Como proteger sua conta bancária de fraudes na internet

Introdução

Realizar operações bancárias pela internet (internet banking) é sinônimo de comodidade e, muitas vezes, economia: entre outras vantagens, você não enfrenta filas, consegue realizar transações em horários ou datas em que as agências não funcionam e, dependendo do serviço, pode obter tarifas mais baratas.

O problema é que, onde há dinheiro, há criminosos. No "mundo on-line", infelizmente, não é diferente: as chances de você conhecer alguém que já tenha sido vítima de fraude bancária com acessos realizados pela internet são grandes - pode ser que você mesmo já tenha passado por isso.

Para te ajudar a evitar situações do tipo, o InfoWester disponibiliza a seguir algumas dicas de prevenção contra fraudes bancárias pela internet. No final do texto, você saberá como agir caso o problema aconteça com você ou algum conhecido.

Os procedimentos, em sua maioria, são simples, mas ajudam mesmo a evitar "dores de cabeça". Por isso, leia o texto com calma e não se preocupe se a dica parecer longa - ela está apenas sendo bem explicada ;-) Vamos lá?


Dicas para proteger sua conta no internet banking

1 - Sempre verifique o endereço do site do banco antes de utilizá-lo

Um dos truques mais usados por criminosos para ter acesso a contas bancárias pela internet é a criação de sites falsos de bancos, mas que se assemelham bastante às páginas verdadeiras. Se o usuário não perceber que está entrando em um endereço não original, fornecerá informações sigilosas, como número de conta corrente e senha de acesso.

Por causa disso, é muito importante verificar o endereço do site (URL) antes de inserir as informações da sua conta. Esta checagem deve ser feita em todo e qualquer acesso, pois os criminosos podem utilizar desde truques simples até os mais complexos para fazer o usuário entrar no site falso.

Pode haver, por exemplo, um malware instalado de maneira discreta no computador que altera as configurações de DNS da máquina e redireciona o navegador para um site falso quando o usuário digita o endereço verdadeiro de um banco. Como a página fraudulenta imita o site verdadeiro, muitas vezes a pessoa não percebe a diferença.

Assim, ao notar que o endereço do site tem alguma diferença ou alguma característica suspeita - por exemplo, www.nomedobanco.abc.net em vez de www.nomedobanco.com.br -, não informe seus dados. Na dúvida, entre em contato por telefone com a instituição bancária e pergunte se aquele endereço é mesmo utilizado pela empresa.

2 - Cuidado com e-mails falsos em nome do banco

Outro artifício bastante utilizado pelos golpistas é o envio de e-mails falsos (pishing scam) em nome do banco. A mensagem tenta induzir o usuário a clicar em um link ou em um arquivo anexado que possui propriedades maliciosas.

Para isso, o texto pode afirmar, por exemplo, que o usuário tem uma dívida pendente ou teve determinada quantia sacada da sua conta recentemente. No susto, a pessoa clica no suposto link ou arquivo que fornece mais detalhes sobre o problema, mas este, na verdade, direciona para um site falso ou instala uma malware que captura dados digitados, por exemplo.

Muitas vezes a pessoa não percebe que aquele e-mail é fraudulento porque entende que um criminoso não sabe da existência de uma conta sua em determinado banco. Mas o truque aqui é bastante simples: o fraudador pode obter uma lista com, por exemplo, 100 mil endereços de e-mail e enviar uma mensagem falsa a esta; é bastante provável que pelo menos uma pequena parcela destes endereços seja de pessoas que têm conta no banco mencionado na mensagem; o objetivo é que o e-mail falso chegue até elas, não importando os demais indivíduos.

Assim, fique bastante atento a e-mails em nome de bancos. Lembre-se que, normalmente, as instituições bancárias não fazem cobranças por e-mail. Além disso, estas mensagens costumam ter características que facilitam a sua identificação, como erros de ortografia, formatação irregular ou conteúdo apelativo (que usa argumentos para te convencer de algo).

Se você costuma receber extratos bancários ou faturas por e-mail - estes sim são serviços que os bancos oferecem -, fique atento a qualquer característica diferente, como títulos que não costumam ser usados pelo banco, os já mencionados erros ortográficos, links suspeitos, entre outros. Na dúvida, apague a mensagem sem clicar em nada.

