Pagina principal Seguridad La estafa de phishing del banco 2FA Cómo funciona y qué hacer

La estafa de phishing del banco 2FA Cómo funciona y qué hacer

  • Lesley Fowler
  • 0
  • 2087
  • 88
Anuncio

Si hay una cuenta que no desea piratear, es su cuenta bancaria. Pero no deberías preocuparte tanto por los hacks, porque estafas son la mayor amenaza.

En general, aunque lejos de ser perfecto, los bancos son bastante buenos con la seguridad. Los hacks y las infracciones son bastante raros en el gran esquema de las cosas. Cuando se vacía una cuenta bancaria, a menudo se debe a que el propietario fue descuidado e involuntariamente dio acceso (por ejemplo, skimmers de cajeros automáticos comprometidos y estafas de transferencias bancarias).

Se supone que la autenticación de dos factores (2FA) protege su cuenta bancaria, pero los estafadores han encontrado una manera de evitarla: engañándolo con una nueva táctica de phishing ¿Qué es exactamente el phishing y qué técnicas están utilizando los estafadores? ¿Qué es exactamente el phishing y qué técnicas utilizan los estafadores? Nunca he sido fanático de la pesca, yo mismo. Esto se debe principalmente a una expedición temprana en la que mi primo logró atrapar dos peces mientras yo pescaba zip. Similar a la pesca en la vida real, las estafas de phishing no son ... En este artículo, explicamos cómo funciona la estafa y cómo puede evadirla.

Cómo 2FA protege su cuenta bancaria

Antes de explicar cómo funciona la estafa, es importante entender cómo funcionan la mayoría de los protocolos bancarios 2FA.

2FA es simple: para acceder a su cuenta, comience ingresando su contraseña, que es su primer factor, y luego confirma que su identidad utiliza un segundo factor, como una pregunta de seguridad o un código de verificación enviado en un mensaje de texto. Obtenga más información sobre los pros y los contras de los diferentes métodos 2FA Los pros y los contras de los tipos y métodos de autenticación de dos factores Los pros y los contras de los tipos y métodos de autenticación de dos factores Los métodos de autenticación de dos factores no son iguales. Algunos son demostrablemente más seguros y más seguros. He aquí un vistazo a los métodos más comunes y cuáles satisfacen mejor sus necesidades individuales.. .

Los mensajes de texto son la forma más común de 2FA utilizada hoy en día. La idea es que solo puede iniciar sesión en su cuenta bancaria si tiene la contraseña de la cuenta Y el teléfono con la SIM correcta a la que se envía el mensaje de texto.

2FA también entra en juego cuando desea cambiar los detalles y la configuración de la cuenta, que generalmente requieren que cierre la sesión y vuelva a iniciarla después de realizar un cambio importante. En términos generales, 2FA es increíble: es mucho más difícil interceptar códigos de texto SMS Es hora de dejar de usar las aplicaciones SMS y 2FA para la autenticación de dos factores Es hora de dejar de usar las aplicaciones SMS y 2FA para la autenticación de dos factores Mientras que la autenticación de dos factores es en general es bueno, puede que se sorprenda al saber que las aplicaciones SMS y 2FA son inseguras. Esto es lo que debes usar en su lugar. de lo que es forzar una contraseña débil, por lo que 2FA te mantiene más seguro la mayor parte del tiempo.

A pesar de los riesgos involucrados en el uso de 2FA 3 Riesgos y desventajas de la autenticación de dos factores 3 Riesgos y desventajas de la autenticación de dos factores El uso de la autenticación de dos factores ha explotado en la última década. Pero no es perfecto, y puede volver a perseguirte si no tienes cuidado. Aquí hay algunos inconvenientes pasados ​​por alto. , siempre es mejor que no usarlo.

Cómo funciona la estafa de phishing del banco 2FA

Empieza con una llamada de teléfono. Puede que reconozca o no el número, pero no importa porque los números de teléfono pueden ser falsificados (lo que sucede a menudo con las llamadas automáticas) Cómo evitar que los vendedores telefónicos molestos y las llamadas automáticas le llamen Cómo evitar que los vendedores telefónicos molestos y las llamadas automáticas le llamen Está cansado de ser llamado por mensajes pregrabados y robots? He aquí por qué sucede eso y qué puede hacer para detenerlos)..

Cuando responda, la persona que llama dirá que es de su banco, notó un cargo fraudulento en su cuenta y quiere ayudar a resolver el problema, pero primero debe confirmar su identidad.

Para hacer esto, le ofrecerán enviar un código de confirmación por mensaje de texto y pedirle que les lea el código por teléfono. Pueden hacer esto dos o tres veces, indicando que el primero no pasó por alguna razón.

En este punto, tu podría sospeche, pero debido a que la llamada comenzó con una sugerencia de cargos fraudulentos en su cuenta, se sentirá obligado a permanecer en la línea. Después de todo, los cargos fraudulentos podrían ser reales, y si lo son, es mejor atenderlos lo antes posible..

