A autenticação de dois fatores surgiu como mecanismo para ajudar a manter contas, perfis, senhas e dados pessoais protegidos no ambiente online. No entanto, golpes via celular, seja por ligação ou mensagens, estão colocando em xeque a segurança do recurso. Veja como se proteger.
A autenticação de dois fatores (2FA) é frequentemente vista como a solução para roubos de dados, golpes online e até episódios de phishing.
O mecanismo consiste em uma camada protetora adicional de verificação do usuário. Por exemplo, ao logar em um aplicativo com esse recurso ativado, não basta inserir uma senha, mas garantir que é você mesmo quem está tentando entrar naquela conta.
Uma das formas seguras de usar a 2FA é com um aplicativo extra autenticador, que controla acessos a partir de códigos por tempo limitado. Porém, isso demanda que o usuário instale apps ou programas adicionais, o que motivou o surgimento de alternativas, como o envio de notificações push, mensagens de texto ou até ligações. É aí que entram os golpes.
Apesar de aumentar a segurança das contas, a autenticação de dois fatores não é imbatível. Bots, por exemplo, já têm explorado vulnerabilidades desses sistemas. Trata-se de software automatizado que usa as senhas de acesso único (OTP, em inglês) para driblar a proteção.
Eles funcionam assim:
Pode parecer fácil de evitar, mas os contatos não são amadores. As tecnologias dos golpes são alimentadas com dados reais de usuários, de empresas e redes sociais e, quando precisam fazer o contato com a vítima, sabem imitar algo real.
Quem nunca recebeu uma ligação ou mensagem de que uma compra foi aprovada em uma loja qualquer, mas ficou apreensivo?
Segundo o Kapersky Online, para deixar o golpe ainda mais realista, os bots podem incluir informações pessoais da vítima, como nome e sobrenome, imitar vozes usando inteligência artificial (IA) ou até enviar mensagem em nome de um banco, por exemplo, avisando que ligará para obter informações sobre algo. Tudo para baixar a guarda do indivíduo.
O grande segredo da autenticação de dois fatores são os dados pessoais. Sem eles, os bots podem até tentar o golpe, mas não conseguem chegar a lugar nenhum se a vítima não cair.
Ou seja, para se proteger, tome algumas precauções:
Apesar de a autenticação de dois fatores ajudar a proteger contas e poder te salvar de golpes online, não dispensa atenção online.
Por Vitoria Lopes Gomez, editado por Rodrigo Mozelli via olhardigital.com.br/