NOVOAgora você pode ouvir os artigos da Fox News!
A segurança bancária pode parecer confusa porque cada conta parece lidar com ela de maneira diferente. Um banco envia uma mensagem de texto. Outro envia um e-mail. Outro pede que você aprove um login dentro do aplicativo. Portanto, quando alguém diz: “Use uma autenticação mais forte de dois fatores”, é justo imaginar o que isso realmente significa.
Kyra, de West Plains, Missouri, nos procurou perguntando:
Assisti ao vídeo do seu podcast onde você falou sobre autenticação de dois fatores e recebimento de códigos por e-mail do seu banco e de outras contas. Minhas contas parecem fazer isso automaticamente, até onde eu sei. Isso é suficiente ou preciso entrar em contato com meu banco para ter certeza de que está configurado corretamente?
Kyra, esta é uma ótima pergunta porque muitas pessoas estão no mesmo barco. Eles veem um código aparecer e presumem que estão totalmente protegidos. A verdade é um pouco mais complicada. Códigos de texto ou e-mail são melhores do que ter apenas uma senha.
Os códigos de texto e e-mail, entretanto, nem sempre são as opções mais fortes. Os golpistas encontraram maneiras de roubar códigos, enganar as pessoas para que os compartilhem ou assumir o controle de um número de telefone por meio de um golpe de troca de SIM. Depois que os golpistas controlarem seu número, eles poderão receber os códigos de texto necessários para entrar em contas que usam autenticação multifator baseada em SMS.
PRINCIPAIS APLICATIVOS DE AUTENTICAÇÃO MULTIFATOR PARA PROTEGER SUAS CONTAS
Os clientes bancários que utilizam códigos de segurança de mensagens de texto ainda podem enfrentar riscos de golpes de troca de SIM e ataques de phishing. Os especialistas em segurança cibernética recomendam uma proteção de login mais forte, quando disponível. (Anna Barclay/Getty Images)
Inscreva-se para receber meu relatório CyberGuy GRATUITO
- Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada.
- Para conhecer maneiras simples e reais de detectar fraudes antecipadamente e permanecer protegido, visite CyberGuy.com – milhões de pessoas que assistem CyberGuy na TV diariamente.
- Além disso, você terá acesso instantâneo ao meu Ultimate Scam Survival Guide gratuitamente ao ingressar.
O que a autenticação de dois fatores realmente faz
A autenticação de dois fatores, também chamada de 2FA ou autenticação multifator, adiciona outra etapa quando você faz login. Em vez de confiar apenas na sua senha, a conta pede outra coisa para provar que é realmente você.
Essa “outra coisa” pode ser um código enviado por texto, um código de um aplicativo autenticador, uma chave de segurança ou um prompt no aplicativo móvel do seu banco. A autenticação de dois fatores é uma das melhores maneiras de proteger suas contas porque adiciona uma segunda camada além da sua senha.
Então, Kyra, se o seu banco já te envia um código, é um bom sinal. Isso significa que alguma forma de proteção extra está ativada. Mas a próxima questão é se o seu banco oferece uma opção mais forte.
SIM SWAP SCAM DRENOU CONTA BANCÁRIA DE MULHER DA FLÓRIDA EM MINUTOS
Por que os códigos de mensagens de texto não são a escolha mais forte
Os códigos de mensagens de texto são populares porque são fáceis de usar. A maioria das pessoas sabe ler um texto e digitar um código. Essa conveniência traz riscos.
Um golpe de troca de SIM acontece quando um criminoso engana sua operadora de telefonia para que transfira seu número de telefone para um dispositivo que ela controla. Quando isso acontecer, suas ligações e mensagens de texto poderão ir para o golpista e não para você. A American Bankers Association alerta que os golpistas podem tentar interceptar códigos de autenticação de dois fatores para que possam acessar contas financeiras.
Os golpistas também podem ligar, enviar mensagens de texto ou e-mail fingindo ser seu banco. Eles podem dizer que há fraude em sua conta e solicitar que você leia um código. Esse código pode, na verdade, ser a chave de que eles precisam para fazer login. Os golpistas geralmente tentam enganar as pessoas para que compartilhem códigos de verificação porque precisam da senha e do código para invadir uma conta.
CUIDADO COM GOLPES DE RESTRIÇÃO DE CONTA DE CARTÃO DE CRÉDITO FALSO
É por isso que a regra mais segura é simples: nunca compartilhe um código de segurança bancário com ninguém que entre em contato com você. Um banco real não deve ligar e pedir que você leia um código de login.
