FONTE: TRIBUNA DA BAHIA.
As tecnologias mudam e se aprimoram, mas os
criminosos que usam a Internet encontram sempre novas maneiras de roubar
informações pessoais e dados bancários dos usuários, mas há muitas formas
de se prevenir.
A principal dica é reconhecer
quando o comportamento de um site não é esperado e correto. A ESET, fornecedora global de soluções de segurança, preparou 10 ações que um banco nunca fará, para assim o usuário identificar facilmente um
criminoso virtual:
1) Mandar um SMS
pedindo detalhes para confirma se se trata de um cliente correto.
Sim, é possível que um banco envie mensagens de texto, por exemplo para confirmar uma transação feita pelo computador, mas nunca irá solicitar senhas e informações pessoais dessa forma. Em caso de suspeita de um possível erro, recomenda-se não clicar nos links enviados ou ligar para os números indicados. Por outro lado, deve-se entrar em contato com a empresa utilizando os meios habituais, geralmente disponíveis na internet e assim checar se a mensagem é verdadeira.
Sim, é possível que um banco envie mensagens de texto, por exemplo para confirmar uma transação feita pelo computador, mas nunca irá solicitar senhas e informações pessoais dessa forma. Em caso de suspeita de um possível erro, recomenda-se não clicar nos links enviados ou ligar para os números indicados. Por outro lado, deve-se entrar em contato com a empresa utilizando os meios habituais, geralmente disponíveis na internet e assim checar se a mensagem é verdadeira.
2) Informar que em
24 horas sua conta será encerrada ao menos que faça o indicado.
Muitas mensagens de bancos são marcadas como “Urgentes”, principalmente aquelas relacionadas a suspeitas de fraude. Porém, todas aquelas que possuem um prazo para que alguma ação seja feita, deve ser lida com cautela. Os cybercriminosos precisam ser rápidos, isso porque seus sites online podem ser bloqueados e podem ser descobertos, por isso precisam fazer com que o usuário clique sem pensar. Normalmente, os bancos querem apenas entrar em contato com o cliente, não colocam prazos.
Muitas mensagens de bancos são marcadas como “Urgentes”, principalmente aquelas relacionadas a suspeitas de fraude. Porém, todas aquelas que possuem um prazo para que alguma ação seja feita, deve ser lida com cautela. Os cybercriminosos precisam ser rápidos, isso porque seus sites online podem ser bloqueados e podem ser descobertos, por isso precisam fazer com que o usuário clique sem pensar. Normalmente, os bancos querem apenas entrar em contato com o cliente, não colocam prazos.
3) Enviar um link
com “Nova Versão de um aplicativo para o site do banco.
Os bancos não distribuem aplicações desta maneira. Elas sempre podem ser baixadas dos sites oficiais. Por exemplo, o vírus bancário chamado Hesperbot descoberto recentemente pela ESET usa um site falto para que os usuários coloquem seu número de celular e instale uma publicação maliciosa que ultrapassa os sistemas de segurança.
Os bancos não distribuem aplicações desta maneira. Elas sempre podem ser baixadas dos sites oficiais. Por exemplo, o vírus bancário chamado Hesperbot descoberto recentemente pela ESET usa um site falto para que os usuários coloquem seu número de celular e instale uma publicação maliciosa que ultrapassa os sistemas de segurança.
4) Usar encurtadores
de links em um e-mail.
Os cybercriminosos utilizam uma variedade de truques para que um site malicioso pareça real em um e-mail que finge ser um banco. Uma das formas mais clássicas é o uso de encurtadores de links. Por esse motivo, a ESET recomenda não clicar em links encurtados, que sejam provenientes que um e-mail ou SMS, ao menos que seja de alguém/empresa confiável e que conheça.
Os cybercriminosos utilizam uma variedade de truques para que um site malicioso pareça real em um e-mail que finge ser um banco. Uma das formas mais clássicas é o uso de encurtadores de links. Por esse motivo, a ESET recomenda não clicar em links encurtados, que sejam provenientes que um e-mail ou SMS, ao menos que seja de alguém/empresa confiável e que conheça.
