Der 2FA Bank Phishing Scam: Wie es funktioniert und was zu tun ist

Werbung

Wenn es ein Konto gibt, das Sie nicht hacken möchten, ist es Ihr Bankkonto. Aber Sie sollten sich nicht so viele Sorgen um Hacks machen, weil Betrug sind die größere Bedrohung.

Im Allgemeinen sind Banken alles andere als perfekt, wenn es um Sicherheit geht. Hacks und Brüche sind im großen Schema der Dinge ziemlich selten. Wenn ein Bankkonto aufgebraucht wird, liegt dies häufig daran, dass der Eigentümer nachlässig war und unabsichtlich Zugriff gewährt hat (z. kompromittierte ATM-Skimmer und Überweisungsbetrug).

Die Zwei-Faktor-Authentifizierung (2FA) soll Ihr Bankkonto schützen, aber Betrüger haben einen Weg gefunden, dies zu umgehen.indem Sie mit einer neuen Phishing-Taktik ausgetrickst werden Was genau ist Phishing und welche Techniken verwenden Betrüger?Ich war selbst noch nie ein Fan des Fischens. Dies ist hauptsächlich auf eine frühe Expedition zurückzuführen, bei der mein Cousin zwei Fische fangen konnte, während ich einen Reißverschluss fing. Ähnlich wie beim echten Fischen sind Phishing-Betrug nicht ... Weiterlesen

. In diesem Artikel erklären wir, wie der Betrug funktioniert und wie Sie ihm ausweichen können.

Wie 2FA Ihr Bankkonto schützt

Bevor wir erklären, wie der Betrug funktioniert, ist es wichtig zu verstehen, wie die meisten Bank 2FA-Protokolle funktionieren.

2FA ist einfach: Um auf Ihr Konto zuzugreifen, geben Sie zunächst Ihr Passwort ein erster Faktorund dann bestätigen Sie, dass Ihre Identität mit a zweiter FaktorB. eine Sicherheitsfrage oder einen Bestätigungscode, der in einer Textnachricht gesendet wird. Erfahren Sie mehr über die Vor- und Nachteile verschiedener 2FA-Methoden Vor- und Nachteile von Zwei-Faktor-Authentifizierungstypen und -methodenZwei-Faktor-Authentifizierungsmethoden werden nicht gleich erstellt. Einige sind nachweislich sicherer und sicherer. Hier sehen Sie die gängigsten Methoden und welche am besten zu Ihren individuellen Bedürfnissen passen. Weiterlesen .

Textnachrichten sind die heute am häufigsten verwendete Form von 2FA. Die Idee ist, dass Sie sich nur dann bei Ihrem Bankkonto anmelden können, wenn Sie das Kontopasswort UND das Telefon mit der richtigen SIM-Karte haben, an die die Textnachricht gesendet wird.

2FA kommt auch ins Spiel, wenn Sie Kontodetails und -einstellungen ändern möchten. In der Regel müssen Sie sich nach einer größeren Änderung abmelden und wieder anmelden. Im Allgemeinen ist 2FA großartig - es ist viel schwieriger SMS-Textcodes abfangen Es ist Zeit, die Verwendung von SMS- und 2FA-Apps für die Zwei-Faktor-Authentifizierung einzustellenWährend die Zwei-Faktor-Authentifizierung im Allgemeinen eine gute Sache ist, sind Sie möglicherweise schockiert zu wissen, dass sowohl SMS- als auch 2FA-Apps unsicher sind. Hier ist, was Sie stattdessen verwenden sollten. Weiterlesen als es ist, ein schwaches Passwort brutal zu erzwingen, so hält 2FA Sie die meiste Zeit sicherer.

Trotz der Risiken bei der Verwendung von 2FA 3 Risiken und Nachteile der Zwei-Faktor-AuthentifizierungDie Verwendung der Zwei-Faktor-Authentifizierung ist im letzten Jahrzehnt explodiert. Aber es ist nicht perfekt und kann zurückkommen, um dich zu verfolgen, wenn du nicht aufpasst. Hier sind einige übersehene Nachteile. Weiterlesen Es ist immer besser, als es überhaupt nicht zu benutzen.

So funktioniert der 2FA Bank Phishing Scam

Es beginnt mit einem Anruf. Möglicherweise erkennen Sie die Nummer oder nicht, dies spielt jedoch keine Rolle, da Telefonnummern gefälscht werden können (Das passiert oft bei Robocalls So verhindern Sie, dass störende Telemarketer und Robocalls Sie anrufenSind Sie es leid, von aufgezeichneten Nachrichten und Robotern angerufen zu werden? Hier ist, warum das passiert und was Sie tun können, um sie zu stoppen. Weiterlesen ).

Wenn Sie abheben, teilt der Anrufer mit, dass er von Ihrer Bank stammt, dass er eine betrügerische Belastung Ihres Kontos festgestellt hat, und er möchte zur Lösung des Problems beitragen, muss jedoch zunächst Ihre Identität bestätigen.

Zu diesem Zweck bieten sie an, einen Bestätigungscode per SMS zu senden und Sie aufzufordern, den Code telefonisch an sie zurückzulesen. Sie können dies zwei- oder dreimal tun und angeben, dass der erste aus irgendeinem Grund nicht durchgeführt wurde.

An diesem Punkt Sie könnte Seien Sie misstrauisch, aber da der Anruf mit einem Hinweis auf betrügerische Gebühren auf Ihrem Konto begann, fühlen Sie sich gezwungen, in der Leitung zu bleiben. Schließlich könnten die betrügerischen Anschuldigungen real sein, und wenn dies der Fall ist, sollten Sie sich so schnell wie möglich um sie kümmern.

