As fraudes bancárias movimentam milhões de reais anualmente no Brasil. Muitas são resultado da esperteza dos cibercriminosos, outras ganham a ajuda do próprio usuário que não segue a orientações de segurança. Atualização de antivírus, software oficial, ter um sistema
operacional com as últimas atualizações do fabricante estão entre
os aconselhamentos de sempre. O TechTudo conversou com os principais
bancos brasileiros e descobriu dicas e diferenciais que vão além do
básico; confira a lista.
Saiba identificar falsos e-mails e SMS de bancos; lista mostra dez golpes

1) Bradesco
Além da tradicional senha numérica com quatro dígitos, para acessar o Internet Banking do Bradesco, o usuário precisa apresentar credenciais de segurança específicas como o cartão chave de segurança, que contém um código de segurança numero de 01 a 70, com três dígitos cada uma, usada no site. Segundo o banco, não existem cartões iguais e um conjunto de chaves é exclusivo para cada cliente.

Há também diferenciais como o teclado virtual, por meio do qual o cliente pode digitar sua senha com segurança. A ferramenta auxilia na proteção contra trojans, que monitoram a digitação do teclado e campos de digitação em páginas da Internet antes de serem criptografadas pelo navegador de Internet.
Dica do Bradesco: O banco aconselha aos clientes, ainda, a manter o programa de antivírus atualizado, a troca de senha periódica do serviço de Internet Banking, além do uso de provedores confiáveis. A instituição também alerta seus clientes sobre o envio de e-mails e informa que não é prática do banco entrar em contato com o cliente por meio dessa ferramenta de correio de eletrônico.
Os canais oficiais de acesso ao Bradesco são as agências e correspondentes bancários espalhados por todo o país, Internet Banking, máquinas de autoatendimento, Fone Fácil – serviço bancário pelo telefone e Bradesco Celular – aplicativo mobile onde podem ser feitos pagamentos, transferências entre contas, empréstimos e consulta de ações.
2) Itaú
O usuário deve sempre conferir o nome que aparece na tela do site antes de digitar a senha eletrônica. Se este nome estiver incorreto, é aconselhável não prosseguir com a operação e comunicar o banco imediatamente. As senhas são digitadas em um teclado virtual que é acionado com o mouse. O Itaú informa também que não pede confirmação ou inserção de dados pessoais para encerrar uma sessão.

O banco possui equipes de monitoramento que atuam 24 horas por dia para combater suspeitas ou tentativas de invasão. Uma página dentro do site foi criada com orientações específicas para segurança, que é reforçada com orientações enviadas por mala direta, nos terminais de autoatendimento, além de campanhas publicitárias e nas próprias agências.
Dica do Itaú: Somado a isso, o Itaú diz que sempre aconselha seus clientes a proteger seus computadores utilizando softwares oficiais, sistemas operacionais atualizados, antivírus com atualização automática, além de anti-spam e firewall.
Outras dicas passam por evitar o uso de Internet para operações bancárias em locais como LAN Houses, hotéis ou aeroportos e evitar, também, o uso de computadores compartilhado para essas operações. Os canais oficiais do Itaú são o Itaú na Internet, agências e caixas eletrônicos em todo o Brasil e o Itaú no telefone.
3) Santander
Dica do Santander: Uma dica importante dada pelo Santander é que seus clientes não acessem o Internet Banking a partir de outros sites, incluindo os de busca como Bing e Google, e mensagens de e-mail ou SMS. O usuário deve sempre digitar no navegador o endereço do banco.

O banco investiu em recursos de segurança como o cadastramento de computador, o Módulo de Proteção – uma ferramenta que atua contra programas maliciosos, além da tradicional senha de Internet e o cartão de segurança com tabela de senhas. As informações são criptografadas para impedir que os dados transitados entre o computador do cliente e o banco possam ser decifrados por outras pessoas e contam com certificação conferida pela Certisign.
O cliente conta também com conexão segura por meio do protocolo SSL, tempo limitado de conexão e SMS Token, um dispositivo adicional que efetiva as transações. O serviço de SMS Segurança Santander envia uma mensagem ao celular do cliente para comunicar transações fora do padrão habitual. Os canais oficiais são o Internet Banking, telefone, caixas eletrônicos e agências.
4) Caixa Econômica Federal
As dicas de segurança da Caixa para uso do Internet Banking têm foco no hábito dos clientes. Entre elas estão a orientação para não definir senhas com números em sequência ou repetidos. “Resista à tentação de utilizar datas pessoas nas suas senhas”, orienta.

