Dicas para evitar fraudes com contas bancárias e cartões de crédito pela internet

image_pdfimage_print

Realizar operações bancárias pela internet (internet banking) é sinônimo de comodidade e, muitas vezes, economia: entre outras vantagens, o usuário não enfrenta filas, consegue realizar transações em horários ou datas em que as agências não funcionam e, dependendo do serviço, pode obter taxas mais baratas.

O problema é que, onde há dinheiro, há criminosos por perto. No “mundo on-line”, infelizmente, não é diferente: as chances de você conhecer alguém que já tenha sido vítima de fraude bancária com acessos realizados pela internet são grandes – pode ser que você mesmo já tenha lidado com isso.

Para te ajudar a evitar situações do tipo, o InfoWester disponibiliza a seguir algumas dicas de prevenção contra fraudes bancárias pela internet, além de orientações sobre como proteger seu cartão de crédito em transações on-line. No final do texto, você saberá como como agir caso o problema aconteça com você ou com algum conhecido.

Os procedimentos, em sua maioria, são simples, mas ajudam mesmo a evitar “dores de cabeça”. Por isso, leia o texto com calma e não se preocupe se a dica parecer longa – ela está apenas sendo bem explicada 😉 Vamos lá?

Dicas quanto ao uso do internet banking

1 – Sempre verifique o endereço do site do banco antes de utilizá-lo

Um dos truques mais usados por criminosos para ter acesso a contas bancárias pela internet é a criação de sites falsos de bancos, mas que se assemelham bastante às páginas verdadeiras. Se o usuário não perceber que está entrando em um endereço não original, fornecerá informações sigilosas, como número de conta corrente e senha de acesso.

Por causa disso, é muito importante verificar o endereço do site (URL) antes de inserir as informações da sua conta. Esta checagem deve ser feita em todo e qualquer acesso, pois os criminosos podem utilizar desde truques simples até os mais complexos para fazer o usuário entrar no site falso.

Pode haver, por exemplo, um malware instalado de maneira discreta no computador que altera as configurações de DNS da máquina e redireciona o navegador para um site falso quando o usuário digita o endereço verdadeiro de um banco. Como a página fraudulenta imita o site verdadeiro, muitas vezes o usuário não percebe a diferença.

Assim, ao notar que o endereço do site tem alguma diferença ou alguma característica suspeita – por exemplo, www.nomedobanco.abc.net em vez de www.nomedobanco.com.br -, não informe seus dados. Na dúvida, entre em contato por telefone com a instituição bancária e pergunte se aquele endereço é mesmo utilizado pela empresa.

2 – Cuidado com e-mails falsos em nome do banco

Outro artifício bastante utilizado pelos golpistas é o envio de e-mails falsos (pishing scam) em nome do banco. A mensagem tenta induzir o usuário a clicar em um link ou em um arquivo anexado que possui propriedades maliciosas.

Para isso, o texto pode afirmar, por exemplo, que o usuário tem uma dívida pendente ou teve determinada quantia sacada da sua conta recentemente. No susto, a pessoa clica no suposto link ou arquivo que fornece mais detalhes sobre o problema, mas este, na verdade, direciona para um site falso ou instala uma malwareque captura dados digitados, por exemplo.

Muitas vezes a pessoa não percebe que aquele e-mail é fraudulento porque entende que um criminoso não sabe da existência de uma conta sua em determinado banco. Mas o truque aqui é bastante simples: o fraudador pode obter uma lista com, por exemplo, 100 mil endereços de e-mail e enviar uma mensagem falsa a esta; é bastante provável que pelo menos uma pequena parcela destes endereços seja de pessoas que têm conta no banco mencionado na mensagem; o objetivo é que o e-mail falso chegue até elas, não importando as demais pessoas.

Assim, fique bastante atento a e-mails em nome de bancos. Lembre-se que, normalmente, as instituições bancárias não fazem cobranças por e-mail. Além disso, estas mensagens costumam ter características que facilitam a sua identificação, como erros de ortografia, formatação irregular ou conteúdo apelativo (que usa argumentos para te convencer de algo).

Se você costuma receber extratos bancários ou faturas por e-mail – estes sim são serviços que os bancos oferecem -, fique atento a qualquer característica diferente, como títulos que não costumam ser usados pelo banco, os já mencionados erros ortográficos, links suspeitos, entre outros. Na dúvida, apague a mensagem sem clicar em nada.

