Criminosos em SP usam chip de celulares furtados para roubar senhas e dinheiro

1 curtida

Ainda bem que a Samsung tem o Knox assim como a Xiaomi tem o Cloud

2 curtidas

Ent√£o, as v√≠timas deixavam suas senhas salvas na nuvem sem nenhuma prote√ß√£o adicional. Nem a Apple aplicava uma segunda camada para quando outro celular acessar seus servi√ßos com o mesmo n√ļmero (vinculado)?

Se for isso que entendi, ent√£o qualquer um com iPhone esta vulner√°vel.

4 curtidas

Engraçado que ninguém mais habilita o PIN. Eu tenho senha nele ativada.

9 curtidas

Agora me dei conta do risco que √© poder recuperar senha do internet banking (IB) por email e SMS, como √© o caso de fintechs. Banc√Ķes como o BB s√≥ permitem a altera√ß√£o da senha de internet banking j√° dentro do IB, se n√£o me engano apenas no site, ou ent√£o no caixa eletr√īnico, que requer o cart√£o da conta ou leitor de digitais para acessar a conta do correntista.

Como não vou comprar outro aparelho pra deixar em casa e só pra usar IB, o que posso fazer é não deixar saldo algum em contas de fintechs, tanto bancos quanto carteiras digitais.

6 curtidas

Por isso que o pessoal já disse que é uma péssima prática permitir recuperar senhas de coisas com o uso do SMS… pior mesmo é quando tu pega um chip e esse vem com várias cobranças com nome completo do usuário anterior. hahaha

8 curtidas

Ativa o PIN no seu chip. Se alguém tirar do seu aparelho e colocar em outro, só vai conseguir usar se souber o PIN. 3 tentativas erradas e o chip fica bloqueado.

15 curtidas

Essa coisa de redefinir a senha por SMS de serviços importantes como o email é muito complicado, deveriam pelo menos coloca um delay nisso, se pediu pra redefinir a senha tem de colocar o código enviado por SMS, esperar 6 a 12 horas e colocar um novo código enviado depois dessas horas, assim se alguém pegou o teu telefone/numero tu tem mais tempo de bloquear ele e tomar outras medidas também.

6 curtidas

Pois é. Nunca tinha pensado nisso, mas acho que vou colocar meus apps de e-mail na Pasta Segura. :frowning:

1 curtida

Ué, o pessoal habilitava antes?

E eu n√£o sei nos outros aparelhos, mas no da Samsung a op√ß√£o pra ativar a trava do SIM est√° enterrada nas configura√ß√Ķes.
Configura√ß√Ķes ‚Üí Seguran√ßa ‚Üí Outros ‚Üí Configurar bloqueio do SIM ‚Üí Ativar bloqueio

Sim, tem como encontrar usando a busca nas configura√ß√Ķes.
As pessoas usam a busca nas configura√ß√Ķes?

3 curtidas

@centauro Exatamente. Usar PIN era uma coisa muito normal antigamemte, na época dos primeiros aparelhos 3G. Eu me lembro que a TIM costumava vender os chips já com o PIN ativado.

1 curtida

Para tentar me proteger tomei as seguintes a√ß√Ķes:

  • Coloquei todos os apps de bancos na pasta oculta (que pede senha adicional)
  • Habilitei senha por digital em todos apps de bancos (pasmem, o Nubank n√£o vem com isso por padr√£o).
  • Fiz um pente fino no celular e limpei toda e qualquer senha salva tanto no Chrome quanto em notas ou mensagens.
  • Passei todas as verifica√ß√Ķes por SMS poss√≠veis para o Authy, mas alguns apps infelizmente s√≥ tem verifica√ß√£o por mensagem (al√ī whatsapp, tio Zuck!)
  • Deixei uma nota com o nome ‚ÄúSenhas‚ÄĚ onde criei v√°rias senhas falsas tanto de sites quanto de bancos.
  • Criei uma automa√ß√£o usando o macrodroid para bloquear automaticamente a tela quando o celular desconecta da minha smartband, assim mesmo se roubarem com ele com a tela desbloqueada vou ter tempo para tomar provid√™ncias.
  • Junto com meus cart√Ķes de cr√©dito f√≠sicos deixei um papel colado com senhas falsas, assim o ladr√£o bloqueia pra mim.
  • Agora bloqueei o SIM card tamb√©m.

Sei que isso n√£o impede nada, mas vou dificultar a vida desses vagabundos. :joy:

Ser√° que estou sendo muito paranoico?

10 curtidas

Usem eSim e esse problema j√° est√° resolvido. Agora se os bandidos pegarem o celular j√° desbloqueado, ai lascou.

Acesso a Whatsapp, app de email, no caso do Android, podem baixar qualquer aplicativo pela Play Store desde que seja free, permitindo que eles baixem outro app de email, como o gmail por exemplo e tenham acesso ao seu email principal.

4 curtidas

Gostei da ideia, vou escrever nos cart√Ķes senhas falsas. hahaha

1 curtida

Tem autentica√ß√£o de dois fatores ao acessar em novo aparelho, mas‚Ķ se voc√™ tem o chip de celular com o n√ļmero vinculado √† conta em m√£os, √© s√≥ escolher receber o c√≥digo por liga√ß√£o ou SMS e pronto, voc√™ acessa a conta. Isso acontece com v√°rios servi√ßos que n√£o permitem usar 2FA sem habilitar pelo menos recupera√ß√£o por SMS.

2 curtidas

Mais um motivo pra se usar o eSIM… Esse risco eu n corro…

3 curtidas

N√£o adianta. Eles tem acesso ao seu n√ļmero e, consequentemente v√£o ter acesso √† suas senhas e suas contas.

Se eu tenho sua conta e senha, posso acessar seus apps de outro celular. Simples.

2 curtidas

Então, esse é o ponto onde o 2FA não adianta de nada. O jeito é fazer o que disseram antes. Gravar um PIN no chip e deixar apps de bancos e email em uma pasta segura

1 curtida

Aqui encontrei com mais detalhes como o processo é feito em um chip sem PIN

The ‚ÄėSin‚Äô Card - MacMagazine

2 curtidas