La estafa de phishing del banco 2FA: cómo funciona y qué hacer

Anuncio

Si hay una cuenta que no desea piratear, es su cuenta bancaria. Pero no deberías preocuparte tanto por los hacks, porque estafas son la mayor amenaza

En general, aunque lejos de ser perfecto, los bancos son bastante buenos con la seguridad. Los hacks y las infracciones son bastante raros en el gran esquema de las cosas. Cuando se drena una cuenta bancaria, a menudo se debe a que el propietario fue descuidado e involuntariamente le dio acceso (p. Ej. skimmers ATM comprometidos y estafas por transferencia bancaria).

Se supone que la autenticación de dos factores (2FA) protege su cuenta bancaria, pero los estafadores han encontrado una forma de evitarla:engañándote con una nueva táctica de phishing ¿Qué es exactamente el phishing y qué técnicas utilizan los estafadores?Nunca he sido fanático de la pesca, yo mismo. Esto se debe principalmente a una expedición temprana en la que mi primo logró atrapar dos peces mientras yo pescaba zip. Similar a la pesca en la vida real, las estafas de phishing no son ... Lee mas

. En este artículo, explicamos cómo funciona la estafa y cómo puede evadirla.

Cómo 2FA protege su cuenta bancaria

Antes de explicar cómo funciona la estafa, es importante comprender cómo funcionan la mayoría de los protocolos 2FA bancarios.

2FA es simple: para acceder a su cuenta, comience ingresando su contraseña, que es su primer factor, y luego confirma que su identidad utiliza un segundo factor, como una pregunta de seguridad o un código de verificación enviado en un mensaje de texto. Aprenda más sobre el Pros y contras de los diferentes métodos 2FA Los pros y los contras de los tipos y métodos de autenticación de dos factoresLos métodos de autenticación de dos factores no se crean de la misma manera. Algunos son demostrablemente más seguros y más seguros. Aquí hay un vistazo a los métodos más comunes y cuáles satisfacen mejor sus necesidades individuales. Lee mas .

Los mensajes de texto son la forma más común de 2FA utilizada hoy en día. La idea es que solo puede iniciar sesión en su cuenta bancaria si tiene la contraseña de la cuenta Y el teléfono con la SIM correcta a la que se envía el mensaje de texto.

2FA también entra en juego cuando desea cambiar los detalles y la configuración de la cuenta, que generalmente requieren que cierre la sesión y vuelva a iniciarla después de realizar un cambio importante. En términos generales, 2FA es increíble, es mucho más difícil interceptar códigos de texto SMS Es hora de dejar de usar las aplicaciones SMS y 2FA para la autenticación de dos factoresSi bien la autenticación de dos factores generalmente es algo bueno, puede sorprenderte saber que las aplicaciones SMS y 2FA son inseguras. Esto es lo que debes usar en su lugar. Lee mas de lo que es forzar una contraseña débil, por lo que 2FA te mantiene más seguro la mayor parte del tiempo

A pesar de la riesgos involucrados en el uso de 2FA 3 riesgos y desventajas de la autenticación de dos factoresEl uso de autenticación de dos factores ha explotado en la última década. Pero no es perfecto, y puede volver a perseguirte si no tienes cuidado. Aquí hay algunos inconvenientes pasados ​​por alto. Lee mas , siempre es mejor que no usarlo en absoluto.

Cómo funciona la estafa de phishing del banco 2FA

Empieza con una llamada de teléfono. Puede o no reconocer el número, pero no importa porque los números de teléfono pueden ser falsificados (que sucede a menudo con las llamadas automáticas Cómo evitar que los molestos telemarketers y llamadas automáticas le llamen¿Estás cansado de ser llamado por mensajes pregrabados y robots? He aquí por qué sucede eso y qué puede hacer para detenerlos. Lee mas ).

Cuando responda, la persona que llama dirá que proviene de su banco, notó un cargo fraudulento en su cuenta y quiere ayudar a resolver el problema, pero primero debe confirmar su identidad.

Para hacer esto, le ofrecerán enviar un código de confirmación por mensaje de texto y le pedirán que les lea el código por teléfono. Pueden hacer esto dos o tres veces, indicando que el primero no pasó por alguna razón.

En este punto, tu podría sospeche, pero debido a que la llamada comenzó con una sugerencia de cargos fraudulentos en su cuenta, se sentirá obligado a permanecer en la línea. Después de todo, los cargos fraudulentos podrían ser reales, y si lo son, es mejor atenderlos lo antes posible.

