L'escroquerie par phishing de la banque 2FA: comment cela fonctionne et que faire

Publicité

S'il y a un compte que vous ne voulez pas pirater, c'est votre compte bancaire. Mais vous ne devriez pas trop vous soucier des hacks, car escroqueries sont la plus grande menace.

En général, bien que loin d'être parfaites, les banques sont plutôt bonnes en matière de sécurité. Les hacks et les brèches sont assez rares dans le grand schéma des choses. Lorsqu'un compte bancaire est vidé, c'est souvent parce que le propriétaire a été négligent et a involontairement donné accès (par exemple skimmers ATM compromis et arnaques par virement bancaire).

L'authentification à deux facteurs (2FA) est censée protéger votre compte bancaire, mais les escrocs ont trouvé un moyen de le contourner—en vous piégeant avec une nouvelle tactique de phishing Qu'est-ce que le phishing et quelles techniques les fraudeurs utilisent-ils exactement?Je n'ai jamais été fan de la pêche, moi-même. C'est principalement à cause d'une expédition précoce où mon cousin a réussi à attraper deux poissons pendant que je prenais la fermeture éclair. Semblables à la pêche réelle, les escroqueries par hameçonnage ne sont pas ...

Lire la suite . Dans cet article, nous expliquons comment fonctionne l'arnaque et comment vous pouvez l'éviter.

Comment 2FA protège votre compte bancaire

Avant d'expliquer le fonctionnement de l'arnaque, il est important de comprendre le fonctionnement de la plupart des protocoles 2FA bancaires.

2FA est simple: pour accéder à votre compte, vous commencez par saisir votre mot de passe, qui est votre premier facteur, puis vous confirmez que votre identité à l'aide d'un deuxième facteur, comme une question de sécurité ou un code de vérification envoyé dans un SMS. En savoir plus sur le avantages et inconvénients des différentes méthodes 2FA Avantages et inconvénients des types et méthodes d'authentification à deux facteursLes méthodes d'authentification à deux facteurs ne sont pas créées égales. Certains sont manifestement plus sûrs et plus sûrs. Voici un aperçu des méthodes les plus courantes et celles qui répondent le mieux à vos besoins individuels. Lire la suite .

Les messages texte sont la forme la plus courante de 2FA utilisée aujourd'hui. L'idée est que vous ne pouvez vous connecter à votre compte bancaire que si vous avez le mot de passe du compte ET le téléphone avec la bonne carte SIM à laquelle le SMS est envoyé.

2FA entre également en jeu lorsque vous souhaitez modifier les détails et les paramètres du compte, vous obligeant généralement à vous déconnecter et à vous reconnecter après avoir effectué une modification majeure. De manière générale, 2FA est génial - il est beaucoup plus difficile intercepter les codes texte SMS Il est temps d'arrêter d'utiliser les applications SMS et 2FA pour l'authentification à deux facteursBien que l'authentification à deux facteurs soit généralement une bonne chose, vous pouvez être choqué de savoir que les applications SMS et 2FA ne sont pas sécurisées. Voici ce que vous devez utiliser à la place. Lire la suite que de forcer un mot de passe faible, donc 2FA vous protège la plupart du temps.

Malgré la risques liés à l'utilisation de 2FA 3 Risques et inconvénients de l'authentification à deux facteursL'utilisation de l'authentification à deux facteurs a explosé au cours de la dernière décennie. Mais ce n'est pas parfait et peut revenir vous hanter si vous ne faites pas attention. Voici quelques inconvénients négligés. Lire la suite , c'est toujours mieux que de ne pas l'utiliser du tout.

Fonctionnement de l'escroquerie par phishing de la banque 2FA

Cela commence par un appel téléphonique. Vous pouvez ou non reconnaître le numéro, mais cela n'a pas d'importance car les numéros de téléphone peuvent être falsifiés (ce qui arrive souvent avec les appels automatisés Comment empêcher les télévendeurs et les appels téléphoniques ennuyeux de vous appelerÊtes-vous fatigué d'être appelé par des messages préenregistrés et des robots? Voici pourquoi cela se produit et ce que vous pouvez faire pour les arrêter. Lire la suite ).

Lorsque vous décrocherez, l'appelant dira qu'il vient de votre banque, qu'il a remarqué des frais frauduleux sur votre compte et qu'il souhaite vous aider à résoudre le problème, mais doit d'abord confirmer votre identité.

Pour ce faire, il vous proposera d'envoyer un code de confirmation par SMS et vous demandera de lui lire le code par téléphone. Ils peuvent le faire deux ou trois fois, déclarant que le premier n'a pas été exécuté pour une raison quelconque.

À ce stade, vous pourrait soyez méfiant, mais comme l'appel a commencé par une suggestion de frais frauduleux sur votre compte, vous vous sentirez obligé de rester en ligne. Après tout, les frais frauduleux pourraient être réels, et s'ils le sont, mieux vaut s'en occuper le plus tôt possible.

