A autenticação de dois fatores surgiu como mecanismo para ajudar a manter contas, perfis, senhas e dados pessoais protegidos no ambiente online. No entanto, golpes via celular, seja por ligação ou mensagens, estão colocando em xeque a segurança do recurso. Veja como se proteger.
Autenticação de dois fatores surgiu como tendência de segurança
A autenticação de dois fatores (2FA) é frequentemente vista como a solução para roubos de dados, golpes online e até episódios de phishing.
O mecanismo consiste em uma camada protetora adicional de verificação do usuário. Por exemplo, ao logar em um aplicativo com esse recurso ativado, não basta inserir uma senha, mas garantir que é você mesmo quem está tentando entrar naquela conta.
Uma das formas seguras de usar a autenticação por dois fatores é com um aplicativo extra autenticador, que controla acessos a partir de códigos por tempo limitado. Porém, isso demanda que o usuário instale apps ou programas adicionais, o que motivou o surgimento de alternativas, como o envio de notificações push, mensagens de texto ou até ligações. É aí que entram os golpes.
Golpes se aproveitam da rapidez do acesso
Apesar de aumentar a segurança das contas, a autenticação de dois fatores não é imbatível. Bots, por exemplo, já têm explorado vulnerabilidades desses sistemas. Trata-se de software automatizado que usa as senhas de acesso único (OTP, em inglês) para driblar a proteção.
Eles funcionam assim:
- Os golpistas obtêm as credenciais de acessos de um usuário de diversas formas, desde vazamentos e roubos de dados online até hacks;
- Ao fazer login em uma conta e se deparar com a autenticação de dois fatores, o bot entra em contato com a vítima solicitando o código enviado, seja por ligação, ou mensagem;
- A vítima fornece o código sem querer, que permite o acesso à conta;
- Em outros casos, há links de phishing envolvidos. Os bots mandam mensagens ou e-mails com um link, que dá, aos golpistas, o acesso que precisam.
Pode parecer fácil de evitar, mas os contatos não são amadores. As tecnologias dos golpes são alimentadas com dados reais de usuários, de empresas e redes sociais e, quando precisam fazer o contato com a vítima, sabem imitar algo real.
Quem nunca recebeu uma ligação ou mensagem de que uma compra foi aprovada em uma loja qualquer, mas ficou apreensivo?
Segundo o Kapersky Online, para deixar o golpe ainda mais realista, os bots podem incluir informações pessoais da vítima, como nome e sobrenome, imitar vozes usando inteligência artificial (IA) ou até enviar mensagem em nome de um banco, por exemplo, avisando que ligará para obter informações sobre algo. Tudo para baixar a guarda do indivíduo.
Autenticação de dois fatores pode te salvar de golpes
O grande segredo da autenticação de dois fatores são os dados pessoais. Sem eles, os bots podem até tentar o golpe, mas não conseguem chegar a lugar nenhum se a vítima não cair.
Ou seja, para se proteger, tome algumas precauções:
- Não clique em links estranhos em mensagens de WhatsApp, SMS ou e-mail;
- Nunca forneça dados, como nome completo, CPF, data de nascimento, endereço, conta bancária ou senhas a contatos desconhecidos;
- No caso de uma ligação ou mensagem alarmante, contate a instituição direto pelo site ou pelo número listado na página oficial;
- Fique atento a avisos de vazamentos de dados online e, sempre que notar um acesso suspeito, troque as senhas de e-mail e redes sociais;
- Nunca compartilhe códigos de acesso por mensagem ou por ligação. Funcionários reais de redes sociais, lojas e bancos nunca terão que solicitar um código de acesso.
Apesar de a autenticação de dois fatores ajudar a proteger contas e poder te salvar de golpes online, não dispensa atenção online.