Cuidados a ter na utilização de canais digitais

A utilização de canais digitais para a comercialização de produtos e serviços bancários de retalho altera a forma como o cliente bancário acede à informação. Antes de celebrar um contrato ou de adquirir um produto ou serviço bancário, o cliente deve:

Ler com atenção toda a informação transmitida pela instituição;
Esclarecer todas as dúvidas com a instituição;
Avaliar previamente as condições que lhe são apresentadas pela instituição, analisando atentamente os respetivos custos, remunerações e os riscos que corre;
Assegurar que lhe é facultada toda a informação pré-contratual e contratual em suporte duradouro, de forma que consiga consultá-la posteriormente.

O cliente bancário deve estar atento e adotar os procedimentos de segurança indicados pela sua instituição. Em caso de dúvida, não deve executar a operação sem solicitar previamente à sua instituição os esclarecimentos que entenda necessários.

Cuidados a observar na realização de operações bancárias através de canais digitais

Além dos cuidados habituais associados ao produto ou serviço bancário a realizar:

Proteja o equipamento através do qual realiza operações bancárias (computador, tablet ou smartphone)

Defina palavras-passe e crie sequências de bloqueio de ecrã para que o seu equipamento não seja utilizado por terceiros;
Não reutilize códigos de acesso — por exemplo, o código para a aplicação de homebanking não deverá ser o mesmo que o código de desbloqueio do equipamento;
Não permita que sites ou aplicações com informação confidencial se iniciem automaticamente, sem ser necessário fazer o login;
Mantenha atualizados o sistema operativo e os programas de antivírus e anti-spyware em todos os seus equipamentos;
Proteja as comunicações eletrónicas, mantendo sempre a firewall ativa;
Evite utilizar equipamentos públicos (computadores e tablets partilhados) para realizar operações bancárias ou pagamentos;
Não abandone o seu equipamento.

Proteja as ligações de internet

Mantenha o seu browser sempre atualizado;
Proteja as comunicações sem fios (wi-fi) através da adoção de protocolos seguros e evite a utilização de hotspots públicos;
Digite sempre o endereço eletrónico ao qual pretende aceder, em vez de usar uma hiperligação (link) ou de aceder ao histórico da internet;
Verifique se o endereço do site da entidade que pretende aceder é o endereço oficial da entidade;
Verifique sempre se o endereço do site da entidade onde está a inscrever os seus dados pessoais e confidenciais é “https”. O “s” significa “segurança. Os sites cujo endereço se inicia por “https” garantem uma ligação segura ao serviço online da respetiva entidade. Este sistema faz parte do “certificado digital” do portal da entidade, que pode consultar clicando nos símbolos do cadeado fechado ou da chave que devem aparecer no canto inferior direito do navegador da internet (ou no canto superior direito, dependendo do navegador utilizado);
Pode testar se o site é seguro usando o "truque da senha errada". Na primeira tentativa de acesso ao site, em vez do login habitual, pode colocar uma password errada. Se for aceite, isso significa que a entidade em causa não está a verificar o login (ou seja, pode estar a querer apenas recolher a password para utilizá-la de forma indevida);
Caso abra uma mensagem de e-mail cujo conteúdo lhe gere desconfiança, nomeadamente por desconhecer a sua origem, não clique nas hiperligações (links) indicadas, não execute as ações pedidas (não execute programas sugeridos), nem abra os anexos;
Não descarregue anexos de mensagens de e-mail de desconhecidos ou de caráter duvidoso;
Não abra mensagens de e-mail de caráter duvidoso e elimine-as imediatamente. Verifique o endereço do remetente (e não apenas o nome do remetente), o tipo de linguagem utilizada (se a linguagem é menos cuidada, se existem expressões dúbias), o idioma e a apresentação gráfica dos e-mails recebidos, uma vez que as falsas mensagens adotam, muitas vezes, uma linguagem menos formal e menos correta.

Utilize aplicações móveis (apps) seguras

Instale apenas aplicações com caráter fidedigno, obtidas em lojas de aplicações oficiais. Nem todas as aplicações são seguras e podem conter software malicioso;
Analise, com cuidado, as avaliações (reviews) das aplicações. Muitas são falsas e propositadamente criadas para induzir o utilizador a instalar a aplicação;
Verifique as permissões de acesso aos seus dados, exigidas pelas aplicações. Não descarregue aplicações cujas permissões exigidas lhe pareçam excessivas;
Verifique a segurança e as permissões exigidas pelas aplicações que vêm de origem com o telemóvel.

