www.bportugal.pt

Menu topo

Imagem com acções feitas pelo cliente bancário e para as quais existe informação neste site

Menu de contexto

Segurança na utilização de serviços bancários e realização de pagamentos através da internet

A utilização de serviços bancários e a realização de pagamentos através da internet acarreta riscos de segurança para os clientes.

Entre as situações de fraude bancária online mais frequentes encontram-se o phishing, o pharming e o spyware.

Phishing

O phishing ocorre quando uma entidade desconhecida (hacker) se faz passar por uma instituição ou empresa e, através de mensagens de correio eletrónico, de chamadas telefónicas ou de mensagens de telemóvel (SMS), tenta persuadir um cliente bancário a divulgar informação pessoal, obtendo deste modo palavras-passe, números de contas bancárias e outras informações confidenciais.

Uma forma comum de phishing na internet é o aparecimento de uma janela, aquando do acesso ao sítio institucional de uma instituição de crédito, pedindo a inscrição de dados que poderão ser utilizados para o acesso ao seu serviço de homebanking (nomeadamente as coordenadas do cartão matriz).

As mensagens de correio eletrónico associadas ao phishing pretendem induzir o cliente a clicar numa hiperligação que o dirige, na maioria das vezes, para uma página falsa na internet (que pode tentar imitar o sítio do seu banco), onde lhe solicitam que preencha um conjunto de campos de informação, muitas vezes alegando que é necessário regularizar os seus dados pessoais sob pena de a conta bancária ser bloqueada.

Pharming

O pharming consiste essencialmente num tipo de vírus informático instalado no computador ou tablet que redireciona a hiperligação inscrita pelo cliente para uma página WEB falsa, nalguns casos idêntica à página oficial da instituição de crédito, permitindo deste modo obter toda a informação confidencial redigida pelo utilizador. Este programa pode ser descarregado para o computador através de um download de um ficheiro aparentemente “inofensivo” da internet.

Spyware

O spyware consiste num programa malicioso que se instala no computador ou tablet do cliente sem que este se aperceba. Uma vez instalado, o programa deteta se o cliente está a aceder a uma página de internet protegida, como as páginas de homebanking, e regista os dados inseridos pelo utilizador. O autor do programa de spyware obtém dados pessoais que pode usar para aceder ilicitamente a páginas privadas de outros utilizadores.

Cuidados a ter

Além dos cuidados habituais associados ao serviço bancário e ao pagamento a realizar, o cliente bancário:

  • Não deve divulgar palavras-passe a terceiros. As palavras-passe são pessoais e intransmissíveis;
  • Não deve escrever palavras-passe e outra informação confidencial em papel, nem guardar essa informação em mensagens de correio eletrónico (e-mail) ou no telemóvel;
  • Não deve enviar o IBAN, dados pessoais (número de documento de identificação, número fiscal, data de nascimento, nome completo, entre outros), códigos confidenciais e outros elementos sensíveis através de mensagens de correio eletrónico (e-mail) ou de telemóvel;
  • Não deve inscrever dados confidenciais e outras informações, como o número de telemóvel, em sítios de internet cuja autenticidade não esteja assegurada;
  • Não deve descarregar anexos de mensagens de correio eletrónico (e-mail) sem antes os verificar com o antivírus;
  • Não deve abrir e deve eliminar imediatamente mensagens de correio eletrónico (e-mail) de carácter duvidoso. É importante ter em atenção o tipo de linguagem utilizada (menos cuidada, expressões dúbias), o idioma e a apresentação gráfica das mensagens de correio eletrónico (e-mail) recebidas, uma vez que as falsas mensagens adotam, muitas vezes, uma linguagem menos formal e menos correta;
  • Caso abra uma mensagem de correio eletrónico (e-mail) cujo conteúdo lhe gere desconfiança, nomeadamente por desconhecer a sua origem, não deve clicar nas hiperligações (links) indicadas, não deve executar as ações pedidas (não executando programas sugeridos) nem abrir os anexos.
  • Não deve escolher palavras-passe demasiado óbvias (por exemplo, 123456, ABCDEF, QWERTY) ou associadas a informação pessoal fácil de obter (datas de aniversário, nome dos filhos ou de cônjuges, números de telemóvel);
  • Deve proteger o equipamento através do qual acede à internet (computador, tablet, smartphone, etc.) com uma palavra-passe que impeça a sua utilização por terceiros;
  • Deve proteger o equipamento através do qual acede à internet com programa antivírus e anti-spyware. Deve manter estes programas devidamente atualizados;
  • Deve proteger as comunicações eletrónicas, mantendo sempre a firewall ativa;
  • Deve proteger as comunicações sem fios (WiFi) através da adoção de protocolos seguros e evitar a utilização de hotspots públicos;
  • Deve verificar sempre se o endereço do sítio da instituição onde está a inscrever os seus dados pessoais e confidenciais é https. O “s” significa “segurança”, o que garante uma ligação segura ao serviço online (em linha) da respetiva instituição. Este sistema faz parte do “certificado digital” do portal da entidade, o qual pode ser consultado clicando nos símbolos do cadeado fechado ou da chave que devem aparecer no canto inferior direito (ou superior direito dependendo do programa utilizado) do navegador da internet; 
  • Deve colaborar com a instituição na implementação de procedimentos de segurança, observando-os sempre que realizar operações através da internet.
  • Deve contactar imediatamente a sua instituição caso detete movimentos que não autorizou ou que não reconhece;
  • Deve comunicar à instituição financeira qualquer suspeita de fraude antes de prosseguir a operação bancária ou o pagamento.

