Kurzfassung
Reverse proxy phishing kits (EvilProxy, Tycoon) intercept the PSD2 Strong Customer Authentication flow live: victim enters credentials on the phishing site, the proxy forwards them to the real bank, intercepts the SMS/push OTP, and the...
Wie es funktioniert
Reverse proxy phishing kits (EvilProxy, Tycoon) intercept the PSD2 Strong Customer Authentication flow live: victim enters credentials on the phishing site, the proxy forwards them to the real bank, intercepts the SMS/push OTP, and the...
Warnzeichen
- Dringender Druck, sofort zu klicken, zu zahlen oder Codes zu teilen.
- Link oder Absender passen nicht zur offiziellen Organisation.
- Anfrage nach Kartendaten, Passwoertern, OTPs, Wallet-Signaturen oder Ueberweisungen.
Was tun
- 1WHAT TO DO: never approve unexpected push TAN.
Quelle
EBA
Quelle geprueft vom Mythos Forensic Team
https://www.eba.europa.eu/regulation-and-policy/payment-services-and-electronic-moneyFAQ
Ist EBA — real time PSD2 MitM attack capturing strong customer authentication ein reales Betrugsmuster?
Ja. Behandeln Sie Nachricht, Anruf oder Zahlungsaufforderung als verdaechtig, bis ein offizieller Kanal sie bestaetigt.
Was sind die ersten Warnzeichen?
Dringender Druck, sofort zu klicken, zu zahlen oder Codes zu teilen.; Link oder Absender passen nicht zur offiziellen Organisation.; Anfrage nach Kartendaten, Passwoertern, OTPs, Wallet-Signaturen oder Ueberweisungen.
Was sollte ich zuerst tun?
WHAT TO DO: never approve unexpected push TAN.
Kann LegalAudit meinen Fall pruefen?
Ja. Starten Sie den kostenlosen Chat und fuegen Sie Nachricht, Link, Absender oder Zahlungsdaten ein.