The 2FA Bank Phishing Scam: Bagaimana Cara Kerjanya dan Apa yang Harus Dilakukan

Iklan

Jika ada satu akun yang tidak ingin diretas, itu adalah rekening bank Anda. Tetapi Anda tidak perlu terlalu khawatir tentang peretasan, karena penipuan adalah ancaman yang lebih besar.

Secara umum, sementara jauh dari sempurna, bank cukup bagus tentang keamanan. Serangan dan pelanggaran cukup langka dalam skema besar hal-hal. Saat rekening bank dikuras, sering kali karena pemiliknya ceroboh dan tanpa disadari memberikan akses (mis. skimmers ATM yang dikompromikan dan penipuan transfer kawat).

Otentikasi dua faktor (2FA) seharusnya melindungi akun bank Anda, tetapi scammer telah menemukan jalan keluarnya—dengan menipu Anda dengan taktik phishing baru Apa Tepatnya Phishing & Apa Teknik yang Digunakan Scammers?Saya sendiri tidak pernah menjadi penggemar memancing. Ini sebagian besar karena ekspedisi awal di mana sepupu saya berhasil menangkap dua ikan sementara saya menangkap ritsleting. Mirip dengan memancing di kehidupan nyata, penipuan phishing tidak ... Baca lebih banyak . Dalam artikel ini, kami menjelaskan cara kerja penipuan dan bagaimana Anda dapat menghindarinya.

Bagaimana 2FA Melindungi Rekening Bank Anda

Sebelum kami menjelaskan cara kerja penipuan, penting untuk memahami cara kerja sebagian besar protokol 2FA bank.

2FA itu sederhana: untuk mengakses akun Anda, Anda mulai dengan memasukkan kata sandi Anda, yaitu milik Anda faktor pertama, dan kemudian Anda mengonfirmasi bahwa identitas Anda menggunakan a faktor kedua, seperti pertanyaan keamanan atau kode verifikasi yang dikirim dalam pesan teks. Pelajari lebih lanjut tentang pro dan kontra dari metode 2FA yang berbeda Pro dan Kontra dari Jenis dan Metode Otentikasi Dua-FaktorMetode otentikasi dua faktor tidak dibuat sama. Beberapa terbukti lebih aman dan lebih aman. Berikut ini adalah metode yang paling umum dan mana yang paling memenuhi kebutuhan pribadi Anda. Baca lebih banyak .

Pesan teks adalah bentuk 2FA yang paling umum digunakan saat ini. Idenya adalah bahwa Anda hanya dapat masuk ke rekening bank Anda jika Anda memiliki kata sandi akun DAN telepon dengan SIM yang tepat untuk mana pesan teks dikirim.

2FA juga berperan ketika Anda ingin mengubah detail dan pengaturan akun, biasanya mengharuskan Anda untuk keluar dan masuk kembali setelah melakukan perubahan besar. Secara umum, 2FA luar biasa — jauh lebih sulit untuk melakukannya mencegat kode teks SMS Saatnya Berhenti Menggunakan Aplikasi SMS dan 2FA untuk Otentikasi Dua FaktorMeskipun otentikasi dua faktor umumnya adalah hal yang baik, Anda mungkin terkejut mengetahui bahwa aplikasi SMS dan 2FA keduanya tidak aman. Inilah yang harus Anda gunakan sebagai gantinya. Baca lebih banyak daripada memaksa dengan paksa kata sandi yang lemah, jadi 2FA membuat Anda lebih aman sepanjang waktu.

Meskipun risiko yang terlibat dalam menggunakan 2FA 3 Risiko dan Kerugian Otentikasi Dua FaktorPenggunaan otentikasi dua faktor telah meledak selama dekade terakhir. Tapi itu tidak sempurna, dan dapat kembali menghantui Anda jika Anda tidak hati-hati. Berikut adalah beberapa kelemahan yang diabaikan. Baca lebih banyak , selalu lebih baik daripada tidak menggunakannya sama sekali.

Cara Kerja Scam Bank Phishing 2FA

Itu dimulai dengan panggilan telepon. Anda mungkin atau mungkin tidak mengenali nomor tersebut, tetapi itu tidak masalah karena nomor telepon dapat dipalsukan (yang sering terjadi dengan robocall Cara Berhenti Mengganggu Telemarketer & Robocalls Dari Memanggil AndaApakah Anda bosan dipanggil oleh pesan dan robot yang direkam sebelumnya? Inilah mengapa itu terjadi dan apa yang dapat Anda lakukan untuk menghentikannya. Baca lebih banyak ).

Saat Anda mengangkat, penelepon akan mengatakan bahwa mereka dari bank Anda, mereka telah melihat tagihan palsu di akun Anda, dan mereka ingin membantu menyelesaikan masalah tetapi pertama-tama perlu mengkonfirmasi identitas Anda.

Untuk melakukan ini, mereka akan menawarkan untuk mengirim kode konfirmasi melalui pesan teks dan meminta Anda membaca kode kembali kepada mereka melalui telepon. Mereka mungkin melakukan ini dua atau tiga kali, menyatakan bahwa yang pertama tidak berhasil karena suatu alasan.

Pada titik ini, kamu mungkin curiga, tetapi karena panggilan dimulai dengan saran tuduhan penipuan pada akun Anda, Anda akan merasa terdorong untuk tetap terhubung. Lagi pula, tuduhan penipuan bisa jadi nyata, dan jika iya, lebih baik rawatlah secepatnya.

