Riscos associados aos canais digitais

A contratação de produtos e serviços bancários nos canais digitais, por ser mais simples e por não implicar contacto físico do cliente bancário com a instituição, pode dificultar:

  • A identificação do prestador do serviço bancário e a identificação e a autenticação dos clientes bancários perante o prestador;

  • A segurança dos sistemas e das infraestruturas;

  • A leitura e a compreensão da informação pré-contratual e contratual;

  • A proteção de dados pessoais.

Antes de realizar uma operação bancária nos canais digitais, o cliente bancário deve informar-se adequadamente sobre o produto ou o serviço bancário e sobre o respetivo prestador.

 

Fraude

Entre as principais fraudes relacionadas com a utilização de canais digitais, destacam-se as seguintes:

Ocorre quando uma entidade desconhecida (hacker) se faz passar por uma instituição ou empresa e, através de mensagens fraudulentas de correio eletrónico, de chamadas telefónicas (vishing), ou de mensagens de telemóvel (SMS) (smishing), tenta persuadir um cliente bancário a divulgar informações pessoais, tais como coordenadas do cartão matriz, palavras-passe e números de contas bancárias.

Uma forma comum de phishing na internet é o aparecimento de uma janela, aquando do acesso ao site de uma instituição de crédito, pedindo a inscrição de dados que poderão ser utilizados para o acesso ao seu serviço de homebanking (nomeadamente as coordenadas do cartão matriz).

As mensagens de correio eletrónico associadas ao phishing pretendem induzir o cliente a clicar numa hiperligação que o dirige, na maioria das vezes, para uma página falsa na internet (que pode tentar imitar o site do seu banco). Nessa página falsa, é-lhe solicitado que preencha um conjunto de campos de informação, frequentemente alegando que é necessário regularizar os seus dados pessoais sob pena de a conta bancária ser bloqueada.

Ocorre quando um vírus informático instalado no computador, tablet ou smartphone redireciona a hiperligação (link) inscrita pelo cliente para uma página falsa na internet (a chamada “página espelho”), nalguns casos idêntica à página oficial da instituição de crédito, permitindo a terceiros obter toda a informação confidencial inserida pelo utilizador nessa página falsa.

Este vírus pode ser inadvertidamente instalado pelo cliente ao fazer download de um ficheiro aparentemente inofensivo, ou pela simples navegação em páginas (sites) de má reputação.

Ocorre quando um programa malicioso é instalado no computador, tablet ou smartphone do cliente sem que este se aperceba, com o objetivo de espiar o seu equipamento e os seus dados.

Este vírus pode ser inadvertidamente instalado pelo cliente ao fazer download de um ficheiro aparentemente inofensivo ou acionado através de um link ou ficheiro contido num e-mail malicioso.

Uma vez instalado, o programa deteta se o cliente está a aceder a uma página de internet protegida, como as páginas de homebanking, e regista os dados inseridos pelo utilizador, que depois podem ser usados indevidamente por outras pessoas.

Ocorre quando alguém recolhe informação sobre um cliente, diretamente ou nas redes sociais, e consegue fazer-se passar pelo cliente numa loja de comunicações e solicitar uma segunda via do seu cartão de telemóvel.

Isto permite que todas chamadas e SMS recebidas, incluindo one-time passwords (passwords “descartáveis”, válidas apenas para um acesso ao homebanking ou para uma transação, que são envidas por SMS), sejam direcionadas para um cartão de telemóvel que está na posse daquela pessoa, sem que a pessoa alvo de burla se aperceba.

Ocorre quando alguém consegue recolher informação pessoal ou confidencial de um cliente através de observação direta (“olhando por cima do ombro”).

Esta técnica é especialmente eficaz em locais com grande aglomeração de pessoas, como transportes públicos, centros comerciais e aeroportos, quando uma pessoa utiliza o computador, tablet ou smartphone e insere passwords e dados confidenciais, sem se aperceber de que está a ser observada.

Os dados recolhidos podem depois ser usados indevidamente.

Falta de fiabilidade dos sistemas e infraestruturas

Os problemas de funcionamento dos sistemas e infraestruturas tecnológicas (sobrecarga dos sistemas e indisponibilidades, por exemplo) podem pôr em causa a segurança na comercialização de produtos e serviços bancários de retalho e comprometer a respetiva contratação ou o processamento de pagamentos.

A perda ou o roubo dos dispositivos (computador, tablet ou smartphone) que contêm informação pessoal dos clientes pode também resultar na utilização indevida dos dados dos clientes bancários, nomeadamente em operações bancárias não autorizadas.