A Febraban – Federação Brasileira de Bancos – e mais 30 bancos associados, realizam entre os dias 22 e 26 de fevereiro, a 1ª edição da Semana da Segurança Digital de 2021, que tem o objetivo de promover a conscientização da sociedade para o uso da Internet e os serviços digitais de forma segura.
Durante este período, os participantes divulgarão dicas de como se prevenir dos principais golpes e fraudes digitais. Cada participante desenvolverá livremente suas ações de conscientização para seus clientes, usando as hashtags #SegurançaDigital, #SemanadaSegurançaDigital e #CompartilheSegurançaDigital.
Esta é a terceira edição da Semana da Segurança Digital e o setor bancário se alinha mais uma vez a ações similares desenvolvidas tanto Estados Unidos desde 2003, como na Europa, desde 2012, e que envolvem vários setores da economia.
Participam da Semana da Segurança Digital os bancos: Agibank, Banco ABC, Banco de Brasília (BRB), Banco do Brasil, Banco do Nordeste, Banco Fibra, Banese, Banestes, Banpará, Banrisul, BMG, Bradesco, BS2, BTG Pactual, BV, Caixa, C6 Bank, Daycoval, Inter, Itaú, Mercantil, Original, Pan, Pine, Rendimento, Safra, Santander, Sicoob, Sicredi e Topázio.
A ação também conta com a parceria do Banco Central, associações como ABBC (Associação Brasileira de Bancos), Abecs (Associação Brasileira das Empresas de Cartão de Crédito e Serviços), ABBI (Associação Brasileira de Bancos Internacionais), Anbima (Associação Brasileira das Entidades dos Mercados Financeiro e de Capitais), OCB (Organização das Cooperativas Brasileiras), CIP (Câmara Interbancária de Pagamentos), além de Quod (bureau de crédito), Google, Microsoft, Nethone, Tempest e as Polícias Civil e Federal.
Na FEBRABAN, as informações estarão disponíveis no sitehttps://antifraudes.febraban.
DEBATE AO VIVO
No próximo dia 25 de fevereiro, a entidade também promoverá a live “A educação digital em tempos de Pix e Open Banking”, às 11h, pela plataforma noomis (https://noomis.febraban.org.
– Carlos Brandt, Chefe Adjunto de Departamento de Competição e de Estrutura do Mercado Financeiro do Banco Central;
– Alexandre Guido Valerão, Consultor do Departamento de Tecnologia da Informação do Banco Central;
– Alê Borba, especialista de Segurança da Informação do Google;
– Bruno Fonseca, Superintendente Executivo de Prevenção a Fraudes do Bradesco e membro da Comissão Executiva de Prevenção a Fraudes da Febraban.
“O setor bancário investe anualmente cerca de R$ 25 bilhões em tecnologia, sendo 10% deste valor em sistemas voltados para segurança da informação para garantir a tranquilidade de seus clientes em suas transações financeiras”, acrescenta.
GOLPES NO PIX
Neste ano, os participantes irão divulgar dicas de como se prevenir dos principais golpes e fraudes digitais que dão dor de cabeça aos consumidores, entre eles, golpes que envolvem o Pix, o novo sistema de pagamento instantâneo, que permite pagamentos e transferências de dinheiro durante 24 horas por dia, 7 dias por semana, em até 10 segundos.
De acordo com Adriano Volpini, diretor da Comissão Executiva de Prevenção a Fraudes da FEBRABAN, as tentativas de golpe registradas com o Pix e relatadas por instituições financeiras foram identificadas como ataques de phishing, que usam técnicas de engenharia social, que consistem em enganar o indivíduo para que ele forneça informações confidenciais, como senhas e números de cartões.
Entre os meios usados pelos bandidos está o Whatsapp. Os criminosos enviam uma mensagem pelo aplicativo fingindo ser de empresas em que a vítima tem cadastro. Eles solicitam o código de segurança, que já foi enviado por SMS pelo aplicativo, afirmando se tratar de uma atualização, manutenção ou confirmação de cadastro.
Com o código, os bandidos conseguem replicar a conta de WhatsApp em outro celular. A partir daí, os criminosos enviam mensagens para os contatos da pessoa, fazendo-se passar por ela, pedindo dinheiro emprestado por transferência via Pix.
