[Guest post] Dez Dicas de seguran?a digital no mundo das milhas e pontos, by Assolini

0 Flares Twitter 0 Facebook 0 Google+ 0 0 Flares ×

Nos coment?rios ao post [Depoimento do leitor] Alerta de golpes envolvendo Ame Digital, PicPay e Mercado Pago, dentre as diversas dicas dos leitores sobre como melhorar a seguran?a no celular e nos apps de pagamentos, tivemos a participa??o especial do especialista em seguran?a digital Assolini, que fez mais um daqueles coment?rios que valem por um post.

Ora, por qu? n?o public?-lo, por qu? public?-lo, por qu? n?o public?-lo?… pensei.

E aqui est?. 😉

O Assolini oferece um conjunto de dez dicas para voc? aumentar sua prote??o digital, e minimizar os riscos de eventuais golpes.

Confiram!

……………..

“Existem v?rios culpados nesses golpes de SIM Swap:

1) A operadora, que n?o cuida bem dos seus sistemas de autentica??o, permitindo que funcion?rios corruptos, em conjunto com fraudadores, fa?am a ativa??o do n?mero da v?tima em outro SIM card.

Pior: tem fraudador que tem infectado computador de operadora, acessando remotamente e fazendo o SIM swap por si pr?prio, sem a ajuda do funcion?rio.

Isso ? uma l?stima, acontece no Brasil faz um tempo e agora mais recente nos EUA saiu um artigo no Motherboard revelando como funcion?rios de operadoras facilitam isso.

2) Fintechs de pagamento: a maioria delas possui processo de recupera??o de senha atrav?s de SMS. Esse ? o problema, pois com o n?mero ativo em outro SIM card, isso possibilitar? ao fraudador receber os OTPs por SMS e assim conseguir o acesso ?s suas contas de pagamento.

O que elas deveriam fazer: abandonar o processo de recupera??o de senha ou envio de OTP via SMS, usando outros m?todos (email, push, sinal de fuma?a, Google Authenticator etc).


3) Usu?rio: divulgando seu n?mero de telefone em an?ncios da OLX, Zap Im?veis, mil grupos de WhatsApp, perfil no LinkedIn, Facebook, Mercado Livre e outras plataformas de venda, visando tornar o processo mais r?pido, facilitar contato etc.

Isso exp?e seus n?meros aos fraudadores, que, se souberem que voc? ? uma pessoa dona de iPhone, Mac, vive viajando (mesmo com milhas) e outros bens caros, ser? incentivado a fazer o golpe contra voc?.

O que n?s, v?timas, pode fazer?

1) Ative a dupla autentica??o em tudo: WhatsApp, e-mail, tudo.


2) Sempre que poss?vel, abandone autentica??o via SMS. O cen?rio ideal ? usar apps que geram OTPs (one-time-password) como o Google Authenticator, abandonando o envio por SMS. Sei que nem sempre isso ? poss?vel pois o provedor do servi?o n?o d? esse recurso; alguns como o Gmail usam as duas formas, escolha outras ao inv?s do SMS, que ? inseguro.

3) Nunca reutilizar senhas: tenha uma regra de jamais repetir a senha, escolha senhas ?nicas para cada servi?o. Vai ficar dif?cil lembrar de todas? Use um gerenciador de senhas;

4) Senha no SIM card n?o resolve. Isso impede apenas que um ladr?o, que pegou seu smartphone, consiga colocar o SIM card em outro aparelho e sair usando. Como a mudan?a ? na operadora, a senha no SIM card ? ignorada nesse caso. O mais novo e-SIM tamb?m n?o resolve, pois toda ativa??o/desativa??o se d? na operadora.

5) Fale com sua operadora: algumas d?o a op??o de configurar uma senha, que deve ser informada no ato da ativa??o do n?mero em um novo SIM card.

No momento, me parece que apenas a VIVO oferece essa op??o. Isso pode efetivamente parar o golpista, caso ele n?o saiba essa senha.

6) Tenha sempre em m?os os n?meros de contato da sua operadora, caso esteja em viagem no exterior. Sim, os golpistas podem se aproveitar da sua viagem (e sua falta de comunica??o) para portar seu n?mero.