É importante ter em mente que os bancos podem enviar comunicados por e-mail, mas não pedem atualização cadastral, confirmação de dados, sincronização de tokens ou qualquer ação do tipo nas mensagens. Comunicados realmente importantes ou boletos de cobrança normalmente são enviados via Correios, a não ser quando o próprio consumidor solicita outro meio.

Exemplos de e-mails falsos:

E-mail falso em nome do Banco do Brasil. Note o link que pede confirmação de dados – bancos não fazem isso. Repare nos erros ortográficos. No final da mensagem há a palavras “Abraços” – pessoas usam esta saudação, não empresas.

E-mail se passando por um aviso do banco Bradesco. Neste caso, o texto está melhor redigido, apesar de não estar adequado para um comunicado. Repare no botão pedindo atualização da conta.

E-mail falso em nome do Itaú. Neste caso, a mensagem contém o nome da pessoa, o que pode fazê-la pensar que se trata de um comunicado verdadeiro. Esta informação pode ser oriunda de uma análise dos caracteres existentes antes do sinal ‘@’ ou obtido em listas de e-mail acompanhadas de nomes. Repare novamente que há um argumento utilizado para convencer o usuário a clicar em um link.

Vale frisar também que e-mails maliciosos nem sempre utilizam nome de bancos. Falsas mensagens que oferecem prêmios, fotos, denúncias ou notificações judiciais, por exemplo, também podem ser usadas. O objetivo é o mesmo: fazer o usuário clicar em um link ou em um arquivo anexado.

3 – Cuidado com e-mails ou contatos telefônicos que pedem dados pessoais

Quando você entra em contato com o banco, normalmente a instituição pergunta alguns dados pessoais para ter certeza de que você é, de fato, dono da conta. No entanto, o contrário não acontece: bancos não costumam te contatar por e-mail ou telefone inadvertidamente para pedir confirmação de dados pessoais, especialmente senhas. Por isso, ao receber solicitações do tipo, ignore e, se for o caso, fale com o gerente ou o serviço de atendimento ao cliente da instituição para se certificar da legitimidade do contato.

4 – Evite utilizar o internet banking a partir de computadores públicos

Evite ao máximo utilizar computadores públicos – que são disponibilizados em escolas, faculdades, bibliotecas ou lan houses, por exemplo – para acessar a sua conta bancária. A máquina pode conter malwares ou softwares que capturam informações digitadas sem que você perceba. Prefira fazer o acesso apenas em computadores ou dispositivos móveis pessoais.

5 – Proteja o seu computador ou dispositivo móvel

De nada adianta utilizar apenas o seu computador para acessar o internet banking se você não protegê-lo. É simples:

» Instale as atualizações de segurança de seus softwares, especialmente do sistema operacional. Em plataformas como Windows e OS X, é possível fazer isso automaticamente;

» Utilize sempre as versões mais recentes dos seus navegadores;

» Use softwares de segurança, como antivírus, não esquecendo de mantê-los atualizados;

» Faça downloads apenas a partir de sites ou lojas de aplicativos conhecidos e tome cuidado com links ou arquivos compartilhados por e-mail, redes sociais ou programas de mensagens instantâneas;

» Cuidado com sites ou anúncios on-line excessivamente vantajosos, como ofertas de produtos com preços muito baixos, banners que avisam que você ganhou um prêmio, páginas que prometem imagens eróticas ou jogos gratuitos e assim por diante.

Dispositivos móveis

É cada vez mais comum o acesso ao internet banking a partir de smartphones e tablets. Para a modalidade móvel, utilize apenas os aplicativos fornecidos ou indicados pelo próprio banco, não esquecendo de mantê-los atualizados. Também é importante instalar apenas programas bem recomendados e que estejam em lojas de aplicativos oficiais da plataforma.

6 – Cuidado com a tabela de códigos ou com o token fornecido pelo banco

Para reforçar a proteção durante o acesso ao internet banking, muitos bancos oferecem um cartão com uma tabela de códigos ou um dispositivo conhecido como token (que pode receber outro nome por parte da empresa) que gera estes números. Também é necessário tomar cuidado com eles.

No caso do cartão com a tabela, o banco normalmente só pede um código em cada acesso. Se você for solicitado a informar mais de um código por vez, não prosiga. O mesmo vale se alguém entrar em contato com você por e-mail ou telefone pedindo estas sequências.

Neste aspecto, o token é mais eficiente, pois cada código gerado dura apenas alguns segundos, perdendo a validade logo em seguida. Mesmo assim, é importante ficar atento para não informar em sites falsos ou via telefone, por exemplo, as sequências geradas.

