# O que são ataques SS7?

O Signaling System No. 7 (SS7) é um protocolo de comunicação usado há décadas para permitir a troca de informações por redes de telefone pelo mundo. Ele tem um papel crucial na conexão de chamadas, no envio de mensagens de texto e muitas outras funções.
Por conta dos problemas de segurança em torno do SS7, agentes mal-intencionados podem usá-lo para:
1. interceptar chamadas e mensagens de texto enviadas para o seu número;
1. impedir você de receber chamadas e mensagens de texto; e
1. acompanhar sua localização em tempo real.
**Se você usar SMS para a autenticação em duas etapas na Stripe, o golpista poderá usar esse método para obter seus códigos de verificação e, assim, obter acesso à sua conta.**
## Quem pode realizar esse tipo de ataque?
Toda operadora móvel no mundo tem acesso ao SS7 e pode, em teoria, realizar o ataque. Basta um colaborador mal-intencionado em uma operadora do outro lado do mundo para que isso se torne realidade.
## De que dados eles precisam para me atacar?
Apenas o seu número de telefone. E isso é fácil de encontrar em uma lista telefônica ou em vazamentos de dados anteriores.
## Como posso me proteger contra esses ataques?
Enquanto o SS7 estiver em uso nas redes móveis, os ataques serão possíveis. O protocolo apresenta falhas estruturais e não há como corrigi-lo até que ele seja substituído no mundo todo. Sendo assim,&nbsp;**não há como**&nbsp;impedir ataques ao SS7. A&nbsp;_única forma_&nbsp;de proteger sua conta Stripe dos efeitos prejudiciais é&nbsp;**parar de usar mensagens de texto (SMS) para a autenticação em duas etapas**.
Se o SMS para a autenticação em duas etapas estiver&nbsp;_ativado_, sua conta estará em risco. Você deve habilitar um método alternativo de autenticação em duas etapas, como um&nbsp;[aplicativo autenticador](/questions/enable-two-step-authentication-using-a-mobile-app)&nbsp;ou&nbsp;uma chave de segurança de hardware e, depois,&nbsp;**desabilitar o SMS**.