Proponha uma correção, faça uma sugestão
Como proteger o nosso dinheiro online
… e não "morrer" no processo
Toda a gente sabe que na Internet se podem encontrar muitos problemas de segurança, mas temos que admitir que é muito cómodo realizar operações financeiras online: desde pagar os impostos ou o parqueamento no aeroporto, passando por apostas online através de uma conta do PayPal, até às habituais operações de home banking.
Não há dúvida que se correm muitos riscos no envio de dinheiro online, mas existem algumas medidas de segurança de senso comum e que todos podem aplicar, se quiserem manter a sua carteira a salvo.
Para que os cibercriminosos não deitem a mão ao seu dinheiro, a Kaspersky Lab propõe uma série de regras simples a seguir sempre que realize operações financeiras pela Internet.
A primeira coisa a fazer é proteger o computador ou dispositivo
Antes de realizar qualquer transacção online, tem que se assegurar de que o seu computador ou dispositivo móvel está bem protegido. Para começar, verifique que o sistema operativo e qualquer software ou aplicação que vá executar para a sua transacção estão actualizados.
Se tiver um computador tradicional, verifique que está a operar com a última versão do Windows, OS X ou de qualquer outro sistema operativo. No Windows há uma opção que permite instalar as actualizações de forma automática.
Se, por outro lado, tiver um Mac, cada vez que apareça a notificação de actualizações disponíveis, só necessita de clicar no ícone da App Store e iniciar a instalação assim que possível.
Por outro lado, não deve esquecer-se de fazer uma verificação da versão do browser, já que a maioria das transacções financeiras é feita pela Internet. Depois de ter verificado tudo isto (é bastante simples, bastando entrar no menu de configuração do browser), está pronto para começar.
Para os dispositivos móveis a situação é um pouco diferente, já que o sistema móvel é distinto do de um computador e é menos cómodo realizar transacções financeiras com o browser de um smartphone. É mais provável que utilize uma aplicação específica para as transferências, pelo que deve assegurar-se de que também esta aplicação está actualizada e, entretanto, aproveite para actualizar todas as suas apps, já que um cibercriminoso pode aceder ao seu dispositivo através de outra aplicação vulnerável. Não obstante, deve-se ter sempre o sistema operativo actualizado, independentemente se for iOS, Android, Blackberry ou Windows Mobile.
Por fim, para proteger os seus dispositivos, instale um programa antivírus sólido no seu smartphone e no seu computador tradicional. Já sabe que um malware pode ser um problema para a sua máquina, mas ultimamente os cibercriminosos estão a atacar cada vez mais a plataforma Android, sobretudo com malware bancário. Um antivírus robusto garante protecção contra esse tipo de malware, concebido especificamente para roubar informação financeira pessoal dos dispositivos através dos quais as transferências são feitas.
Além disso, alguns produtos antivírus, como os da Kaspersky, contam com a funcionalidade de ‘pagamento seguro’ que permite operações de pagamento só através das páginas web introduzidas pelo utilizador numa lista de sites fidedignos. Graças a esta opção, para realizar qualquer transferência, só se podem utilizar páginas seguras com sistemas bem protegidos, o que representa uma grande tranquilidade para o utilizador.
Por último, nunca faça operações bancárias através de um equipamento utilizador por mais pessoas. Pode usar o computador do seu escritório, mas apenas se for o único a utilizá-lo. E nunca faça transferências de dinheiro a partir de computadores públicos, de amigos ou partilhados com outras pessoas.
Medidas de segurança para a Rede
Uma vez assegurada a protecção do seu equipamento pessoal, deve verificar, na medida do possível, se as páginas web que visita são também seguras. Obviamente, a primeira coisa a fazer é evitar os serviços para transferências de dinheiro que não conheça. É normal não conhecer todos os serviços fiáveis, mas não deverá ter problemas com PayPal, MoneyGram, Western Union, Vemmo e alguns outros.
Depois de ter escolhido o serviço que quer utilizar, assegure-se de que este conta com um sistema de encriptação robusto. Olhe para a barra de endereços e veja se aparece lá um pequeno cadeado e o protocolo “HTTPS”: se assim for, os seus dados serão transmitidos de forma encriptada. Pode analisar o certificado de segurança, embora muito provavelmente o seu browser já o faça por si, se estiver actualizado. Depois, veja se há anúncios em banners suspeitos, que podem ser adware usado pelos criminosos para roubar informação enquanto está a navegar; esta é a razão pela qual é importante escolher um serviço de pagamento de confiança. Assegure-se, ainda, de que se trata da página legítima.
Se for utilizar um serviço que pede um registo com nome de utilizador e password (esperemos que assim seja), é fundamental definir uma chave de utilização única, robusta e longa, composta por letras maiúsculas e minúsculas, números, símbolos e espaços. Isto é verdadeiramente importante, porque pode até ser admissível que opte por uma password débil para a sua conta de email menos importante e que usa só para receber anúncios e newsletters, mas seria muito grave não utilizar uma password robusta num serviço que mexe com dinheiro. Para as contas deste tipo, é imprescindível utilizar passwords únicas e fortes (se quiser verificar o nível de segurança da sua palavra-chave, clique aqui).
Depois de ter escolhido a sua password forte, o passo seguinte é activar um sistema de dupla verificação. Deste modo, terá que confirmar qualquer acesso à página introduzindo um código de segurança que lhe chegará por email ou SMS. Isto serve como barreira de entrada e como aviso se alguém tentar aceder à sua conta. Se lhe chegar uma mensagem com um código de verificação quando não está a aceder à página, é porque chegou a altura de fazer uma análise ao seu computador e mudar a password do serviço, já que é evidente que alguém tem as suas credenciais de acesso e está a tentar aceder à conta.
