Proponha uma correção, faça uma sugestão
Selfies para autenticação? Tenha cuidado com a sua segurança
É verdade que hoje existem vários mecanismos que nos garantem segurança. A aposta tem sido em soluções simples de usar, mas que garantam uma autenticação forte. As populares selfies têm sido usadas para os mais diversos processos de autenticidade, no entanto, há riscos.
Se usa serviços que solicitam selfies para autenticação tenha alguns cuidados.
Num mundo cada vez mais conectado, há alguns serviços de pagamentos online que usam as mais recentes formas de autenticação. Alguns desses serviços obrigam os clientes a confirmem a sua identidade através do envio de uma selfie. Ao mesmo tempo, é também pedido que segurem num documento de identificação (Ex: Cartão de Cidadão).
Isto pode acontecer, por exemplo, no momento em que abrem uma conta bancária ou na emissão de um cartão de crédito. Esta é uma maneira prática e simples utilizada por este tipo de serviços na autenticação da identidade dos clientes, evitando, por sua vez, deslocamentos e filas de espera demoradas.
Atenção às Selfies para autenticação
Contudo, não são apenas os sites legítimos e de boa reputação que estão atrás destas selfies. Os hackers também se estão a aproveitar deste novo processo através do envio de emails de phishing, revela a Kaspersky. Estas mensagens pedem aos utilizadores que confirmem a sua identidade através de um link e usam como desculpa o facto de este ser um novo processo de “segurança”. Ao clicar no link, a vítima é direcionada a uma página com um formulário que solicita informações pessoais, como a morada, o número de telemóvel, etc., bem como o upload de uma selfie com o cartão de cidadão visível – ou até mesmo do cartão de crédito ou passaporte.
De acordo com Fabio Assolini, Analista Sénior de Segurança na Kaspersky...
Sabemos que os hackers têm utilizado as mais diversas estratégias para enganar os utilizadores. Neste caso, tendo os dados das vítimas nas suas mãos, os hackers podem criar contas bancárias para a troca de criptomoedas, por exemplo. Pode também servir para a lavagem de dinheiro das suas atividades. Para além disso, é importante frisar que uma selfie que se faz acompanhar de um documento de identificação tem um valor muito elevado no mercado negro por comparação com uma imagem digitalizada do mesmo documento.
Se algum serviço lhe solicitar uma selfie com um documento identificativo na mão validem se não existe um método de autenticação alternativo.
Leia também...
Este artigo tem mais de um ano
Loading ...
ora bem….. coinbase, blockchain…
A Revolut está a requerer exactamente o processo descrito.
Faria um pouco mais sentido solicitarem documentos assinados digitalmente pelo cartão de cidadão ou certificado digital com grau de confiança similar (que necessitam de PIN)… como é que sabem que o vídeo que estão a ver não está a ser adulterado em tempo real com as tecnologias mais recentes de falsificação? Ou que a pessoa não está a utilizar uma máscara e software de adulteração de voz ao estilo de filmes de hollywood, só para sacar o dinheiro ou algo equivalente de terceiros… e com documentos adulterados ou furtados a serem exibidos.
Quer os serviços online gostem ou não, só com assinatura digital propriamente dita é que podem ter alguma cobertura legal… o resto é para enganar os pacóvios a fingir que é uma grande segurança, e sim, podem impedir-me a mim, mas os criminosos que fazem disto vida não se deixam parar por algo assim desse género infelizmente.
Felizmente o SQRL (Secure Quick Reliable Login) vai conseguir aliviar alguns (mas não todos) destes problemas de autenticação (tanto para entrar nas contas como para verificar alterações/ operações)… ficando a abertura de conta ainda problemática para os serviços bancários, que terão de exigir documentos PDF assinados digitalmente com os cartões de cidadão (ou equivalente em confiança), que de qualquer maneira será a única forma de ser aceite em tribunal a boa fé do banco (ou similar), os restantes métodos são de qualidade duvidosa.