L'escroc lit une poignée de vos frais bancaires les plus récents, puis termine avec un dernier débit inexistant.

Vous ne le reconnaissez pas, vous pensez donc qu'il doit être frauduleux. Vous faites savoir à l'escroc. Ils vous rassurent que tout va bien, promettent d'annuler les frais, puis envoient un dernier code de confirmation par SMS. Vous le relisez. Voilà, c'est fait!

Sauf la prochaine fois que vous vous connectez à votre compte bancaire, vous voyez que des milliers ont été vidés de votre compte et vous devez maintenant contacter les services de fraude.

Voici ce qui s'est réellement passé

Chaque fois que vous avez reçu un code de confirmation, il s'agissait en fait de l'escroc qui tentait d'accéder à votre compte bancaire. Lorsque vous leur lisez le code, ils l'ont saisi et ont réussi à contourner la sécurité 2FA de votre compte.

Une fois entrés, ils peuvent faire des choses comme changer votre nom d'utilisateur, changer votre mot de passe, changer votre numéro de téléphone pour 2FA, ou même envoyer de l'argent de votre compte vers leur compte.

Afin de réussir cela, l'escroc doit en savoir un peu:

• Ton nom d'utilisateur
• Votre mot de passe
• Votre numéro de téléphone
• Vos frais récents

Malheureusement, ces détails ne sont pas difficiles à obtenir.

La plupart des gens utilisent exactement les mêmes noms d'utilisateur et mots de passe pour tous leurs comptes Web, donc si un compte est violé, tous les autres comptes deviennent vulnérables. C'est pourquoi nous recommandons en utilisant des mots de passe uniques 8 conseils pour la sécurité en ligne utilisés par les experts en sécuritéVous voulez rester en sécurité en ligne? Oubliez ensuite tout ce que vous pensez savoir sur les mots de passe, l'antivirus et la sécurité en ligne, car il est temps de se recycler. Voici ce que font réellement les experts. Lire la suite .

L'accès à l'un de vos comptes peut également donner à l'escroc plus d'informations pour jouer avec. Par exemple, s'ils parviennent à se connecter à votre compte Amazon, ils peuvent regarder vos cartes de crédit enregistrées et voir les quatre derniers chiffres de chacune.

Si vous n'êtes pas sûr que les détails de votre compte aient déjà été violés ou divulgués, rendez-vous sur HaveIBeenPwned? et vérifiez tout de suite. C'est le seul vérificateur de compte que vous devez utiliser: il est sûr, fiable et fiable.

Les numéros de téléphone sont faciles à trouver en ligne. C'est pourquoi vous ne devez jamais partager vos données personnelles en ligne, en particulier dans les profils de médias sociaux.

Quant à vos accusations récentes? L'escroc aurait pu mettre la main sur un relevé bancaire que vous n'avez pas hésité à jeter à la poubelle. Vous ne pensez peut-être pas que c'est nécessaire, mais broyeurs de papier à la maison Acheter un destructeur de papier pour votre bureau à domicile Lire la suite sont cruciales pour les cas marginaux comme celui-ci.

Que devez-vous faire pour éviter cette arnaque?

Si quelqu'un vous appelle et vous demande de confirmer votre identité par téléphone, dites poliment que vous n'êtes pas à l'aise de le faire lors d'un appel entrant. Raccrochez et rappelez-les en utilisant leur ligne de service client officielle, que vous pouvez trouver en ligne.

Rester en sécurité face aux escroqueries

Cette arnaque par phishing 2FA n'est pas la seule dont vous devez vous méfier.

Les criminels intelligents trouveront toujours de nouvelles façons de détourner des innocents de leur argent durement gagné. Restez au top en lisant nos articles sur le dernières escroqueries sur Internet à éviter Connaissez-vous les nouvelles escroqueries sur Internet de 2017?Des millions de cybercriminels sont trompés chaque année, et les escroqueries de 2017 se poursuivront jusqu'en 2018 et au-delà. Voici quelques-unes des dernières escroqueries sur Internet contre lesquelles vous devez vous protéger. Lire la suite , ne pas être trompé par des escroqueries par téléphone Pourquoi ils continuent de sonner: comment fonctionnent les escroqueries par téléphone à froidL'arnaque du support technique de Microsoft est extrêmement rentable et s'est révélée à la fois efficace et lucrative pour les escrocs du monde entier. Mais vous êtes-vous déjà demandé comment cela fonctionne? Lire la suite , et identifier les fausses escroqueries IRS Évitez les escroqueries IRS: 7 signes d'avertissement à surveillerVous devez vraiment autant d'impôts que le courrier électronique le dit? Ou est-ce une arnaque IRS? Voici comment éviter d'être trompé par des escrocs usurpant l'identité de l'IRS. Lire la suite .