Dica da Caixa: Nomes de parentes e números de telefone também devem ficar de fora. Outra atitude a ser evitada é a digitação da senha em celular emprestado, já que o número pode ser facilmente recuperado na memória do aparelho.
Além destas dicas, o banco oferece o cadastro do computador que vai acessar o Internet Banking e uma senha Internet, que dá acesso exclusivo ao serviço online. As transações são feitas mediante o fornecimento de uma assinatura eletrônica, que nunca é solicitada por e-mail.
A comunicação com o cliente é feita por meio de teclado virtual com SSL e chaves criptografadas. Entre os canais oficiais do banco estão a Internet, o telefone, aplicativos para sistemas iOS e Android, agências e lotéricas em todo o país.
O Banco do Brasil orienta seus clientes a baixar um módulo de segurança que garante proteção às transações eletrônicas em seu site. O sistema atua como uma espécie de blindagem contra ataques na Internet. O software é atualizado a cada vez que o cliente acessa o site do banco.

Dica da Caixa: O banco aconselha ainda que o usuário se certifique de estar na área segura do site do BB por meio do cadeado fechado na tela do navegador. É necessário também verificar se o endereço do site é precedido do código HTTPS.
Outra dica importante da instituição é que o cliente acesse o Internet Banking sempre no início da conexão ao provedor e evite entrar em outras páginas ou acessar o e-mail antes de utilizar o autoatendimento pela Internet. Os canais oficiais para contato são o Internet Banking, smartphones e tablets, agências e centrais de atendimento por telefone.
6) HSBC
Paralelamente a orientação clássicas para atualização de programa de antivírus, uso de software oficial e outros, o HSBC aponta aos clientes os principais tipos de fraudes online e como reconhecer e-mails e sites falsos. “Se for bom demais para ser verdade, desconfie”, diz o banco alertando para tentativas de golpes com promessas sobre ganhar na loteria ou falsas ameaças (“A sua conta foi roubada”).

O alerta mostra ainda golpes como o phishing. “Se você suspeita de algum problema com seu Internet Banking, entre em contato conosco antes de tomar qualquer ação”, aconselha.
- Nove em cada dez apps de banco possuem graves falhas de segurança, diz estudo
- Novo vírus ameaça dados bancários no Brasil; malware redireciona sites de bancos
- Vírus no Android rouba contas em apps de bancos; saiba como evitar
- Entenda como o seu PC se comunica com os sites dos principais bancos
- Conheça sites chineses que entregam produtos no Brasil
- Saiba como aumentar a velocidade da Internet de maneira simples
A companhia oferece um selo digital com uma figura formada por cinco elementos que combinados formam a imagem de um selo único para cada cliente. Dica do HSBC: Há também um teclado codificado no qual cada caractere é relacionado a um grupo de outros caracteres e essa relação muda a cada novo uso do sistema. “Mesmo que a digitação seja capturada não é possível descobrir a senha original”, garante.
A ferramenta possui também um controle de contraste, tornando os caracteres mais claros para impossibilitar a leitura à distância. O usuário pode ainda verificar a data e o horário do último acesso ao Internet Banking e conferir se realmente utilizou o serviço. Se o computador ficar ocioso por mais de cinco minutos, o próprio site encerra a sessão. Os canais oficiais de atendimento são as agências, Internet Banking, smartphones e tablets por meio de aplicativo a ser baixado nas lojas dos sistemas operacionais Android e iOS e telefone.
7) Citibank
O Citibank também utiliza modelo de encriptação de 128 bits para proteger as transações de seus clientes. Somado à questão tecnológica, o banco esclarece os usuários a respeito das principais formas de ataque utilizadas na Internet.

Dica do Citibank: Um glossário online mostra conceitos e exemplos do que é phishing, malware, spyware, além de vírus e cavalo de Troia. O banco frisa que apesar da tecnologia, conta com a ajuda do cliente na proteção de seus dados como senhas que não devem ser fornecidos a terceiros.
A segurança do acesso ao site é garantida pelo uso de uma senha e, dependendo da transação, o banco solicita a inserção de um código eletrônico – válido para uma sessão – a ser enviado ao celular do cliente. Há também teclado virtual e outro codificado com uma combinação de letra e números diferentes a cada sessão. Os canais oficiais são as agências, Internet Banking, aplicativos para smartphones iOS e Android, aplicativo para iPad e telefone.
Como aumentar a segurança dos apps de bancos? Opine no Fórum do TechTudo.