[Guest post] Dez Dicas de segurança digital no mundo das milhas e pontos, by Assolini

0 Flares Twitter 0 Facebook 0 Google+ 0 0 Flares ×

Nos comentários ao post [Depoimento do leitor] Alerta de golpes envolvendo Ame Digital, PicPay e Mercado Pago, dentre as diversas dicas dos leitores sobre como melhorar a segurança no celular e nos apps de pagamentos, tivemos a participação especial do especialista em segurança digital Assolini, que fez mais um daqueles comentários que valem por um post.

Ora, por quê não publicá-lo, por quê publicá-lo, por quê não publicá-lo?… pensei.

E aqui está. 😉

O Assolini oferece um conjunto de dez dicas para você aumentar sua proteção digital, e minimizar os riscos de eventuais golpes.

Confiram!

……………..

“Existem vários culpados nesses golpes de SIM Swap:

1) A operadora, que não cuida bem dos seus sistemas de autenticação, permitindo que funcionários corruptos, em conjunto com fraudadores, façam a ativação do número da vítima em outro SIM card.

Pior: tem fraudador que tem infectado computador de operadora, acessando remotamente e fazendo o SIM swap por si próprio, sem a ajuda do funcionário.

Isso é uma lástima, acontece no Brasil faz um tempo e agora mais recente nos EUA saiu um artigo no Motherboard revelando como funcionários de operadoras facilitam isso.

2) Fintechs de pagamento: a maioria delas possui processo de recuperação de senha através de SMS. Esse é o problema, pois com o número ativo em outro SIM card, isso possibilitará ao fraudador receber os OTPs por SMS e assim conseguir o acesso às suas contas de pagamento.

O que elas deveriam fazer: abandonar o processo de recuperação de senha ou envio de OTP via SMS, usando outros métodos (email, push, sinal de fumaça, Google Authenticator etc).


3) Usuário: divulgando seu número de telefone em anúncios da OLX, Zap Imóveis, mil grupos de WhatsApp, perfil no LinkedIn, Facebook, Mercado Livre e outras plataformas de venda, visando tornar o processo mais rápido, facilitar contato etc.

Isso expõe seus números aos fraudadores, que, se souberem que você é uma pessoa dona de iPhone, Mac, vive viajando (mesmo com milhas) e outros bens caros, será incentivado a fazer o golpe contra você.

O que nós, vítimas, pode fazer?

1) Ative a dupla autenticação em tudo: WhatsApp, e-mail, tudo.


2) Sempre que possível, abandone autenticação via SMS. O cenário ideal é usar apps que geram OTPs (one-time-password) como o Google Authenticator, abandonando o envio por SMS. Sei que nem sempre isso é possível pois o provedor do serviço não dá esse recurso; alguns como o Gmail usam as duas formas, escolha outras ao invés do SMS, que é inseguro.

3) Nunca reutilizar senhas: tenha uma regra de jamais repetir a senha, escolha senhas únicas para cada serviço. Vai ficar difícil lembrar de todas? Use um gerenciador de senhas;

4) Senha no SIM card não resolve. Isso impede apenas que um ladrão, que pegou seu smartphone, consiga colocar o SIM card em outro aparelho e sair usando. Como a mudança é na operadora, a senha no SIM card é ignorada nesse caso. O mais novo e-SIM também não resolve, pois toda ativação/desativação se dá na operadora.

5) Fale com sua operadora: algumas dão a opção de configurar uma senha, que deve ser informada no ato da ativação do número em um novo SIM card.

No momento, me parece que apenas a VIVO oferece essa opção. Isso pode efetivamente parar o golpista, caso ele não saiba essa senha.

6) Tenha sempre em mãos os números de contato da sua operadora, caso esteja em viagem no exterior. Sim, os golpistas podem se aproveitar da sua viagem (e sua falta de comunicação) para portar seu número.

Isso aconteceu comigo numa viagem ao exterior, consegui resolver rapidamente com o atendimento internacional da operadora.

7) Evite usar programas como WhosCall, TrueCaller e similares. Esses programas enviam sua agenda de contatos + seu nome e número para uma base de dados e depois eles *vendem* o acesso a essa base.

Assim golpistas pagam e conseguem encontrar seu número facilmente. Ou você achava que esses programas são gratuitos por pura bondade?

8) Quem for realmente paranóico e pode perder muito dinheiro, é recomendado ter um aparelho com número exclusivo e usado apenas para pagamentos.

Esse número não deve ser divulgado em nenhum lugar, não deve ser usado para chamadas, deve ser usado única e exclusivamente nos apps de pagamento.

Esse número não deve estar cadastrado em nenhum programa de mensagens instantâneas.

9) Ative sempre que possível todos os alertas na sua conta: para mudanças de senha, transferências, acessos, tudo. Quanto mais alertas você receber, mais cedo pode perceber que algo de errado ocorreu.

10) Não quer ter todo esse trabalho? Processe a operadora, caso seja vítima. Registre um BO e tire print de todas as operações fraudulentas realizadas. Muita gente tem feito isso e tem ganho de causa. O culpado maior desses ataques são as operadoras, que deveriam melhorar sua segurança.

Pra quem quiser ler mais sobre o assunto, aqui um artigo técnico que escrevemos (em inglês), feito em parceria com a Vodafone: link.

Pra quem não lê inglês, aqui tenho o webinar em português onde falei sobre esse tema:

……………………….

As dicas são muito importantes e constituem ferramentas hábeis visando a minimizar os riscos de fraudes com seu celular e seus apps de pagamentos.

Agradecemos ao Assolini pelo envio desse mega tutorial de como se precaver de fraudes digitais!

  • Marconi

    Excelente post!!! 👏👏👏

  • Muito bom!!

