Prevenção de Fraudes - Segurança - Sobre o Banco
Prevenção de Fraudes
Dicas e orientações para você evitar as principais fraudes na Internet.
A Internet chegou para facilitar o nosso dia-a-dia. Contudo, é preciso estar atento ao utilizar produtos e serviços bancários nesse canal. Afinal, alguns cibercriminosos podem tentar fazer uso de práticas ilegais para promover fraudes bancárias, causando prejuízo para clientes e instituições.
Para evitar estes problemas, o Banco do Nordeste traz algumas orientações sobre o uso seguro de produtos e serviços bancários na Internet. Consulte as orientações abaixo e saiba como evitar as principais fraudes na Internet.
Trata-se de golpe onde criminosos se passam por atendentes de grandes empresas, como bancos ou lojas e, por meio da utilização de técnicas de engenharia social, induzem a vítima a fornecer dados e realizar transferências bancárias, para roubar dados e dinheiro de suas vítimas.
Para isso, são utilizadas técnicas de engenharia social para convencer as vítimas de que houve invasão de conta, compras suspeitas e/ou necessidade de atualizações de segurança no aplicativo. Em outras palavras, eles tentam convencer a vítima de que transações indevidas foram realizadas.
De forma geral, os falsos funcionários são cordiais, usam recursos tecnológicos e muitas vezes simulam transferências para outros atendentes ou centrais e usam dados pessoais / financeiros com o objetivo obter maior credibilidade à ação. Para tentar atingir um grau de credibilidade, eles se aproveitam de dados vazados dos clientes e publicados e vendidos nas chamadas “deep web” e “dark web”. Também fazem utilização de softwares que simulam atendimentos eletrônicos das empresas.
As abordagens são variadas mas, no geral, costumam causar um impacto emocional e senso de urgência.
Para esses casos, o que devemos ter em mente é de nunca fornecer informações pessoais ou financeiras por telefone, e-mail ou mensagem, independente de quem seja.
A seguir, mais dicas de segurança:
- O Banco do Nordeste nunca solicita sua senha ou outras credenciais de acesso;
- É falsa e improcedente a informação que uma transação pode cancelar uma outra que ele não reconhece;
- O Banco não entra em contato para agendar a entrega ou retirada de cartões na residência do cliente;
- Ao receber SMS confirmando um pagamento, transferência ou Pix que você não fez, nunca ligue para o telefone informado nessa mensagem;
- Ao receber uma ligação suspeita, desligue e entre em contato com o seu Banco, por meio dos canais oficiais;
- O banco nunca irá solicitar acesso remoto ao seu smartphone ou computador para realizar investigação ou configuração do aplicativo. Portanto, nunca faça download de aplicativos para acesso remoto;
- Jamais compartilhe códigos de segurança.
Conheça nossos aplicativos oficiais em https://www.bnb.gov.br/aplicativos
Sua senha é a chave para realizar transações e possui caráter pessoal e intransferível.
Não anote, nem revele a sua senha a terceiros. Ela deve ser memorizada e trocada com regularidade. Também não utilize números que possuem ligação com você, como telefones, RG, CPF/CNPJ e datas de nascimento.
Estes cuidados são muito importantes para evitar a utilização indevida de sua senha por terceiros.
Você sabia que fraudadores podem interceptar sua correspondência, inclusive eletrônica, e trocar boletos verdadeiros por falsos? Algumas vezes, podem também criar sites falsos nos quais é oferecido o serviço de emissão de segunda via de boleto. Eles conseguem copiar inclusive o leiaute do Banco de origem e valores, dificultando a identificação de boleto fraudado.
Para evitar esse tipo de golpe, fique atento às seguintes informações do documento (antes e depois de inserir as informações no Internet banking ou aplicativo Banco do Nordeste):
I. Verifique se aparece realmente o nome da instituição emissora do boleto;
II. Confira se o código do que aparece realmente é o código da instituição emissora do boleto;
III. Certifique-se de que os três primeiros números do código de barras coincidem com o número da instituição emissora do boleto.
Com esses passos simples, você evita esse tipo de fraude.
Caso receba um boleto falso, siga os seguintes passos:
I. Informe ao seu banco o recebimento do boleto falso;
II. Veja se o Banco consegue identificar o destinatário desse boleto;
III. Em posse de todas essas informações, procure a Delegacia de Polícia mais próxima de sua casa ou registre um Boletim de Ocorrência Eletrônico.
Caso tenha sido vítima, o que fazer:
I. Entre em contato com o banco destinatário e tente bloquear o valor.
II. Tire cópia do comprovante de pagamento e demais documentos correlatos.
III. Em posse de todas essas informações, procure a Delegacia de Polícia mais próxima de sua casa ou registre um Boletim de Ocorrência Eletrônico.
Fazer as suas transações bancárias pela Internet traz muita comodidade. Mas é importante ficar atento para evitar as tentativas de golpes implementadas por cibercriminosos que, muitas vezes, fingem ser uma instituição financeira para solicitar seus dados - como senhas, números de cartões e CPF - e gerar prejuízos.