Proteja os seus dados pessoais e a informação confidencial

Não divulgue palavras-passe a terceiros. As palavras-passe são pessoais e intransmissíveis;
Não escolha palavras-passe demasiado óbvias (por exemplo, 123456, ABCDEF, QWERTY) ou associadas a informação pessoal fácil de obter (como datas de aniversário, nome dos filhos ou de cônjuges, números de telemóvel);
Utilize diferentes palavras-passe para diferentes contas;
Não escreva palavras-passe ou outras informações confidenciais em papel, nem guarde essa informação no e-mail ou no telemóvel;
Não envie o IBAN, dados pessoais (como número de documento de identificação, número fiscal, data de nascimento, nome completo), códigos confidenciais e outros elementos sensíveis através do e-mail ou do telemóvel;
Não divulgue informação pessoal ou confidencial numa chamada telefónica que não tenha solicitado. Desconfie de mensagens que indicam que determinado serviço foi bloqueado e necessita de ser ativado ou que solicitam o pagamento de uma encomenda que não fez. Contactos com intenções fraudulentas são feitos normalmente num tom de urgência para que divulgue rapidamente dados pessoais, sem ter tempo de pensar na melhor forma de agir;
Se receber uma chamada, não assuma que esta é genuína apenas por o interlocutor estar na posse dos seus dados pessoais básicos. Ele poderá ter encontrado essa informação online (por exemplo, nas redes sociais);
Não inscreva dados confidenciais e outras informações, como o número de telemóvel, em sites cuja autenticidade não esteja assegurada;
Não divulgue informação pessoal ou confidencial nas redes sociais.

Colabore com a instituição

Observe os procedimentos de segurança que lhe são transmitidos pela instituição, incluindo sempre que realizar operações bancárias através dos canais digitais;
Contacte imediatamente a sua instituição caso detete movimentos que não autorizou ou que não reconhece, mantendo um controlo frequente e atento das suas contas;
Comunique à instituição financeira qualquer suspeita de fraude antes de prosseguir a operação bancária;
Recorde-se de que a instituição nunca lhe solicitará os dados de acesso ao homebanking ou à app por telefone, e-mail ou SMS.

Cuidados especiais quando acede ao homebanking ou à app da sua instituição

Aceda de forma segura à sua conta bancária através da internet (homebanking)

Digite sempre o endereço eletrónico do seu homebanking, em vez de usar uma hiperligação (link) existente em mensagem de correio eletrónico (e-mail), endereços gravados nos “Favoritos” ou no “Histórico” ou resultados de pesquisa de motores de busca. Assim, evita o acesso a programas que permitam a apropriação de informação confidencial ou que o reencaminhem para uma página da internet com a mesma aparência da página da instituição financeira, mas falsa (“página espelho”);
Verifique se o endereço que digitou é o endereço oficial da entidade;
Confirme que o endereço do site começa por “https://” e que aparece um cadeado no final do endereço ou na barra inferior da janela. Se tal não acontecer, a página não é segura;
Nunca use, para o acesso ao serviço de homebanking da sua instituição, a mesma palavra-passe que utiliza para ligações que requerem menor segurança (por exemplo, palavras-passe usadas em redes sociais);
Evite utilizar o serviço de homebanking em equipamentos públicos (computadores, smartphones ou tablets partilhados);
Garanta que insere a senha de acesso ao homebanking e outros elementos de autenticação em locais reservados e que não está a ser observado;
Depois de utilizar o serviço de homebanking, termine a sessão e saia da página da instituição, clicando nos ícones existentes para o efeito. Confirme que é necessário fazer login para aceder novamente;
Consulte periodicamente os movimentos das contas e verifique a data e a hora do último acesso ao serviço de homebanking;
Ative alertas de transferências e de débitos ou outros mecanismos de segurança que a sua instituição possa disponibilizar;
Comunique à sua instituição, logo que possível, o furto, o roubo ou a apropriação abusiva das credenciais de acesso ao serviço de homebanking.