Quando utiliza o serviço de homebanking para a realização de operações financeiras, o cliente bancário deve ter também os seguintes cuidados:

  • Nunca aceder ao serviço de homebanking da instituição através de uma hiperligação (link) existente em mensagem de correio eletrónico (e-mail), de endereços gravados nos “Favoritos” ou no “Histórico”, ou de resultados de pesquisa de motores de busca. O cliente bancário deve sempre escrever, de forma completa, o endereço eletrónico de acesso (URL) que pretende no browser, a fim de evitar o acesso a programas que permitam a apropriação de informação confidencial ou que o reencaminhem para uma página WEB com a mesma aparência da instituição financeira, mas falsa (“página espelho”);
  • Nunca divulgar a totalidade das coordenadas do cartão matriz de acesso ao serviço de homebanking (a sua instituição financeira nunca o pedirá).
  • Evitar a utilização do serviço de homebanking em equipamentos públicos (computadores ou tablets partilhados);
  • No fim da utilização do serviço de homebanking, terminar a sessão e sair da página da instituição, clicando nos ícones existentes para o efeito.
  • Nunca usar, para o acesso ao serviço de homebanking da sua instituição, a mesma palavra-passe que utiliza para ligações que requerem menor nível de segurança (por exemplo, a palavra-passe associada a redes sociais);
  • Consultar periodicamente os movimentos das contas bancárias (ou de pagamento) e verificar a data e a hora do último acesso ao serviço de homebanking;
  • Comunicar à respetiva instituição, logo que possível, o furto, o roubo ou a apropriação abusiva do cartão matriz ou de outro elemento de segurança utilizado para realizar operações financeiras através do serviço de homebanking.

Quando utiliza o cartão de pagamento para realizar pagamentos através da internet, o cliente bancário deve:

  • Digitar sempre o endereço eletrónico de acesso (URL) pretendido no browser, não o procurando localizar através de hiperligação (link) existente em mensagem de correio eletrónico (e-mail), de endereços gravados nos “Favoritos” ou no “Histórico”, ou de resultados de pesquisa de motores de busca;
  • Preferir utilizar cartões de pagamento com características de segurança acrescida, tais como cartões com um limite de crédito (plafond) limitado, um reduzido prazo de validade e procedimentos de autenticação adicionais (procedimentos que permitam a autenticação forte do cliente, de que é exemplo o 3D Secure). O cliente bancário pode ainda optar por criar um cartão virtual (em caixa automático ou no homebanking), que lhe permite efetuar as mesmas operações sem nunca divulgar os dados reais do seu cartão de pagamento;
  • Evitar realizar pagamentos com cartão através da internet em equipamentos públicos (computadores ou tablets partilhados);
  • Guardar sempre os registos das operações efetuadas com cartão através da internet, incluindo a informação da entidade beneficiária destas e respetivo endereço eletrónico;
  • Consultar periodicamente os movimentos das contas bancárias (ou de pagamento) e verificar os movimentos realizados com o cartão;
  • Comunicar ao prestador de serviços de pagamento emitente do cartão, logo que possível, a perda, o roubo ou a apropriação abusiva desse cartão, utilizando os contactos disponibilizados pela entidade emitente do cartão ou os contactos divulgados para esse efeito no Portal do Cliente Bancário.
Acessibilidade [D] Otimizado para uma resolução de 1024x768 pixeis
Banco de Portugal © 2009 Todos os direitos reservados.