Internet

07/04/2014 10h50 - Atualizado em 03/06/2014 16h55

Internet banking: dicas de segurança para se proteger das fraudes

Karla Soares
por
Para o TechTudo

As fraudes bancárias movimentam milhões de reais anualmente no Brasil. Muitas são resultado da esperteza dos cibercriminosos, outras ganham a ajuda do próprio usuário que não segue a orientações de segurança. Atualização de antivírus, software oficial, ter um sistema operacional com as últimas atualizações do fabricante estão entre os aconselhamentos de sempre. O TechTudo conversou com os principais bancos brasileiros e descobriu dicas e diferenciais que vão além do básico; confira a lista.

Saiba identificar falsos e-mails e SMS de bancos; lista mostra dez golpes

Usa Internet Banking? Veja se esta comentendo algum erro ao acessar os sites de bancos (Foto: Pond5)Usa Internet Banking? Veja se esta comentendo algum erro ao acessar os sites de bancos (Foto: Pond5)



1) Bradesco

Além da tradicional senha numérica com quatro dígitos, para acessar o Internet Banking do Bradesco, o usuário precisa apresentar credenciais de segurança específicas como o cartão chave de segurança, que contém um código de segurança numero de 01 a 70, com três dígitos cada uma, usada no site. Segundo o banco, não existem cartões iguais e um conjunto de chaves é exclusivo para cada cliente.

O Internet Banking do Bradesco conta com teclado virtual para a segurança do usuário (Foto: Reprodução/Karla Soares)O Internet Banking do Bradesco conta com teclado virtual para a segurança do usuário (Foto: Reprodução/Karla Soares)

Há também diferenciais como o teclado virtual, por meio do qual o cliente pode digitar sua senha com segurança. A ferramenta auxilia na proteção contra trojans, que monitoram a digitação do teclado e campos de digitação em páginas da Internet antes de serem criptografadas pelo navegador de Internet.

Dica do Bradesco: O banco aconselha aos clientes, ainda, a manter o programa de antivírus atualizado, a troca de senha periódica do serviço de Internet Banking, além do uso de provedores confiáveis. A instituição também alerta seus clientes sobre o envio de e-mails e informa que não é prática do banco entrar em contato com o cliente por meio dessa ferramenta de correio de eletrônico.

Os canais oficiais de acesso ao Bradesco são as agências e correspondentes bancários espalhados por todo o país, Internet Banking, máquinas de autoatendimento, Fone Fácil – serviço bancário pelo telefone e Bradesco Celular – aplicativo mobile onde podem ser feitos pagamentos, transferências entre contas, empréstimos e consulta de ações.

2) Itaú

O usuário deve sempre conferir o nome que aparece na tela do site antes de digitar a senha eletrônica. Se este nome estiver incorreto, é aconselhável não prosseguir com a operação e comunicar o banco imediatamente. As senhas são digitadas em um teclado virtual que é acionado com o mouse. O Itaú informa também que não pede confirmação ou inserção de dados pessoais para encerrar uma sessão.

No Itaú um dos primeiros indicativos de segurança é se o nome do cliente aparece na página do Internet Banking da instituição (Foto: Reprodução/Karla Soares)No Itaú um dos primeiros indicativos de segurança é se o nome do cliente aparece na página (Foto: Reprodução/Karla Soares)

O banco possui equipes de monitoramento que atuam 24 horas por dia para combater suspeitas ou tentativas de invasão. Uma página dentro do site foi criada com orientações específicas para segurança, que é reforçada com orientações enviadas por mala direta, nos terminais de autoatendimento, além de campanhas publicitárias e nas próprias agências.

Dica do Itaú: Somado a isso, o Itaú diz que sempre aconselha seus clientes a proteger seus computadores utilizando softwares oficiais, sistemas operacionais atualizados, antivírus com atualização automática, além de anti-spam e firewall.

Outras dicas passam por evitar o uso de Internet para operações bancárias em locais como LAN Houses, hotéis ou aeroportos e evitar, também, o uso de computadores compartilhado para essas operações. Os canais oficiais do Itaú são o Itaú na Internet, agências e caixas eletrônicos em todo o Brasil e o Itaú no telefone.

3) Santander

Dica do Santander: Uma dica importante dada pelo Santander é que seus clientes não acessem o Internet Banking a partir de outros sites, incluindo os de busca como Bing e Google, e mensagens de e-mail ou SMS. O usuário deve sempre digitar no navegador o endereço do banco.

As operações do Santander são certificadas por uma empresa internacional para garantir a confidencialidade do acesso (Foto: Reprodução/Karla Soares)As operações do Santander são certificadas por uma empresa internacional para garantir segurança (Foto: Reprodução/Karla Soares)

O banco investiu em recursos de segurança como o cadastramento de computador, o Módulo de Proteção – uma ferramenta que atua contra programas maliciosos, além da tradicional senha de Internet e o cartão de segurança com tabela de senhas. As informações são criptografadas para impedir que os dados transitados entre o computador  do cliente e o banco possam ser decifrados por outras pessoas e contam com certificação conferida pela Certisign.

O cliente conta também com conexão segura por meio do protocolo SSL, tempo limitado de conexão e SMS Token, um dispositivo adicional que efetiva as transações. O serviço de SMS Segurança Santander envia uma mensagem ao celular do cliente para comunicar transações fora do padrão habitual. Os canais oficiais são o Internet Banking, telefone, caixas eletrônicos e agências.