Penipu itu membacakan segelintir tagihan bank terbaru Anda, lalu diakhiri dengan tagihan akhir yang tidak ada.

Anda tidak mengenalinya, jadi Anda pikir itu pasti penipuan. Anda membiarkan scammer tahu. Mereka meyakinkan Anda bahwa tidak apa-apa, berjanji untuk membalikkan tagihan, lalu mengirim satu kode konfirmasi terakhir melalui pesan teks. Anda membacanya kembali. Itu dia, sudah selesai!

Kecuali saat lain kali Anda masuk ke rekening bank Anda, Anda melihat bahwa ribuan telah dikuras dari akun Anda dan sekarang Anda perlu menghubungi layanan penipuan.

Inilah Yang Sebenarnya Terjadi

Setiap kali Anda menerima kode konfirmasi, sebenarnya penipu itu mencoba mengakses rekening bank Anda. Ketika Anda membaca kode kembali kepada mereka, mereka mengetiknya dan berhasil melewati keamanan 2FA akun Anda.

Begitu masuk, mereka dapat melakukan hal-hal seperti mengubah nama pengguna Anda, mengubah kata sandi Anda, mengubah nomor telepon Anda untuk 2FA, atau bahkan mengirim uang dari akun Anda ke akun mereka.

Untuk melakukan ini, scammer perlu tahu sedikit:

• Nama pengguna Anda
• Kata sandi Anda
• Nomor telepon Anda
• Biaya terakhir Anda

Sayangnya, detail ini tidak sulit diperoleh.

Kebanyakan orang menggunakan nama pengguna dan kata sandi yang sama persis untuk semua akun web mereka, jadi jika satu akun dilanggar, setiap akun lainnya menjadi rentan. Inilah mengapa kami merekomendasikan menggunakan kata sandi unik 8 Tips untuk Keamanan Online yang Digunakan oleh Pakar KeamananIngin tetap aman saat online? Kemudian lupakan semua yang Anda pikir Anda ketahui tentang kata sandi, antivirus, dan keamanan online karena sekarang saatnya untuk dilatih ulang. Inilah yang sebenarnya dilakukan oleh para ahli. Baca lebih banyak .

Mendapatkan akses ke salah satu akun Anda juga dapat memberikan informasi lebih banyak kepada scammer untuk dimainkan. Misalnya, jika mereka berhasil masuk ke akun Amazon Anda, mereka mungkin melihat kartu kredit Anda yang disimpan dan melihat empat digit terakhir masing-masing.

Jika Anda tidak yakin apakah detail akun Anda pernah dilanggar atau bocor, pergilah ke Sudah DIPERLUKAN? dan periksa segera. Ini adalah satu-satunya pemeriksa akun yang harus Anda gunakan — aman, andal, dan tepercaya.

Nomor telepon mudah digali secara online. Inilah sebabnya mengapa Anda tidak boleh membagikan detail pribadi Anda secara online, terutama di profil media sosial.

Adapun tagihan terakhir Anda? Penipu itu bisa mendapatkan laporan bank bahwa Anda tidak berpikir dua kali untuk membuang sampah. Anda mungkin berpikir itu tidak perlu, tetapi mesin penghancur kertas rumah Membeli Penghancur Kertas Untuk Kantor Rumah Anda Baca lebih banyak sangat penting untuk kasus pinggiran seperti ini.

Apa yang harus Anda lakukan untuk menghindari penipuan ini?

Jika ada yang pernah menelepon ANDA dan kemudian meminta Anda untuk mengonfirmasi identitas Anda melalui telepon, katakan dengan sopan bahwa Anda tidak nyaman melakukan hal itu pada panggilan masuk. Tutup telepon dan telepon mereka kembali menggunakan saluran layanan pelanggan resmi mereka, yang dapat Anda temukan online.

Tetap Aman dalam Menghadapi Penipuan

Penipuan phishing 2FA ini bukan satu-satunya yang perlu diwaspadai.

Penjahat yang cerdik akan selalu menemukan cara baru untuk menipu orang yang tidak bersalah dari uang hasil jerih payah mereka. Tetap di atas dengan membaca artikel kami di penipuan internet terbaru yang harus dihindari Apakah Anda Tahu Penipuan Internet Baru 2017?Jutaan orang ditipu oleh penjahat cyber setiap tahun, dan penipuan tahun 2017 akan terus berlanjut hingga tahun 2018 dan seterusnya. Berikut adalah beberapa penipuan internet terbaru yang perlu Anda lindungi. Baca lebih banyak , tidak tertipu oleh penipuan telepon Mengapa Mereka Terus Berdering: Cara Dingin Memanggil Penipuan Telepon BekerjaPenipuan dukungan teknis Microsoft sangat menguntungkan, dan telah terbukti efektif dan menguntungkan bagi scammer di seluruh dunia. Tetapi pernahkah Anda bertanya-tanya bagaimana cara kerjanya? Baca lebih banyak , dan mengidentifikasi penipuan IRS palsu Hindari Penipuan IRS: 7 Tanda Peringatan yang Harus DiperhatikanApakah Anda benar-benar berhutang pajak seperti yang dikatakan email? Atau itu adalah penipuan IRS? Berikut ini cara menghindari terperangkap oleh penipu yang meniru IRS. Baca lebih banyak .