… e não “morrer” no processo
Toda a gente sabe que na Internet se podem encontrar muitos problemas de segurança, mas temos que admitir que é muito cómodo realizar operações financeiras online: desde pagar os impostos ou o parqueamento no aeroporto, passando por apostas online através de uma conta do PayPal, até às habituais operações de home banking.
Não há dúvida que se correm muitos riscos no envio de dinheiro online, mas existem algumas medidas de segurança de senso comum e que todos podem aplicar, se quiserem manter a sua carteira a salvo.
Para que os cibercriminosos não deitem a mão ao seu dinheiro, a Kaspersky Lab propõe uma série de regras simples a seguir sempre que realize operações financeiras pela Internet.
A primeira coisa a fazer é proteger o computador ou dispositivo
Antes de realizar qualquer transacção online, tem que se assegurar de que o seu computador ou dispositivo móvel está bem protegido. Para começar, verifique que o sistema operativo e qualquer software ou aplicação que vá executar para a sua transacção estão actualizados.
Se tiver um computador tradicional, verifique que está a operar com a última versão do Windows, OS X ou de qualquer outro sistema operativo. No Windows há uma opção que permite instalar as actualizações de forma automática.
Se, por outro lado, tiver um Mac, cada vez que apareça a notificação de actualizações disponíveis, só necessita de clicar no ícone da App Store e iniciar a instalação assim que possível.
Por outro lado, não deve esquecer-se de fazer uma verificação da versão do browser, já que a maioria das transacções financeiras é feita pela Internet. Depois de ter verificado tudo isto (é bastante simples, bastando entrar no menu de configuração do browser), está pronto para começar.
Para os dispositivos móveis a situação é um pouco diferente, já que o sistema móvel é distinto do de um computador e é menos cómodo realizar transacções financeiras com o browser de um smartphone. É mais provável que utilize uma aplicação específica para as transferências, pelo que deve assegurar-se de que também esta aplicação está actualizada e, entretanto, aproveite para actualizar todas as suas apps, já que um cibercriminoso pode aceder ao seu dispositivo através de outra aplicação vulnerável. Não obstante, deve-se ter sempre o sistema operativo actualizado, independentemente se for iOS, Android, Blackberry ou Windows Mobile.
Por fim, para proteger os seus dispositivos, instale um programa antivírus sólido no seu smartphone e no seu computador tradicional. Já sabe que um malware pode ser um problema para a sua máquina, mas ultimamente os cibercriminosos estão a atacar cada vez mais a plataforma Android, sobretudo com malware bancário. Um antivírus robusto garante protecção contra esse tipo de malware, concebido especificamente para roubar informação financeira pessoal dos dispositivos através dos quais as transferências são feitas.
Além disso, alguns produtos antivírus, como os da Kaspersky, contam com a funcionalidade de ‘pagamento seguro’ que permite operações de pagamento só através das páginas web introduzidas pelo utilizador numa lista de sites fidedignos. Graças a esta opção, para realizar qualquer transferência, só se podem utilizar páginas seguras com sistemas bem protegidos, o que representa uma grande tranquilidade para o utilizador.
Por último, nunca faça operações bancárias através de um equipamento utilizador por mais pessoas. Pode usar o computador do seu escritório, mas apenas se for o único a utilizá-lo. E nunca faça transferências de dinheiro a partir de computadores públicos, de amigos ou partilhados com outras pessoas.
Medidas de segurança para a Rede
Uma vez assegurada a protecção do seu equipamento pessoal, deve verificar, na medida do possível, se as páginas web que visita são também seguras. Obviamente, a primeira coisa a fazer é evitar os serviços para transferências de dinheiro que não conheça. É normal não conhecer todos os serviços fiáveis, mas não deverá ter problemas com PayPal, MoneyGram, Western Union, Vemmo e alguns outros.
Depois de ter escolhido o serviço que quer utilizar, assegure-se de que este conta com um sistema de encriptação robusto. Olhe para a barra de endereços e veja se aparece lá um pequeno cadeado e o protocolo “HTTPS”: se assim for, os seus dados serão transmitidos de forma encriptada. Pode analisar o certificado de segurança, embora muito provavelmente o seu browser já o faça por si, se estiver actualizado. Depois, veja se há anúncios em banners suspeitos, que podem ser adware usado pelos criminosos para roubar informação enquanto está a navegar; esta é a razão pela qual é importante escolher um serviço de pagamento de confiança. Assegure-se, ainda, de que se trata da página legítima.
Se for utilizar um serviço que pede um registo com nome de utilizador e password (esperemos que assim seja), é fundamental definir uma chave de utilização única, robusta e longa, composta por letras maiúsculas e minúsculas, números, símbolos e espaços. Isto é verdadeiramente importante, porque pode até ser admissível que opte por uma password débil para a sua conta de email menos importante e que usa só para receber anúncios e newsletters, mas seria muito grave não utilizar uma password robusta num serviço que mexe com dinheiro. Para as contas deste tipo, é imprescindível utilizar passwords únicas e fortes (se quiser verificar o nível de segurança da sua palavra-chave, clique aqui).
Depois de ter escolhido a sua password forte, o passo seguinte é activar um sistema de dupla verificação. Deste modo, terá que confirmar qualquer acesso à página introduzindo um código de segurança que lhe chegará por email ou SMS. Isto serve como barreira de entrada e como aviso se alguém tentar aceder à sua conta. Se lhe chegar uma mensagem com um código de verificação quando não está a aceder à página, é porque chegou a altura de fazer uma análise ao seu computador e mudar a password do serviço, já que é evidente que alguém tem as suas credenciais de acesso e está a tentar aceder à conta.
Como último Conselho, recomendamos a utilização de algum sistema que proteja as suas transacções, como Verified – By-Visa ou 3D Secure, que lhe pedem outra password de um só uso antes de finalizar a transacção.
Seguindo todos estes passos – mais simples do que aparentam à primeira vista – e espreitando de vez em quando a sua conta bancária ou o extracto do seu cartão de crédito, deverá estar protegido e não morrer (nunca) no processo.
Via Kaspersky