Банковская фишинговая афера 2FA: Как это работает и что делать
Безопасность

Банковская фишинговая афера 2FA: Как это работает и что делать

Мошенники нашли способ обойти защиту 2FA. В этой статье мы объясним, как работает эта афера и как ее можно обойти

Если вы и не хотите, чтобы ваш счет взломали, то это ваш банковский счет. Но вы не должны так сильно беспокоиться о взломах, потому что мошенничество представляет собой большую угрозу

В целом, несмотря на то, что банки далеки от совершенства, они довольно хорошо относятся к безопасности. Взломы и нарушения довольно редки в общей схеме вещей. Когда с банковского счета снимают деньги, это часто происходит потому, что владелец был беспечен и невольно предоставил доступ (например.скиммеры для взлома банкоматов и аферы с банковскими переводами)

Двухфакторная аутентификация (2FA) должна защищать ваш банковский счет, но мошенники нашли способ обойти ее – обмануть вас с помощью новой тактики фишинга. В этой статье мы объясним, как работает эта афера и как ее можно обойти

Как 2FA защищает ваш банковский счет

Прежде чем мы объясним, как работает эта афера, важно понять, как работает большинство банковских протоколов 2FA

2FA проста: чтобы получить доступ к своей учетной записи, вы сначала вводите пароль, который является вашим первым фактором , а затем подтверждаете свою личность с помощью второго фактора , например, секретного вопроса или проверочного кода, отправленного в текстовом сообщении. Узнайте больше о плюсах и минусах различных методов 2FA

Текстовые сообщения – наиболее распространенная форма 2FA, используемая сегодня. Идея заключается в том, что вы можете войти в свой банковский счет, только если у вас есть пароль счета И телефон с нужной SIM, на который отправлено текстовое сообщение

2FA также вступает в игру, когда вы хотите изменить данные и настройки учетной записи, обычно требуя выхода из системы и повторного входа после внесения серьезных изменений. Вообще говоря, 2FA – это здорово – перехватить текстовые коды SMS гораздо сложнее, чем перебрать слабый пароль, поэтому 2FA обеспечивает вашу безопасность большую часть времени

Несмотря на риски, связанные с использованием 2FA, это всегда лучше, чем не использовать его вообще

Как работает банковская фишинговая афера 2FA

Все начинается с телефонного звонка. Вы можете узнать или не узнать номер, но это не имеет значения, потому что телефонные номера могут быть подделаны (что часто случается с робозвонками)

Когда вы возьмете трубку, абонент скажет, что он из вашего банка, что он заметил мошенническое списание с вашего счета и хочет помочь решить проблему, но сначала ему нужно подтвердить вашу личность

Для этого они предложат отправить код подтверждения в текстовом сообщении и попросят вас прочитать код по телефону. Они могут сделать это два или три раза, заявив, что первый раз по какой-то причине не прошел

В этот момент у вас могут возникнуть подозрения, но поскольку звонок начался с предположения о мошеннических списаниях с вашего счета, вы будете вынуждены оставаться на линии. В конце концов, мошеннические платежи могут быть реальными, и если это так, лучше разобраться с ними как можно скорее

Мошенник перечисляет несколько ваших последних банковских платежей, а затем заканчивает последним несуществующим платежом

Вы не узнаете его, поэтому думаете, что это, должно быть, мошенничество. Вы сообщаете об этом мошеннику. Они уверяют вас, что все в порядке, обещают отменить списание, а затем присылают последний код подтверждения в текстовом сообщении. Вы считываете его. Вот и все, готово!

Только вот в следующий раз, когда вы заходите на свой банковский счет, вы видите, что с вашего счета были списаны тысячи, и теперь вам нужно обратиться в службу по борьбе с мошенничеством

Вот что произошло на самом деле

Каждый раз, когда вы получали код подтверждения, на самом деле это был мошенник, пытавшийся получить доступ к вашему банковскому счету. Когда вы зачитывали код обратно, они вводили его и успешно обходили защиту 2FA вашего счета

Получив доступ, они могут сделать такие вещи, как изменить ваше имя пользователя, изменить пароль, изменить ваш номер телефона для 2FA или даже перевести деньги с вашего счета на свой счет

Для того чтобы провернуть эту операцию, мошенник должен знать достаточно много:

  • Ваше имя пользователя.
  • Ваш пароль.
  • Ваш номер телефона.
  • Ваши последние расходы.
  • К сожалению, эти данные нетрудно получить

    Большинство людей используют одинаковые имена пользователей и пароли для всех своих веб-аккаунтов, поэтому если один аккаунт взломан, все остальные становятся уязвимыми. Именно поэтому мы рекомендуем использовать уникальные пароли

    Получение доступа к одному из ваших аккаунтов может также дать мошеннику больше информации для игры. Например, если им удастся войти в ваш аккаунт на Amazon, они могут посмотреть на ваши сохраненные кредитные карты и увидеть последние четыре цифры каждой из них

    Если вы не уверены, что данные вашей учетной записи когда-либо были взломаны или утечены, зайдите на сайт HaveIBeenPwned? и сразу же проверьте. Это единственная программа для проверки учетных записей, которую вы должны использовать – она безопасна, надежна и заслуживает доверия

    Номера телефонов легко найти в Интернете. Вот почему никогда не следует сообщать свои личные данные в Интернете, особенно в профилях социальных сетей

    Что касается ваших недавних расходов? Мошенник мог получить в свои руки банковскую выписку, которую вы, не задумываясь, выбросили в мусорное ведро. Вы можете не думать, что это необходимо, но домашние уничтожители бумаги крайне важны для таких побочных случаев, как этот

    Что нужно делать, чтобы избежать этого мошенничества?

    Если кто-то позвонит ВАМ и попросит подтвердить вашу личность по телефону, вежливо скажите, что вам неудобно делать это при входящем звонке. Повесьте трубку и перезвоните им по официальной линии обслуживания клиентов, которую вы можете найти в Интернете

    Оставайтесь в безопасности перед лицом мошенников

    Эта фишинговая афера с 2FA – не единственная, которой следует опасаться

    Хитрые преступники всегда придумывают новые способы выманить у невинных людей их с трудом заработанные деньги. Будьте всегда начеку, читая наши статьи о новейших интернет-мошенничествах, которых следует избегать, о том, как не попасться на уловки телефонных мошенников, и о том, как распознать фальшивые аферы налоговой службы

    Об авторе

    Алексей Белоусов

    Привет, меня зовут Филипп. Я фрилансер энтузиаст . В свободное время занимаюсь переводом статей и пишу о потребительских технологиях для широкого круга изданий , не переставая питать большую страсть ко всему мобильному =)

    Комментировать

    Оставить комментарий