2FA: n pankkihuijaushuijaus: miten se toimii ja mitä tehdä

Mainos

Jos on yksi tili, jota et halua hakkeroida, se on pankkitilisi. Mutta sinun ei pitäisi murehtia niin paljon hakkereista, koska huijauksia ovat suuremmat uhat.

Yleensä, vaikka pankit ovat kaukana täydellisyydestä, niiden turvallisuus on melko hyvää. Hakkerointi ja rikkomukset ovat melko harvinaisia ​​asioiden suuressa järjestelmässä. Kun pankkitili tyhjennetään, se johtuu usein siitä, että omistaja oli huolimaton ja antoi tahattomasti käytön (esim. vaarantunut pankkiautomaatin skimmers ja tilisiirto huijauksia).

Kaksikerroisen todennuksen (2FA) on tarkoitus suojata pankkitiliäsi, mutta huijarit ovat löytäneet tien sen ympärille -huijaamalla sinut uudella phishing-taktiikalla Mitä tarkkaan on tietojenkalastelu ja mitä tekniikoita huijarit käyttävät?En ole koskaan ollut kalastuksen fani. Tämä johtuu lähinnä varhaisesta retkikunnasta, jossa serkkuni onnistui saamaan kaksi kalaa, kun taas kiinni vetoketjulla. Kuten tosielämän kalastus, phishing-huijaukset eivät ole ... Lue lisää . Tässä artikkelissa selitetään, miten huijaus toimii ja miten voit kiertää sen.

Kuinka 2FA suojaa pankkitiliäsi

Ennen kuin selitämme huijauksen toimivuutta, on tärkeää ymmärtää kuinka useimmat pankki 2FA-protokollat ​​toimivat.

2FA on yksinkertainen: Päästäksesi tiliisi aloitat antamalla salasanasi, joka on sinun ensimmäinen tekijäja vahvistat sitten, että henkilöllisyytesi a toinen tekijä, kuten turvakysymys tai tekstiviestissä lähetetty varmennuskoodi. Lisätietoja Eri ja 2FA-menetelmien edut ja haitat Kahden tekijän todennustyyppien ja -menetelmien edut ja haitatKahden tekijän todennusmenetelmiä ei luoda yhtä suuret. Jotkut ovat todistettavasti turvallisempia. Tässä on katsaus yleisimpiin menetelmiin ja niihin, jotka parhaiten vastaavat yksilöllisiä tarpeitasi. Lue lisää .

Tekstiviestit ovat yleisimmin käytetty 2FA-muoto. Ajatuksena on, että voit kirjautua sisään pankkitilillesi vain, jos sinulla on tilin salasana JA puhelin oikealla SIM-kortilla, jolle tekstiviesti lähetetään.

2FA tulee myös peliin, kun haluat muuttaa tilin tietoja ja asetuksia, yleensä sinun kirjautua ulos ja kirjautua takaisin sisään tekemällä suuria muutoksia. Yleisesti ottaen 2FA on mahtava - se on paljon vaikeampaa sieppata tekstiviestikoodeja On aika lopettaa tekstiviestien ja 2FA-sovellusten käyttö kaksifaktoriseen todennukseenVaikka kaksifaktorinen todennus on yleensä hyvä asia, saatat olla järkyttynyt tietäessäsi, että SMS- ja 2FA-sovellukset ovat molemmat epävarmoja. Tässä on mitä sinun pitäisi käyttää sen sijaan. Lue lisää kuin heikko salasanan raa'a pakottaminen, joten 2FA pitää sinut turvallisempana suurimman osan ajasta.

Huolimatta 2FA: n käyttöön liittyvät riskit 3 Kahden tekijän todennuksen riskit ja haitatKahden tekijän todennuksen käyttö on räjähtää viimeisen vuosikymmenen aikana. Mutta se ei ole täydellinen, ja voi tulla takaisin kummittelemaan sinua, jos et ole varovainen. Tässä on muutama huomiotta jäänyt alaosa. Lue lisää , se on aina parempi kuin olla käyttämättä sitä ollenkaan.

Kuinka 2FA: n pankkihuijaushuijaus toimii

Se alkaa puhelulla. Saatat ehkä tunnistaa numeron, mutta sillä ei ole väliä, koska puhelinnumerot voidaan väärentää (mitä tapahtuu usein ryöstöpallot Kuinka lopettaa ärsyttävät puhelinmyyjät ja robokotit soittamasta sinulleOletko kyllästynyt siihen, että äänitetyt viestit ja robotit kutsuvat sinua? Tässä on miksi niin tapahtuu ja mitä voit tehdä estääksesi heidät. Lue lisää ).

Kun otat vastaan, soittaja sanoo olevansa pankistasi, hän on huomannut tililläsi vilpillisen veloituksen ja he haluavat auttaa ongelman ratkaisemisessa, mutta heidän on ensin vahvistettava henkilöllisyytesi.

Tätä varten he tarjoavat lähettää vahvistuskoodin tekstiviestinä ja pyytävät sinua lukemaan koodin takaisin heille puhelimitse. He voivat tehdä tämän kaksi tai kolme kertaa, sanoen, että ensimmäistä ei käynyt läpi jostakin syystä.

Tässä vaiheessa sinä voimin olla epäilyttävä, mutta koska puhelu alkoi ehdotukselta vilpillisistä maksuista tililtäsi, tunnet pakko pysyä linjalla. Loppujen lopuksi vilpilliset maksut voivat olla todellisia, ja jos ne ovat, on parempi hoitaa ne ASAP.

