\r\n\r\n

2fa bank phishing scam: 仕組みと対処方法について

詐欺師が2faプロテクションを回避する方法を発見しました。この記事では、詐欺の仕組みとそこから逃れる方法を説明します。

ハッキングされたくない口座といえば、銀行口座ですが、詐欺の方がはるかに脅威なので、ハッキングについてはあまり心配する必要はないでしょう。

一般的に、銀行はセキュリティに関して良い仕事をしていますが、完璧というには程遠いのが現状です。ハッキングや妨害工作は、大々的に計画されることはかなりまれなことなのです。銀行口座から資金が流出する場合、通常は口座名義人の不注意でアクセス権が侵害されたことが原因です(例:ATMからの不正引き出し、振り込め詐欺など)。

二要素認証(2FA)は銀行口座を保護するためのものですが、詐欺師が新しいフィッシングの手口で、あなたを騙す方法を発見したのです。今回は、この詐欺の仕組みと、詐欺から逃れるための方法を解説します。

2fa 銀行口座を保護する方法

この詐欺の仕組みを説明する前に、ほとんどの銀行の2FAプロトコルがどのように機能するかを理解することが重要です。

2FAの仕組みは簡単で、アカウントにアクセスするために、まず第一要素であるパスワードを入力し、次に第二要素であるセキュリティ質問やSMSで送られる認証コードで本人確認を行います。さまざまな2FA方式のメリットとデメリットを詳しくご紹介します。

テキストメッセージは、現在最も一般的に使用されている2FAの形式です。口座のパスワードと**SMSメッセージを送信するSIMカードを持っている場合のみ、銀行口座にログインできるというものです。

2FAは、アカウントの詳細や設定を変更する場合にも有効です。通常、重要な変更を行う場合は、ログアウトして再度ログインする必要があります。一般に、2FAは素晴らしいものです。ショートメッセージのテキストコードを傍受することは、弱いパスワードを強制するよりもはるかに難しいので、2FAはほとんどの場合においてあなたをより安全にします。

2FAの使用にはリスクが伴いますが、全く使用しないよりはましです。

2fa 銀行フィッシング詐欺の手口

まずは電話から。電話番号は詐称することができるので(ロボコールではよくあることです)、見覚えはないかもしれませんが、問題ではありません。

電話に出ると、相手は「銀行の者です」「口座に不正な請求があったので解決したいが、まず本人確認が必要です」と言ってきます。

そのためには、SMSで確認コードを送信し、そのコードを携帯電話に読み返してもらうことを提案されます。1回目は何らかの理由で通らなかったと言って、2回、3回とやることもある。

この時点で、あなたは不審に思うかもしれませんが、その電話はあなたの口座に不正な請求があることを示唆することから始まるので、あなたは電話を続けなければならない気持ちになります。結局、不正請求が本物である可能性もあり、その場合は早めに対処した方が良い。

詐欺師は、あなたの最近の銀行請求のいくつかを読み上げ、そして存在しない請求で終わります。

見覚えがないから、詐欺に違いないと思ってしまうのです。詐欺師に知らせたんですね。大丈夫だと安心させて、料金の引き落としを約束し、最終確認のコードをテキストメッセージで送ってくるのです。読み返したんですね。これで終わり!?

ただし、次に銀行口座にログインしたときに、あなたの口座から何千人もの人が消えてしまい、今は詐欺サービスに連絡する必要があると表示されることを除きます。

実際に起こったことは以下の通りです。

確認コードを受け取るたびに、実はあなたの銀行口座にアクセスしようとする詐欺師がいるのです。あなたがコードを読み返すと、彼らはコードを入力し、あなたのアカウントの2FAセキュリティをバイパスすることに成功します。

一度侵入すると、ユーザー名の変更、パスワードの変更、2FA電話番号の変更、さらにはあなたの口座から相手の口座への送金など、さまざまなことができるようになります。

成功するためには、詐欺師は多くのことを知らなければならない。

  • ユーザー名
  • パスワード
  • あなたの電話番号
  • あなたの最新の疑惑

残念ながら、これらの情報を入手することは難しいことではありません。

ほとんどの人は、すべてのウェブアカウントにまったく同じユーザー名とパスワードを使用しているため、1つのアカウントが侵害されると、他のすべてのアカウントが脆弱になります。そのため、ユニークなパスワードを使用することをお勧めします。

あなたのアカウントにアクセスすることで、詐欺師はより多くの情報を手に入れることができます。例えば、Amazonのアカウントにログインできた場合、保存されているクレジットカードの下4桁を見られる可能性があります。

もし、あなたのアカウント情報が漏洩したことがあるかどうかわからない場合は、HaveIBeenPwned?すぐに確認してください。安心・安全・信頼のアカウントチェッカーです。

電話番号はネットで簡単に調べられるので、個人情報をネット、特にソーシャルメディアで公開しない方がいい。

最新の疑惑について?詐欺師は、あなたがゴミ箱に捨てて考えもしない銀行の明細書を手に入れたのかもしれません。必要ないと思われるかもしれませんが、このようなエッジケースには家庭用シュレッダーが欠かせません。

この詐欺に遭わないためには、どうしたらいいのでしょうか?

電話をかけてきてから、電話口で本人確認を求められたら、着信時に「嫌です」と丁寧に言いましょう。電話を切ってから、オンラインで検索できる公式の「****ホットライン」を使ってかけ直してください。

詐欺に遭わないために

注意しなければならないのは、このフィッシング詐欺だけではありません。

巧妙な犯罪者は常に新しい方法を考え出し、無実の人々から苦労して稼いだお金をだまし取ろうとするのです。最新のインターネット詐欺に関する記事を読んで、電話詐欺に遭わないように、また偽の国税庁の詐欺を見分けるためにお読みください。

あなたが興味を持っているかもしれない記事

匿名者
匿名者

0 件の投稿

作家リスト

  1. admin 0 投稿
  2. 匿名者 0 投稿

おすすめ