Token – Imagem por Lucas Uyezu

Em caso de perda do cartão ou do token, é necessário avisar o banco imediatamente para que a instituição possa cancelá-lo e enviar-lhe um novo.

7 – Monitore a sua conta com extratos via e-mail e avisos por SMS

Atualmente, a maioria dos bancos permite que você receba extratos diários ou em outra periodicidade por e-mail, muitas vezes de graça. Esta é uma maneira bastante interessante de acompanhar as movimentações em sua conta e identificar qualquer transação que você desconheça.

Neste sentido, muitos bancos também oferecem alertas por SMS: uma mensagem é enviada ao seu celular tão logo uma transação é realizada em sua conta ou em seu cartão de crédito. Este é um recurso interessante porque permite identificar operações não reconhecidas por você – como um saque – assim que o procedimento tiver sido efetuado, de forma que você possa entrar imediatamente em contato com o banco e evitar “estragos maiores”.

8 – Utilize o botão “Sair” ou equivalente ao encerrar o uso do internet banking

Ao terminar de utilizar os recursos on-line da sua conta, não se esqueça de utilizar o botão/link de nome “Sair” ou equivalente para encerrar seu acesso. Desta forma, você garante o término da sessão, evitando que esta possa ter retomada de alguma forma.

Cuidados on-line com o seu cartão de crédito

O seu cartão de crédito também pode ser utilizado para fraudes na internet, com muito mais facilidade do que com contas-correntes inclusive, por isso também é necessário ter alguns cuidados com esta forma de pagamento. A seguir, alguns deles.

1 – Utilize seu cartão apenas em lojas ou serviços on-line com boa reputação

Se deseja comprar um produto ou serviço em um site desconhecido, pesquise por sua reputação antes de fechar o negócio. Para isso, você pode procurar opiniões em mecanismos de busca ou pesquisar em sites específicos para isso, como o Reclame Aqui.

Também é importante verificar se, no ato da compra, o site faz com que o símbolo de um cadeado seja exibido no navegador. Se isso não ocorrer, é recomendável não concluir o processo, pois o cadeado indica que o site está criptografando o envio de suas informações, dando uma camada de segurança importante ao processo.

Na dúvida, compre em outro lugar ou, se inevitável, considere a possibilidade de utilizar boleto bancário como forma de pagamento.

Veja mais orientações sobre compras on-line aqui.

2 – Não guarde os dados do seu cartão na sua conta de um serviço on-line

Alguns estabelecimentos virtuais permitem que você guarde os dados de seu cartão para futuras compras. A não ser que se trata de um serviço que exige pagamento periódico, não utilize esta opção – é mais seguro digitar os dados do cartão de crédito em cada nova transação.

3 – Utilize serviços que intermediam compras on-line, como o PayPal

Você também pode utilizar serviços que intermediam o uso do cartão de crédito, de forma que transações possam ser feitas com este sem que o recebedor do pagamento conheça o seu número. O serviço mais popular para este fim é o PayPal, que pode ser utilizado principalmente em compras internacionais.

No Brasil, os serviços mais conhecidos do tipo são o PagSeguro e o Bcash.

Antes de aderir a qualquer serviço de intermediação, se informe sobre taxas, condições de uso e reputação.

4 – Informe os dados do seu cartão de crédito apenas se for realizar transações

Desconfie de sites que exigem o seu número de cartão de crédito mesmo que você não vá adquirir um produto ou serviço. Não forneça estes dados por e-mail, redes sociais, telefone e outros meios, especialmente se você não tiver iniciado o contato.

5 – Monitore o uso do seu cartão com SMS ou e-mails

Aviso de lançamentos por SMS – Recurso disponibilizado pela maioria dos bancos e operadoras

A dica número 7 do tópico anterior também é válida aqui: verifique se operadora da qual você é cliente envia e-mails ou SMS em cada transação realizada com o cartão de crédito. Ao não reconhecer um lançamento, entre em contato com a empresa imediatamente, mesmo que seja durante a madrugada ou um fim de semana.

6 – Informe os dados do seu cartão apenas em seu computador ou dispositivo móvel

As dicas 4 e 5 do tópico anterior também funcionam com o seu cartão de crédito: realize transações apenas a partir de seu computador ou dispositivo móvel, tomando o cuidado de também protegê-los com softwares de segurança e instalação de atualizações.