4) Caixa Econômica Federal

As dicas de segurança da Caixa para uso do Internet Banking têm foco no hábito dos clientes. Entre elas estão a orientação para não definir senhas com números em sequência ou repetidos. “Resista à tentação de utilizar datas pessoas nas suas senhas”, orienta.

A Caixa oferece acesso via web e também por meio de aplicativo móvel para Android e iOS (Foto: Reprodução/Karla Soares)A Caixa oferece acesso via web e também por meio de aplicativo móvel para Android e iOS (Foto: Reprodução/Karla Soares)

Dica da Caixa: Nomes de parentes e números de telefone também devem ficar de fora. Outra atitude a ser evitada é a digitação da senha em celular emprestado, já que o número pode ser facilmente recuperado na memória do aparelho.

Além destas dicas, o banco oferece o cadastro do computador que vai acessar o Internet Banking e uma senha Internet, que dá acesso exclusivo ao serviço online. As transações são feitas mediante o fornecimento de uma assinatura eletrônica, que nunca é solicitada por e-mail.

A comunicação com o cliente é feita por meio de teclado virtual com SSL e chaves criptografadas. Entre os canais oficiais do banco estão a Internet, o telefone, aplicativos para sistemas iOS e Android, agências e lotéricas em todo o país.

5) Banco do Brasil

O Banco do Brasil orienta seus clientes a baixar um módulo de segurança que garante proteção às transações eletrônicas em seu site. O sistema atua como uma espécie de blindagem contra ataques na Internet. O software é atualizado a cada vez que o cliente acessa o site do banco.

O Banco do Brasil impede o acesso de quem não possuir o software oficial à área de Internet Banking de seu site (Foto: Reprodução/Karla Soares)O Banco do Brasil impede o acesso de quem não possuir o software oficial (Foto: Reprodução/Karla Soares)

Dica da Caixa: O banco aconselha ainda que o usuário se certifique de estar na área segura do site do BB por meio do cadeado fechado na tela do navegador. É necessário também verificar se o endereço do site é precedido do código HTTPS.

Outra dica importante da instituição é que o cliente acesse o Internet Banking sempre no início da conexão ao provedor e evite entrar em outras páginas ou acessar o e-mail antes de utilizar o autoatendimento pela Internet. Os canais oficiais para contato são o Internet Banking, smartphones e tablets, agências e centrais de atendimento por telefone.

6) HSBC

Paralelamente a orientação clássicas para atualização de programa de antivírus, uso de software oficial e outros, o HSBC aponta aos clientes os principais tipos de fraudes online e como reconhecer e-mails e sites falsos. “Se for bom demais para ser verdade, desconfie”, diz o banco alertando para tentativas de golpes com promessas sobre ganhar na loteria ou falsas ameaças (“A sua conta foi roubada”).

No HSBC o cliente precisa reconhecer o número do selo de segurança para ter acesso aos teclados codificados e virtual do banco (Foto: Reprodução/Karla Soares)No HSBC o cliente precisa reconhecer o número do selo de segurança para ter acesso (Foto: Reprodução/Karla Soares)

O alerta mostra ainda golpes como o phishing. “Se você suspeita de algum problema com seu Internet Banking, entre em contato conosco antes de tomar qualquer ação”, aconselha.

A companhia oferece um selo digital com uma figura formada por cinco elementos que combinados formam a imagem de um selo único para cada cliente. Dica do HSBC: Há também um teclado codificado no qual cada caractere é relacionado a um grupo de outros caracteres e essa relação muda a cada novo uso do sistema. “Mesmo que a digitação seja capturada não é possível descobrir a senha original”, garante.

A ferramenta possui também um controle de contraste, tornando os caracteres mais claros para impossibilitar a leitura à distância. O usuário pode ainda verificar a data e o horário do último acesso ao Internet Banking e conferir se realmente utilizou o serviço. Se o computador ficar ocioso por mais de cinco minutos, o próprio site encerra a sessão. Os canais oficiais de atendimento são as agências, Internet Banking, smartphones e tablets por meio de aplicativo a ser baixado nas lojas dos sistemas operacionais Android e iOS e telefone.

7) Citibank

O Citibank também utiliza modelo de encriptação de 128 bits para proteger as transações de seus clientes. Somado à questão tecnológica, o banco esclarece os usuários a respeito das principais formas de ataque utilizadas na Internet.

No Citi o usuário precisa fornecer seu nome de usuário e senha de Internet para o primeiro acesso ao serviço online (Foto: Reprodução/Karla Soares)No Citi o usuário precisa fornecer seu nome de usuário e senha de Internet para o primeiro acesso (Foto: Reprodução/Karla Soares)

Dica do Citibank: Um glossário online mostra conceitos e exemplos do que é phishing, malware, spyware, além de vírus e cavalo de Troia. O banco frisa que apesar da tecnologia, conta com a ajuda do cliente na proteção de seus dados como senhas que não devem ser fornecidos a terceiros.

A segurança do acesso ao site é garantida pelo uso de uma senha e, dependendo da transação, o banco solicita a inserção de um código eletrônico – válido para uma sessão – a ser enviado ao celular do cliente. Há também teclado virtual e outro codificado com uma combinação de letra e números diferentes a cada sessão. Os canais oficiais são as agências, Internet Banking, aplicativos para smartphones iOS e Android, aplicativo para iPad e telefone.

Como aumentar a segurança dos apps de bancos? Opine no Fórum do TechTudo.

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares