É uma cena clássica: estás no centro comercial, a rede móvel falha ou estás a poupar dados, e ligas-te ao Wi-Fi grátis para consultar o saldo antes de fazeres uma compra. Parece inofensivo, certo? Errado. Esse gesto simples pode entregar a tua conta bancária a um estranho. Todos nós adoramos a palavra “Grátis”. Seja no centro comercial, no aeroporto ou na café da esquina, ver uma rede Wi-Fi grátis e aberta é quase um convite irrecusável. No entanto, o que a maioria das pessoas não sabe é que estas redes são o recreio favorito dos piratas informáticos. Aceder à app do banco (como a CaixaDirecta, MBWay, Millennium, etc.) ou fazer pagamentos online nestas redes é um risco enorme. Explicamos-te porquê e como te podes proteger.
O perigo está no “Homem do Meio”
O grande problema das redes Wi-Fi públicas é que elas são, por natureza, inseguras. Quando te ligas a uma rede aberta num centro comercial, os dados que saem do teu telemóvel para a Internet podem ser intercetados.
Existe um ataque muito comum chamado “Man-in-the-Middle” (Homem do Meio).
Basicamente, um hacker posiciona-se entre o teu telemóvel e o router do centro comercial. Tu achas que estás a falar com o banco, mas estás a enviar a informação para o hacker, que depois a reenvia para o banco.
No processo, ele fica com tudo: passwords, números de cartão de crédito e tokens de acesso.
As redes “Gémeas Malignas”
Ainda mais perigoso é quando a rede Wi-Fi nem sequer pertence ao centro comercial.
Imagina que estás no Colombo ou no NorteShopping. Vês uma rede chamada “Centro_Comercial_Guest_Free”. Parece legítima, certo? Muitas vezes, não é. Um atacante pode estar sentado na praça da alimentação com um pequeno dispositivo na mochila a emitir um sinal Wi-Fi com esse nome exato.
Ao ligares-te a essa rede falsa (conhecida como Evil Twin), estás a ligar-te diretamente ao computador do criminoso. Tudo o que digitares no ecrã passa por ele.
Mas as apps dos bancos não são seguras?
Sim, as apps bancárias e os sites com “HTTPS” são encriptados e seguros. No entanto, em redes públicas comprometidas, existem técnicas avançadas que tentam “despir” essa segurança ou enganar-te com páginas de login falsas que aparecem antes de conseguires aceder à Internet.
O risco não compensa a conveniência. Se a tua password for apanhada, o estrago é imediato.
O que deves fazer (A Regra de Ouro)
Se precisas mesmo de ir ao banco, fazer um MBWay ou introduzir dados sensíveis enquanto estás fora de casa, segue esta regra sagrada: Desliga o Wi-Fi.
Usa o 4G/5G: A rede de dados móveis da tua operadora é infinitamente mais segura do que qualquer Wi-Fi público. É muito difícil para um hacker comum intercetar o sinal 5G.
Usa uma VPN: Entretanto se tens mesmo de usar o Wi-Fi público (porque não tens rede móvel, por exemplo), usa sempre uma VPN (Virtual Private Network). Assim a VPN cria um túnel encriptado que torna os teus dados ilegíveis para quem estiver a tentar espiar.
O Wi-Fi do shopping serve para veres onde fica uma loja ou para leres as notícias na Leak.pt. Nunca serve para mexer em dinheiro.
