypen en -methoden De voor- en nadelen van twee-factorenauthenticatietypen en -methoden Twee-factor-authenticatiemethoden zijn niet gelijk gemaakt. Sommige zijn aantoonbaar veiliger en veiliger. Hier volgt een overzicht van de meest gebruikte methoden en welke het beste aansluiten bij uw individuele behoeften. Lees verder .

SMS-berichten zijn de meest gebruikte vorm van 2FA die vandaag wordt gebruikt. Het idee is dat u alleen kunt inloggen op uw bankrekening als u het accountwachtwoord EN de telefoon met de juiste SIM hebt waarnaar het SMS-bericht wordt verzonden.

2FA komt ook in actie wanneer u accountdetails en -instellingen wilt wijzigen, waarbij u zich gewoonlijk moet afmelden en opnieuw moet aanmelden nadat u een belangrijke wijziging hebt doorgevoerd. Over het algemeen is 2FA geweldig - het is veel moeilijker om SMS-tekstcodes te onderscheppen. Het is tijd om te stoppen met het gebruik van SMS en 2FA-apps voor authenticatie met twee factoren Het is tijd om het gebruik van SMS- en 2FA-apps voor tweeledige verificatie te stoppen. over het algemeen een goede zaak, je bent misschien geschokt als je weet dat SMS- en 2FA-apps beide onveilig zijn. Hier is wat u zou moeten gebruiken. Lees Meer dan het is om een ​​zwak wachtwoord bruut te forceren, dus 2FA houdt je meestal veiliger.

Ondanks de risico's die verbonden zijn aan het gebruik van 2FA 3 Risico's en nadelen voor twee-factorenauthenticatie 3 Risico's en nadelen voor tweefactorauthenticatie Het gebruik van tweefactorauthenticatie is in het afgelopen decennium ontploft. Maar het is niet perfect en kan je achtervolgen als je niet voorzichtig bent. Hier zijn een paar over het hoofd gezien nadelen. Meer lezen, het is altijd beter dan helemaal niet gebruiken.

Hoe de 2FA Bank Phishing Scam werkt

Het begint met een telefoongesprek. Je kunt het nummer wel of niet herkennen, maar het doet er niet toe, omdat telefoonnummers kunnen worden vervalst (wat vaak gebeurt met robocalls. Hoe te stoppen Vervelende Telemarketers en Robocalls Van je bellen Hoe te stoppen Vervelende Telemarketers en Robocalls Van bellen naar jou Ben je moe geroepen worden door vooraf opgenomen berichten en robots? Dit is waarom dat gebeurt en wat u kunt doen om ze tegen te houden. Lees meer).

Wanneer u ophaalt, zegt de beller dat ze van uw bank komen, hebben ze een frauduleuze lading in uw account opgemerkt en willen zij u helpen het probleem op te lossen, maar moeten eerst uw identiteit bevestigen.

Om dit te doen, bieden ze aan om een ​​bevestigingscode per sms te sturen en u te vragen de code via de telefoon terug te lezen. Ze kunnen dit twee of drie keer doen, met de mededeling dat de eerste om de een of andere reden niet doorging.

2FA Bank Phishing Scam - man met mobiele telefoon

Op dit moment bent u misschien achterdochtig, maar omdat de oproep begon met een suggestie van frauduleuze kosten voor uw rekening, zult u zich gedwongen voelen om aan de lijn te blijven. Immers, de frauduleuze aanklachten kunnen reëel zijn, en als ze dat zijn, kunnen ze beter zo snel mogelijk voor hen zorgen.

De oplichter leest een handvol van uw meest recente bankkosten af ​​en eindigt vervolgens met een laatste niet-bestaande vergoeding.

Je herkent het niet, dus je denkt dat het frauduleus moet zijn. Je laat de oplichter weten. Ze stellen je gerust dat het goed is, beloven om de aanklacht in te trekken en sturen dan een laatste bevestigingscode per sms. Je leest het terug. Dat is alles, klaar!

Behalve de volgende keer dat u inlogt op uw bankrekening, ziet u dat er duizenden zijn leeggemaakt van uw account en dat u nu contact moet opnemen met fraudediensten.

Dit is wat er daadwerkelijk is gebeurd

Elke keer dat je een bevestigingscode ontving, was het eigenlijk de oplichter die probeerde toegang te krijgen tot je bankrekening. Wanneer u de code terugleest, typt u deze in en omzeilt u de 2FA-beveiliging van uw account.

