– Vi har oppdaget en uautorisert overføring på 58,82 dollar fra PayPal-kontoen din. For å blokkere overføringen, vennligst bekreft din identitet ved å taste inn koden vi sender deg på SMS.

Slik starter en robotisert samtale til Motherboard-journalist Joseph Cox i et kontrollert forsøk. Rett etterpå mottar han en helt legitim SMS fra PayPal med koden til totrinnsbekreftelsen.

Når denne tastes inn, får Cox beskjed om at transaksjonen er blokkert, og at han ikke trenger å bekymre seg dersom kontoen er blitt belastet. Refusjon blir gitt innen 48 timer.

Men i realiteten ble han akkurat loppet for 58,82 dollar - nettopp fordi han oppga engangskoden.

Ny type svindel

Dette er svindlernes nye triks. Siden mange tjenester beskytter sine brukere ekstra med såkalt totrinnsbekreftelse eller tofaktorautentisering, holder det ikke lenger om de finner ut av brukernavnet og passordet ditt for å kapre kontoen din.

De må også få tilgang til engangskoden fra en kodebrikke, app eller SMS.

Senest forleden dag skrev vi om at Google nå tvinger alle brukere til å bruke det ekstra sikkerhetsleddet: