A autenticação de dois fatores surgiu como mecanismo para ajudar a manter contas, perfis, senhas e dados pessoais protegidos no ambiente online. No entanto, golpes via celular, seja por ligação ou mensagens, estão colocando em xeque a segurança do recurso. Veja como se proteger.

Autenticação de dois fatores surgiu como tendência de segurança

A autenticação de dois fatores (2FA) é frequentemente vista como a solução para roubos de dados, golpes online e até episódios de phishing.

publicidade

Leia mais:

O mecanismo consiste em uma camada protetora adicional de verificação do usuário. Por exemplo, ao logar em um aplicativo com esse recurso ativado, não basta inserir uma senha, mas garantir que é você mesmo quem está tentando entrar naquela conta.

publicidade

Uma das formas seguras de usar a 2FA é com um aplicativo extra autenticador, que controla acessos a partir de códigos por tempo limitado. Porém, isso demanda que o usuário instale apps ou programas adicionais, o que motivou o surgimento de alternativas, como o envio de notificações push, mensagens de texto ou até ligações. É aí que entram os golpes.

publicidade
Nem autenticação de dois fatores é imbatível a golpes online (Imagem: VideoFlow/Shutterstock)

Golpes se aproveitam da rapidez do acesso

Apesar de aumentar a segurança das contas, a autenticação de dois fatores não é imbatível. Bots, por exemplo, já têm explorado vulnerabilidades desses sistemas. Trata-se de software automatizado que usa as senhas de acesso único (OTP, em inglês) para driblar a proteção.

Eles funcionam assim:

publicidade
  • Os golpistas obtêm as credenciais de acessos de um usuário de diversas formas, desde vazamentos e roubos de dados online até hacks;
  • Ao fazer login em uma conta e se deparar com a autenticação de dois fatores, o bot entra em contato com a vítima solicitando o código enviado, seja por ligação, ou mensagem;
  • A vítima fornece o código sem querer, que permite o acesso à conta;
  • Em outros casos, há links de phishing envolvidos. Os bots mandam mensagens ou e-mails com um link, que dá, aos golpistas, o acesso que precisam.

Pode parecer fácil de evitar, mas os contatos não são amadores. As tecnologias dos golpes são alimentadas com dados reais de usuários, de empresas e redes sociais e, quando precisam fazer o contato com a vítima, sabem imitar algo real.

Quem nunca recebeu uma ligação ou mensagem de que uma compra foi aprovada em uma loja qualquer, mas ficou apreensivo?

Segundo o Kapersky Online, para deixar o golpe ainda mais realista, os bots podem incluir informações pessoais da vítima, como nome e sobrenome, imitar vozes usando inteligência artificial (IA) ou até enviar mensagem em nome de um banco, por exemplo, avisando que ligará para obter informações sobre algo. Tudo para baixar a guarda do indivíduo.

eBay Brasil é confiável
Códigos de dois fatores ajudam na segurança, mas não dispensam atenção (Imagem: 13_Phunkod/Shutterstock)

Autenticação de dois fatores pode te salvar de golpes

O grande segredo da autenticação de dois fatores são os dados pessoais. Sem eles, os bots podem até tentar o golpe, mas não conseguem chegar a lugar nenhum se a vítima não cair.

Ou seja, para se proteger, tome algumas precauções:

  • Não clique em links estranhos em mensagens de WhatsApp, SMS ou e-mail;
  • Nunca forneça dados, como nome completo, CPF, data de nascimento, endereço, conta bancária ou senhas a contatos desconhecidos;
  • No caso de uma ligação ou mensagem alarmante, contate a instituição direto pelo site ou pelo número listado na página oficial;
  • Fique atento a avisos de vazamentos de dados online e, sempre que notar um acesso suspeito, troque as senhas de e-mail e redes sociais;
  • Nunca compartilhe códigos de acesso por mensagem ou por ligação. Funcionários reais de redes sociais, lojas e bancos nunca terão que solicitar um código de acesso.

Apesar de a autenticação de dois fatores ajudar a proteger contas e poder te salvar de golpes online, não dispensa atenção online.