  • Júlio Medeiros

    Assolini,
    Primeiro, obrigado pelo excelente post.
    Qual gerenciador de senhas mais confiável ou recomendável de todos?

    • assolini

      Opa, acima há a sugestão de alguns que são muito bons, dá uma olhada 😉

  • Flying_B

    Obrigado ! É bem isso, confesso que seguia 6 das dicas. Já fui vítima desse golpe várias vezes. O jeito é trocar o número. Os culpados são os App e operadoras mesmo.
    Basta ter seu CPF, vc liga lá e diz que perdeu, na hora seu número é bloqueado e vc sem sinal ficará.
    Uma coisa que fiz foi criar um e-mail alternativo para recuperar senha. Mas o Hotmail insiste em expor meu número apesar de ter feito exclusão.

  • Flying_B

    Assolini, Guilherme ou alguém que possa ajudar….1) qual App vc recomendaria para guardar senhas no smartphone?

    Hj eu guardo no bloco de notas com autenticação facial, sei que não é obmelhor dos mundos.

    • Geraldo Rezende

      Utilizo o 1Password tem algunas anos e nada a reclamar.
      Sem histórico de vazamentos.
      Tem gerador de senhas diferentes para cada site.
      Tem versões para smartphones e desktops.
      A versão desktop verifica se algum site que você usa tem histórico de vazamento de senhas, identifica senhas fracas e mais alguns recursos bacanas.

      • Flying_B

        Interessante vou testar esse Ap.

    • Henry

      Com relação a senhas, uma maneira razoável, mas não infalível de vc guarda-las, é fazer uma pequena criptografia nelas..é uma criptografia bem simples, mas já dificulta;
      Por exemplo, se sua senha for BARI7684, vc troca sempre a segunda posição com a primeira e a penúltima com a última, no caso vc trocaria o A pelo B e o 8 pelo 4.. onde vc anotasse a senha ela ficaria ABRI7648…
      Se alguém acessar essa senha ABRI7648, não vai usar.. se ficar tentando aleatoriamente, vai travar o acesso lá pela 5/6 tentativa.. (se o site tiver essa proteção)…
      Aí, na hora que vc for usar, é só decriptografar.. e trocar de novo… ficará BARI7684… que era a senha original…
      Outra forma, é, em sites em que se alguém entrar não vá te causar muitos prejuízos, é vc ter “senha padrão”.. eu tenho 8 senhas padrão que eu decorei..
      E aí, no tem bloco de senhas, vc só anota a primeira posição e a última..
      Por exemplo. se uma das tuas senhas padrão fosse BARI7648, vc só anota assim: B——4… pois vc já decorou que é a BARI7648…

      • Flying_B

        Legal! Muito bom. Faço isso com algumas senhas que tenho que digitar todo dia,

    • Henry

      Ah sim… vc decorar códigos, senhas, números e usar os dois braços para suas atividades rotineiras…, parece que ajuda no futuro a evitar ter Alzheimer…
      Não sei se isso realmente procede, mas eu tenho 62 anos e tenho uma boa memória…quer dizer, eu tenho um certo “esquecimento seletivo”, que são coisas que eu quero esquecer mesmo…
      Tipo, o último candidato em que votei pra Senador e algumas coisas que a Srª Henry fala comigo… rsrs…

      • Flying_B

        Essa do Alzheimer’s é verdade, hj não lembro nem o tel da minha filha.

      • Bucetildes Pilot

        Coitada da sua esposa…

    • assolini

      Um bom gerenciador de senhas. Temos o nosso Password Manager, mas existem outros também muito bons no mercado.
      A idéia do bom gerenciador é: que faça sincronização entre diferentes dispositivos; que possa gerar senhas complexas, que tenha uma chave mestra em um processo facil pra voce reseta-la, mas que dificulte ao golpista.

  • hotel_soap

    conteúdo de qualidade, parabens.

  • Marconi

    Falei duas vezes com a VIVO, mas informam que não há essa possibilidade de configurar uma senha para ser informada no ato da ativação do número em um novo SIM card.

    • assolini

      Que pena. Um contato me disse que chegaram a oferecer pra ele. Imagino que se tornarem esse recurso publico podem sobrecarregar a central…

  • Flying_B

    Ouvi todo o video do Assolini, vou te dizer SHOW DE BOLA!!!! Super recomendado, aconteceu desse jeito comigo por mais de 3 vezes. O jeito vai ser mudar de numero.

    Assolini E Guilherme muito obrigado, show de bola.

    • assolini

      Nós que agradecemos por ter compartilhado sua história!

  • Luiz De Freitas

    … daqui a pouco todo mundo deverá ter a sua máquina Enigma e uma agenda contendo a posição dos 4, ao invés, de 3 rotores para cada dia do ano! … rsrsrsrsrs

  • Nuno

    Realmente ando seguindo dicas de privacidade (tipo evitar Google, Facebook, usar bloqueadores de tracking no browser, VPN, senhas variadas…) mas quanto ao roubo de identidade pela clonagem de SIM não fazia idea do que fazer! Excelente post!
    Obrigado Assolini!
    E obrigado, Guilherme!

  • assolini

    Uma dica que comentei no vídeo, mas não na lista das 10: use um numero virtual. Diversos serviços vendem esses numeros (Skype, TextU, Google Hangouts e outros).
    Com ele é bem dificil fazerem SIM swap, mas por outro lado você precisa tomar o cuidado de proteger a conta para impedir um acesso.
    Use esse numero virtual nos mensageiros e em cadastros na internet.

    Fica como dica bonus aos leitores de comentários 😉

0 Flares Twitter 0 Facebook 0 Google+ 0 0 Flares ×