Como último Conselho, recomendamos a utilização de algum sistema que proteja as suas transacções, como Verified – By-Visa ou 3D Secure, que lhe pedem outra password de um só uso antes de finalizar a transacção.
Seguindo todos estes passos – mais simples do que aparentam à primeira vista - e espreitando de vez em quando a sua conta bancária ou o extracto do seu cartão de crédito, deverá estar protegido e não morrer (nunca) no processo.
Via Kaspersky
Este artigo tem mais de um ano
Loading ...
Um artigo tão extenso e não falaram de um dos melhores e mais seguros sistemas de pagamentos de compras pela net ( e que por acaso até é nacional) o Mbnet.
Sim eu sei que o artigo é uma “publireportagem” mas já agora podiam ter mencionado o sistema.
Boa tarde B80 se fosses utilizador assiduo desta pagina verias que ja se falou disso e pesquisavas,encontravas varias dicas deixo-te esta:
https://pplware.sapo.pt/tutoriais/paypal-carregar-a-conta-a-partir-do-mbnet-parte2/
eh eh eh. B80 respeitando a tua opinião, eu considero que este tipo de dicas são sempre importantes para quem tem menos conhecimentos ou que, por vezes, não pensa em determinadas situações.
@Pedro Pinto – Estou completamente de acordo. Toda esta informação é necessária para pelo menos “abrir os olhos” a quem não está acostumado.
O meu comentário foi só na base de que poderiam complementado um pouco o artigo acrescentando uma referência sobre mbnet. (por exemplo o link que o js colocou)
Mas que continuem a vir mais artigos deste género pois bem falta fazem a bastante gente. 🙂
@Pedro_Pinto, outro meio de pagamento e totalmente livre é o Cryptoescudo, a cryptomoeda portuguesa. penso que ainda não falaram dela no site 🙂
Acordo, é uma vergonha não falar da principal segurança, mbnet
Concordo também. E com cartão virtual, com a importância (€) e validade que queremos.
Mas, nem tudo lembra e pplware continua 5*s
Desculpa não é a culpa do PPLWARE mas sim do tipo da Kaspersky.
Ou sera que não existe um sistema tipo o do Mbnet lá fora, poderá não haver. Poderá ser uma invenção portuguesa como tantas outras.
Já agora, ouvi uma vez num podcast de segurança “Security Now”, neste momento a forma mais segura conhecida, é fazer download de um Distro que bate correctamento com o seu hash de download, gravar num CD não regravavel. Assim sim, vai ter um sistema seguro sem phishing ou malware e que não pode ser alterado…. ate alhuem arranjar uma maneira de alterar as BIOS LOL
Uma vez uma colega apanhou um malware qualquer que alterava o site do Banco no IE e no Firefox. Só mesmo com o arrancar de um Linux em CD é que vimos que realmente ela tinha razão que o site não era o mesmo pq foi alertada pelo Banco.
Tinha um trojan no arranca da maquina que alterava os sites bancários. Que medo.
A meu ver as empresas Bancárias e outras de pagamentos é que se devem preocupar em salvaguardar o cliente e nesse aspeto estou super bem servido, qualquer acesso à minha conta ou pagamento estou protegido com uma password única gerada no momento por uma calculadora ou pagamentos online pelo metodo Verified 3D Secure.
Mas sabes que nem todos os comerciantes aderem ao Verified by Visa ou Mastercard Secure Code. Isso não impede alguém de fazer um pagamento não autorizado através do teu cartão.
Não existe nenhum método seguro para transações online nem adianta ter antivirus X ou antispyware Y. Basta o problema ser “server-sided” que dá logo asneira.
concordo, por isso que o MBNET é tão importante, minimiza os riscos
sim. uma alternativa viável
Nem mais, se são obcecados pela segurança instalem linux.
Penso que os bancos e a Unicre não querem os cartões de crédito “clássicos” metidos em transações na internet, com o estrangeiro, quando não sejam entidades (re)conhecidas. Comigo não efectuaram um pagamento, de menos de €20 e suspenderam o cartão até confirmarem (telefonaram-me) que tinha sido eu a fazer o pagamento.
Também têm medo que os dados dos cartões de crédito caiam nas mãos erradas. Para não caírem acho que os pagamentos devem ser feitos pelo PayPal (a quem pagamos não fica com informação nenhuma), ou usando um cartão de crédito virtual iMBnet criado naocasião (ou um cartão de crédito virtual “net”, com um plafond baixo, associado a um cartão “clássico”).
“os seus dados serão transmitidos de forma encriptada” A palavra “cifrada” é mais correcta que “encriptada”. Não utilizem inglesismos quando há uma palavra portuguesa
Actualmente, alguns termos, já estão tão enraizados que encriptar e cifrar misturam-se.
Correto e ela existe no dicionário de língua portuguesa e provem do verbo transitivo encriptar.
http://www.priberam.pt/dlpo/encriptada
“Olhe para a barra de endereços e veja se aparece lá um pequeno cadeado e o protocolo “HTTPS”: se assim for, os seus dados serão transmitidos de forma encriptada.”
Não tão simples. Há trojans que apresentam um cadeado de segurança e o protocolo ‘https’. É necessário clicar no cadeado e verificar se a identidade é comprovada.
E ainda…
http://krebsonsecurity.com/2011/05/krebss-3-basic-rules-for-online-safety/
http://krebsonsecurity.com/tools-for-a-safer-pc/
Boas dicas 🙂