Topo

Por que os hackers querem seu número de telefone para roubar dinheiro - e como se proteger

25/08/2017 17h07

Estamos cada vez mais acostumados a acessar todas as nossas contas digitais pelo celular. Mas não só as de e-mail, Twitter ou Facebook, mas também a bancária, aquelas nas quais armazenamos serviços na nuvem e muitos outros serviços.

Isso faz com que nossos telefones sejam mais atraentes para hackers que buscam acesso a essas contas para roubar dinheiro e informações sensíveis, como números de passaporte, documentos confidenciais ou declarações de impostos.

Apenas com nosso número de telefone e usando criatividade e um pouco de "engenharia social" (técnicas de manipulação usadas por cibercriminosos), os hackers podem facilmente convencer os serviços de atendimento ao cliente de nossa operadora de que o número pertence a eles - e não aos verdadeiros donos.

Essa é a tendência mais recente entre os hackers, mas o procedimento já é conhecido há algum tempo.

Verificação em dois passos

Eles costumam começar obtendo informações que nós mesmos deixamos disponíveis na internet: nome, endereço, data de nascimento, etc... para depois obter o número e convencer o atendente da empresa de que é o proprietário da linha.

Além disso, muitos só precisam clicar na opção "Esqueci a senha" para entrar em suas contas sem que você possa fazer nada a respeito.

Para isso, eles se aproveitam dos chamados sistemas de verificação em dois passos que, para dar mais segurança às senhas, enviam códigos numéricos aos clientes por mensagens de celular.

Ou seja, o fato de seu número ser usado como garantia para protegê-lo pode se transformar em uma grande oportunidade para os hackers.

"Meu iPad, meu telefone e meu computador reiniciaram. Foi aí que eu me assustei e pensei: 'Isso é sério!'", disse ao jornal americano The New York Times Chris Burniske, um investidor em moedas virtuais que teve o acesso a seu número de telefone roubado no ano passado.

Uma investigação do jornal indica que há cada vez mais denúncias de hackers que ligam para as operadoras de telefonia fazendo-se passar pelos donos dos números de celular roubados.

Em um artigo para a revista americana Forbes, a especialista em criptotecnologia Laura Shin diz que nos últimos meses muitos hackers usaram essa técnica para roubar dinheiro virtual (Bitcoin, Ether e outras moedas).

"Mas esse crime pode ser perpetrado por qualquer pessoa que use os serviços de internet mais comuns: Gmail, iCloud, Facebook, bancos, Paypal, Dropbox e muitos outros", afirma.

Como se proteger

Segundo Shin, as empresas de telecomunicações estão "ficando para trás na hora de impedir o roubo de números de telefone".

Por causa disso, é preciso que cada um busque maneiras de proteger seu número e mantê-lo à salvo.

De acordo com a especialista, essas são algumas dicas para proteger seu celular:

1. Crie um código acesso ao celular

É a medida de proteção mais básica e também pode ser hackeada. Por isso, é importante tomar outras precauções.

2. Use um endereço de e-mail específico

O mais provável é que você use o mesmo e-mail e número de telefone para acessar todas as suas contas. Isso é um erro. O melhor para estar protegido é usar contas diferentes.

De acordo com Shin, é necessário ter ao menos três: um e-mail principal, um e-mail para o telefone e outro para contas sensíveis (banco, Facebook ou Dropbox, por exemplo). Dessa forma, os hackers terão mais trabalho.

3. Fortaleça os procedimentos de segurança

Você pode dizer a sua operadora de telefonia, por exemplo, que mudanças na sua conta só podem ser realizados em pessoa ou apresentando uma cópia do seu documento de identidade.

4. Desabilite o acesso do telefone à internet junto a sua operadora

Essa opção é mais radical e pode ser incômoda em alguns casos, mas é a medida mais eficiente para evitar que os hackers se aproveitem de possíveis vulnerabilidades.

5. Experimente o Google Voice

Quando você faz uma conta de Google Voice, o serviço de telecomunicação do Google, você recebe um número de telefone no qual pode fazer e receber ligações pela internet - as ligações são pagas. É possível bloquear o número, gerir seu histórico de chamadas, de mensagens de texto e de conversas.

6. Crie senhas fortes

Este é o conselho universal para tudo o que se refere à tecnologia digital: quanto mais complicada for sua senha, melhor. Inclua letras maiúsculas e minúsculas, números e frases longas.

7. Não conecte seu número de telefone a contas que contém informações sensíveis

Evite vincular seu número ao Facebook, a sua conta bancária e a outros serviços online. É a maneira mais segura de evitar fraudes.