Utilize de forma segura a aplicação móvel (app) da sua instituição

Instale apenas aplicações obtidas em lojas de aplicações oficiais. Nem todas as aplicações são seguras e podem conter software malicioso;
Analise, com cuidado, as avaliações (reviews) das aplicações antes de as descarregar. Existem aplicações com nomes e imagens muito semelhantes às apps das instituições, propositadamente criadas para induzir em erro o utilizador;
Verifique no site da sua instituição informação sobre a app a descarregar e siga as instruções de configuração indicadas;
Confirme quais os elementos de autenticação que lhe são solicitados cada vez que acede à app da sua instituição e desconfie se lhe for pedida informação adicional;
Garanta que insere a senha de acesso à app da sua instituição e outros elementos de autenticação em locais reservados e que não está a ser observado. Se o seu dispositivo o permitir, privilegie elementos de autenticação biométricos (por exemplo, impressão digital ou reconhecimento facial), que são elementos de que terceiros não se podem apropriar;
Depois de utilizar a app da sua instituição, certifique-se de que a sessão foi terminada corretamente e que é necessário repetir o login para voltar a entrar;
Em caso de dúvida, contacte imediatamente a sua instituição, através dos canais habituais;
Consulte periodicamente os movimentos das contas e verifique a data e a hora do último acesso à app;
Ative alertas de transferências e de débitos ou outros mecanismos de segurança que a sua instituição possa disponibilizar;
Comunique à sua instituição, logo que possível, o furto, o roubo ou a apropriação das credenciais de acesso à app.

Utilize de forma segura as aplicações de pagamento (apps de pagamento) operadas por terceiros

Saiba quais as apps de pagamento operadas por terceiros que a sua instituição disponibiliza (por exemplo, o MB WAY, Apple Pay, Google Pay, Garmin Pay, Fitbit Pay, Swatch Pay). Pode utilizar estas apps em simultâneo com a app da sua instituição.

Conheça as caraterísticas da app de pagamento que pretende utilizar, incluindo as operações que permite realizar e eventuais comissões que lhe possam ser cobradas;
Instale apenas aplicações obtidas em lojas de aplicações oficiais;
Na adesão à app, adicione apenas o seu número de telemóvel, se aplicável. Nunca associe um número de telemóvel de um terceiro à sua app de pagamento, pois, ao fazê-lo, poderá estar a permitir que um infrator aceda à sua informação e/ou aos seus fundos;
Garanta que insere a senha de acesso à app de pagamento em locais reservados e que não está a ser observado;
Quando realiza transações com a app de pagamento, certifique-se de que está a utilizar a funcionalidade correta e leia, cuidadosamente, as notificações que recebe na aplicação antes de as aceitar. Caso a sua app de pagamento permita transferências, tenha especial atenção se receber uma notificação a “pedir dinheiro”; ao aceitar, estará a autorizar uma transferência de dinheiro da sua conta para outra pessoa;
Nunca partilhe com terceiros as informações de acesso à app de pagamento ou de códigos de autenticação das operações realizadas;
Se receber uma notificação de uma operação que não realizou, contacte imediatamente a sua instituição, através dos canais habituais.

Cuidados especiais a observar nas compras online

Antes de fazer a compra online ou através de apps, informe-se

Procure informações sobre o vendedor:
- Pesquise na internet o nome da empresa;
- Desconfie se não encontrar uma morada ou um contacto de telefone para o qual possa ligar e os termos e condições da venda;
- Leia sobre as experiências que outros clientes tiveram com determinado produto ou loja online, por exemplo em fóruns de discussão;
Verifique a segurança do site ou da app:
- Verifique se o endereço a que pretende aceder se inicia com “https://” e se aparece um cadeado no final do endereço ou na barra inferior da janela. Isto significa que a ligação é segura;
- Instale apenas aplicações com caráter fidedigno, obtidas em lojas de aplicações oficiais;
- Passe o rato por cima dos selos de qualidade. Se estes selos não tiverem nenhuma hiperligação ou não o redirecionarem para o site oficial, a página poderá ser falsa;
Adote os procedimentos de segurança habituais para proteger o seu computador, tablet ou telemóvel:
- Mantenha atualizados os programas de antivírus e anti-spyware e a firewall ativa;
- Não utilize redes wi-fi públicas ou desconhecidas;
- Não utilize equipamentos públicos para realizar pagamentos online;
Leia os termos e condições:
- Verifique os métodos de pagamento;
- Informe-se sobre eventuais custos adicionais — por exemplo, custos de envio ou direitos alfandegários, se a loja estiver sediada fora da União Europeia;
- Verifique as condições e os custos em caso de devolução e de troca. Por norma, na União Europeia, tem 14 dias para devolver qualquer produto comprado na internet.