É importante ter em mente que os bancos podem enviar comunicados por e-mail, mas não pedem atualização cadastral, confirmação de dados, sincronização de tokens ou qualquer ação do tipo nas mensagens. Comunicados realmente importantes ou boletos de cobrança normalmente são enviados via Correios, a não ser quando o próprio consumidor solicita outro meio.

Exemplos de e-mails falsos:

E-mail falso
	em nome do Banco do Brasil
E-mail falso em nome do Banco do Brasil. Note o link que pede confirmação de dados - bancos não fazem isso. Repare nos erros ortográficos. No final da mensagem há a palavras "Abraços" - pessoas usam esta saudação, não empresas.

E-mail falso
	em nome do Bradesco
E-mail se passando por um aviso do banco Bradesco. Neste caso, o texto está melhor redigido, apesar de não ser adequado para um comunicado. Repare no botão pedindo atualização da conta.

E-mail falso
	em nome do Itaú
E-mail falso em nome do Itaú. Neste caso, a mensagem contém o nome da pessoa, o que pode fazê-la pensar que se trata de um comunicado verdadeiro. Esta informação pode ser oriunda de uma análise dos caracteres existentes antes do sinal '@' ou obtido em listas de e-mail acompanhadas de nomes. Repare novamente que há um argumento utilizado para convencer o usuário a clicar em um link.

Vale frisar também que e-mails maliciosos nem sempre utilizam nome de bancos. Falsas mensagens que oferecem prêmios, fotos, denúncias ou notificações judiciais, por exemplo, também podem ser usadas. O objetivo é o mesmo: fazer o usuário clicar em um link ou em um arquivo anexado.

3 - Cuidado com e-mails ou contatos telefônicos que pedem dados pessoais

Quando você entra em contato com o banco, normalmente a instituição pergunta alguns dados pessoais para ter certeza de que você é, de fato, dono da conta. No entanto, o contrário não acontece: bancos não costumam te contatar por e-mail ou telefone inadvertidamente para pedir confirmação de dados pessoais, especialmente senhas. Por isso, ao receber solicitações do tipo, ignore e, se for o caso, fale com o gerente ou o serviço de atendimento ao cliente da instituição para se certificar da legitimidade do contato.

4 - Evite utilizar o internet banking a partir de computadores públicos

Evite ao máximo utilizar computadores públicos - que são disponibilizados em escolas, faculdades, bibliotecas ou lan houses, por exemplo - para acessar a sua conta bancária. A máquina pode conter malwares ou softwares que capturam informações digitadas sem que você perceba. Prefira fazer o acesso apenas em computadores ou dispositivos móveis pessoais.

5 - Proteja o seu computador ou dispositivo móvel

De nada adianta utilizar apenas o seu computador para acessar o internet banking se você não protegê-lo. É simples:

» Instale as atualizações de segurança de seus softwares, especialmente do sistema operacional. Em plataformas como Windows e OS X, esta tarefa pode ser feita automaticamente;

» Utilize sempre as versões mais recentes dos seus navegadores;

» Use softwares de segurança, como antivírus, não esquecendo de mantê-los atualizados;

» Faça downloads apenas a partir de sites ou lojas de aplicativos conhecidos e tome cuidado com links ou arquivos compartilhados por e-mail, redes sociais ou serviços de mensagens instantâneas (WhatsApp, Facebook Messenger, Hangouts, etc.);

» Cuidado com sites ou anúncios on-line excessivamente vantajosos, como ofertas de produtos com preços muito baixos, banners que avisam que você ganhou um prêmio, páginas que prometem imagens eróticas ou jogos gratuitos e assim por diante. Pode haver malwares ali.

Você pode conferir outras dicas de segurança on-line aqui.

6 - Não acesse a sua conta bancária a partir de redes Wi-Fi públicas

Sempre que possível, acessa a sua conta apenas a partir da rede Wi-Fi da sua casa ou de seu plano 3G / 4G. Redes públicas, especialmente abertas (não exigem senhas), podem ter mecanismos que capturam dados dos dispositivos que as acessam.

7 - Use apenas os aplicativos móveis oficiais do banco

É cada vez mais comum o acesso ao internet banking a partir de smartphones e tablets. Para a modalidade móvel, utilize apenas os aplicativos fornecidos ou indicados pelo próprio banco, não esquecendo de mantê-los atualizados.

Procure no site da instituição os links para os aplicativos oficiais.