Der Betrüger liest eine Handvoll Ihrer letzten Bankgebühren ab und endet dann mit einer endgültigen nicht vorhandenen Gebühr.

Sie erkennen es nicht und denken, dass es betrügerisch sein muss. Sie lassen den Betrüger wissen. Sie versichern Ihnen, dass es in Ordnung ist, versprechen, die Gebühr zu stornieren, und senden dann einen letzten Bestätigungscode per SMS. Du hast es zurückgelesen. Fertig!

Außer wenn Sie sich das nächste Mal bei Ihrem Bankkonto anmelden, werden Tausende von Ihrem Konto abgebucht, und jetzt müssen Sie sich an die Betrugsdienste wenden.

Folgendes ist tatsächlich passiert

Jedes Mal, wenn Sie einen Bestätigungscode erhalten haben, hat der Betrüger tatsächlich versucht, auf Ihr Bankkonto zuzugreifen. Wenn Sie den Code zurücklesen, haben sie ihn eingegeben und die 2FA-Sicherheit Ihres Kontos erfolgreich umgangen.

Sobald sie angemeldet sind, können sie beispielsweise Ihren Benutzernamen ändern, Ihr Passwort ändern, Ihre Telefonnummer für 2FA ändern oder sogar Geld von Ihrem Konto auf ihr Konto senden.

Um dies zu erreichen, muss der Betrüger einiges wissen:

• Dein Benutzername
• Ihr Passwort
• Deine Telefonnummer
• Ihre letzten Gebühren

Leider sind diese Details nicht schwer zu erhalten.

Die meisten Benutzer verwenden für alle ihre Webkonten genau dieselben Benutzernamen und Kennwörter. Wenn also ein Konto verletzt wird, wird jedes andere Konto anfällig. Deshalb empfehlen wir mit eindeutigen Passwörtern 8 Tipps zur Online-Sicherheit von SicherheitsexpertenMöchten Sie online sicher sein? Vergessen Sie dann alles, was Sie über Passwörter, Virenschutz und Online-Sicherheit zu wissen glauben, denn es ist Zeit für eine Umschulung. Hier ist, was die Experten tatsächlich tun. Weiterlesen .

Wenn Sie Zugriff auf eines Ihrer Konten erhalten, kann der Betrüger auch mehr Informationen zum Spielen erhalten. Wenn sie sich beispielsweise bei Ihrem Amazon-Konto anmelden können, sehen sie sich möglicherweise Ihre gespeicherten Kreditkarten an und sehen jeweils die letzten vier Ziffern.

Wenn Sie nicht sicher sind, ob Ihre Kontodaten jemals verletzt wurden oder durchgesickert sind, gehen Sie zu HaveIBeenPwned? und sofort überprüfen. Dies ist die einzige Kontoüberprüfung, die Sie verwenden sollten - sie ist sicher, zuverlässig und vertrauenswürdig.

Telefonnummern sind einfach online zu finden. Aus diesem Grund sollten Sie Ihre persönlichen Daten niemals online teilen. vor allem in Social-Media-Profilen.

Wie für Ihre letzten Gebühren? Der Betrüger hätte einen Kontoauszug in die Hände bekommen können, über den Sie nicht zweimal nachgedacht haben. Sie denken vielleicht nicht, dass es notwendig ist, aber Papierzerkleinerer Kauf eines Aktenvernichters für Ihr Home Office Weiterlesen sind entscheidend für solche Randfälle.

Was sollten Sie tun, um diesen Betrug zu vermeiden?

Wenn jemand SIE jemals anruft und Sie dann auffordert, Ihre Identität telefonisch zu bestätigen, sagen Sie höflich, dass Sie dies bei einem eingehenden Anruf nicht gerne tun. Legen Sie auf und rufen Sie sie über die offizielle Kundendienstleitung zurück, die Sie online finden.

Sich vor Betrug schützen

Dieser 2FA-Phishing-Betrug ist nicht der einzige, vor dem Sie vorsichtig sein müssen.

Kluge Kriminelle werden immer neue Wege finden, um unschuldige Menschen aus ihrem hart verdienten Geld herauszuholen. Bleiben Sie auf dem Laufenden, indem Sie unsere Artikel auf der Website lesen neueste Internet-Betrug zu vermeiden Kennen Sie die neuen Internet-Betrügereien 2017?Millionen werden jedes Jahr von Cyberkriminellen ausgetrickst, und die Betrügereien von 2017 werden bis 2018 und darüber hinaus andauern. Hier sind nur einige der neuesten Internet-Betrügereien, vor denen Sie sich schützen müssen. Weiterlesen , nicht durch Telefonbetrug ausgetrickst werden Warum sie weiter klingeln: Wie Kaltanruf-Telefonbetrug funktioniertDer Betrug mit dem technischen Support von Microsoft ist äußerst profitabel und hat sich für Betrüger auf der ganzen Welt als effektiv und lukrativ erwiesen. Aber haben Sie sich jemals gefragt, wie es funktioniert? Weiterlesen , und Identifizierung gefälschter IRS-Betrügereien Vermeiden Sie IRS-Betrug: 7 Warnzeichen, auf die Sie achten müssenSchuldest du wirklich so viel Steuern, wie in der E-Mail steht? Oder ist es ein IRS-Betrug? Hier erfahren Sie, wie Sie vermeiden können, dass Betrüger sich als IRS ausgeben. Weiterlesen .