Com
a data chegando no próximo mês, se proteger contra golpes digitais é
essencial
Os serviços bancários online e seus
aplicativos não param de crescer. Em média, 62% das transações realizadas pelos
latino-americanos no comércio eletrônico são em meios digitais, principalmente
por meio de cartões de débito e crédito. De acordo com o estudo mais recente da
Global Findex, 54% da população da América Latina é bancarizada, o que tem sido
fundamental para o e-commerce na região.
No Brasil, de acordo com a Febraban
(Federação Brasileira de Bancos), o número de transações bancárias realizadas
pelo celular em 2018 aumentou 24% em relação ao ano anterior. Ao mesmo tempo,
os aplicativos para smartphones já são realizados por 40% do total das
operações bancárias no Brasil.
No México, o valor total da transação
no segmento de pagamentos digitais está projetado para atingir 38.457 milhões
de dólares em 2020, um aumento de 18,7% em relação ao ano passado e chegará a
50,7 milhões de usuários, segundo o Statista.
Além disso, em meio aos atuais
padrões de distanciamento social, muitos bancos estão pedindo aos clientes que
aproveitem os serviços bancários online. Com a proximidade da Black Friday, que
acontece no Brasil no dia 27 de novembro, os usuários devem estar atentos a
todas as vulnerabilidades. O maior uso de serviços online também aumenta o
risco de crimes cibernéticos. Se você deseja manter seus dados bancários
seguros, aqui estão algumas dicas:
Evite usar WiFi público
Tente não usar WiFi público para
operações bancárias, assim você evita ataques como man-in-the-middle ou lurkers,
que costumam fazer uma varredura em redes sem fio. Você também pode desativar o
recurso de conexão automática e, se estiver em um laptop, certifique-se de que
o compartilhamento de arquivos esteja desativado.
Verifique a criptografia TLS / SSL dos sites que você visita
Os bancos geralmente usam a forma
mais elevada de garantia TLS / SSL para autenticar seus sites. Mesmo assim,
sempre olhe a URL do site que vai acessar. Se começar com “https” em vez de
“http”, significa que o site está protegido por um certificado TLS (o S
significa seguro). Os certificados SSL protegem todos os seus dados à medida
que são passados do seu navegador para o servidor do site. Para obter um
certificado SSL, a empresa é submetida a
um processo de validação. Além disso, verifique a autenticidade do site do seu
banco clicando no cadeado e depois em “informações do certificado” para revisar
os dados do banco.
No entanto, existem alguns níveis
diferentes de validação. O nível mais baixo, Validação de Domínio (DV),
simplesmente valida a propriedade do domínio e não a legitimidade da
organização que solicita o certificado. Em outras palavras, se você comprou o
domínio “amaz0n.com” e solicitou um certificado para ele, você obteria o
certificado porque é o proprietário do domínio.
O nível mais alto, Validação
Estendida (EV), é o mais seguro e extenso. Com ela, a empresa que solicita o
certificado deve provar sua identidade e também sua legitimidade como negócio.
Use VPN sempre que possível
Se você tiver que usar WiFi
público, considere o uso de uma VPN, que pode adicionar uma camada de segurança
e privacidade ao proteger dos ataques man-in-the-middle. No entanto, nem
toda VPN é segura. Antes de implementar a solução, verifique as classificações
das publicações de segurança e considere investir em serviços pagos e
confiáveis, em vez de uma VPN gratuita.
Mantenha senhas fortes
É aconselhável ter sempre uma senha
forte, mesmo que passe maior parte do seu tempo online em casa. Você pode
considerar o uso de um gerenciador de senhas para centraliza-las. Além disso,
habilitar o logout automático após um certo período de tempo pode
proteger suas contas.
Use autenticação multifator
A maioria dos bancos usa uma forma
de autenticação multifator. Certifique-se de aceitar pelo menos um fornecido
por sua instituição bancária.
Baixe o aplicativo do seu banco
Os aplicativos de banco podem ser tão seguros, se não mais
seguros, do que o banco online. Alguns aplicativos também oferecem autenticação
multifatorial ou biometria, como impressões digitais, reconhecimento de rosto
ou varreduras oculares. Além disso, muitas vezes no celular, eles não armazenam
dados. Portanto, eles podem ser uma escolha melhor quando precisar usar um WiFi
público. Seu uso também evita a apresentação de links desconhecidos, que
caracterizam ataques de phishing.
Verifique suas configurações de
privacidade
Aplicativos financeiros de última
geração, como o Venmo, podem representar um problema crítico para suas informações
privadas. Certifique-se de que você tenha as configurações corretas para sua
conta e evite divulgar informações privadas, como transações, por meio desses
dispositivos.
Cuidado com quem você autoriza
Antes de conceder a aplicativos ou
outros usuários acesso às suas contas, considere como o acesso compartilhado
afetará a sua conta. Verifique as camadas de segurança que um aplicativo
financeiro oferece antes de baixá-lo e permitir interação às suas contas. E só
dê a outras pessoas acesso às suas contas se for totalmente necessário e se
você confiar nelas.
Inscreva-se para receber alertas
bancários
Seu banco pode enviar notificações
por e-mail ou texto para certas atividades em sua conta. Se ela tiver alguma
atividade incomum, esses alertas permitem que você as proteja o mais rápido
possível.
Exemplos de alertas bancários
incluem transações acima de um determinado valor, tentativas de login malsucedidas,
alterações de senha ou informações e transações estrangeiras.
Os hackers geralmente realizam uma
ou duas transações pequenas para ver se são notados antes de fazer compras cada
vez maiores, portanto, esses alertas podem evitar o aumento da fraude em suas
contas.
Monitore extratos bancários
Além dos alertas, você também pode
monitorar seu extrato bancário regularmente. Algumas transações podem parecer
ser suas e seu banco não irá alertá-lo, portanto, é sua responsabilidade
monitorar seus gastos.
Cuidado com os golpes de phishing
Ao receber um e-mail de um banco ou
instituição financeira, leia com atenção para ter certeza de que é o negócio
real. À primeira vista, pode parecer que seu banco está pedindo para você fazer
login, mas
se você conhece os sinais comuns de phishing, é mais provável que
identifique e evite golpes.
Os golpistas também podem ligar
para você e alegar ser um representante do banco. Se você não tiver certeza,
desligue e ligue diretamente para o banco.
Dean
Coclin - diretor sênior de Desenvolvimento de Negócios da Digicert
