Si hay una cuenta que no desea piratear, es su cuenta bancaria. Pero no deberías preocuparte tanto por los hacks, porque las estafas son la mayor amenaza.
En general, aunque lejos de ser perfecto, los bancos son bastante buenos acerca de la seguridad. Los hacks y las infracciones son bastante raros en el gran esquema de cosas. Cuando se agota una cuenta bancaria, a menudo se debe a que el propietario fue descuidado e involuntariamente cedió el acceso (por ejemplo, skimmers de ATM comprometidos y estafas de transferencia de transferencias).
La autenticación de dos factores (2FA) se supone que protege su cuenta bancaria, pero los estafadores han encontrado una forma de evitarlo, engañándolos con una nueva táctica de phishing. ¿Qué es exactamente el phishing y qué técnicas utilizan los estafadores? ¿Qué es exactamente el phishing y qué técnicas utilizan los estafadores? Nunca he sido fan de la pesca, yo mismo. Esto se debe principalmente a una expedición temprana donde mi primo logró atrapar dos peces mientras yo capturaba zip. Al igual que en la pesca de la vida real, las estafas de phishing no son ... Leer más. En este artículo, explicamos cómo funciona la estafa y cómo puede evitarla.
Cómo 2FA protege su cuenta bancaria
Antes de explicar cómo funciona la estafa, es importante entender cómo funcionan la mayoría de los protocolos de Bank 2FA.
2FA es simple: para acceder a su cuenta, comience ingresando su contraseña, que es su primer factor, y luego confirma que su identidad utiliza un segundo factor, como una pregunta de seguridad o un código de verificación enviado en un mensaje de texto . Conozca más sobre los pros y los contras de los diferentes métodos de 2FA Los pros y los contras de los métodos y tipos de autenticación de dos factores Los pros y contras de los métodos y tipos de autenticación de dos factores Los métodos de autenticación de dos factores no son iguales. Algunos son demostrablemente más seguros y seguros. Aquí le presentamos los métodos más comunes y cuáles satisfacen mejor sus necesidades individuales. Lee mas .
Los mensajes de texto son la forma más común de 2FA utilizada en la actualidad. La idea es que solo puede iniciar sesión en su cuenta bancaria si tiene la contraseña de la cuenta Y el teléfono con la tarjeta SIM a la que se envía el mensaje de texto.
2FA también entra en juego cuando desea cambiar la configuración y los detalles de la cuenta, lo que generalmente requiere que cierre la sesión y vuelva a iniciar sesión después de realizar un cambio importante. En general, 2FA es asombroso: es mucho más difícil interceptar códigos de texto SMS Es hora de dejar de usar SMS y aplicaciones 2FA para autenticación de dos factores Es hora de dejar de usar SMS y aplicaciones 2FA para la autenticación de dos factores Mientras que la autenticación de dos factores es En general, es algo bueno, es posible que se sorprenda al saber que las aplicaciones SMS y 2FA son inseguras. Esto es lo que deberías usar en su lugar. Lea más de lo que es para usar fuerza bruta una contraseña débil, por lo que 2FA lo mantiene más seguro la mayor parte del tiempo.
A pesar de los riesgos involucrados en el uso de 2FA 3 Riesgos y desventajas de la autenticación de dos factores 3 Riesgos y desventajas de la autenticación de dos factores El uso de la autenticación de dos factores se ha disparado en la última década. Pero no es perfecto, y puede volver a perseguirte si no tienes cuidado. Aquí hay algunas desventajas pasadas por alto. Leer más, siempre es mejor que no usarlo en absoluto.
Cómo funciona la estafa de phishing del banco 2FA
Empieza con una llamada de teléfono. Usted puede o no reconocer el número, pero no importa porque los números telefónicos pueden ser falsificados (lo que sucede a menudo con llamadas automatizadas) Cómo detener el molesto telemercadeo y llamadas telefónicas automáticas al llamarlo Cómo detener el molesto telemercadeo y llamadas telefónicas automáticas al llamarlo ¿Está cansado? de ser llamado por mensajes pregrabados y robots? Aquí está por qué sucede eso y qué puedes hacer para detenerlos. Leer más).
Cuando levante la llamada, la persona que llama dirá que es de su banco, habrá notado un cargo fraudulento en su cuenta y querrán ayudar a resolver el problema, pero primero debe confirmar su identidad.
Para hacer esto, ofrecerán enviar un código de confirmación por mensaje de texto y pedirle que lea el código nuevamente por teléfono. Pueden hacer esto dos o tres veces, indicando que el primero no pasó por alguna razón.
En este punto, puede ser sospechoso, pero debido a que la llamada comenzó con una sugerencia de cargos fraudulentos en su cuenta, se sentirá obligado a permanecer en la línea. Después de todo, los cargos fraudulentos podrían ser reales, y si lo son, mejor ocuparse de ellos lo antes posible.