7 – Cuidados no “mundo off-line”

Obviamente, você não deve tomar cuidados com o uso do seu cartão de crédito apenas na internet: há riscos também em estabelecimentos físicos, como mercados, postos de gasolina e restaurantes. Eis algumas dicas relacionadas a estes lugares:

» Ao sacar dinheiro ou utilizar terminais (caixas eletrônicos), fique atento à movimentação ao seu redor – saia do local sem realizar a operação se notar algo suspeito. Prefira fazê-lo em locais e horários com grande circulação de pessoas para inibir abordagens;

» Ao efetuar pagamentos em lojas, restaurantes e afins, mantenha o cartão de crédito sempre em seu campo de visão. Não permita que o funcionário que estiver te atendendo leve o cartão para lugares que você não tenha acesso;

» Prefira cartões protegidos por chips, pois estes exigem digitação de senha em transações e dificultam a clonagem;

» Ao digitar sua senha, verifique se não há alguém por perto observando o ato. Se necessário, peça “licença” apenas para deixar claro que você está atento quanto a isso. Memorize a sua senha, não a anote em papéis ou mesmo em seu celular;

» Cartão roubado ou perdido? Entre em contato com o banco ou operadora imediatamente para bloqueá-lo. Para isso, É importante manter o número da instituição em seu celular ou agenda. O mesmo vale para o caso de o cartão ficar preso no caixa eletrônico: contate a empresa responsável e não aceite ajuda de estranhos;

» Cuidado com entrevistas, pesquisas ou proposta de testes de produtos nas ruas: se o seu cartão for solicitado, negue-se a mostrá-lo, mesmo que ele fique todo o tempo em suas mãos.

 

Fui vítima de fraude! O que fazer?

Mesmo com todos os cuidados, pode acabar acontecendo: um belo dia você se depara com um saque não autorizado em sua conta ou com um lançamento não reconhecido no cartão de crédito. O que fazer em caso de fraude?

Se você estiver certo de que aquela não é mesmo uma movimentação autorizada, entre em contato imediatamente com o banco ou com a operadora do cartão de crédito para que a instituição tome as devidas providências, como bloquear temporariamente o acesso à conta,  cancelar o cartão ou emitir alertas para outras empresas.

Peça um número de protocolo para comprovar o seu contato. Neste sentido, pode ser uma boa ideia formalizar o aviso à empresa, por exemplo, a partir de uma carta registrada.

Constatada a fraude, é expressamente recomendável que você guarde extratos e outros documentos que comprovem a movimentação indevida e registre um boletim de ocorrência na delegacia mais próxima fornecendo o máximo possível de detalhes às autoridades.

Se houver prejuízo financeiro, normalmente cabe ao banco ressarcir o cliente ou realizar o estorno, no caso de cartão de crédito. No entanto, a instituição pode alegar que a responsabilidade pelo ocorrido é do usuário. Em situações como esta, é necessário procurar orientações de entidades de defesa do consumidor ou mesmo a Justiça. Neste ponto, o boletim de ocorrência e os comprovantes ajudam bastante.

 

Finalizando

De modo geral, os sistemas bancários do Brasil são bastante seguros, mas não existe tecnologia no mundo que garanta 100% de proteção, mesmo porque esta é uma “guerra” permanente: empresas e profissionais de segurança de um lado, criminosos do outro.

Diante deste cenário, há quem prefira não utilizar internet banking ou cartão de credito, mas não é necessário chegar a tanto: como as dicas mostradas aqui deixam claro, uma postura preventiva diminui significativamente o risco de fraudes. Por isso, além de praticar estas e outras orientações de segurança que você obtiver, é importante também instruir parentes e amigos.

Fonte: InfoWester

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Tenho interesse por todas as áreas da informática, mas em especial em Gestão, Segurança da Informação, Ethical Hacking e Perícia Forense. Sempre disposto a receber sugestões de assuntos para criar uma postagem.

One Response to “Dicas para evitar fraudes com contas bancárias e cartões de crédito pela internet”

  1. Rafael Silva disse:

    Recebi um email desses hoje de um site CHAMADO: cashmonster.com fingindo se passar pelo site do Bradesco… ao perceber as fraudes denunciei ao Bradesco. Tenho como te enviar as fotos da página e a foto do email. É um crime muito bem articulado. Um grande abraço e espero que eu tenha ajudado a desmascarar esses criminosos.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Quer ficar atualizado?

Inscreva-se em minha newsletter e seja notificado quando eu publicar novos artigos de graça!