Huijari lukee kourallisen viimeisimmistä pankkimaksuista, ja loppuu lopulliseen olemattomaan veloitukseen.

Et tunnista sitä, joten luulet sen olevan petollinen. Kerroit huijareille. He vakuuttavat sinulle, että se on kunnossa, lupaavat periä maksun ja lähettää sitten viimeisen vahvistuskoodin tekstiviestinä. Luit sen takaisin. Se on se, valmis!

Lukuun ottamatta seuraavaa kertakirjautumista pankkitilillesi, huomaat, että tuhansia on tyhjennetty tililtäsi, ja sinun on nyt otettava yhteyttä petospalveluihin.

Tässä on mitä todella tapahtui

Joka kerta kun sait vahvistuskoodin, huijari yritti todella käyttää tiliäsi. Kun luit koodin takaisin heille, he kirjoittivat sen ja ohittivat onnistuneesti tilisi 2FA-tietoturvan.

Sisääntuessaan he voivat tehdä muun muassa käyttäjänimesi, salasanasi, 2FA-puhelinnumerosi tai jopa lähettää rahaa tililtäsi heidän tililleen.

Jotta tämä päästäisiin pois, huijaajan on tiedettävä melko vähän:

• Sinun käyttäjä nimesi
• Salasanasi
• Puhelinnumerosi
• Viimeisimmät maksusi

Valitettavasti näitä yksityiskohtia ei ole vaikea saada.

Suurin osa ihmisistä käyttää täsmälleen samoja käyttäjänimiä ja salasanoja kaikissa Web-tileissään, joten jos yhtä tiliä rikotaan, jokainen tili tulee haavoittuvaiseksi. Siksi suosittelemme käyttämällä ainutlaatuisia salasanoja 8 Vinkkejä tietoturvan asiantuntijoiden käyttämään verkkoturvallisuuteenHaluatko pysyä turvassa verkossa? Unohda sitten kaikki, mitä luulet tietäväsi salasanoista, virustentorjunnasta ja verkkoturvallisuudesta, koska on aika kouluttaa uudelleen. Tässä on mitä asiantuntijat todella tekevät. Lue lisää .

Yhden tilisi käyttöoikeuden saaminen voi antaa huijareille lisätietoja pelata. Esimerkiksi, jos he onnistuvat kirjautumaan sisään Amazon-tiliisi, hän saattaa tarkastella tallentamiasi luottokortteja ja nähdä kunkin viimeiset neljä numeroa.

Jos et ole varma, onko tilisi tietoja koskaan rikottu tai vuotanut, siirry sivulle HaveIBeenPwned? ja tarkista heti. Tämä on ainoa tilin tarkistaja, jota sinun tulisi käyttää - se on turvallinen, luotettava ja luotettava.

Puhelinnumeroita on helppo hakea verkossa. Siksi sinun ei pitäisi koskaan jakaa henkilökohtaisia ​​tietojasi verkossa, etenkin sosiaalisen median profiileissa.

Mitä äskettäisiin veloituksiin? Huijari olisi saanut kätensä tiliotteeseen, jota et ajatellut kahdesti roskakoriin heittämisestä. Et ehkä pidä sitä tarpeellisena, mutta kodin paperinsilppurit Paperisilppurin ostaminen kotitoimistollesi Lue lisää ovat ratkaisevan tärkeitä tällaisissa tapauksissa.

Mitä sinun pitäisi tehdä tämän huijauksen välttämiseksi?

Jos joku soittaa sinulle ja pyytää sitten vahvistamaan henkilöllisyytesi puhelimitse, sano kohteliaasti, että et halua tehdä sitä tulevan puhelun aikana. Soita heille ja soita heille heidän virallisella asiakaspalvelulinjalla, jonka löydät verkosta.

Pysyminen turvassa huijausten edessä

Tämä 2FA: n tietojenkalasteluhuijaus ei ole ainoa, josta sinun on oltava varovainen.

Älykkäät rikolliset keksivät aina uusia tapoja houkutella viattomia ihmisiä heidän kovalla työllä ansaitsemastaan ​​rahasta. Pysy kärjessä lukemalla artikkeleitamme uusimmat Internet-huijaukset välttää Tiedätkö vuoden 2017 uudet Internet-huijaukset?Verkkorikolliset huijaavat miljoonia vuosittain, ja vuoden 2017 huijaukset elävät vuonna 2018 ja sen jälkeen. Tässä on vain muutama uusimmista Internet-huijauksista, joita tarvitset suojautuaksesi. Lue lisää , ei huijatuksi puhelinhuijauksilla Miksi he soittavat edelleen: Kuinka kylmäsoittoäänet toimivatMicrosoftin teknisen tuen huijaus on erittäin kannattava, ja se on osoittautunut tehokkaaksi ja tuottoisaksi huijareille ympäri maailmaa. Mutta oletko koskaan miettinyt kuinka se toimii? Lue lisää ja tunnistaa vääriä IRS-huijauksia Vältä IRS-huijauksia: 7 varoituskylttiäOletko todella velkaa niin paljon veroa kuin sähköpostissa sanotaan? Vai onko se IRS-huijaus? Näin voit välttää IRS: n käyttäjien huijareiden pääsyn. Lue lisää .