Advertentie
Als er één account is dat u niet wilt hacken, is het uw bankrekening. Maar over hacks hoef je je niet zoveel zorgen te maken, want oplichting vormen de grotere bedreiging.
Over het algemeen zijn banken, hoewel verre van perfect, redelijk goed in beveiliging. Hacks en inbreuken zijn vrij zeldzaam in het grote geheel. Wanneer een bankrekening leegloopt, komt dit vaak omdat de eigenaar onvoorzichtig was en onbewust toegang gaf (bijv. gecompromitteerde ATM-skimmers en oplichting via oplichting).
Twee-factor authenticatie (2FA) zou uw bankrekening moeten beschermen, maar oplichters hebben er een manier omheen gevonden—door u te misleiden met een nieuwe phishingtactiek Wat is phishing precies en welke technieken gebruiken oplichters?Ik ben zelf nooit een fan van vissen geweest. Dit komt voornamelijk door een vroege expeditie waarbij mijn neef twee vissen wist te vangen terwijl ik zip ving. Net als in het echte leven, zijn phishing-zwendel niet ... Lees verder . In dit artikel leggen we uit hoe de zwendel werkt en hoe je deze kunt omzeilen.
Hoe 2FA uw bankrekening beschermt
Voordat we uitleggen hoe de zwendel werkt, is het belangrijk om te begrijpen hoe de meeste bank 2FA-protocollen werken.
2FA is eenvoudig: om toegang te krijgen tot uw account, begint u met het invoeren van uw wachtwoord, dat is uw wachtwoord eerste factor, en dan bevestigt u dat uw identiteit met behulp van een tweede factor, zoals een beveiligingsvraag of een verificatiecode die in een sms is verzonden. Meer informatie over de voors en tegens van verschillende 2FA-methoden De voor- en nadelen van twee-factorenauthenticatietypen en -methodenTwee-factor authenticatiemethoden zijn niet gelijk gemaakt. Sommige zijn aantoonbaar veiliger en veiliger. Hier volgt een overzicht van de meest gebruikte methoden en welke het beste aansluiten bij uw individuele behoeften. Lees verder .
Sms-berichten zijn de meest voorkomende vorm van 2FA die tegenwoordig wordt gebruikt. Het idee is dat u alleen kunt inloggen op uw bankrekening als u het accountwachtwoord EN de telefoon met de juiste simkaart heeft waarnaar het sms-bericht wordt verzonden.
2FA speelt ook een rol wanneer u accountgegevens en instellingen wilt wijzigen, waarbij u meestal moet uitloggen en weer inloggen na een grote wijziging. Over het algemeen is 2FA geweldig - het is een stuk moeilijker onderscheppen SMS-tekstcodes Het is tijd om te stoppen met het gebruik van sms- en 2FA-apps voor authenticatie in twee stappenHoewel tweefactorauthenticatie over het algemeen een goede zaak is, zult u misschien geschokt zijn als u weet dat sms- en 2FA-apps beide onveilig zijn. Dit is wat u in plaats daarvan zou moeten gebruiken. Lees verder dan om een zwak wachtwoord te forceren, dus 2FA houdt u meestal veiliger.
Ondanks de risico's verbonden aan het gebruik van 2FA 3 Risico's en nadelen van authenticatie in twee stappenHet gebruik van tweefactorauthenticatie is het afgelopen decennium explosief gestegen. Maar het is niet perfect en kan je blijven achtervolgen als je niet oppast. Hier zijn een paar over het hoofd geziene nadelen. Lees verder , het is altijd beter dan het helemaal niet te gebruiken.
Hoe de 2FA Bank Phishing Scam werkt
Het begint met een telefoontje. U herkent het nummer mogelijk wel of niet, maar het maakt niet uit omdat telefoonnummers kunnen worden vervalst (wat vaak gebeurt bij robocalls Hoe u kunt voorkomen dat vervelende telemarketeers en Robocalls u bellenBen je het zat om gebeld te worden door vooraf opgenomen berichten en robots? Dit is waarom dat gebeurt en wat u kunt doen om ze te stoppen. Lees verder ).
Wanneer u opneemt, zegt de beller dat ze van uw bank zijn, dat ze een frauduleuze afschrijving op uw rekening hebben opgemerkt en dat ze willen helpen het probleem op te lossen, maar eerst uw identiteit moeten bevestigen.
Om dit te doen, bieden ze aan een bevestigingscode per sms te sturen en je te vragen de code telefonisch voor te lezen. Ze kunnen dit twee of drie keer doen, waarbij ze stellen dat de eerste om de een of andere reden niet doorging.
Op dit punt ben jij macht wees achterdochtig, maar omdat het gesprek begon met een suggestie van frauduleuze afschrijvingen op uw account, zult u zich gedwongen voelen aan de lijn te blijven. De frauduleuze aanklachten kunnen immers reëel zijn, en als ze dat zijn, kunnen ze er beter zo snel mogelijk voor zorgen.
