Prevenção de Fraudes Prevenção de Fraudes

Saiba como navegar com segurança e evitar as principais fraudes financeiras

A Internet chegou para facilitar o nosso dia-a-dia. Contudo, é preciso estar atento ao utilizar produtos e serviços bancários nesse canal. Afinal, alguns cibercriminosos podem tentar fazer uso de práticas ilegais para promover fraudes bancárias, causando prejuízo para clientes e instituições.

Para evitar estes problemas, o Banco do Nordeste traz algumas orientações sobre o uso seguro de produtos e serviços bancários na Internet. Consulte as orientações abaixo e saiba como evitar as principais fraudes na Internet.


Cuidados com a Sua Senha

Sua senha é a chave para realizar transações e possui caráter pessoal e intransferível.

Não anote, nem revele a sua senha a terceiros. Ela deve ser memorizada e trocada com regularidade. Também não utilize números que possuem ligação com você, como telefones, RG, CPF/CNPJ e datas de nascimento.

Estes cuidados são muito importantes para evitar a utilização indevida de sua senha por terceiros.

Digas Gerais de Segurança

Fazer as suas transações bancárias pela Internet traz muita comodidade. Mas é importante ficar atento para evitar as tentativas de golpes implementadas por cibercriminosos que, muitas vezes, fingem ser uma instituição financeira para solicitar seus dados - como senhas, números de cartões e CPF - e gerar prejuízos.

Veja as recomendações para se proteger de fraudes:

  • Mantenha o seu computador atualizado (pelo menos os programas de antivírus e sistema operacional);
  • Desconfie de mensagens com conteúdo incomum, como: pedidos de socorro, erros gramaticais, ofertas imperdíveis de produtos ou com solicitação de alguma ação do usuário;
  • Utilizes os serviços oferecidos na Internet apenas em sites de instituições confiáveis e idôneas;
  • Não utilize os atalhos em páginas de terceiros ou em mensagens (e-mail). Prefira digitar sempre o endereço desejado;
  • Atente para mensagens contendo arquivos com extensões .exe, .zip, .scr, .dll e .war;
  • Não utilize o remetente como parâmetro para atestar a veracidade de uma mensagem;
  • Não utilize computadores de terceiros, como em LAN houses e cibercafés, para realizar operações que necessitem de seus dados pessoais e financeiros;
  • Verifique se o caminho apresentado na barra de endereço corresponde à página que você realmente quer acessar;
  • Verifique se o caminho que é apresentado ao usuário é o endereço real da página, ou seja, se é igual àquele mostrado na barra de status;
  • Verifique se a página possui conexão segura, pois seus dados enviados serão sempre criptografados.

Como Identificar uma Conexão Segura

Uma página com conexão segura tem as seguintes características:

  1. Na barra de endereço, o endereço deve iniciar com https ao invés de http;
  2. A página apresenta um cadeado na barra de status.

Caso tenha alguma dúvida sobre a veracidade da mensagem recebida, entre em contato com a instituição para saber se essa é verdadeira. Não envie dados e informações sensíveis, como senhas e números de cartões de crédito, antes de ter certeza da veracidade da fonte da mensagem.

Ao identificar um caso de fraude na Internet, notifique a instituição envolvida para que ela possa tomar as providências cabíveis.

Se desconfiar que os seus dados pessoais e financeiros estão sendo utilizados por terceiros, entre em contato imediatamente com o seu banco ou operadora de cartão, informe-os e siga as orientações passadas por eles.

Engenharia Social

A engenharia social é composta por práticas de enganação ou exploração da confiança das pessoas com a finalidade de obter informações importantes ou sigilosas de organizações ou sistemas.

O engenheiro social aproveita-se da ingenuidade ou confiança das pessoas para levá-las a realizar ações desejadas por ele. Para isso, ele utiliza diversos meios, como ligações telefônicas, mensagens de e-mail ou contato direto. O fraudador ainda pode se passar por outra pessoa ou assumir outra personalidade, como fingir que é um profissional de determinada área, dentre outras ações.