El estafador lee un puñado de sus cargos bancarios más recientes, luego termina con un cargo final inexistente.

No lo reconoce, por lo que cree que debe ser fraudulento. Dejaste saber al estafador. Le aseguran que está bien, prometen revertir el cargo y luego envían un último código de confirmación por mensaje de texto. Lo leíste de nuevo. Eso es todo!

Excepto la próxima vez que inicie sesión en su cuenta bancaria, verá que se han eliminado miles de su cuenta y ahora necesita ponerse en contacto con los servicios de fraude.

Esto es lo que sucedió realmente

Cada vez que recibió un código de confirmación, en realidad era el estafador que intentaba acceder a su cuenta bancaria. Cuando les lees el código, lo escribieron y omitieron con éxito la seguridad 2FA de tu cuenta.

Una vez dentro, pueden hacer cosas como cambiar su nombre de usuario, cambiar su contraseña, cambiar su número de teléfono para 2FA o incluso enviar dinero desde su cuenta a su cuenta.

Para lograr esto, el estafador necesita saber bastante:

  • Su nombre de usuario
  • Tu contraseña
  • Su número de teléfono
  • Tus cargos recientes

Desafortunadamente, estos detalles no son difíciles de obtener.

La mayoría de las personas usan exactamente los mismos nombres de usuario y contraseñas para todas sus cuentas web, por lo que si se infringe una cuenta, todas las demás se vuelven vulnerables. Es por eso que recomendamos usar contraseñas únicas. 8 Consejos para la seguridad en línea utilizados por expertos en seguridad 8 Consejos para la seguridad en línea utilizados por expertos en seguridad ¿Desea mantenerse seguro en línea? Luego, olvide todo lo que cree saber sobre contraseñas, antivirus y seguridad en línea porque es hora de volver a entrenar. Esto es lo que realmente hacen los expertos. .

Obtener acceso a una de sus cuentas también puede brindarle al estafador más información para jugar. Por ejemplo, si logran iniciar sesión en su cuenta de Amazon, podrían mirar sus tarjetas de crédito guardadas y ver los últimos cuatro dígitos de cada.

Si no está seguro de si alguna vez se han violado o filtrado los detalles de su cuenta, diríjase a HaveIBeenPwned? y verifique de inmediato. Este es el único verificador de cuentas que debe usar: es seguro, confiable y confiable.

Los números de teléfono son fáciles de desenterrar en línea. Es por eso que nunca debe compartir sus datos personales en línea, especialmente en los perfiles de redes sociales.

¿En cuanto a tus cargos recientes? El estafador podría haber tenido en sus manos un extracto bancario que no pensó dos veces antes de tirarlo a la basura. Puede que no piense que es necesario, pero las trituradoras de papel para el hogar Comprar una trituradora de papel para su oficina en el hogar Comprar una trituradora de papel para su oficina en el hogar son cruciales para casos marginales como este.

¿Qué debes hacer para evitar esta estafa??

Si alguien lo llama a USTED y luego le pide que confirme su identidad por teléfono, diga cortésmente que no se siente cómodo haciendo eso en una llamada entrante. Cuelgue y vuelva a llamarlos usando su línea oficial de servicio al cliente, que puede encontrar en línea.

Mantenerse a salvo ante las estafas

Esta estafa de phishing 2FA no es la única de la que debes tener cuidado.

Los delincuentes inteligentes siempre encontrarán nuevas formas de sacar a las personas inocentes de su dinero ganado con tanto esfuerzo. Mantente al tanto leyendo nuestros artículos sobre las nuevas estafas en Internet para evitar ¿Conoces las nuevas estafas de Internet de 2017? ¿Conoces las nuevas estafas de Internet de 2017? Millones de personas son engañadas por ciberdelincuentes cada año, y las estafas de 2017 seguirán vigentes hasta 2018 y más allá. Estas son solo algunas de las últimas estafas de Internet contra las que necesita protegerse. , sin dejarse engañar por estafas telefónicas Por qué siguen sonando: cómo funcionan las estafas telefónicas de llamadas en frío Por qué siguen sonando: cómo funcionan las estafas telefónicas de llamadas en frío La estafa de soporte técnico de Microsoft es enormemente rentable y ha demostrado ser efectiva y lucrativa para los estafadores de todo el mundo . ¿Pero alguna vez te has preguntado cómo funciona? e identificar estafas falsas del IRS Evite las estafas del IRS: 7 señales de advertencia a tener en cuenta Evite las estafas del IRS: 7 señales de advertencia a tener en cuenta ¿Realmente debe tantos impuestos como dice el correo electrónico? ¿O es una estafa del IRS? Aquí le mostramos cómo evitar que los estafadores se hagan pasar por el IRS. .




Nadie ha comentado sobre este artículo todavía.

¿Qué es el cyberpunk? Una introducción al género de ciencia ficción
Entretenimiento
Más de 7 formas fáciles de descubrir nueva música que te encantará
Entretenimiento
Cómo obtener 3 meses de Spotify Premium gratis ahora mismo
Entretenimiento
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.