De oplichter leest een handvol van uw meest recente bankkosten af en eindigt met een laatste niet-bestaande afschrijving.
Je herkent het niet, dus je denkt dat het frauduleus moet zijn. Je laat het de oplichter weten. Ze verzekeren u dat het in orde is, beloven de afschrijving terug te draaien en sturen vervolgens een laatste bevestigingscode per sms. Je leest het terug. Dat is het, klaar!
Behalve de volgende keer dat u inlogt op uw bankrekening, ziet u dat duizenden van uw rekening zijn verwijderd en dat u nu contact moet opnemen met fraudediensten.
Dit is wat er werkelijk is gebeurd
Elke keer dat u een bevestigingscode ontving, was het eigenlijk de oplichter die probeerde toegang te krijgen tot uw bankrekening. Toen u de code voorleest, hebben ze deze ingevoerd en hebben ze de 2FA-beveiliging van uw account omzeild.
Eenmaal binnen kunnen ze dingen doen zoals je gebruikersnaam wijzigen, je wachtwoord wijzigen, je telefoonnummer wijzigen voor 2FA of zelfs geld van je account naar hun account sturen.
Om dit voor elkaar te krijgen, moet de oplichter nogal wat weten:
- Je gebruikersnaam
- Je wachtwoord
- Jouw telefoon nummer
- Uw recente kosten
Helaas zijn deze details niet moeilijk te verkrijgen.
De meeste mensen gebruiken exact dezelfde gebruikersnamen en wachtwoorden voor al hun webaccounts, dus als een account wordt geschonden, wordt elk ander account kwetsbaar. Dit is waarom we aanbevelen met unieke wachtwoorden 8 tips voor online veiligheid gebruikt door beveiligingsexpertsWilt u online veilig blijven? Vergeet dan alles wat u denkt te weten over wachtwoorden, antivirus en online beveiliging, want het is tijd om bijgeschoold te worden. Dit is wat de experts eigenlijk doen. Lees verder .
Toegang krijgen tot een van uw accounts kan de oplichter ook meer informatie geven om mee te spelen. Als ze er bijvoorbeeld in slagen om in te loggen op uw Amazon-account, kunnen ze naar uw opgeslagen creditcards kijken en de laatste vier cijfers van elk zien.
Als u niet zeker weet of uw accountgegevens ooit zijn geschonden of gelekt, ga dan naar HaveIBeenPwned? en controleer het meteen. Dit is de enige accountcontrole die u mag gebruiken: hij is veilig, betrouwbaar en vertrouwd.
Telefoonnummers zijn gemakkelijk online op te zoeken. Dit is waarom u uw persoonlijke gegevens nooit online mag delen, vooral in social media profielen.
Wat betreft uw recente kosten? De oplichter had een bankafschrift kunnen bemachtigen waar je niet lang over hebt nagedacht over het in de prullenbak gooien. Je denkt misschien niet dat het nodig is, maar thuis papiervernietigers Een papierversnipperaar kopen voor uw thuiskantoor Lees verder zijn cruciaal voor randzaken als deze.
Wat moet je doen om deze zwendel te voorkomen?
Als iemand u ooit belt en u vervolgens vraagt om uw identiteit telefonisch te bevestigen, zegt u beleefd dat u dat niet prettig vindt bij een inkomend gesprek. Hang op en bel ze terug via hun officiële klantenservice, die u online kunt vinden.
Veilig blijven in het licht van oplichting
Deze 2FA phishing-zwendel is niet de enige waarvoor u op uw hoede moet zijn.
Slimme criminelen zullen altijd nieuwe manieren bedenken om onschuldige mensen uit hun zuurverdiende geld te halen. Blijf op de hoogte door onze artikelen over de website te lezen nieuwste internetzwendel te vermijden Kent u de nieuwe internetzwendel van 2017?Miljoenen worden elk jaar voor de gek gehouden door cybercriminelen en de oplichting van 2017 zal doorgaan tot 2018 en daarna. Hier zijn slechts enkele van de nieuwste internetzwendel waar u uzelf tegen moet beschermen. Lees verder , niet misleid worden door telefoonzwendel Waarom ze blijven rinkelen: hoe Cold Calling-telefoonfraude werktDe zwendel met technische ondersteuning van Microsoft is enorm winstgevend en is zowel effectief als lucratief gebleken voor oplichters over de hele wereld. Maar heb je je ooit afgevraagd hoe het werkt? Lees verder , en het identificeren van valse IRS-oplichting Vermijd IRS-oplichting: 7 waarschuwingssignalen om op te lettenBent u echt zoveel belasting verschuldigd als in de e-mail staat? Of is het een IRS-zwendel? Hier leest u hoe u kunt voorkomen dat u wordt opgelicht door oplichters die zich voordoen als de IRS. Lees verder .
Joel Lee heeft een B.S. in computerwetenschappen en meer dan zes jaar professionele schrijfervaring. Hij is de hoofdredacteur van MakeUseOf.