Por que um aplicativo autenticador geralmente é melhor
Quando o seu banco oferece suporte, um aplicativo autenticador geralmente é uma escolha mais forte do que mensagens de texto. Aplicativos como Google Authenticator, Microsoft Authenticator, Authy e Duo Mobile geram um código variável de seis dígitos em seu telefone.
A grande vantagem é que o código é criado dentro do app. Geralmente funciona mesmo quando você não tem serviço de celular. Também não depende do seu número de telefone, o que ajuda a reduzir o risco de Golpes de troca de SIM.
Dito isto, os aplicativos autenticadores não são mágicos. Se você digitar um código em um site bancário falso, um golpista ainda poderá capturá-lo. A autenticação de senha única não é resistente a phishing. Ainda assim, os aplicativos autenticadores eliminam alguns dos maiores pontos fracos ligados aos códigos de mensagens de texto.
NOVO ATAQUE DE PHISHING USA INTERCEPÇÃO EM TEMPO REAL PARA IGNORAR 2FA
A autenticação de dois fatores adiciona uma segunda camada de proteção às contas bancárias online, mas nem todos os métodos oferecem o mesmo nível de segurança. Os aplicativos autenticadores e as chaves de acesso geralmente são mais seguros do que os códigos de texto. (Kyle Ericksen/WWD/Penske Media via Getty Images)
A opção mais forte, se o seu banco oferecer
Alguns bancos e serviços financeiros oferecem maneiras mais seguras de provar que é realmente você quando você faz login. Duas das opções mais fortes são chaves de segurança de hardware e chaves de acesso.
Uma chave de segurança de hardware é um pequeno dispositivo físico, geralmente em formato de pendrive, que você conecta ao computador ou toca no telefone para aprovar um login.
Uma chave de acesso permite que você faça login usando seu dispositivo, como telefone ou computador, geralmente com Face ID, Touch ID, impressão digital ou bloqueio de tela.
Essas opções são mais difíceis de serem roubadas pelos golpistas porque foram projetadas para funcionar apenas com o site ou aplicativo real. Isso significa que um site bancário falso geralmente não consegue enganá-los da mesma forma que pode induzir alguém a digitar um código de texto.
Para a maioria das pessoas, a ordem mais segura é simples: use uma chave de segurança ou senha, se o seu banco oferecer suporte. Caso contrário, use um aplicativo autenticador. Se os códigos de texto forem a única opção, mantenha-os ativados porque ainda são melhores do que usar apenas uma senha.
Como verificar as configurações de segurança do seu banco
Talvez você não precise visitar uma agência. Na maioria dos casos, você pode verificar isso no site ou aplicativo oficial do seu banco.
Comece em um computador, se puder. Vá diretamente ao site oficial do seu banco digitando você mesmo o endereço da web. Não clique em um link de texto ou e-mail, mesmo que pareça real.
Em seguida, procure uma seção com um nome como:
- Segurança
- Login e segurança
- Privacidade e segurança
- Autenticação de dois fatores
- Autenticação multifator
- Verificação em duas etapas
Quando estiver lá, procure uma opção chamada aplicativo Authenticator. Alguns bancos podem usar palavras diferentes, como aplicativo de autenticação, aplicativo de senha única, TOTP, aplicativo de segurança ou autenticador de terceiros. Se você vir essa opção, siga as etapas de configuração. Seu banco geralmente mostrará um código QR na tela do computador. Abra seu aplicativo autenticador em seu telefone, toque em Adicionar conta ou no botão + e escaneie o código QR. O aplicativo irá gerar um código de seis dígitos. Insira esse código no site do seu banco para confirmar a configuração.
Não pule os códigos de backup
Esta parte é mais importante do que as pessoas imaginam. Se o seu banco fornecer códigos alternativos, salve-os imediatamente. Imprima-os e guarde-os em algum lugar seguro ou coloque-os em um gerenciador de senhas seguro. Esses códigos podem ajudá-lo a recuperar sua conta caso seu telefone seja perdido, danificado ou substituído.
Além disso, certifique-se de que seu banco tenha seu endereço de e-mail e número de telefone atuais registrados. Se suas informações de recuperação forem antigas, pode ser muito mais difícil recuperar sua conta.
Se você compartilha o acesso com um cônjuge ou familiar de confiança, pergunte ao seu banco como os usuários adicionais devem configurar seu próprio login seguro. Evite compartilhar uma senha ou um código autenticador quando o banco oferecer acesso de usuário separado.
