Estamos cada vez mais acostumados a acessar todas as nossas contas digitais pelo celular. Mas não só as de e-mail, Twitter ou Facebook, mas também a bancária, aquelas nas quais armazenamos serviços na nuvem e muitos outros serviços.
Isso faz com que nossos telefones sejam mais atraentes para hackers que buscam acesso a essas contas para roubar dinheiro e informações sensíveis, como números de passaporte, documentos confidenciais ou declarações de impostos.
Apenas com nosso número de telefone e usando criatividade e um pouco de “engenharia social” (técnicas de manipulação usadas por cibercriminosos), os hackers podem facilmente convencer os serviços de atendimento ao cliente de nossa operadora de que o número pertence a eles – e não aos verdadeiros donos.
[AdSense-A]
Essa é a tendência mais recente entre os hackers, mas o procedimento já é conhecido há algum tempo.
Verificação em dois passos
Eles costumam começar obtendo informações que nós mesmos deixamos disponíveis na internet: nome, endereço, data de nascimento, etc… para depois obter o número e convencer o atendente da empresa de que é o proprietário da linha.
Além disso, muitos só precisam clicar na opção “Esqueci a senha” para entrar em suas contas sem que você possa fazer nada a respeito.
Para isso, eles se aproveitam dos chamados sistemas de verificação em dois passos que, para dar mais segurança às senhas, enviam códigos numéricos aos clientes por mensagens de celular.
[AdSense-A]
Ou seja, o fato de seu número ser usado como garantia para protegê-lo pode se transformar em uma grande oportunidade para os hackers.
“Meu iPad, meu telefone e meu computador reiniciaram. Foi aí que eu me assustei e pensei: ‘Isso é sério!'”, disse ao jornal americano The New York Times Chris Burniske, um investidor em moedas virtuais que teve o acesso a seu número de telefone roubado no ano passado.
Uma investigação do jornal indica que há cada vez mais denúncias de hackers que ligam para as operadoras de telefonia fazendo-se passar pelos donos dos números de celular roubados.
Em um artigo para a revista americana Forbes, a especialista em criptotecnologia Laura Shin diz que nos últimos meses muitos hackers usaram essa técnica para roubar dinheiro virtual (Bitcoin, Ether e outras moedas).
“Mas esse crime pode ser perpetrado por qualquer pessoa que use os serviços de internet mais comuns: Gmail, iCloud, Facebook, bancos, Paypal, Dropbox e muitos outros”, afirma.
[AdSense-B]
Como se proteger
Segundo Shin, as empresas de telecomunicações estão “ficando para trás na hora de impedir o roubo de números de telefone”.
Por causa disso, é preciso que cada um busque maneiras de proteger seu número e mantê-lo à salvo.
De acordo com a especialista, essas são algumas dicas para proteger seu celular:
1. Crie um código acesso ao celular
É a medida de proteção mais básica e também pode ser hackeada. Por isso, é importante tomar outras precauções.
2. Use um endereço de e-mail específico
O mais provável é que você use o mesmo e-mail e número de telefone para acessar todas as suas contas. Isso é um erro. O melhor para estar protegido é usar contas diferentes.
De acordo com Shin, é necessário ter ao menos três: um e-mail principal, um e-mail para o telefone e outro para contas sensíveis (banco, Facebook ou Dropbox, por exemplo). Dessa forma, os hackers terão mais trabalho.
3. Fortaleça os procedimentos de segurança
Você pode dizer a sua operadora de telefonia, por exemplo, que mudanças na sua conta só podem ser realizados em pessoa ou apresentando uma cópia do seu documento de identidade.
4. Desabilite o acesso do telefone à internet junto a sua operadora
Essa opção é mais radical e pode ser incômoda em alguns casos, mas é a medida mais eficiente para evitar que os hackers se aproveitem de possíveis vulnerabilidades.
[AdSense-A]
5. Experimente o Google Voice
Quando você faz uma conta de Google Voice, o serviço de telecomunicação do Google, você recebe um número de telefone no qual pode fazer e receber ligações pela internet – as ligações são pagas. É possível bloquear o número, gerir seu histórico de chamadas, de mensagens de texto e de conversas.
6. Crie senhas fortes
Este é o conselho universal para tudo o que se refere à tecnologia digital: quanto mais complicada for sua senha, melhor. Inclua letras maiúsculas e minúsculas, números e frases longas.
7. Não conecte seu número de telefone a contas que contém informações sensíveis
Evite vincular seu número ao Facebook, a sua conta bancária e a outros serviços online. É a maneira mais segura de evitar fraudes.
Fonte: http://www.bbc.com/portuguese/geral-41057249
[AdSense-A]