Em uma iniciativa de conscientizar a população sobre a segurança de dados na internet, a FEBRABAN – Federação Brasileira de Bancos – está promovendo a Semana de Segurança Digital, que ocorrerá entre os dias 25 e 31 de outubro. Durante esta semana, bancos e outras instituições financeiras ajudarão a compartilhar as orientações da Federação sobre a segurança na internet.
Essa conscientização se faz necessária por causa da disseminação dos serviços bancários no universo online, o que abre caminhos para certos golpes e fraudes. De acordo com a Federação Brasileira de Bancos, os fraudadores usam de Engenharia Social, um conjunto de métodos e técnicas (computacionais e psicológicas) para manipular e convencer a vítima a revelar seus dados pessoais e bancários. O golpista é perspicaz e habilidoso.
Para que você possa proteger melhor seus dados e se resguardar de fraudes, a FEBRABAN listou uma série de dicas que ajudam a manter a segurança digital. Listamos algumas delas a seguir:
1. Home Office
Com a pandemia da Covid-19, muitas pessoas passaram a trabalhar em casa. Nesta circunstância, é preciso tomar alguns cuidados específicos. Veja a seguir:
Mantenha uma conexão Wi-Fi mais segura:
Altere credenciais de fábrica definidas pelo fabricante
Busque atualizações do firmware dos equipamentos
Faça backups periodicamente
Evite a utilização de soluções de serviços de VPN Gratuitas e Redes WIFI Públicas.
2. Senhas e autenticação
As senhas são a sua chave de segurança na internet, por isso, precisam ser definidas com cuidado e não devem ser compartilhadas. Veja as principais orientações sobre as senhas utilizadas na internet:
Troque todas as suas senhas periodicamente (por exemplo: a cada 2 meses, ou sempre que houver suspeita de que sua senha foi comprometida);
Não utilize a mesma senha para mais de um serviço;
Não salve senhas em cadernos, arquivos, no celular ou navegador;
Crie senhas complexas, com letras, números e caracteres especiais, quando assim for permitido;
Utilize Gerenciadores de Senhas (criptografa suas credenciais e gera senhas complexas e aleatórias).
Além das senhas, muitos aplicativos e sistemas utilizam o duplo fator de autenticação, que ajuda a proteger sua conta.
Use sempre a autenticação de dois fatores (ou verificação em duas etapas) que inclui uma segunda camada de autenticação para garantir o acesso;
Tenha certeza que você realmente habilitou o recurso em todas as aplicações que dispõem de 2FA (Instagram, Facebook, LinkedIn, Instagram).
Quando o assunto é o acesso mobile, a dica é que você configure uma senha para acessar seu smartphone e não use PIN ou padrão de desenho. Se o seu dispositivo permite biometria ou reconhecimento facial, melhor ainda.
3. Phishing
Do inglês “pescaria”, o phishing é a tentativa de pescar informações e dados pessoais na internet por meio de mensagens falsas. A seguir, estão algumas dicas da FEBRABAN para se proteger deste tipo de golpe.
Desconfie de promoções imperdíveis;
Mesmo que o remetente seja conhecido, ao abrir um anexo, atente se a avisos sobre extensões que precisam ser ativadas.
Como identificar um e-mail de Phishing:
O nome no endereço “De:” corresponde ao endereço de e-mail?
O texto está bem escrito ou contém erros ortográficos e gramaticais?
O logotipo está desfocado ou deformado?
Está solicitando informações pessoais ou confidenciais?
Há um senso de urgência na mensagem?
A URL é incomum?
Tem anexo? Se o tipo de arquivo parecer estranho, não abra.
Não são apenas os e-mails que são canais usados para phishing. As mensagens de texto SMS e apps como WhatsApp e Telegram também estão na lista. Por isso, atente-se às dicas abaixo.
Cuidado com os SMS (não clique em links, não forneça dados pessoais ou senhas e desconfie de promoções);
Cuidado com mensagens recebidas via WhatsApp ou Telegram (elas também podem ser maliciosas);
Se você clicou em um e mail Phishing, reporte imediatamente para o time de Segurança da Informação;
Não clique em links desconhecidos.
Em tempos de pandemia, tome cuidado ao participar de ações solidárias transmitidas nas redes, mesmo que recebidas de pessoas conhecidas (existem sites e mensagens para captura de dados pessoais que induzem pessoas a compartilharem o Phishing para ganharem produtos/serviços gratuitamente).
4. Redes sociais e privacidade
Nas redes sociais é preciso estar sempre alerta. Confira algumas dicas essenciais para sua segurança em ambientes como Instagram, Facebook, LinkedIn, WhatsApp, Telegram, TikTok, entre outras redes.
Evite expor informações pessoais, financeiras e corporativas nas redes sociais. Evite expor exageradamente informações pessoais, financeiras e corporativas nas redes sociais, ou que possam passar a impressão de ostentação;
Configure a privacidade das suas postagens
Nunca coloque suas informações pessoais em formulários de promoções sem verificar no site oficial da empresa a legitimidade.
Além de seguir essas dicas, também oriente seus familiares!
5. Segurança do PIX
Os cuidados que você deverá adotar na hora de realizar uma transação usando o PIX, deverão ser os mesmos que adota ao fazer qualquer transação financeira, portanto sempre confira os dados do “recebedor” da transação Pix (pagamento ou transferência), seja para uma pessoa ou um estabelecimento.
A seguir algumas dicas para aproveitar os benefícios do PIX de forma segura:
Não acesse links encaminhados por e-mails, postagens em mídias sociais ou SMS provenientes de pessoas e órgãos duvidosos. Sempre desconfie dos links que você recebe;
Confira antes o endereço do site em que você está inserindo os seus dados. Se não quer correr riscos, faça o seu cadastro de sua chave PIX no ambiente seguro do seu banco através do Internet Banking ou Mobile Banking. Os aplicativos móveis devem ser instalados a partir das lojas oficiais da Apple (Apple Store) e do Google (Play Store);
Cuidado com os e-mails ou mensagens de WhatsApp sobre convites de pré-cadastro do Pix. Na dúvida, não passe nenhuma informação;
Cuidado com ligações de “supostos funcionários” de bancos oferecendo o cadastramento do Pix ou mesmo oferecendo um serviço de atualização via conexão remota com o argumento de atualizar ou fazer um teste. Na dúvida, desligue e entre em contato com seu Gerente;
Não faça transferência ou realize transações para supostamente fazer um teste na sua chave PIX – isso não existe!
Para saber mais sobre o assunto, acesse a página Antifraudes da FEBRABAN. Afinal, sua segurança também depende de você.
O conteúdo disposto neste artigo foi originalmente publicado no blog do BTG Pactual Digital, sendo toda a responsabilidade, direitos autorais e crédito devido a seus autores.