Do ponto de vista da segurança da informação, a engenharia social é a ação mais comum ou que, normalmente, antecede outras ações fraudulentas.

Para se proteger dessa prática, o bom senso, a atenção e a precaução, embora atitudes simples, são eficazes para perceber e reconhecer esse tipo de ataque antes de sua efetiva finalização.

Portanto, é recomendado:

  1. Cuidado com qualquer abordagem, utilizando-se de qualquer meio, onde uma pessoa solicita informações a seu respeito;
  2. Não forneça muita informação e não forneça informações confidenciais e importantes, como CPF, RG, senhas ou números de cartão de crédito;
  3. Ao receber mensagens eletrônicas, como e-mail, induzindo-o a executar programas ou clicar em link, informe-se sobre a origem da mensagem e a instituição envolvida antes de realizar qualquer ação.
Phishing

Phishing é um tipo específico de scam. A fraude ocorre através do envio de mensagem não solicitada, assemelhando-se à comunicação de alguma instituição conhecida, como um banco ou empresa.

Essa mensagem tenta induzir o acesso a páginas fraudulentas e falsas na Internet, projetadas para roubar dados pessoais e financeiros de usuários.

A palavra phishing (de “fishing”) vem de uma analogia criada pelos fraudadores, onde “iscas” (e-mails) são usadas para “pescar” senhas e dados financeiros de usuários da Internet.

A palavra phishing é uma analogia criada pelos fraudadores à palavra fishing (pescaria), na qual as iscas (e-mails) são usadas para pescar senhas e dados financeiros de usuários da Internet. O phishing também faz uso das seguintes fraudes:

 

  1. Mensagem que procura induzir a instalação de códigos maliciosos;
  2. Mensagem que apresenta formulário para o preenchimento e envio de dados pessoais e financeiros.

A utilização indiscriminada de computadores de terceiros pode contribuir para a ratificação de uma fraude de phishing.

Scam

Scam é qualquer ação enganosa ou fraudulenta, representando um golpe, cujo objetivo é obter vantagens financeiras, sendo realizado a partir de técnicas de engenharia social.

Normalmente, as fraudes de scam são lançadas com a utilização de listas de e-mails usados para spam (mensagens inúteis) com diversos endereços. Assim, enviam-se mensagens contento informações falsas com intuito de enganar o usuário, como a mensagem que possui o layout de um banco famoso ou da receita federal.

Essas mensagens solicitam que você realize alguma ação, como clicar em arquivos anexados ou atalhos para páginas da Internet. A intenção é conseguir senhas bancárias ou números de cartões de crédito. Por exemplo, a mensagem pode afirmar que, por algum motivo, você terá que atualizar seus dados cadastrais e, para isso, deverá clicar em um link que leva a uma página com endereço semelhante ao da instituição verdadeira.

Outra situação de scam ocorre através de páginas disponibilizadas na Internet. Por exemplo, fraudadores desenham uma página falsa de um banco, cujo endereço é muito similar à página do banco verdadeiro. Por exemplo, a página verdadeira pode ser www.banco.com.br, enquanto a página falsa é www.bancoo.com.br. Nessa página falsa, são disponibilizados serviços iguais aos da página verdadeira. Porém, as informações confidenciais inseridas (número da conta, senha etc.) são enviadas aos fraudadores que as utilizam para realizar saques indevidos.

Observe que há inúmeras situações para o scam por mensagem eletrônica, bem como outros tipos de scam não detalhados nesse tópico.


Existem várias formas de fraude na Internet. Por isso, é importante que você se mantenha atualizado. Novas informações sobre o tema podem ser obtidas por meio dos veículos de comunicação - como jornais e revistas - e sites especializados, bem como por consulta direta ao Banco, instituição governamental ou empresa envolvida.