Segurança

Por Paulo Alves, para o TechTudo


Acessar o internet banking pode trazer perigos se o usuário não tomar certos cuidados. De acordo com o Banco Central, dois terços das transações bancárias no Brasil no fim de 2018 já eram realizadas via internet, movimento que vem acompanhado de crescimento também de ataques virtuais. Um exemplo é o Banload, um tipo trojan bancário que circula no Brasil pelo menos desde 2015: segundo a ESET, 82,9% das vítimas do malware entre janeiro e março de 2019 foram brasileiras.

As precauções passam não só pela segurança do dispositivo em que sua conta é acessada, mas por medidas relacionadas a senhas e até à comunicação do cliente com a instituição financeira. Veja, a seguir, oito coisas que você não deve fazer para se manter seguro ao realizar transações online.

Confira cuidados para tomar no internet banking pelo PC e celular — Foto: Rodrigo Fernandes/TechTudo Confira cuidados para tomar no internet banking pelo PC e celular — Foto: Rodrigo Fernandes/TechTudo

Confira cuidados para tomar no internet banking pelo PC e celular — Foto: Rodrigo Fernandes/TechTudo

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

1. Usar senhas fáceis e repetidas

A primeira medida para se proteger é não usar senhas óbvias demais no seu banco. Vale seguir as regras de ouro das senhas, especialmente para algo tão sensível quanto sua conta bancária: não use datas de aniversário e outras combinações que possam ser relacionados facilmente a você, como placa de carro e número de telefone.

Na verdade, datas de maneira geral são problemáticas, porque facilitam o trabalho de um robô treinado para testar as mais prováveis — há menos possibilidades de combinação, já que meses são entre 1 e 12, e dias de 1 a 31, por exemplo. Gerenciadores de senhas como o LastPass ajudam a criar senhas fortes e difíceis de adivinhar.

Serviços como o LastPass ajudam a criar senhas fortes — Foto: Reprodução/Paulo Alves Serviços como o LastPass ajudam a criar senhas fortes — Foto: Reprodução/Paulo Alves

Serviços como o LastPass ajudam a criar senhas fortes — Foto: Reprodução/Paulo Alves

Também é preocupante repetir o mesmo código do banco em outros lugares. Uma das principais táticas de hackers para roubar dados envolvem invadir sites com segurança fraca para roubar senhas e, depois, testar as mesmas credenciais em contas bancárias. Por mais difícil que seja a sua senha do internet banking, você continua em risco se usar a mesma sequência no e-mail, redes sociais e qualquer outra conta online.

2. Preencher senhas automaticamente

Ao usar o LastPass ou o cofre de senhas do navegador (Google Chrome, Edge, Firefox, Safari e outros navegadores oferecem o recurso), lembre-se de impedir a gravação de sua senha do banco. Medidas como essa impedem que uma pessoa não autorizada acesse sua conta bancária no celular em um momento de distração.

Há também o risco de hackers explorarem falhas de segurança para roubarem suas gravados no navegador. Isso sem falar em uma possível invasão dos servidores do sistema que guarda a sua senha. O mais seguro, portanto, é gravar a informação na memória, mesmo que o código tenha sido, originalmente, criado por um gerenciador de senhas.

Não salve senhas de banco no navegador — Foto: Reprodução/Paulo Alves Não salve senhas de banco no navegador — Foto: Reprodução/Paulo Alves

Não salve senhas de banco no navegador — Foto: Reprodução/Paulo Alves

3. Usar Wi-Fi público

Usar internet banking em um Wi-Fi público pode ser um perigo mesmo que sites bancários tenham HTTPS. Redes abertas são mais propensas a vulnerabilidade, facilitando a distribuição de malware entre os dispositivos conectados. Um roteador comprometido pode, por exemplo, enganar o computador e desviar o seu tráfego para um site falso que imita o banco para roubar dados. Por isso, alguns aplicativos chegam a bloquear o funcionamento nesse tipo de conexão.

Se for necessário usar o internet banking fora de casa, a recomendação é usar a Internet móvel (3G ou 4G) ou lançar mão de uma VPN confiável para intermediar a conexão. O navegador Opera, por exemplo, oferece VPN grátis integrada.

Use sempre VPN se precisar acessar o banco no Wi-Fi público — Foto: Reprodução/Paulo Alves Use sempre VPN se precisar acessar o banco no Wi-Fi público — Foto: Reprodução/Paulo Alves

Use sempre VPN se precisar acessar o banco no Wi-Fi público — Foto: Reprodução/Paulo Alves

4. Clicar em links de e-mails do banco

Bancos geralmente não enviam e-mails e, quando enviam, não incluem links nem pedem dados da sua conta. Desconfie e apague na hora qualquer mensagem que tenha informações do tipo e que, sobretudo, encorajem você a digitar senha da Internet ou do cartão.

5. Usar autenticação em dois fatores com SMS

O recurso de autenticação de dois fatores ajuda a manter a sua conta segura oferecendo um código adicional a cada novo acesso ou transação. No entanto, a medida pode ser perigosa se a segunda senha chegar via SMS. Com golpe de clonagem de chip (SIM Swap), hackers podem acessar o seu número de celular e interceptar o código no meio do caminho para proceder com a invasão da conta. Por isso, é mais seguro usar PIN via aplicativo ou até cartão físico de senhas.

Verificação em duas etapas com SMS pode ser frágil — Foto: Divulgação/Apple Verificação em duas etapas com SMS pode ser frágil — Foto: Divulgação/Apple

Verificação em duas etapas com SMS pode ser frágil — Foto: Divulgação/Apple

6. Usar o internet banking no computador

Sempre prefira acessar sua conta bancária via aplicativo no lugar do tradicional internet banking no computador. Em geral, smartphones são mais seguros do que PCs, seja porque trazem um sistema mais controlado ou porque os apps são atualizados com mais frequência, oferecendo proteções cada vez mais aprimoradas.

Uma boa notícia é que os principais bancos do Brasil oferecem acesso à conta bancária via aplicativo. Segundo uma pesquisa recente da Febraban, o celular ultrapassou pela primeira vez, em 2018, o volume de transações via Internet realizadas via computador no país.

7. Usar o aplicativo desatualizado no celular

Além de dar preferência pelo aplicativo móvel, é importante ter o app sempre atualizado para se manter protegido. Correções de falhas e melhorias na segurança são liberadas em novas versões. Mas essas providências não costumam aparecer na descrição da atualização na App Store ou Google Play. Por via das dúvidas, atualize o app do banco assim que o update aparecer na loja oficial do seu sistema operacional.

8. Baixar apps suspeitos

Usuários de Android precisam tomar precaução adicional ao acessar app de banco no celular. A plataforma é conhecida pelo alto volume de apps maliciosos disponível na loja oficial e, naturalmente, vários deles miram nas informações bancárias da vítima. Em outubro de 2018, a ESET descobriu algumas aplicações falsas na Play Store que chegaram a acumular milhares de downloads antes de serem bloqueadas pelo Google.

Para evitar problemas, é importante tomar certos cuidados antes de baixar, como confirmar se apps são oficiais, checar reviews de usuários e usar o Google Play Protect em caso de dúvida.

Via G1, ESET (1,2) e MakeUseOf

Chrome não deixa baixar Guaridão do Itaú; o que fazer? Tire dúvidas no Fórum do TechTudo.

Como remover vírus em um celular Android

Como remover vírus em um celular Android

Mais do TechTudo