Es vital habilitar la autenticación de factor múltiple para proteger una cuenta bancaria en Internet. Esta medida de seguridad adicional, como un código que llega por SMS, puede ser vulnerada por ciberdelincuentes. Aquí te explicamos cómo lo hacen y cómo protegerte.
El robo de contraseñas es solo el primer paso para los piratas informáticos. Sin embargo, la ingeniería social les permite romper esta segunda barrera de seguridad.
Cómo rompen la 2FA de los bancos
La ingeniería social es la clave. Los ciberdelincuentes buscan que caigas en sus trampas y entregues los códigos de 2FA. Utilizan diferentes técnicas para lograrlo. Una vez obtienen el código, pueden actuar en tu nombre y realizar transacciones no autorizadas.
Llamada fraudulenta
Los atacantes roban la contraseña y luego se hacen pasar por el banco para llamar a la víctima y pedir los códigos de autenticación que llegan por SMS. Es importante no caer en este tipo de estafas, ya que el banco nunca solicitará claves o códigos por teléfono.
Bombardeo de notificaciones
Una vez que roban la contraseña, los ciberdelincuentes realizan un bombardeo de notificaciones en el móvil de la víctima para que termine aceptando sin darse cuenta. Siempre es importante verificar la legitimidad de las notificaciones antes de aceptarlas.
Ataque Man in the Middle
Este tipo de ataque implica que los ciberdelincuentes controlen la red a la que te conectas y te hagan iniciar sesión en una web falsa para robar tus datos y códigos de 2FA. Para protegerte, es importante conectarte de forma segura a redes Wi-Fi públicas y verificar siempre la autenticidad de la página web del banco.
Los cibercriminales cuentan con diferentes métodos para robar códigos de 2FA y acceder a cuentas bancarias. Mantener el sentido común y evitar cometer errores te ayudará a proteger tu dinero.