[Guest post] Dez Dicas de seguran?a digital no mundo das milhas e pontos, by Assolini

Nos coment?rios ao post [Depoimento do leitor] Alerta de golpes envolvendo Ame Digital, PicPay e Mercado Pago, dentre as diversas dicas dos leitores sobre como melhorar a seguran?a no celular e nos apps de pagamentos, tivemos a participa??o especial do especialista em seguran?a digital Assolini, que fez mais um daqueles coment?rios que valem por um post.

Ora, por qu? n?o public?-lo, por qu? public?-lo, por qu? n?o public?-lo?… pensei.

E aqui est?. 😉

O Assolini oferece um conjunto de dez dicas para voc? aumentar sua prote??o digital, e minimizar os riscos de eventuais golpes.

Confiram!

……………..

“Existem v?rios culpados nesses golpes de SIM Swap:

1) A operadora, que n?o cuida bem dos seus sistemas de autentica??o, permitindo que funcion?rios corruptos, em conjunto com fraudadores, fa?am a ativa??o do n?mero da v?tima em outro SIM card.

Pior: tem fraudador que tem infectado computador de operadora, acessando remotamente e fazendo o SIM swap por si pr?prio, sem a ajuda do funcion?rio.

Isso ? uma l?stima, acontece no Brasil faz um tempo e agora mais recente nos EUA saiu um artigo no Motherboard revelando como funcion?rios de operadoras facilitam isso.

2) Fintechs de pagamento: a maioria delas possui processo de recupera??o de senha atrav?s de SMS. Esse ? o problema, pois com o n?mero ativo em outro SIM card, isso possibilitar? ao fraudador receber os OTPs por SMS e assim conseguir o acesso ?s suas contas de pagamento.

O que elas deveriam fazer: abandonar o processo de recupera??o de senha ou envio de OTP via SMS, usando outros m?todos (email, push, sinal de fuma?a, Google Authenticator etc).


3) Usu?rio: divulgando seu n?mero de telefone em an?ncios da OLX, Zap Im?veis, mil grupos de WhatsApp, perfil no LinkedIn, Facebook, Mercado Livre e outras plataformas de venda, visando tornar o processo mais r?pido, facilitar contato etc.

Isso exp?e seus n?meros aos fraudadores, que, se souberem que voc? ? uma pessoa dona de iPhone, Mac, vive viajando (mesmo com milhas) e outros bens caros, ser? incentivado a fazer o golpe contra voc?.

O que n?s, v?timas, pode fazer?

1) Ative a dupla autentica??o em tudo: WhatsApp, e-mail, tudo.


2) Sempre que poss?vel, abandone autentica??o via SMS. O cen?rio ideal ? usar apps que geram OTPs (one-time-password) como o Google Authenticator, abandonando o envio por SMS. Sei que nem sempre isso ? poss?vel pois o provedor do servi?o n?o d? esse recurso; alguns como o Gmail usam as duas formas, escolha outras ao inv?s do SMS, que ? inseguro.

3) Nunca reutilizar senhas: tenha uma regra de jamais repetir a senha, escolha senhas ?nicas para cada servi?o. Vai ficar dif?cil lembrar de todas? Use um gerenciador de senhas;

4) Senha no SIM card n?o resolve. Isso impede apenas que um ladr?o, que pegou seu smartphone, consiga colocar o SIM card em outro aparelho e sair usando. Como a mudan?a ? na operadora, a senha no SIM card ? ignorada nesse caso. O mais novo e-SIM tamb?m n?o resolve, pois toda ativa??o/desativa??o se d? na operadora.

5) Fale com sua operadora: algumas d?o a op??o de configurar uma senha, que deve ser informada no ato da ativa??o do n?mero em um novo SIM card.

No momento, me parece que apenas a VIVO oferece essa op??o. Isso pode efetivamente parar o golpista, caso ele n?o saiba essa senha.

6) Tenha sempre em m?os os n?meros de contato da sua operadora, caso esteja em viagem no exterior. Sim, os golpistas podem se aproveitar da sua viagem (e sua falta de comunica??o) para portar seu n?mero.

Isso aconteceu comigo numa viagem ao exterior, consegui resolver rapidamente com o atendimento internacional da operadora.

7) Evite usar programas como WhosCall, TrueCaller e similares. Esses programas enviam sua agenda de contatos + seu nome e n?mero para uma base de dados e depois eles *vendem* o acesso a essa base.

Assim golpistas pagam e conseguem encontrar seu n?mero facilmente. Ou voc? achava que esses programas s?o gratuitos por pura bondade?

8) Quem for realmente paran?ico e pode perder muito dinheiro, ? recomendado ter um aparelho com n?mero exclusivo e usado apenas para pagamentos.

Esse n?mero n?o deve ser divulgado em nenhum lugar, n?o deve ser usado para chamadas, deve ser usado ?nica e exclusivamente nos apps de pagamento.

Esse n?mero n?o deve estar cadastrado em nenhum programa de mensagens instant?neas.

9) Ative sempre que poss?vel todos os alertas na sua conta: para mudan?as de senha, transfer?ncias, acessos, tudo. Quanto mais alertas voc? receber, mais cedo pode perceber que algo de errado ocorreu.

10) N?o quer ter todo esse trabalho? Processe a operadora, caso seja v?tima. Registre um BO e tire print de todas as opera??es fraudulentas realizadas. Muita gente tem feito isso e tem ganho de causa. O culpado maior desses ataques s?o as operadoras, que deveriam melhorar sua seguran?a.

Pra quem quiser ler mais sobre o assunto, aqui um artigo t?cnico que escrevemos (em ingl?s), feito em parceria com a Vodafone: link.

Pra quem n?o l? ingl?s, aqui tenho o webinar em portugu?s onde falei sobre esse tema:

……………………….

As dicas s?o muito importantes e constituem ferramentas h?beis visando a minimizar os riscos de fraudes com seu celular e seus apps de pagamentos.

Agradecemos ao Assolini pelo envio desse mega tutorial de como se precaver de fraudes digitais!