Em meio a pandemia de COVID-19 (Coronavírus) as empresas têm buscado soluções para atender seus clientes a domicílio, porém, um fato em especial tem tirado o sono dos pesquisadores em segurança da informação.
As empresas de telefonia estão adotando a troca de chips remota, que consiste na solicitação da segunda via do chip de telefonia celular sem ser necessário se dirigir a uma loja da operadora e apresentar os documentos que comprovam que você é de fato o titular daquela linha telefônica.
Em teoria, esse sistema é essencial para continuar atendendo os clientes durante o período de isolamento social que vivemos atualmente, mas o que fazer para impedir que pessoas mal intencionadas pratiquem fraudes? Segundo as informações divulgadas pelas próprias operadoras, bastará uma confirmação dos dados pessoais do assinante da linha para que o novo chip seja enviado para o endereço da fatura. O envio para o endereço da fatura torna o processo mais seguro, certo? Errado! Basta lembrar que para a troca do endereço também só serão necessários que se confirmem alguns dados cadastrais do assinante.
Além dos golpes que já estão em evidência na mídia, como por exemplo, onde o fraudador assume o controle do WhatsApp das vítimas e envia mensagens aos contatos solicitando que depositem uma determinada quantia de dinheiro em uma conta bancária, dar ao fraudador a segunda via do chip abre um enorme leque para fraudes. Alguns bancos utilizam o número de telefone para autorizar transações realizadas a partir de um novo aparelho celular, ou seja, caso o fraudador já tenha acesso a outros dados da vítima, bastará que ele faça a autorização do novo dispositivo utilizando a linha obtida através dessa falha das operadoras e ele obterá livre acesso para efetuar transações como saque móvel, transferências e pagamento de títulos.
Outro grande risco mora em uma solução que veio exatamente para oferecer mais segurança para nossas contas, a autenticação de dois fatores. Muitos serviços utilizam o número de telefone do cliente como o token de autenticação, enviando um SMS com o código a ser utilizado, como é o caso do iForgot, o sistema de recuperação de senha da Apple. Se você esqueceu sua senha e tem a autenticação de dois fatores ativada, o sistema enviará um SMS contendo um código para o número que você cadastrou previamente e quando essa linha está em posse de um fraudador, sua segurança e sua privacidade correm grande perigo.
Após alterar sua senha, o fraudador poderá alterar seu e-mail, seu telefone de recuperação e outras informações, fazendo com que você só consiga retomar acesso a sua conta através do suporte. Enquanto isso, todos os seus contatos, fotos, e-mails, notas e até mesmo sua localização em tempo real estará em posse do fraudador, que poderá ainda bloquear e/ou apagar todos os seus iDevices vinculados ao ID Apple.
Em meio a tudo isso, só podemos recomendar uma coisa: cadastre os seus serviços, autenticações, requisições de senhas em outro CHIP que não esteja vinculado ao seu nome, em um chip de um parente, de alguém próximo a você ou até mesmo compre uma linha exclusivamente para isso, dessa forma, mesmo que o fraudador consiga clonar a sua linha principal, ele não conseguirá ter acesso aos seus serviços.
Com a colaboração de Enzo Gregorio.
Superando a ideia comum de que as maiores vítimas de golpes com identidade falsa são pessoas…
A cada ano, as empresas em geral têm demonstrado mais sua preocupação com o tema…
Um estudo feito pela Netwrix e publicado pela Aiqon descobriu que os roubos de identidade…
O Senac, em parceria com a Cisco, lança hoje (29) a 1ª Academia Fluvial do Cisco…
Os líderes brasileiros têm a expectativa de aumentar em 12 vezes a adoção de multicloud…
Após sua saída da OpenAI em meados de maio, Jan Leike, pesquisador de Inteligência Artificial,…