5) Enviar alguém
para retirar um cartão de crédito com defeito.
Uma nova forma de ameaças consiste em informar o cliente que um serviço de correio irá retirar um cartão de crédito com defeito, e para isso pede a senha do cartão para confirmação. A forma correta seria pedir para o usuário quebrar e cortar o cartão e enviar via correio uma nova.
Uma nova forma de ameaças consiste em informar o cliente que um serviço de correio irá retirar um cartão de crédito com defeito, e para isso pede a senha do cartão para confirmação. A forma correta seria pedir para o usuário quebrar e cortar o cartão e enviar via correio uma nova.
6) Ligar para um
telefone fixo e pedir para que o cliente ligue novamente ao banco para
confirmar seus dados.
Esta é outra nova forma de ataque que consiste em ligar para o cliente e informar que foi detectada uma transação fraudulenta em sua conta. Os cybercriminosos informam que irão desligar a ligação e pedem que o usuário entre em contato com o número oficial do banco. Mas, na realidade, reproduzem o tom de ligação nova e o cliente disca o número do banco e seguindo o passo a passo adiciona os dados do cartão de crédito. Nesse momento é roubado.
Esta é outra nova forma de ataque que consiste em ligar para o cliente e informar que foi detectada uma transação fraudulenta em sua conta. Os cybercriminosos informam que irão desligar a ligação e pedem que o usuário entre em contato com o número oficial do banco. Mas, na realidade, reproduzem o tom de ligação nova e o cliente disca o número do banco e seguindo o passo a passo adiciona os dados do cartão de crédito. Nesse momento é roubado.
7) Enviar um e-mail
para outro endereço sem informar anteriormente.
Se o banco entra em contato com o usuário por um endereço de e-mail diferente dos utilizados anteriormente e informado ao banco, deve-se tomar muito cuidado. O recomendado é que todo usuário tenha uma conta de e-mail apenas para o banco e não a utilizem para mais nada, dessa forma se torna mais provável que os e-mails recebidos sejam realmente do seu banco.
Se o banco entra em contato com o usuário por um endereço de e-mail diferente dos utilizados anteriormente e informado ao banco, deve-se tomar muito cuidado. O recomendado é que todo usuário tenha uma conta de e-mail apenas para o banco e não a utilizem para mais nada, dessa forma se torna mais provável que os e-mails recebidos sejam realmente do seu banco.
8) Utilizar um site
de internet não seguro.
Um site legítimo e verdadeiro corresponde a um banco deve possuir na passa de endereços um cadeado, que significa que o site é seguro
Um site legítimo e verdadeiro corresponde a um banco deve possuir na passa de endereços um cadeado, que significa que o site é seguro
9) Solicitar que o
usuário desative o modo seguro de acesso.
O banco nunca irá solicitar que o modo de segurança seja desabilitado para acessar sua plataforma ou realizar alguma transação. Caso peça isso, é recomendado comunicar imediatamente ao banco para verificarem esse comportamento suspeito.
O banco nunca irá solicitar que o modo de segurança seja desabilitado para acessar sua plataforma ou realizar alguma transação. Caso peça isso, é recomendado comunicar imediatamente ao banco para verificarem esse comportamento suspeito.
10) Mandar
uma mensagem com apenas um link em uma página em branco.
Qualquer mensagem enviada pelo banco deve estar dirigida a quem corresponde, tanto no corpo do e-mail como no assunto. É importante checar que o e-mail está destinado ao caminho correto do cliente e que não é algo genérico como “lista de clientes”.
Qualquer mensagem enviada pelo banco deve estar dirigida a quem corresponde, tanto no corpo do e-mail como no assunto. É importante checar que o e-mail está destinado ao caminho correto do cliente e que não é algo genérico como “lista de clientes”.
“Levar em conta essas precauções e estar
sempre atento, fará com que o usuário saiba quando confiar em uma solicitação
do banco e quando deve suspeitar do que for recebido”, declara Camilo
Gutierrez, especialista da ESET América Latina. “Mesmo com todos os cuidados, é
necessário utilizar uma solução de segurança atualizada para garantir a
proteção dos dados.”
Nenhum comentário:
Postar um comentário