Como surgiu a tecnologia OTP SMS

Há alguns anos, surgiu a tecnologia OTP SMS, um grande avanço em relação à segurança da informação e ao fortalecimento das políticas de controle de acesso aos bancos de dados, contas de e-mail, plataformas de internet banking e outros ambientes sensíveis.

Com o OTP através de SMS entrava em funcionamento a famosa autenticação de dois fatores, que chegou ao mercado com o objetivo de maximizar a segurança dos indivíduos, impedindo a ação de hackers e o acesso de pessoas não autorizadas ao aplicativo, ambiente ou sistema. 

Como funciona a tecnologia OTP SMS

Basicamente, a autenticação OTP se encarrega de validar as tentativas de login, por meio do envio de um código único. Por exemplo, através de SMS, para o detentor das permissões de acesso adicionando mais um fator de autenticação, o famoso 2FA ou multifator.

O que a tecnologia OTP SMS possibilita

Com a tecnologia, provedores de bancos de dados, serviços de e-mail, bancos e instituições financeiras, conseguem impedir acessos não autorizados facilmente. 

Afinal, sem o código único enviado via SMS, a tentativa de login ou até mesmo a confirmação de transações bancárias era prontamente negada. 

Entretanto, com o avanço das técnicas de fraudes, a autenticação de dois fatores via OTP SMS deixou de ser algo realmente seguro. 

Veja, a razão pela qual as autoridades de segurança da informação chegaram a essa conclusão.

Como os fraudadores e cibercriminosos estão conseguindo burlar a autenticação de dois fatores?

1. Fraudadores e cibercriminosos perceberam, após um tempo, que poderiam burlar o OTP SMS utilizando uma técnica antiga e já conhecida: o SIM Swap , também conhecido como clonagem de chips de celular.
2. Entretanto, esta forma não é a única opção; muitos utilizam também técnicas de Engenharia Social e se aproveitam dos dados pessoais vazados para invadir as contas.   
3. De posse destas informações, os agentes maliciosos passam a receber os códigos enviados por SMS para a autenticação de dois fatores e, sem levantar suspeitas, obtêm acesso aos ambientes que deveriam ser absolutamente restritos aos seus titulares. Assim, conseguem colocar o SIM swap em prática, utilizando um artifício legal.
4. Ao concretizar a migração do número telefônico para o novo chip, o aparelho perde conexão com a operadora, e os fraudadores passam a receber todos os SMS destinados às vítimas. Inclusive, os de autenticação de dois fatores via OTP SMS.
5. Com esta movimentação, serviços de pagamento ou outros, que fazem uso da autenticação de dois fatores via OTP SMS, podem ser facilmente acessados pelos fraudadores.

Como não se tornar vítima dos fraudadores que fazem uso do SIM swap para burlar o OTP SMS?

Para não ser vítima dos criminosos, especialistas em segurança indicam as seguintes recomendações:

1. Não utilizar apenas a autenticação por dois fatores via OTP SMS
2. Sempre que possível, adotar outros meios: a geração de OTP através de Push Notification, TOTP (Time-based One-Time Password) ou HOTP (HMAC-based One-Time Password); que não trazem fricção no acesso dos consumidores e proporcionam maior segurança nos acessos e transações realizadas. 
3. Adotar estratégias de análise comportamental do indivíduo,  identificação do DNA do dispositivo (celular, tablet e/ou computadores), e “fingerprint” (impressão digital). 
4. Operadoras de telefonia devem adotar estratégias para proteger as informações dos clientes e impedir a ação dos cibercriminosos.

Bloqueie a jornada do fraudador com o Authfy!

O Authfy oferece suporte aos mais diversos mecanismos de multi-factor authentication (MFA): biometria, notificação por push, senhas de uso único (OTP, HOTP e TOTP), entregues por e-mail, texto ou voz para autenticação. Desta forma,ele bloqueia a jornada do fraudador e privilegia o consumidor legítimo. 

Saiba mais sobre o Authfy.