Já se tornou uma espécie de rotina a ação de proteger os nossos perfis de redes sociais, bancos de fotografias pessoais, smartphones, PCs, contas bancárias e muitos outros bens. Mas existe algo queàs vezes nos esquecemos e que é responsável por manter toda a segurança de tudo que disse anteriormente. Estou me referindo aos cartões SIM, que muitas vezes deixamos desprotegidos e que constituem a última linha de defesa no caminho para os nossos dados críticos e dinheiro.
Então, por que é o cartão SIM é tão importante? A resposta é muito simples: este pequeno pedaço de plástico com um microchip soldado em um dos lados carrega informações muito importantes como lista de contatos, dados de serviço e, é claro, seu número de telefone.
O recurso conhecido como autenticação de dois fatores, que se tornou cada vez mais popular, geralmente depende de códigos únicos que são enviados através de SMS. É uma espécie de chave para muitas, se não todas, as portas da sua vida digital: perfis de redes sociais, as credenciais de serviço online e até mesmo banking web. Assim como a solidez de toda a cadeia é definida pelo seu elo mais fraco, a segurança dos dados pessoais é definida através do quanto seu número de telefone (cartão SIM) está protegido contra acessos não solicitados.
Muitos sites, incluindo o Facebook, Gmail e quase todos os serviços bancários na web, oferecem proteção de acesso adicional para o acesso a sua conta a partir da vinculação dela com o número do seu celular. No caso de perda da chave ou se alguém quer entrar de forma não autorizada ao seu perfil, você receberá os dados de recuperação da sua conta por meio de mensagens de texto.
De acordo com as configurações e preferências dos usuáriso, tais senhas são usadas tanto para acessar sua conta e alterar a senha, assim como para confirmar transações. O importante é saber que se um cibercriminosos conseguir hackear sua senha principal, de todas as formas não poderia acessar a sua conta, já que teria que contar com o código único enviado por SMS.
O que é a autenticação de dois fatores e como usá-la? | http://t.co/VoKquIS4fR pic.twitter.com/SpI3hpTs8W
— Kaspersky Brasil (@Kasperskybrasil) junio 28, 2014
Autenticação de dois fatores atualmente pode ser considerada como uma das formas mais robustas para proteger seus ativos digitais. No entanto, também tem uma falha: ela conta como condição que só o legítimo proprietário tem acesso ao telefone celular. Muitas vezes ignoramos que esses dispositivos podem ser roubados ou utilizado de forma inadequada por um estranho. Então o que acontece se o seu telefone, ou o próprio cartão SIM, acaba em mãos de outra pessoa má intencionada?
A pior opção seria perder seu smartphone, juntamente com seus cartões de pagamento. Se um cibercriminosos colcoa as mãos nese coquetel explosivo, poderia roubar todo o seu dinheiro em um instante. Ultimamente, este tipo de transações que incluem o uso de cartões de créditos e cartões SIM se converteu em um método amplamente utilizado.Um cartão #SIM usado no seu smartphone pode provocar a perda de dados pessoais
Tweet
De fato, se um cibercriminosos quiser fazer compras online com o seu cartão de crédito, ele pode fazre isso facilmente utilizando o seu cartão SIM. Para essas operações, seria necessário apenas as credenciais do cartão e um código único que são enviados para um número de telefone vinculado ao cartão. Isso significa que a senha principal para o banco online, porém sofisticada e confiável, não vai ser necessária. Nesse sentido você não pode sequer confiar no código que você usa para desbloquear a tela inicial do seu smartphone, uma vez que basta o cibercriminoso inserir o cartão SIM em outro dispositivo e receber as mensagens destinadas para você. Teoricamente, a transação ilegítima pode ser contestada com o banco. Mas pode ser um desafio, já que você terá que provar com evidências que, de fato, não foi você que usou o cartão ou que recebeu a mensagem de confirmação por SMS.
Um cenário menos nocivo implicaria a perda exclusiva do telefone. Nesse caso, o cibercriminoso teria que fazer um trabalho muito mais complexo para chegar ao seu dinheiro. No entanto, poderia facilmente acessar várias das suas contas onlines. Por que? Muitos sites permitem restaurar sua senha através de um código que é enviado ao seu telefone via SMS.
“Five lessons I’ve learned from having my credit card hacked” https://t.co/TQHBbK0Oqw
— Eugene Kaspersky (@e_kaspersky) noviembre 13, 2014
Uma vez dentro das suas redes sociais, os cibercriminosos podem enviar mensagens massivas para os seus contatos (familiares e amigos) fazendo-se passar por você e pedindo para eles dinheiro para uma emergência. Infelizmente, este tipo de fraude é bastante eficiente para conseguir dinheiro rápido.
O pior de tudo é que você nem precisa perder seu telefone para que os cibercriminosos possam acessar a sua informaçao financeira. O único que ele precisam é acessar o seu cartão SIM temporariamente. Uns minutos são suficientes para obter um código único por SMS que em seguida será usado para realizar uma transação bancária online.
O método para se proteger contra as consequências de perder o seu cartão SIM é muito simples: permita solicitação de PIN para o cartão SIM e torne o código consideravelmente sofisticado (básico, como 0000 ou 1234 são uma má idéia). Neste caso, ninguém seria capaz de usar o seu número de telefone ou seu dispositivo ou qualquer outro telefone.
Tradução: Juliana Costa Santos Dias