Meu amigo Larry compartilhou uma história angustiante comigo recentemente. Alguém conseguiu acessar sua conta do Fidelity e estava tentando transferir seus fundos!
Não era alguém pegando seu cartão de crédito e comprando alguma coisa. Você está protegido nesse tipo de situação e não é responsável por mais do que $ 50 em cobranças não autorizadas (a maioria dos cartões de crédito não o responsabiliza por nada). Esta era sua conta de investimento. Sua conta de aposentadoria. Seu conta poupança. Caramba.
Este foi um negócio grande e assustador. Felizmente, as instituições financeiras veem um comportamento duvidoso o tempo todo. A equipe de segurança da Fidelity viu a atividade suspeita, interrompeu-a e foi capaz de contatá-lo para esclarecer as coisas. Alguns momentos assustadores para Larry, mas isso é muito importante para o resto de nós.
Ative a autenticação de dois fatores em suas contas financeiras.
(Em uma versão anterior deste artigo, eu confundi o termo autenticação e autorização. Eu pretendia usar autenticação.)
O que é autenticação de dois fatores?
A autenticação de dois fatores, muitas vezes abreviada para 2FA ou TFA, é quando você é obrigado a fornecer outra camada de autenticação além de sua senha (também, um gerenciador de senhas como 1 senha pode ajudar também!). Existem três categorias principais de autenticação - algo que você conhece, algo que você possui e algo que você é.
Se você usa o GMail, é provável que esteja familiarizado com seu funcionamento. Ao tentar fazer login no seu e-mail, você vê a tela à direita? Essa é a autenticação de dois fatores. Eles estão confirmando que é realmente você que está tentando acessar sua conta. Isso é 2FA.
Em um caixa eletrônico, seu cartão é algo que você possui e seu PIN é algo que você conhece. Adicionar uma varredura de retina ou impressão digital seria algo que você é. A parte “algo que você é”, a biometria, costuma ser deixada de lado porque você não pode alterá-la facilmente se for necessário. Se o banco armazena e essa informação é roubada, você não pode mudar algo sobre você tão facilmente como uma senha ou um cartão de caixa eletrônico. 🙂
Por que isso é importante? A autenticação de um fator é menos segura do que a autenticação de dois fatores porque... bem, dois é mais do que um. 🙂
Se você confiar apenas em um nome de usuário e senha, estará exposto a muitos riscos, porque isso é tudo que alguém precisa para obter acesso à sua conta e destruir suas finanças. Com a autenticação de dois fatores, em sua forma mais comum, você receberia uma mensagem de texto com um PIN. Ao fazer login, você deve fornecer esse PIN extra para obter acesso. É um pequeno inconveniente para você, é um grande inconveniente para alguém que está tentando invadir sua conta. Eles também precisariam do seu telefone.
2FA é perfeito? Não - ainda é possível invadir sua conta, mas é um pouco mais difícil. Um pouco mais difícil significa que os ladrões podem passar para a próxima conta.
Verifique aqui se sua instituição financeira oferece. Muitos oferecem 2FA com uma mensagem de texto, chamada telefônica ou e-mail. Se sua instituição financeira oferecer, recomendo fazê-lo.
Passei por esse processo outro dia com o Vanguard e o fluxo básico será semelhante.
Configurando o Two-Factor Auth no Vanguard
Depois de verificar twofactorauth.org e descobrir que a Vanguard ofereceu 2FA, fui configurá-lo. Muito fácil.
Para fazer isso, faça login em sua conta e clique no menu suspenso Minhas contas no menu superior.
Em seguida, clique em Código de segurança na seção Perfil de segurança no canto inferior direito.
Você verá uma página de inscrição seguida por uma página de Termos e Condições de Serviço do Código de Segurança.
Em seguida, você seleciona seu número de telefone e método de contato (eu escolhi Texto).
Você receberá um texto com o número de seis dígitos e dez minutos para inseri-lo antes que expire.
Finalmente, defina as regras para quando usar 2FA - suas escolhas são apenas um novo computador ou o tempo todo.
Eu escolhi apenas quando o Vanguard não reconhece meu computador ou dispositivo.
Há uma grande NOTA que terá um impacto sobre nós - esta segurança adicional quebra agregadores financeiros como Mint e Yodlee e presumi que iria quebrar Capital Pessoal. Acabei de fazer o login e, a menos que esteja enganado, o Personal Capital ainda pode ser atualizado normalmente. Mesmo se não o fizesse, teria sido lamentável mas a segurança supera a conveniência.
Esta não é uma solução perfeita, nunca haverá, mas será mais uma camada de segurança. Se nada mais, é um sistema de alerta precoce, já que você começará a receber mensagens de texto para tentativas de login que não fez!
Lembre-se de bloquear seu número de telefone
Agora que você tem autorização de dois fatores, é importante proteger seu telefone. Muitas pessoas usam seus telefones para 2FA e os ladrões sabem disso - então eles podem tentar roubar seu número de telefone transferindo-o sem sua permissão.
Felizmente, há uma solução simples - Number Lock (é como a Verizon, minha operadora, a chama). Ao bloquear o seu número, ele não pode ser transferido sem que você o “desbloqueie” primeiro.
Aqui está o Resposta do FAQ da Verizon explicando como funciona:
O que é um Number Lock?
Se um golpista obtiver suas informações pessoais, ele pode transferir seu número de celular para outra operadora. Isso pode ser referido como uma porta de saída não autorizada. Em seguida, eles poderiam receber suas chamadas e mensagens de texto para assumir o controle de outras contas, como bancos e redes sociais.Você pode configurar um Number Lock gratuitamente para proteger seu número de celular de uma transferência não autorizada. Depois que um bloqueio é configurado para um número, esse número não pode ser transferido para outra linha / operadora, a menos que você remova o bloqueio. Você pode configurar um Number Lock com o site e aplicativo My Verizon ou ligando para o Atendimento ao Cliente em * 611.
Isso geralmente não é ativado por padrão, então você terá que fazer login em sua conta e ativá-lo.