fasciculo internet-banking-slides
TRANSCRIPT
Internet Banking (1/4)
• Permite:– realizar ações disponíveis nas agências bancárias
• sem sair de casa ou do trabalho• sem enfrentar filas• sem ficar restrito aos dias e horários de atendimento
• Pode:– apresentar riscos caso alguns cuidados não sejam tomados
Internet Banking (2/4)
• Dificuldade em fraudar dados em um servidor de uma instituição bancária ou comercial
• Golpistas procuram persuadir as potências vítimas a:– fornecerem informações sensíveis– realizarem ações:
• executar códigos maliciosos• acessar páginas falsas (phishing)
Internet Banking (3/4)
• Principais temas usados em golpes:– atualização de cadastro e de cartão de senhas– sincronização de tokens– lançamento e atualização de módulos de proteção– comprovante de transferência e depósito– cadastro/recadastro de computadores– suspensão de acesso– novas campanhas
• lançamento de produtos• unificação de bancos e contas
Internet Banking (4/4)
• Outras formas de golpes:– disponibilizar aplicativos maliciosos que podem coletar dados– efetuar ligações telefônicas
• tentando se passar pelo gerente do banco e solicitar dados
– coletar informações sensíveis trafegando sem criptografia– explorar possíveis vulnerabilidades em:
• equipamentos de rede, como senhas fracas ou padrão• computadores/dispositivos móveis para instalar códigos
maliciosos
Riscos principais
• Perdas financeiras– conta bancária pode ser usada em ações maliciosas
• transferências indevidas de dinheiro• pagamento de contas de outras pessoas
• Invasão de privacidade– acesso a informações pessoais
• Violação de sigilo bancário• Participação em esquemas de fraude
– conta bancária pode ser usada como intermediária para:• aplicar golpes• cometer fraudes
Ao acessar o site bancário (1/5)
• Use computadores e dispositivos móveis seguros• Digite o endereço do site diretamente no navegador Web
– evite clicar/seguir links recebidos via mensagens eletrônicas• e-mails, mensagens SMS, redes sociais, etc.
– não utilize sites de busca para localizar o site bancário• geralmente o endereço é bastante conhecido
• Acesse a conta usando a página ou aplicativo fornecido pelo próprio banco
• Antes de instalar um módulo de proteção, certifique-se de que o autor é realmente a instituição em questão
Ao acessar o site bancário (2/5)
• Evite usar:– redes Wi-Fi públicas– computadores e dispositivos móveis de terceiros
• lan houses, Internet cafés, etc.
• Utilize um endereço terminado em “b.br”, se disponível– verifique se seu banco oferece essa opção– domínios terminados em “b.br”:
• são de uso exclusivo de instituições bancárias• oferecem recursos adicionais de segurança
Ao acessar o site bancário (3/5)
• Certifique-se de usar conexões seguras:– alguns indícios apresentados pelo navegador Web são:
• o endereço começa com https://• o desenho de um “cadeado fechado” é mostrado na barra de
endereço– ao clicar sobre ele são exibidos detalhes sobre a conexão e
certificado digital em uso• um recorte colorido (branco ou azul) com o nome do domínio
do site é mostrado ao lado da barra de endereço (à esquerda ou à direita)– ao passar o mouse ou clicar sobre o recorte são exibidos detalhes
sobre a conexão e certificado digital em uso• a barra de endereço e/ou recorte são apresentados em verde e
no recorte é colocado o nome da instituição dona do site
Ao acessar o site bancário (5/5)
• Existem casos onde a instituição bancária utiliza uma conexão mista (parte da conexão é segura e parte não é)– neste caso verifique com seu banco:
• se o tipo de conexão utilizada é realmente mista ou• se poderia ser um site falso
Outros cuidados (1/2)
• Forneça apenas uma posição do seu cartão de segurança– desconfie caso, em um mesmo acesso, seja solicitada mais
de uma posição
• Mantenha o número do seu celular atualizado, caso o tenha cadastrado– ele é usado para o envio de:
• mensagens de confirmação• códigos de liberação de transações
• Use sempre a opção de “sair” quando deixar de utilizar seu Internet Banking
Outros cuidados (2/2)
• Seja cuidadoso com mensagens sobre promoções• Evite acessar a central de atendimento do seu banco por
meio de celulares de terceiros– os dados digitados podem ficar armazenados
• A maioria dos bancos não envia e-mails sem autorização – desconsidere mensagens recebidas, caso não tenha autorizado– principalmente de instituições com as quais não tenha relação
• Verifique periodicamente seus extratos:– contas bancárias– cartões de crédito
Em caso de dúvidas ou problemas
• Entre em contato imediatamente com:– a central de relacionamento do seu banco– diretamente com o seu gerente– a operadora do seu cartão de crédito
Proteja suas senhas
• Procure usar senhas com:– grande quantidade de caracteres– diferentes tipos de caracteres
• Não utilize:– dados pessoais, como nome, sobrenome e datas– dados que possam ser facilmente obtidos sobre você
• Evite reutilizar suas senhas– não use a senha do Internet Banking para acessar outros sites
• Troque periodicamente suas senhas• Não informe senhas via e-mails ou telefonemas
Proteja seus equipamentos
• Mantenha seu computador e dispositivos móveis seguros:– com as versões mais recentes dos programas instalados– com todas as atualizações aplicadas– com mecanismos de segurança instalados e atualizados
• antimalware, antivírus, antispam e firewall pessoal
• Ao instalar aplicativos desenvolvidos por terceiros– seja cuidadoso ao permitir que acessem dados pessoais– verifique se permissões de instalação/execução são coerentes– seja seletivo ao escolher os aplicativos, prefira aqueles:
• bem avaliados• com grande quantidade de usuários
Mantenha-se informado (1/2)
Cartilha de Segurança para Internethttp://cartilha.cert.br/
RSS http://cartilha.cert.br/rss/cartilha-rss.xml
Twitterhttp://twitter.com/certbr
Portal Internet Segurahttp://www.internetsegura.br/
Campanha Antispam.brhttp://www.antispam.br/
Mantenha-se informado (2/2)