Isso aconteceu comigo numa viagem ao exterior, consegui resolver rapidamente com o atendimento internacional da operadora.

7) Evite usar programas como WhosCall, TrueCaller e similares. Esses programas enviam sua agenda de contatos + seu nome e n?mero para uma base de dados e depois eles *vendem* o acesso a essa base.

Assim golpistas pagam e conseguem encontrar seu n?mero facilmente. Ou voc? achava que esses programas s?o gratuitos por pura bondade?

8) Quem for realmente paran?ico e pode perder muito dinheiro, ? recomendado ter um aparelho com n?mero exclusivo e usado apenas para pagamentos.

Esse n?mero n?o deve ser divulgado em nenhum lugar, n?o deve ser usado para chamadas, deve ser usado ?nica e exclusivamente nos apps de pagamento.

Esse n?mero n?o deve estar cadastrado em nenhum programa de mensagens instant?neas.

9) Ative sempre que poss?vel todos os alertas na sua conta: para mudan?as de senha, transfer?ncias, acessos, tudo. Quanto mais alertas voc? receber, mais cedo pode perceber que algo de errado ocorreu.

10) N?o quer ter todo esse trabalho? Processe a operadora, caso seja v?tima. Registre um BO e tire print de todas as opera??es fraudulentas realizadas. Muita gente tem feito isso e tem ganho de causa. O culpado maior desses ataques s?o as operadoras, que deveriam melhorar sua seguran?a.

Pra quem quiser ler mais sobre o assunto, aqui um artigo t?cnico que escrevemos (em ingl?s), feito em parceria com a Vodafone: link.

Pra quem n?o l? ingl?s, aqui tenho o webinar em portugu?s onde falei sobre esse tema:

……………………….

As dicas s?o muito importantes e constituem ferramentas h?beis visando a minimizar os riscos de fraudes com seu celular e seus apps de pagamentos.

Agradecemos ao Assolini pelo envio desse mega tutorial de como se precaver de fraudes digitais!

  • Marconi

    Excelente post!!! ???

  • Muito bom!!

  • J?lio Medeiros

    Assolini,
    Primeiro, obrigado pelo excelente post.
    Qual gerenciador de senhas mais confi?vel ou recomend?vel de todos?

    • assolini

      Opa, acima h? a sugest?o de alguns que s?o muito bons, d? uma olhada 😉

  • Flying_B

    Obrigado ! ? bem isso, confesso que seguia 6 das dicas. J? fui v?tima desse golpe v?rias vezes. O jeito ? trocar o n?mero. Os culpados s?o os App e operadoras mesmo.
    Basta ter seu CPF, vc liga l? e diz que perdeu, na hora seu n?mero ? bloqueado e vc sem sinal ficar?.
    Uma coisa que fiz foi criar um e-mail alternativo para recuperar senha. Mas o Hotmail insiste em expor meu n?mero apesar de ter feito exclus?o.

  • Flying_B

    Assolini, Guilherme ou algu?m que possa ajudar….1) qual App vc recomendaria para guardar senhas no smartphone?

    Hj eu guardo no bloco de notas com autentica??o facial, sei que n?o ? obmelhor dos mundos.

    • Geraldo Rezende

      Utilizo o 1Password tem algunas anos e nada a reclamar.
      Sem hist?rico de vazamentos.
      Tem gerador de senhas diferentes para cada site.
      Tem vers?es para smartphones e desktops.
      A vers?o desktop verifica se algum site que voc? usa tem hist?rico de vazamento de senhas, identifica senhas fracas e mais alguns recursos bacanas.

      • Flying_B

        Interessante vou testar esse Ap.

