En bref
Reverse proxy phishing kits (EvilProxy, Tycoon) intercept the PSD2 Strong Customer Authentication flow live: victim enters credentials on the phishing site, the proxy forwards them to the real bank, intercepts the SMS/push OTP, and the...
Comment ca fonctionne
Reverse proxy phishing kits (EvilProxy, Tycoon) intercept the PSD2 Strong Customer Authentication flow live: victim enters credentials on the phishing site, the proxy forwards them to the real bank, intercepts the SMS/push OTP, and the...
Signaux d'alerte
- Pression urgente pour cliquer, payer ou partager des codes immediatement.
- Lien ou expediteur qui ne correspond pas a l'organisation officielle.
- Demande de carte, mot de passe, OTP, signature wallet ou virement.
Que faire
- 1WHAT TO DO: never approve unexpected push TAN.
Source
EBA
Source verifiee par Mythos Forensic Team
https://www.eba.europa.eu/regulation-and-policy/payment-services-and-electronic-moneyFAQ
EBA — real time PSD2 MitM attack capturing strong customer authentication est une vraie arnaque ?
Oui. Traitez le message, l'appel ou la demande de paiement comme suspect jusqu'a verification via un canal officiel.
Quels sont les premiers signaux ?
Pression urgente pour cliquer, payer ou partager des codes immediatement.; Lien ou expediteur qui ne correspond pas a l'organisation officielle.; Demande de carte, mot de passe, OTP, signature wallet ou virement.
Que faire en premier ?
WHAT TO DO: never approve unexpected push TAN.
LegalAudit peut-il verifier mon cas ?
Oui. Lancez le chat gratuit et collez le message, le lien, l'expediteur ou les details de paiement.