Outros golpes praticados são os do falso funcionário e falsas centrais telefônica de instituições financeiras. O fraudador entra em contato com a vítima se passando por um falso funcionário do banco ou empresa com a qual o cliente tem um relacionamento ativo. O criminoso oferece ajuda para que o cliente cadastre a chave Pix, ou ainda diz que o usuário precisa fazer um teste com o sistema de pagamentos instantâneos para regularizar seu cadastro, e o induz a fazer uma transferência bancária.
O executivo lembra que os dados pessoais do cliente jamais são solicitados ativamente pelas instituições financeiras, tampouco funcionários de bancos ligam para clientes para fazer testes com o Pix. “Na dúvida, sempre procure seu banco para obter esclarecimentos.”
Volpini ressalta também que os cuidados que o cliente deverá adotar na hora de fazer uma transação através do PIX deverão ser os mesmos que adota ao fazer qualquer transação financeira. “Sempre é necessário checar os dados do recebedor da transação Pix (pagamento ou transferência), seja para uma pessoa ou um estabelecimento comercial”, alerta.
Phishing (pescaria digital)
Trata-se de uma fraude eletrônica em que o criminoso busca obter dados pessoais do usuário. A forma mais comum de um ataque de phishing são as mensagens e e-mails falsos que induzem o usuário a clicar em links suspeitos.
1) Desconfie de promoções imperdíveis
2) Mesmo que o remetente seja conhecido, tenha cuidado ao abrir um anexo
3) Cheque se o texto está bem escrito ou contém erros ortográficos e gramaticais
4) Verifique se a mensagem solicita informações pessoais ou confidenciais
5) Cuidado com os SMS (não clique em links e não forneça dados pessoais ou senhas);
6) Cuidado com mensagens recebidas via WhatsApp ou Telegram (elas também podem ser maliciosas);
7) Não clique em links desconhecidos
8) Em tempos de pandemia, tome cuidado ao participar de ações solidárias transmitidas nas redes sociais, mesmo que recebidas de pessoas conhecidas (existem sites e mensagens para captura de dados pessoais que induzem pessoas a compartilharem o phishing para ganharem produtos e serviços gratuitamente).
Redes sociais e privacidade
9) Evite expor informações pessoais, financeiras e corporativas nas redes sociais
10) Configure a privacidade de suas postagens
11) Nunca coloque suas informações pessoais em formulários de promoções sem verificar no site oficial da empresa a legitimidade
12) Oriente seus familiares
Senha e autenticação
13) Troque todas as suas senhas periodicamente (por exemplo: a cada 2 meses)
14) Não compartilhe senhas
15) Não utilize a mesma senha para mais de um serviço
16) Não salve senhas em cadernos, arquivos, no celular ou navegador
17) Crie senhas complexas, com letras, números e caracteres especiais
18) Use sempre a autenticação de dois fatores (ou verificação em duas etapas), que inclui uma segunda camada de autenticação para garantir o acesso
19) Configure uma senha para acessar seu smartphone: não use PIN ou padrão de desenho. Se o seu dispositivo permite biometria ou reconhecimento facial, melhor ainda
Segurança do Pix
20) Confira antes o endereço do site em que você está inserindo os seus dados. Se não quer correr riscos, faça o seu cadastro de sua chave Pix no ambiente seguro do seu banco através do internet banking ou mobile banking
21) Cuidado com ligações de “supostos funcionários” de bancos oferecendo o cadastramento do Pix. Na dúvida, desligue e entre em contato com seu gerente
22) Cuidado ao receber imagens QRCode para fazer um pagamento, você deverá conferir os dados da conta recebedora e o valor da transação antes de confirmar
23) Cuidado com mensagens WhatsApp com pedido de transferências. Não faça o Pix até falar com a pessoa que está solicitando o dinheiro
Compras online
24) Consulte sempre as páginas oficiais das lojas
25) Não utilize computadores públicos ou redes wi-fi desconhecidas para realizar compras online
26) Evite clicar em links de ofertas imperdíveis nas redes sociais. Alguns deles podem direcionar a páginas falsas
27) Se for comprar no boleto, confirme o beneficiário antes de efetuar o pagamento
28) Dê preferência ao cartão virtual ao fazer compras na internet
29) Verifique se a empresa oferece meios seguros de pagamento como Mercado Pago, Paypal, PagSeguro, entre outros
Discusão sobre post