Radar de estafas

Como reconocer EBA — ataque MitM de PSD2 en tiempo real que captura la autenticación reforzada de cliente?

Publicado el

TLDR

Los kits de phishing de proxy inverso (EvilProxy, Tycoon) interceptan el flujo de autenticación reforzada de cliente (SCA) de PSD2 en tiempo real: la víctima introduce sus credenciales en el sitio de phishing, el proxy las reenvía al banco...

Como funciona

Los kits de phishing de proxy inverso (EvilProxy, Tycoon) interceptan el flujo de autenticación reforzada de cliente (SCA) de PSD2 en tiempo real: la víctima introduce sus credenciales en el sitio de phishing, el proxy las reenvía al banco...

Señales de alerta

  • Presion urgente para hacer clic, pagar o compartir codigos de inmediato.
  • Enlace o remitente que no coincide con la organizacion oficial.
  • Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.

Qué hacer

  1. 1SI ES VÍCTIMA: contacte con el banco en un plazo de 13 meses (derecho de reembolso según PSD2), presente una denuncia ante el supervisor nacional y la policía.

Fuente

FAQ

Es EBA — ataque MitM de PSD2 en tiempo real que captura la autenticación reforzada de cliente una estafa real?

Si. Trata el mensaje, la llamada o la solicitud de pago como sospechosos hasta que los verifiques por un canal oficial.

Cuales son las primeras senales?

Presion urgente para hacer clic, pagar o compartir codigos de inmediato.; Enlace o remitente que no coincide con la organizacion oficial.; Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.

Que debo hacer primero?

SI ES VÍCTIMA: contacte con el banco en un plazo de 13 meses (derecho de reembolso según PSD2), presente una denuncia ante el supervisor nacional y la policía.

Puede LegalAudit revisar mi caso?

Si. Abre el chat gratis y pega el mensaje, el enlace, el remitente o los datos de pago para un triage.