Eenmaal aangemeld, kunnen ze dingen doen zoals uw gebruikersnaam wijzigen, uw wachtwoord wijzigen, uw telefoonnummer voor 2FA wijzigen of zelfs geld van uw account naar hun account verzenden.

Om dit op te lossen, moet de oplichter heel wat weten:

  • Je gebruikersnaam
  • Je wachtwoord
  • Jouw telefoon nummer
  • Je recente kosten

Helaas zijn deze details niet moeilijk te verkrijgen.

De meeste mensen gebruiken exact dezelfde gebruikersnamen en wachtwoorden voor al hun webaccounts, dus als een account wordt geschonden, wordt elk ander account kwetsbaar. Dit is de reden waarom we het gebruik van unieke wachtwoorden aanbevelen. 8 Tips voor online veiligheid gebruikt door beveiligingsdeskundigen 8 Tips voor online veiligheid gebruikt door beveiligingsdeskundigen Wil je online veilig blijven? Vergeet vervolgens alles wat u denkt te weten over wachtwoorden, antivirus en online beveiliging, omdat het tijd is om opnieuw te worden geschoold. Dit is wat de experts feitelijk doen. Lees verder .

Toegang krijgen tot een van uw accounts kan de oplichter ook meer informatie geven om mee te spelen. Als ze zich bijvoorbeeld aanmelden bij uw Amazon-account, kunnen ze uw opgeslagen creditcards bekijken en de laatste vier cijfers van elke creditcard bekijken.

Als je niet zeker weet of je accountgegevens ooit zijn geschonden of gelekt, ga je naar HaveIBeenPwned? en controleer meteen. Dit is de enige accountchecker die u moet gebruiken-het is veilig, betrouwbaar en vertrouwd.

Telefoonnummers zijn eenvoudig online op te zoeken. Daarom zou u nooit uw persoonlijke gegevens online moeten delen, vooral in profielen van sociale media.

Wat betreft uw recente kosten? De oplichter had een bankafschrift kunnen bemachtigen dat je niet twee keer hebt nagedacht over het gooien in de vuilnisbak. U denkt misschien niet dat het nodig is, maar papierversnipperaars kopen Een papiervernietiger kopen voor uw thuiskantoor Een papierversnipperaar kopen voor uw thuiskantoor Meer lezen is cruciaal voor dergelijke gevallen.

Wat moet je doen om deze zwendel te vermijden?

Als iemand je ooit opbelt en je vervolgens vraagt ​​om je identiteit via de telefoon te bevestigen, zeg je beleefd dat je je niet op je gemak voelt om dat te doen bij een inkomende oproep. Hang op en bel ze terug met hun officiële klantenservice, die u online kunt vinden.

Veilig blijven in het aangezicht van oplichting

Deze 2FA phishing-scam is niet de enige waar je op moet letten.

Slimme criminelen zullen altijd nieuwe manieren bedenken om onschuldige mensen te verlossen van hun zuurverdiende geld. Blijf op de hoogte door onze artikelen over de nieuwste internetzwendel te lezen om Do You Know 2017's New Internet Scams te voorkomen? Kent u de nieuwe internetzwendel van 2017? Miljoenen worden elk jaar misleid door cybercriminelen en de oplichting van 2017 zal doorgaan tot in 2018 en daarna. Hier zijn slechts enkele van de nieuwste internetzwendel waarmee je jezelf kunt beschermen. Lees meer, laat je niet misleiden door telefoonzwendel Waarom ze blijven rinkelen: hoe koud bellen Telefonische telefoontjes werken Waarom ze blijven rinkelen: hoe koud bellen telefonische scams werken De zwendel op de technologie van Microsoft is enorm winstgevend en is zowel effectief als lucratief gebleken voor oplichters in de buurt de wereld. Maar heb je je ooit afgevraagd hoe het werkt? Meer lezen en valse IRS-zwendel identificeren Vermijd IRS-zwendel: 7 waarschuwingsborden om op te letten voor het vermijden van IRS-zwendel: 7 waarschuwingsborden om op te letten Heeft u echt zoveel belasting verschuldigd als de e-mail zegt? Of is het een IRS-zwendel? Hier leest u hoe u voorkomt dat u wordt opgepakt door oplichters die zich voordoen als de IRS. Lees verder .

In this article