O que são

Os produtos e serviços bancários de retalho podem ser comercializados através da internet e de dispositivos móveis – como smarthphones e tablets –, ou seja, através de canais digitais (online e mobile).

Os canais digitais permitem ao cliente bancário aceder a esses produtos e serviços a qualquer momento, em qualquer lugar e de forma mais rápida e conveniente do que nos canais tradicionais.

Pelos canais digitais, o cliente bancário pode também aceder a ferramentas que o auxiliam na gestão das suas finanças pessoais (por exemplo, aplicações que ajudam na gestão do orçamento familiar, que alertam os clientes caso um limite de despesas pré-definido seja alcançado ou que permitem a comparação de preços).

Mas a utilização de canais digitais também acarreta riscos, em particular de segurança.

O cliente bancário deve estar atento aos procedimentos de segurança que lhe são disponibilizados pela instituição. Em caso de dúvida, não deve executar a operação sem solicitar previamente à sua instituição os esclarecimentos que entenda necessários.

Riscos associados aos canais digitais

A simplificação do processo de contratação de produtos e serviços bancários nos canais digitais e a ausência de contacto físico do cliente bancário com a instituição implicam riscos relacionados com a:

  • Segurança dos clientes e das transações – nos canais digitais, tornam-se mais difíceis a identificação do prestador do serviço bancário e a identificação e a autenticação dos clientes bancários perante o prestador;
  • Segurança dos sistemas e das infraestruturas – se a segurança for comprometida, a contratação de produtos ou serviços bancários e o processamento de pagamentos poderão ser prejudicados;
  • Insuficiência da informação prestada aos clientes bancários – a leitura e a compreensão da informação pré-contratual e contratual pode ser dificultada pela sofisticação tecnológica, pela simplificação do processo de contratação de produtos e serviços bancários nos canais digitais, pela ausência de contacto físico entre o cliente e a instituição, bem como pela utilização de dispositivos de reduzida dimensão para a realização de operações bancárias;
  • Proteção de dados pessoais – a prestação de dados pessoais em ambiente digital requer do titular cuidados adicionais para evitar que sejam utilizados de forma fraudulenta, nomeadamente em operações bancárias.

O cliente bancário deve informar-se adequadamente sobre o produto ou o serviço bancário e sobre o respetivo prestador, antes de realizar uma operação bancária nos canais digitais.

 

Fraude

Entre as principais fraudes relacionadas com a utilização de canais digitais, destacam-se as seguintes:

Ocorre quando uma entidade desconhecida (hacker) se faz passar por uma instituição ou empresa e, através de mensagens de correio eletrónico, de chamadas telefónicas (vishing), ou de mensagens de telemóvel (SMS) (smishing), tenta persuadir um cliente bancário a divulgar informações pessoais, tais como coordenadas do cartão matriz, palavras-passe e números de contas bancárias.

Uma forma comum de phishing na internet é o aparecimento de uma janela, aquando do acesso ao site de uma instituição de crédito, pedindo a inscrição de dados que poderão ser utilizados para o acesso ao seu serviço de homebanking (nomeadamente as coordenadas do cartão matriz).

As mensagens de correio eletrónico associadas ao phishing pretendem induzir o cliente a clicar numa hiperligação que o dirige, na maioria das vezes, para uma página falsa na internet (que pode tentar imitar o site do seu banco). Nessa página falsa, é-lhe solicitado que preencha um conjunto de campos de informação, muitas vezes alegando que é necessário regularizar os seus dados pessoais sob pena de a conta bancária ser bloqueada.

Ocorre quando um vírus informático instalado no computador, tablet ou smartphone redireciona a hiperligação (link) inscrita pelo cliente para uma página falsa na internet (a chamada “página espelho”), nalguns casos idêntica à página oficial da instituição de crédito, permitindo a terceiros obter toda a informação confidencial redigida pelo utilizador nessa página falsa.

Este vírus pode ser inadvertidamente instalado pelo cliente ao fazer download de um ficheiro aparentemente inofensivo.

O spyware é um programa malicioso que se instala no computador, tablet ou smartphone do cliente sem que este se aperceba.

Uma vez instalado, o programa deteta se o cliente está a aceder a uma página de internet protegida, como as páginas de homebanking, e regista os dados inseridos pelo utilizador.

O autor do programa de spyware obtém dados pessoais que pode usar para aceder ilicitamente a páginas privadas de outros utilizadores.

É um ataque ao telemóvel do cliente em resultado do qual as chamadas e SMS recebidas, incluindo one-time passwords (passwords “descartáveis”, válidas apenas para um acesso ao homebanking ou para uma transação), sejam direcionadas para um cartão de telemóvel que está na posse de terceiros.

 

Falta de fiabilidade dos sistemas e infraestruturas

Os problemas de funcionamento das infraestruturas (sobrecarga dos sistemas e indisponibilidades, por exemplo) podem pôr em causa a segurança na comercialização de produtos e serviços bancários de retalho e comprometer a respetiva contratação ou o processamento de pagamentos.

A perda ou o roubo dos dispositivos (computador, tablet ou smartphone) que contêm informação pessoal dos clientes pode também resultar na utilização indevida dos dados dos clientes bancários, nomeadamente em operações bancárias não autorizadas.