O que fazer se o seu banco oferecer apenas códigos de texto
Alguns bancos podem não oferecer um aplicativo autenticador de terceiros, mas podem permitir que você aprove logins no aplicativo móvel do próprio banco. Isso pode ser mais forte do que uma mensagem de texto porque a aprovação ocorre dentro do aplicativo bancário e não por meio do seu número de telefone.
REVELADA A SENHA MAIS USADA DA AMÉRICA EM 2025
Se o seu oferece apenas códigos de mensagens de texto, não os desligue. Os códigos de texto ainda são melhores do que nenhuma segunda camada. No entanto, você deve perguntar ao seu banco se ele apoia uma opção mais forte. Você pode ligar para o número indicado no verso do seu cartão de débito ou crédito, usar mensagens seguras dentro do aplicativo do banco ou visitar uma agência.
Pergunte isto: “Você oferece suporte a aplicativos autenticadores, chaves de acesso, chaves de segurança de hardware ou aprovação de login baseada em aplicativo para serviços bancários on-line?”
Se a resposta for não, mantenha os códigos de texto ativados. Em seguida, fortaleça as partes que você pode controlar. Use uma senha bancária forte e exclusiva e armazene-a em um gerenciador de senhas confiável para que você não precise lembrá-la ou reutilizá-la em nenhum outro lugar. Confira os melhores gerenciadores de senhas revisados por especialistas de 2026 em CyberGuy. com.
Além disso, peça à sua operadora de celular para adicionar um PIN de portabilidade, bloqueio de transferência de número ou PIN de segurança da conta para ajudar a reduzir o risco de troca de SIM. Além disso, ative alertas de conta para transferências, alterações de senha e logins de novos dispositivos.
COMO A TROCA DE SIM LEVOU A UM CASO DE FRAUDE CIBERNÉTICA DE US$ 1,8 M
Especialistas em segurança alertam que os golpistas podem interceptar códigos de verificação de texto ou enganar os clientes para que os compartilhem. Os clientes nunca devem fornecer códigos de login para chamadas ou mensagens de texto não solicitadas. (Karl-Josef Hildenbrand/aliança de imagens via Getty Images)
Kyra deveria entrar em contato com seu banco?
Sim, mas ela provavelmente não precisa entrar em uma agência, a menos que prefira ajuda pessoal. Kyra deve primeiro fazer login no site ou aplicativo oficial de seu banco e verificar as configurações de segurança. Se ela vir um aplicativo autenticador, uma chave de acesso, uma chave de segurança ou uma opção de aprovação baseada em aplicativo, ela deverá considerar usá-lo. Se ela vir apenas códigos de texto ou e-mail, deverá mantê-los ativados e entrar em contato com o banco para perguntar se opções de login mais seguras estão disponíveis.
Ela também deve certificar-se de que sua senha bancária seja forte e exclusiva, proteger sua conta de e-mail com autenticação forte de dois fatores e confirmar se os alertas de sua conta estão ativados.
DIA MUNDIAL DA SENHA: VERIFIQUE SE SUAS SENHAS SÃO SEGURAS
Principais conclusões de Kurt
A pergunta de Kyra atinge o cerne da segurança da conta. Ver um código chegar por mensagem de texto ou e-mail pode ser reconfortante. E sim, é melhor do que depender apenas de uma senha. No entanto, as contas bancárias merecem a proteção mais forte que o seu banco oferece. Se você puder passar de códigos de texto para um aplicativo autenticador, essa é uma atualização inteligente. Se o seu banco oferecer suporte a uma senha ou chave de segurança, melhor ainda. E não importa qual método você use, nunca forneça um código de segurança a alguém que liga, envia mensagens de texto ou envia e-mails do nada.
Você verificou se o seu banco ainda depende de códigos de texto e mudaria de banco se o seu se recusasse a oferecer proteção de login mais forte? Informe-nos escrevendo para nós em CyberGuy. com.
CLIQUE AQUI PARA BAIXAR O APLICATIVO FOX NEWS
Inscreva-se para receber meu relatório CyberGuy GRATUITO
- Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada.
- Para conhecer maneiras simples e reais de detectar fraudes antecipadamente e permanecer protegido, visite CyberGuy.com – milhões de pessoas que assistem CyberGuy na TV diariamente.
- Além disso, você terá acesso instantâneo ao meu Ultimate Scam Survival Guide gratuitamente ao ingressar.
Direitos autorais 2026 CyberGuy.com. Todos os direitos reservados.
