Economizar a franquia de dados do celular conectando no Wi-Fi da padaria, do aeroporto ou do shopping pode parecer uma decisão conveniente, mas o risco de expor o seu dinheiro é ainda maior.
De acordo com um relatório global de cibersegurança da Kaspersky, cerca de 25% das redes Wi-Fi públicas no mundo não possuem nenhum tipo de criptografia. Isso significa que essas conexões são como praças abertas: qualquer pessoa mal-intencionada pode interceptar os dados que saem do seu celular.
É exatamente explorando essa falta de segurança que os fraudadores aplicam um golpe silencioso e muito prejudicial: o roubo de sessão ou session hijacking. Entenda como ele funciona e como se proteger.
O que é roubo de sessão?
O roubo de sessão, também chamado de session hijacking (sequestro de sessão, em português), é um golpe digital onde criminosos interceptam a sua conexão de internet e assumem o controle da sua conta bancária ou e-mail que já está aberta, sem precisar adivinhar a sua senha.
Imagine que você destrancou a porta de uma sala reservada para organizar as finanças da sua empresa, mas deixou a porta encostada. O golpista aproveita essa brecha, entra junto com você e assume o controle de tudo o que está lá dentro.
Como as redes Wi-Fi públicas têm segurança frágil, os fraudadores usam programas específicos para espionar o tráfego de dados. Eles clonam o seu acesso enquanto você ainda está navegando, fazendo o sistema do banco ou do e-mail acreditar que é você quem está dando os comandos.
Como os golpistas usam as redes gêmeas para realizar o roubo de sessão?
Além de interceptar redes legítimas, uma tática muito comum para facilitar o roubo de sessão é a criação de redes Wi-Fi falsas. O fraudador cria um ponto de acesso no celular ou notebook dele com um nome muito parecido com o do estabelecimento onde você está.
Funciona assim:
- Nome da rede real do aeroporto: Aeroporto_Free_WiFi;
- Nome da rede do golpista: Aeroporto_Gratis_VIP.
Quando você se conecta na rede do golpista por engano, absolutamente tudo o que você digita, acessa ou recebe passa pelo equipamento do criminoso antes de ir para a internet. É como entregar o controle da sua Conta Stone de bandeja.
Como evitar o roubo de sessão e proteger seu dinheiro?
A regra de ouro para quem empreende e precisa resolver pendências financeiras fora do local de trabalho é simples: vai mexer com o dinheiro da empresa? Desligue o Wi-Fi.
Confira atitudes rápidas que blindam o seu negócio contra o session hijacking:
- Use apenas o 4G ou 5G: a conexão de dados da sua operadora possui camadas de criptografia que tornam a interceptação de dados por pessoas próximas quase impossível;
- Nunca salve senhas em computadores fora de casa: se precisar usar um notebook que não é o seu, não permita que o navegador grave os seus dados de acesso;
- Sempre faça logout: terminou de pagar os fornecedores ou conferir o extrato? Clique em “Sair” ou “Desconectar”. Apenas fechar a aba do navegador ou minimizar o app não encerra a sessão, o que deixa a porta aberta para os fraudadores;
- Mantenha seus aplicativos atualizados: o app da Stone passa por atualizações constantes de segurança. Usar a versão mais recente garante que você tenha a melhor proteção disponível contra invasões.
Economizar dados móveis é ótimo, mas garantir que o dinheiro e as informações do seu negócio estejam seguros não tem preço. Na hora de abrir a conta da sua empresa, prefira sempre o seu 4G.Aproveite para conferir também o nosso guia prático sobre como evitar o golpe do Pix errado e mantenha o seu dinheiro sempre protegido.
