Bom dia.
As alterações feitas em loja exigem a apresentação do Cartão do Cidadão.
Recentemente caí na esparrela de phishers porque o hack partiu de uma página web legítima de notícias, que foi envenenada. Por o site inicial ser legítimo, não me levantou suspeitas. Assim, divulguei alguns dados pessoais.
Recentemente soube de uma nova manobra de engenharia social chamada de SIMjacking, em que os hackers se fazem passar pelo utente e pedem a transferência do SIM e de todo o seu conteúdo para outro SIM, na posse dos hackers. O SIM original deixa de funcionar e os hackers passam a ter acesso ao número, contactos e a possibilidade de validarem a autenticação de 2 passos de outros serviços.
Proponho, assim, que para além dos dados pessoais, seja acrescentada mais uma camada de sugurança, com o número de utente, ou seja: algo que só a operadora e o utente conheçam.
Isto também isto pode ser comprometido por phishing, pelo que talvez seja melhor que certos actos sejam feitos obrigatoriamente nas lojas, mediante apresentação do Cartão do Cidadão.