    • Henry

      Com rela??o a senhas, uma maneira razo?vel, mas n?o infal?vel de vc guarda-las, ? fazer uma pequena criptografia nelas..? uma criptografia bem simples, mas j? dificulta;
      Por exemplo, se sua senha for BARI7684, vc troca sempre a segunda posi??o com a primeira e a pen?ltima com a ?ltima, no caso vc trocaria o A pelo B e o 8 pelo 4.. onde vc anotasse a senha ela ficaria ABRI7648…
      Se algu?m acessar essa senha ABRI7648, n?o vai usar.. se ficar tentando aleatoriamente, vai travar o acesso l? pela 5/6 tentativa.. (se o site tiver essa prote??o)…
      A?, na hora que vc for usar, ? s? decriptografar.. e trocar de novo… ficar? BARI7684… que era a senha original…
      Outra forma, ?, em sites em que se algu?m entrar n?o v? te causar muitos preju?zos, ? vc ter “senha padr?o”.. eu tenho 8 senhas padr?o que eu decorei..
      E a?, no tem bloco de senhas, vc s? anota a primeira posi??o e a ?ltima..
      Por exemplo. se uma das tuas senhas padr?o fosse BARI7648, vc s? anota assim: B——4… pois vc j? decorou que ? a BARI7648…

      • Flying_B

        Legal! Muito bom. Fa?o isso com algumas senhas que tenho que digitar todo dia,

    • Henry

      Ah sim… vc decorar c?digos, senhas, n?meros e usar os dois bra?os para suas atividades rotineiras…, parece que ajuda no futuro a evitar ter Alzheimer…
      N?o sei se isso realmente procede, mas eu tenho 62 anos e tenho uma boa mem?ria…quer dizer, eu tenho um certo “esquecimento seletivo”, que s?o coisas que eu quero esquecer mesmo…
      Tipo, o ?ltimo candidato em que votei pra Senador e algumas coisas que a Sr? Henry fala comigo… rsrs…

      • Flying_B

        Essa do Alzheimer?s ? verdade, hj n?o lembro nem o tel da minha filha.

      • Bucetildes Pilot

        Coitada da sua esposa…

    • assolini

      Um bom gerenciador de senhas. Temos o nosso Password Manager, mas existem outros tamb?m muito bons no mercado.
      A id?ia do bom gerenciador ?: que fa?a sincroniza??o entre diferentes dispositivos; que possa gerar senhas complexas, que tenha uma chave mestra em um processo facil pra voce reseta-la, mas que dificulte ao golpista.

  • hotel_soap

    conte?do de qualidade, parabens.

  • Marconi

    Falei duas vezes com a VIVO, mas informam que n?o h? essa possibilidade de configurar uma senha para ser informada no ato da ativa??o do n?mero em um novo SIM card.

    • assolini

      Que pena. Um contato me disse que chegaram a oferecer pra ele. Imagino que se tornarem esse recurso publico podem sobrecarregar a central…

  • Flying_B

    Ouvi todo o video do Assolini, vou te dizer SHOW DE BOLA!!!! Super recomendado, aconteceu desse jeito comigo por mais de 3 vezes. O jeito vai ser mudar de numero.

    Assolini E Guilherme muito obrigado, show de bola.

    • assolini

      N?s que agradecemos por ter compartilhado sua hist?ria!

  • Luiz De Freitas

    … daqui a pouco todo mundo dever? ter a sua m?quina Enigma e uma agenda contendo a posi??o dos 4, ao inv?s, de 3 rotores para cada dia do ano! … rsrsrsrsrs

  • Nuno

    Realmente ando seguindo dicas de privacidade (tipo evitar Google, Facebook, usar bloqueadores de tracking no browser, VPN, senhas variadas…) mas quanto ao roubo de identidade pela clonagem de SIM n?o fazia idea do que fazer! Excelente post!
    Obrigado Assolini!
    E obrigado, Guilherme!

  • assolini

    Uma dica que comentei no v?deo, mas n?o na lista das 10: use um numero virtual. Diversos servi?os vendem esses numeros (Skype, TextU, Google Hangouts e outros).
    Com ele ? bem dificil fazerem SIM swap, mas por outro lado voc? precisa tomar o cuidado de proteger a conta para impedir um acesso.
    Use esse numero virtual nos mensageiros e em cadastros na internet.

    Fica como dica bonus aos leitores de coment?rios 😉

0 Flares Twitter 0 Facebook 0 Google+ 0 0 Flares ×