terça-feira, 1 de outubro de 2013

Segurança Digital: 10 coisas que um banco nunca pedirá a um cliente

Segurança Digital: 10 coisas que um banco nunca pedirá a um cliente

 http://www.administradores.com.br/noticias/tecnologia/seguranca-digital-10-coisas-que-um-banco-nunca-pedira-a-um-cliente/80462/

Veja cenários de golpes relacionados a roubo de dados bancários e evite ser a próxima vítima


Redação, administradores.com.br,

As tecnologias mudam e se aprimoram, mas os cybercriminosos encontram sempre novas maneiras de roubar informações pessoais e dados bancários dos usuários, seja por meio de campanhas de phishing, SMS ou por telefone. Existem formas de prevenção, porém. A principal dica é reconhecer quando o comportamento de um site não é esperado e correto. Veja abaixo 10 ações que um banco nunca fará, para que você possa identificar facilmente um cyberatacante:

1- Mandar um SMS pedindo detalhes para confirmar se se trata de um cliente correto

Sim, é possível que um banco envie mensagens de texto, por exemplo para confirmar uma transação feita pelo computador, mas nunca irá solicitar senhas e informações pessoais dessa forma. Em caso de suspeita de um possível erro, recomenda-se não clicar nos links enviados ou ligar para os números indicados. Por outro lado, deve-se entrar em contato com a empresa utilizando os meios habituais, geralmente disponíveis na internet e assim checar se a mensagem é verdadeira.

2 - Informar que em 24 horas sua conta será encerrada ao menos que faça o indicado

Muitas mensagens de bancos são marcadas como “Urgentes”, principalmente aquelas relacionadas a suspeitas de fraude. Porém, todas as que possuem um prazo para que alguma ação seja feita, devem ser lidas com cautela. Os cybercriminosos precisam ser rápidos, isso porque seus sites online podem ser bloqueados ou descobertos, por isso precisam fazer com que o usuário click sem pensar muito. Normalmente, os bancos que querem apenas entrar em contato com o cliente não colocam prazos.

3 - Enviar um link com “Nova Versão de um aplicativo para home banking"

Os bancos não distribuem aplicativos desta maneira e estas sempre podem ser baixadas dos sites oficiais. Por exemplo, o trojan bancário chamado Hesperbot descoberto recentemente pela ESET, usa um site falso para que os usuários coloquem seu número de celular e instalem uma publicação maliciosa que ultrapassa os sistemas de segurança.

4 - Usar encurtadores de links em um e-mail

Os cybercriminosos utilizam uma variedade de truques para que um site malicioso pareça real em um e-mail que finge ser um banco. Uma das formas mais clássicas é o uso de encurtadores de links. Por esse motivo, a ESET recomenda não clicar em links encurtados, que sejam provenientes que um e-mail ou SMS, ao menos que seja de alguém/empresa confiável e que você conheça.

5- Utilizar o correio para retirar um cartão de crédito com defeito

Uma nova forma de ameaças consiste em informar o cliente que um serviço de correio irá retirar um cartão de crédito com defeito, e para isso pedir a senha do cartão para confirmação. A forma correta seria pedir para o usuário quebrar e cortar o cartão, de forma que o banco enviaria pelo correio um cartão novo.

6- Ligar para um telefone fixo e pedir para que o cliente ligue novamente ao banco para confirmar seus dados

Esta outra forma de ataque consiste em ligar para o cliente e informar que foi detectada uma transação fraudulenta em sua conta. Os cybercriminosos informam que irão desligar a ligação e pedem que o usuário entre em contato com o número oficial do banco. O que acontece é que eles reproduzem o tom da ligação e enquanto o cliente fornece seus dados ao banco eles os copiam e realizam o roubo.

7- Enviar um e-mail para outro endereço sem informar anteriormente

Se o banco entra em contato com o usuário por um endereço de e-mail diferente dos utilizados anteriormente, deve-se tomar muito cuidado. O recomendado é que todo usuário tenha uma conta de e-mail apenas para o banco, não utilizando-a para mais nada; dessa forma se torna mais provável que os e-mails recebidos sejam realmente do seu banco.

8- Utilizar um site de internet não seguro

Um site legítimo e verdadeiro correspondente a um banco deve possuir na pasta de endereços um cadeado, o que significa que o site é seguro

9- Solicitar que o usuário desative o modo seguro de acesso

O banco nunca irá solicitar que o modo de segurança seja desabilitado para acessar sua plataforma ou realizar alguma transação. Caso isto aconteça, é recomendado comunicar imediatamente ao banco para que este comportamento seja verificado.

10- Mandar uma mensagem com apenas um link em uma página em branco

Qualquer mensagem enviada pelo banco deve estar dirigida a quem corresponde, tanto no corpo do e-mail como no assunto. É importante checar que o e-mail está destinado ao caminho correto do cliente e que não é algo genérico como “lista de clientes”.

“Levar em conta essas precauções e estar sempre atento, fará com que o usuário saiba quando confiar em uma solicitação do banco e quando deve suspeitar do que for recebido”, declara Camilo Gutierrez, Especialista de Awareness & Reasearch da ESET América Latina.

Nenhum comentário:

Postar um comentário