El estafador lee un puñado de sus cargos bancarios más recientes, y luego finaliza con un cargo final inexistente.
No lo reconoce, por lo que cree que debe ser fraudulento. Dejas que el estafador lo sepa. Le aseguran que está bien, prometen revertir el cargo y luego envían un último código de confirmación por mensaje de texto. Lo leíste de nuevo. Eso es todo, hecho!
Excepto que la próxima vez que inicie sesión en su cuenta bancaria, verá que se han agotado miles de su cuenta y ahora necesita contactar servicios de fraude.
Esto es lo que realmente sucedió
Cada vez que recibía un código de confirmación, en realidad era el estafador al intentar acceder a su cuenta bancaria. Cuando leíste el código, lo escribieron y eludieron con éxito la seguridad 2FA de tu cuenta.
Una vez dentro, pueden hacer cosas como cambiar su nombre de usuario, cambiar su contraseña, cambiar su número de teléfono para 2FA, o incluso enviar dinero desde su cuenta a su cuenta.
Para lograr esto, el estafador necesita saber bastante:
- Su nombre de usuario
- Tu contraseña
- Su número de teléfono
- Tus cargos recientes
Lamentablemente, estos detalles no son difíciles de obtener.
La mayoría de las personas usa exactamente los mismos nombres de usuario y contraseñas para todas sus cuentas web, por lo que si una cuenta es violada, cualquier otra cuenta se vuelve vulnerable. Es por eso que recomendamos utilizar contraseñas únicas 8 Consejos para la seguridad en línea utilizados por los expertos en seguridad 8 Consejos para la seguridad en línea utilizados por los expertos en seguridad ¿Desea mantenerse seguro en línea? Luego, olvídate de todo lo que crees que sabes sobre contraseñas, antivirus y seguridad en línea porque es hora de volver a formarte. Esto es lo que los expertos realmente hacen. Lee mas .
Tener acceso a una de sus cuentas también puede darle al estafador más información para jugar. Por ejemplo, si logran iniciar sesión en su cuenta de Amazon, pueden mirar sus tarjetas de crédito guardadas y ver los últimos cuatro dígitos de cada una.
Si no está seguro de si los detalles de su cuenta alguna vez se han violado o filtrado, diríjase a HaveIBeenPwned? y verifica de inmediato. Este es el único comprobador de cuenta que debe usar: es seguro, confiable y de confianza.
Los números de teléfono son fáciles de desenterrar en línea. Es por eso que nunca debe compartir sus datos personales en línea, especialmente en los perfiles de las redes sociales.
En cuanto a sus cargos recientes? El estafador podría haber tenido en sus manos un extracto de cuenta bancaria de que no lo pensó dos veces antes de arrojarlo a la basura. Es posible que no piense que es necesario, pero las trituradoras de papel caseras Comprar una trituradora de papel para su oficina en el hogar Comprar una trituradora de papel para su oficina en el hogar Lea más es crucial para casos como este.
¿Qué deberías hacer para evitar esta estafa?
Si alguna vez alguien llama a USTED y luego le pide que confirme su identidad por teléfono, dígale amablemente que no se siente cómodo haciéndolo en una llamada entrante. Cuelgue y vuelva a llamar utilizando su línea oficial de servicio al cliente, que puede encontrar en línea.
Mantenerse seguro frente a las estafas
Esta estafa de phishing 2FA no es la única de la que debe tener cuidado.
Los delincuentes inteligentes siempre encontrarán nuevas formas de engañar a personas inocentes con su dinero duramente ganado. Manténgase al tanto leyendo nuestros artículos sobre las estafas más recientes de Internet para evitar las nuevas estafas por Internet de Do You Know 2017? ¿Sabes las nuevas estafas de Internet de 2017? Millones son engañados por ciberdelincuentes cada año, y las estafas de 2017 continuarán hasta 2018 y más allá. Estas son solo algunas de las estafas de Internet más recientes que necesita para protegerse. Leer más, no ser engañado por estafas telefónicas Por qué siguen sonando: Cómo funcionan las estafas telefónicas de llamadas frías Por qué siguen sonando: Cómo funcionan las estafas telefónicas de llamadas en frío La estafa de soporte técnico de Microsoft es muy rentable y ha demostrado ser efectiva y lucrativa para los estafadores el mundo. ¿Pero alguna vez te has preguntado cómo funciona? Lea más, e identifique estafas falsas de IRS Evite las estafas de IRS: 7 Señales de advertencia a tener en cuenta para evitar estafas de IRS: 7 Señales de advertencia a tener en cuenta ¿De verdad debe tanto impuesto como dice el correo electrónico? ¿O es una estafa IRS? Aquí se explica cómo evitar ser engañado por estafadores que se hacen pasar por el IRS. Lee mas .