Aplicativos de bancos
Aplicativos de bancos

8 - Cuidado com a tabela de códigos ou com o token fornecido pelo banco

Para reforçar a proteção durante o acesso ao internet banking, muitos bancos oferecem um cartão com uma tabela de códigos ou um dispositivo conhecido como token (que pode receber outro nome por parte da empresa) que gera estes números. Também é necessário tomar cuidado com eles.

No caso do cartão com a tabela, o banco normalmente só pede um código em cada acesso. Se você for solicitado a informar mais de um código por vez, não prosiga. O mesmo vale se alguém entrar em contato com você por e-mail ou telefone pedindo estas sequências.

Neste aspecto, o token é mais eficiente, pois cada código gerado dura apenas alguns segundos, perdendo a validade logo em seguida. Mesmo assim, é importante ficar atento para não informar em sites falsos ou via telefone, por exemplo, as sequências geradas.

Imagem por Lucas Uyezu
Token - Imagem por Lucas Uyezu

Em caso de perda do cartão ou do token, é necessário avisar o banco imediatamente para que a instituição possa cancelá-lo e enviar-lhe um novo.

9 - Monitore a sua conta com extratos via e-mail e avisos por SMS

Atualmente, a maioria dos bancos permite que você receba extratos diários ou em outra periodicidade por e-mail, muitas vezes de graça. Esta é uma maneira bastante interessante de acompanhar as movimentações em sua conta e identificar qualquer transação que você desconheça.

Neste sentido, muitos bancos também oferecem alertas por SMS: uma mensagem é enviada ao seu celular tão logo uma transação é realizada em sua conta ou em seu cartão de crédito. Este é um recurso interessante porque permite identificar operações não reconhecidas - como um saque - assim que o procedimento tiver sido efetuado, de forma que você possa entrar em contato com o banco imediatamente para evitar "estragos maiores".

Aviso de lançamentos por SMS - Recurso disponibilizado pela maioria dos bancos
Aviso de lançamentos por SMS - Recurso disponibilizado pela maioria dos bancos

10 - Utilize o botão "Sair" ou equivalente ao encerrar o uso do internet banking

Ao terminar de utilizar os recursos on-line da sua conta, não se esqueça de utilizar o botão / link de nome "Sair" ou equivalente para encerrar seu acesso. Desta forma, você garante o término da sessão, evitando que esta possa ter retomada de alguma forma.


Fui vítima de fraude! O que fazer?

Mesmo com todos os cuidados, pode acabar acontecendo: um belo dia você se depara com um saque não autorizado em sua conta ou com um lançamento não reconhecido no cartão de crédito. O que fazer em caso de fraude?

Se você estiver certo de que aquela não é mesmo uma movimentação autorizada, entre em contato imediatamente com o banco para que a instituição tome as devidas providências, como bloquear temporariamente o acesso à conta,  cancelar o cartão de débito ou emitir alertas para outras empresas.

Peça um número de protocolo para comprovar o seu contato. Neste sentido, pode ser uma boa ideia formalizar o aviso à empresa a partir de uma carta registrada, por exemplo.

Constatada a fraude, é expressamente recomendável que você guarde extratos e outros documentos que comprovem a movimentação indevida e registre um Boletim de Ocorrência (BO) na delegacia mais próxima fornecendo o máximo possível de detalhes às autoridades.

Se houver prejuízo financeiro, normalmente cabe ao banco ressarcir o cliente ou realizar o estorno, no caso de cartão de crédito. No entanto, a instituição pode alegar que a responsabilidade pelo ocorrido é do usuário. Em situações como esta, é necessário procurar orientações de entidades de defesa do consumidor ou mesmo a Justiça. Neste ponto, o Boletim de Ocorrência e os comprovantes ajudam bastante.


Finalizando

De modo geral, os sistemas bancários do Brasil são bastante seguros, mas não existe tecnologia no mundo que garanta 100% de proteção, mesmo porque esta é uma "guerra" permanente: empresas e profissionais de segurança de um lado, criminosos do outro.

Diante deste cenário, há quem prefira não utilizar internet banking ou cartão de credito, mas não é necessário chegar a tanto: como as dicas mostradas aqui deixam claro, uma postura preventiva diminui significativamente o risco de fraudes. Por isso, além de praticar estas e outras orientações de segurança que você obtiver, é importante também instruir parentes e amigos.

Veja também:

Escrito por - Publicado em 07_10_2012 - Atualizado em 07_01_2015