El estafador lee un puñado de sus cargos bancarios más recientes, luego termina con un cargo final inexistente.

No lo reconoce, por lo que cree que debe ser fraudulento. Dejaste saber al estafador. Le aseguran que está bien, prometen revertir el cargo y luego envían un último código de confirmación por mensaje de texto. Lo leíste de nuevo. ¡Eso es todo!

Excepto la próxima vez que inicie sesión en su cuenta bancaria, verá que se han agotado miles de su cuenta y ahora necesita ponerse en contacto con los servicios de fraude.

Esto es lo que sucedió realmente

Cada vez que recibió un código de confirmación, en realidad era el estafador que intentaba acceder a su cuenta bancaria. Cuando les lees el código, lo escribieron y omitieron con éxito la seguridad 2FA de tu cuenta.

Una vez dentro, pueden hacer cosas como cambiar su nombre de usuario, cambiar su contraseña, cambiar su número de teléfono para 2FA o incluso enviar dinero desde su cuenta a su cuenta.

Para lograr esto, el estafador necesita saber bastante:

• Su nombre de usuario
• Tu contraseña
• Su número de teléfono
• Tus cargos recientes

Lamentablemente, estos detalles no son difíciles de obtener.

La mayoría de las personas usan exactamente los mismos nombres de usuario y contraseñas para todas sus cuentas web, por lo que si se infringe una cuenta, cualquier otra cuenta se vuelve vulnerable. Por eso recomendamos usando contraseñas únicas 8 consejos para la seguridad en línea utilizados por expertos en seguridad¿Quieres mantenerte seguro en línea? Luego, olvide todo lo que cree saber sobre contraseñas, antivirus y seguridad en línea porque es hora de volver a entrenar. Esto es lo que realmente hacen los expertos. Lee mas .

Obtener acceso a una de sus cuentas también puede brindarle al estafador más información para jugar. Por ejemplo, si logran iniciar sesión en su cuenta de Amazon, podrían mirar sus tarjetas de crédito guardadas y ver los últimos cuatro dígitos de cada una.

Si no está seguro de si alguna vez se han violado o filtrado los detalles de su cuenta, diríjase a HaveIBeenPwned? y verifique de inmediato. Este es el único verificador de cuentas que debe usar: es seguro, confiable y confiable.

Los números de teléfono son fáciles de desenterrar en línea. Es por eso que nunca debe compartir sus datos personales en línea, especialmente en los perfiles de redes sociales.

¿En cuanto a tus cargos recientes? El estafador podría haber tenido en sus manos un extracto bancario que no pensó dos veces antes de tirarlo a la basura. Puede que no pienses que es necesario, pero trituradoras de papel caseras Comprar una trituradora de papel para su oficina en casa Lee mas son cruciales para casos marginales como este.

¿Qué debe hacer para evitar esta estafa?

Si alguien lo llama a USTED y luego le pide que confirme su identidad por teléfono, diga cortésmente que no se siente cómodo haciendo eso en una llamada entrante. Cuelgue y vuelva a llamarlos utilizando su línea oficial de servicio al cliente, que puede encontrar en línea.

Mantenerse a salvo ante las estafas

Esta estafa de phishing 2FA no es la única de la que debes tener cuidado.

Los delincuentes inteligentes siempre encontrarán nuevas formas de sacar a las personas inocentes de su dinero ganado con tanto esfuerzo. Manténgase en la cima leyendo nuestros artículos sobre nuevas estafas de internet para evitar ¿Conoces las nuevas estafas de Internet de 2017?Millones de personas son engañadas por ciberdelincuentes cada año, y las estafas de 2017 seguirán vigentes hasta 2018 y más allá. Estas son solo algunas de las últimas estafas de Internet contra las que necesita protegerse. Lee mas , no ser engañado por estafas telefónicas Por qué siguen sonando: cómo funcionan las estafas telefónicas de llamadas en fríoLa estafa de soporte técnico de Microsoft es muy rentable y ha demostrado ser efectiva y lucrativa para los estafadores de todo el mundo. ¿Pero alguna vez te has preguntado cómo funciona? Lee mas y identificación de estafas falsas del IRS Evite las estafas del IRS: 7 señales de advertencia a tener en cuenta¿Realmente debes tantos impuestos como dice el correo electrónico? ¿O es una estafa del IRS? Aquí le explicamos cómo evitar que los estafadores se hagan pasar por el IRS. Lee mas .