Veja as recomendações para se proteger de fraudes:
- Mantenha o seu computador atualizado (pelo menos os programas de antivírus e sistema operacional);
- Desconfie de mensagens com conteúdo incomum, como: pedidos de socorro, erros gramaticais, ofertas imperdíveis de produtos ou com solicitação de alguma ação do usuário;
- Utilizes os serviços oferecidos na Internet apenas em sites de instituições confiáveis e idôneas;
- Não utilize os atalhos em páginas de terceiros ou em mensagens (e-mail). Prefira digitar sempre o endereço desejado;
- Atente para mensagens contendo arquivos com extensões .exe, .zip, .scr, .dll e .war;
- Não utilize o remetente como parâmetro para atestar a veracidade de uma mensagem;
- Não utilize computadores de terceiros, como em LAN houses e cibercafés, para realizar operações que necessitem de seus dados pessoais e financeiros;
- Verifique se o caminho apresentado na barra de endereço corresponde à página que você realmente quer acessar;
- Verifique se o caminho que é apresentado ao usuário é o endereço real da página, ou seja, se é igual àquele mostrado na barra de status;
- Verifique se a página possui conexão segura, pois seus dados enviados serão sempre criptografados.
Como Identificar uma Conexão Segura
Uma página com conexão segura tem as seguintes características:
- Na barra de endereço, o endereço deve iniciar com https ao invés de http;
- A página apresenta um cadeado na barra de status.
Caso tenha alguma dúvida sobre a veracidade da mensagem recebida, entre em contato com a instituição para saber se essa é verdadeira. Não envie dados e informações sensíveis, como senhas e números de cartões de crédito, antes de ter certeza da veracidade da fonte da mensagem.
Ao identificar um caso de fraude na Internet, notifique a instituição envolvida para que ela possa tomar as providências cabíveis.
Se desconfiar que os seus dados pessoais e financeiros estão sendo utilizados por terceiros, entre em contato imediatamente com o seu banco ou operadora de cartão, informe-os e siga as orientações passadas por eles.
A engenharia social é composta por práticas de enganação ou exploração da confiança das pessoas com a finalidade de obter informações importantes ou sigilosas de organizações ou sistemas.
O engenheiro social aproveita-se da ingenuidade ou confiança das pessoas para levá-las a realizar ações desejadas por ele. Para isso, ele utiliza diversos meios, como ligações telefônicas, mensagens de e-mail ou contato direto. O fraudador ainda pode se passar por outra pessoa ou assumir outra personalidade, como fingir que é um profissional de determinada área, dentre outras ações.
Do ponto de vista da segurança da informação, a engenharia social é a ação mais comum ou que, normalmente, antecede outras ações fraudulentas.
Para se proteger dessa prática, o bom senso, a atenção e a precaução, embora atitudes simples, são eficazes para perceber e reconhecer esse tipo de ataque antes de sua efetiva finalização.
Portanto, é recomendado:
- Cuidado com qualquer abordagem, utilizando-se de qualquer meio, onde uma pessoa solicita informações a seu respeito;
- Não forneça muita informação e não forneça informações confidenciais e importantes, como CPF, RG, senhas ou números de cartão de crédito;
- Ao receber mensagens eletrônicas, como e-mail, induzindo-o a executar programas ou clicar em link, informe-se sobre a origem da mensagem e a instituição envolvida antes de realizar qualquer ação.
Phishing é um tipo específico de scam. A fraude ocorre através do envio de mensagem não solicitada, assemelhando-se à comunicação de alguma instituição conhecida, como um banco ou empresa.
Essa mensagem tenta induzir o acesso a páginas fraudulentas e falsas na Internet, projetadas para roubar dados pessoais e financeiros de usuários.
A palavra phishing (de “fishing”) vem de uma analogia criada pelos fraudadores, onde “iscas” (e-mails) são usadas para “pescar” senhas e dados financeiros de usuários da Internet.
A palavra phishing é uma analogia criada pelos fraudadores à palavra fishing (pescaria), na qual as iscas (e-mails) são usadas para pescar senhas e dados financeiros de usuários da Internet. O phishing também faz uso das seguintes fraudes:
- Mensagem que procura induzir a instalação de códigos maliciosos;
- Mensagem que apresenta formulário para o preenchimento e envio de dados pessoais e financeiros.
A utilização indiscriminada de computadores de terceiros pode contribuir para a ratificação de uma fraude de phishing.
Scam é qualquer ação enganosa ou fraudulenta, representando um golpe, cujo objetivo é obter vantagens financeiras, sendo realizado a partir de técnicas de engenharia social.
Normalmente, as fraudes de scam são lançadas com a utilização de listas de e-mails usados para spam (mensagens inúteis) com diversos endereços. Assim, enviam-se mensagens contento informações falsas com intuito de enganar o usuário, como a mensagem que possui o layout de um banco famoso ou da receita federal.
Essas mensagens solicitam que você realize alguma ação, como clicar em arquivos anexados ou atalhos para páginas da Internet. A intenção é conseguir senhas bancárias ou números de cartões de crédito. Por exemplo, a mensagem pode afirmar que, por algum motivo, você terá que atualizar seus dados cadastrais e, para isso, deverá clicar em um link que leva a uma página com endereço semelhante ao da instituição verdadeira.
Outra situação de scam ocorre através de páginas disponibilizadas na Internet. Por exemplo, fraudadores desenham uma página falsa de um banco, cujo endereço é muito similar à página do banco verdadeiro. Por exemplo, a página verdadeira pode ser www.banco.com.br, enquanto a página falsa é www.bancoo.com.br. Nessa página falsa, são disponibilizados serviços iguais aos da página verdadeira. Porém, as informações confidenciais inseridas (número da conta, senha etc.) são enviadas aos fraudadores que as utilizam para realizar saques indevidos.
Observe que há inúmeras situações para o scam por mensagem eletrônica, bem como outros tipos de scam não detalhados nesse tópico.