Quando faz a compra, opte por uma forma de pagamento com segurança acrescida

Certifique-se de que apenas disponibiliza os dados necessários para concluir a compra;
Opte, preferencialmente, por uma forma de pagamento com segurança acrescida:
- Referência multibanco. O comerciante, caso disponibilize esta forma de pagamento, envia uma SMS ou um e-mail com os dados para que efetue o pagamento, dentro de determinado prazo, num caixa automático ou através do homebanking.
- Cartões com um saldo/plafond limitado e com prazo de validade reduzido, como são os cartões pré-pagos. Limitam a possibilidade de reutilização indevida do cartão e o valor das perdas possíveis.
- Cartões virtuais de utilização única ou com montante e prazo de validade limitados. Um cartão virtual é um cartão gerado e utilizado em contexto eletrónico. No momento da compra, os dados do cartão real não são divulgados, tornando a operação mais segura. Esta funcionalidade pode ser disponibilizada pela sua instituição e por determinadas apps de pagamento.
- Instrumentos de pagamento com segurança acrescida. Prefira utilizar cartões com procedimentos de segurança acrescida como é o caso da versão mais recente do serviço 3D Secure. Em regra, este serviço estará já ativo nos cartões de crédito ou de débito que permitem efetuar compras online. Caso não esteja, solicite a adesão/ativação junto da sua instituição. Neste caso, quando efetuar uma compra, ser-lhe-á, por norma, pedido que realize autenticação forte do cliente, isto é, que introduza dois elementos de autenticação válidos, em complemento aos dados do cartão. A solução mais comum para autenticação forte de operações online com cartão é a validação da operação na app da sua instituição.

Depois de fazer a compra, guarde os respetivos dados e verifique os movimentos da conta

Guarde os registos da compra efetuada, incluindo a informação sobre o comerciante e o respetivo endereço eletrónico. Sempre que possível, faça o print screen dos dados da operação;
Consulte periodicamente os movimentos das contas e verifique se os movimentos realizados correspondem às compras que efetuou;
Comunique ao prestador de serviços de pagamento emitente do cartão, logo que possível, a perda, o roubo ou a apropriação abusiva desse cartão, utilizando os contactos disponibilizados pela entidade emitente do cartão ou os contactos divulgados para esse efeito neste Portal.

Procedimentos de segurança a adotar pelas instituições

As instituições devem ter sistemas fiáveis, resilientes e seguros e adotar as melhores práticas nacionais e internacionais em matéria de segurança.

As instituições devem:

Implementar, acompanhar e rever regularmente uma política de segurança para os produtos e serviços prestados através dos canais digitais;
Informar previamente o cliente dos requisitos tecnológicos e das medidas de segurança que deve adotar;
Promover campanhas de alerta e de divulgação dos procedimentos de segurança que devem ser adotados pelos clientes quando é identificada uma concreta ameaça à segurança;
Implementar procedimentos de autenticação robustos, que permitam verificar de uma forma mais segura a identidade do cliente bancário, como os mecanismos de autenticação forte do cliente (strong customer authentication), no caso dos pagamentos;
Adotar as medidas técnicas ou organizativas adequadas para assegurar a integridade e a confidencialidade dos dados pessoais dos seus clientes.

Autentificação forte do cliente

Procedimento de autenticação no qual o cliente, a pedido da instituição, utiliza, pelo menos, dois elementos das seguintes categorias:

Conhecimento — algo que só o utilizador conhece (por exemplo, uma palavra-passe);
Posse — algo que só o utilizador possui (por exemplo, o telemóvel para o qual é enviado um código por SMS);
Inerência — algo que só o utilizador é, validada através de um atributo que o identifique (por exemplo, uma impressão digital).

Os dois elementos solicitados devem pertencer a categorias diferentes.

Autenticação forte

Formação financeira Canais digitais

CONSULTE AQUI TODOS OS SERVIÇOS