Como proteger sua conta no banco de golpes na internet

Introdução

Fazer operações bancárias pela internet (internet banking) é sinônimo de comodidade e economia: entre outras vantagens, você não enfrenta filas, consegue realizar transações em horários ou datas em que as agências não funcionam e, dependendo do serviço, pode obter tarifas mais baratas.

O problema é que, onde há dinheiro, há criminosos por perto. No "mundo online", infelizmente, não é diferente: as chances de você conhecer alguém que já tenha sido vítima de fraude bancária com acessos realizados pela internet são grandes — talvez você mesmo já tenha passado por isso.

Para te ajudar a evitar situações do tipo, o Infowester preparou algumas dicas de prevenção contra golpes e fraudes bancárias pela internet. No final do texto, você saberá como agir caso o problema aconteça com você ou algum conhecido.

Vamos lá? Se preferir, acesse diretamente o tópico do seu interesse:

Notebook, smartphone e token - Imagem: Pixabay
Imagem: Pixabay

1. Sempre verifique o endereço do site do banco antes de utilizá-lo
2. Cuidado com e-mails falsos, SMS e mensagens de WhatsApp em nome do banco
3. Cuidado com mensagens ou contatos telefônicos que pedem dados pessoais
4. Evite acessar o internet banking a partir de computadores públicos
5. Do mesmo modo, não acesse a sua conta bancária a partir de redes Wi-Fi públicas
6. Proteja o seu computador, smartphone ou tablet
7. Use apenas os aplicativos móveis oficiais do banco
8. Não passe a tabela de códigos ou números de tokens a ninguém
9. Monitore a sua conta com extratos via e-mail e avisos por SMS
10. User o botão "Sair" ou equivalente ao encerrar o uso do internet banking
:: Fui vítima de golpe ou fraude! O que fazer?

Dicas para proteger sua conta no internet banking

1. Sempre verifique o endereço do site do banco antes de utilizá-lo

Um dos truques mais usados por criminosos para ter acesso a contas bancárias pela internet é a criação de sites falsos de bancos, mas que se assemelham bastante às páginas verdadeiras. Se o usuário não perceber que está entrando em um endereço não original, fornecerá informações sigilosas, como número de conta corrente e senha de acesso.

Por causa disso, é muito importante verificar o endereço do site (URL) antes de inserir as informações da sua conta. Essa checagem deve ser feita em todo e qualquer acesso, pois os criminosos podem utilizar desde truques simples até os mais complexos para fazer o usuário cair no site falso.

Pode existir, por exemplo, um malware instalado de maneira discreta no computador que altera as configurações de DNS da máquina e redireciona o navegador para um site falso quando o usuário digita o endereço verdadeiro de um banco. Como a página fraudulenta imita o site verdadeiro, muitas vezes a pessoa não percebe a diferença.

Assim, ao notar que o endereço do site tem alguma diferença ou característica suspeita — por exemplo, www.nomedobanco.abc.net em vez de www.nomedobanco.com.br —, não informe seus dados. Na dúvida, entre em contato por telefone com a instituição bancária e pergunte se aquele endereço é mesmo utilizado pela empresa.

2. Cuidado com e-mails falsos, SMS e mensagens de WhatsApp em nome do banco

Outro artifício bastante usado pelos golpistas é o envio de e-mails falsos (pishing scam) em nome do banco. A mensagem tenta induzir o usuário a clicar em um link ou arquivo anexado que possui propriedades maliciosas.

Para isso, o texto pode afirmar, por exemplo, que o usuário tem uma dívida pendente ou teve determinada quantia sacada da sua conta recentemente. No susto, a pessoa clica no suposto link ou arquivo que fornece mais detalhes sobre o problema, mas este, na verdade, direciona para um site falso ou instala uma malware que captura dados digitados, por exemplo.

Muitas vezes, a pessoa não percebe que aquele e-mail é fraudulento porque entende que um criminoso não sabe da existência de uma conta sua em determinado banco. Mas o truque aqui é bastante simples: o fraudador pode obter uma lista com, por exemplo, 100 mil endereços de e-mail e enviar uma mensagem falsa a esta; é bastante provável que pelo menos uma pequena parcela desses endereços seja de pessoas que têm conta no banco mencionado na mensagem; o objetivo é fazer o e-mail falso chegar até elas, não importando os demais indivíduos.

Assim, fique bastante atento a e-mails em nome de bancos. Lembre-se que, normalmente, as instituições bancárias não fazem cobranças por e-mail. Além disso, essas mensagens costumam ter características que facilitam a sua identificação, como erros de ortografia, formatação irregular ou conteúdo apelativo (que usa argumentos fortes para te convencer de algo).

Se você costuma receber extratos bancários ou faturas por e-mail — estes sim são serviços que os bancos oferecem —, fique atento a qualquer característica diferente, como títulos que não costumam ser usados pelo banco, os já mencionados erros ortográficos, links suspeitos, entre outros. Na dúvida, apague a mensagem sem clicar em nada.

É importante ter em mente que os bancos podem enviar comunicados por e-mail, mas não pedem atualização cadastral, confirmação de dados, sincronização de tokens ou qualquer ação do tipo nas mensagens. Comunicados realmente importantes normalmente são enviados via Correios, a não ser quando o próprio consumidor solicita outro meio.

Exemplos de e-mails falsos:

E-mail falso
	em nome do Banco do Brasil
E-mail falso em nome do Banco do Brasil. Note o link que pede confirmação de dados — bancos não fazem isso. Repare nos erros ortográficos. No final da mensagem há a palavras "Abraços" — pessoas usam essa saudação, não empresas.

E-mail falso
	em nome do Bradesco
E-mail se passando por um aviso do banco Bradesco. Repare no botão pedindo atualização da conta.

E-mail falso
	em nome do Itaú
E-mail falso em nome do Itaú. Neste caso, a mensagem contém o nome da pessoa, o que pode fazê-la pensar que se trata de um comunicado verdadeiro. Essa informação pode ser oriunda de uma análise dos caracteres existentes antes do sinal '@' ou obtido em listas de e-mail acompanhadas de nomes. Repare novamente que há um argumento apelativo para convencer o usuário a clicar em um link.

Vale frisar também que e-mails maliciosos nem sempre utilizam nome de bancos. Falsas mensagens que oferecem prêmios, fotos, denúncias ou notificações judiciais, por exemplo, também podem ser usadas. O objetivo é o mesmo: fazer o usuário clicar em um link ou em um arquivo anexado.

Os e-mails não são o único meio de ataque dos criminosos. Mensagens que tentam fraudar contas bancárias também chegam por SMS, WhatsApp, redes sociais e afins. Por isso, mantenha a atenção em todos os canais de comunicação.

3. Cuidado com mensagens ou contatos telefônicos que pedem dados pessoais

Quando você entra em contato com o banco, normalmente a instituição pergunta alguns dados pessoais para ter certeza de que você é, de fato, dono da conta. No entanto, o contrário não acontece: bancos não costumam te contatar por mensagem ou telefone inadvertidamente para pedir confirmação de dados pessoais, especialmente senhas.

Por isso, ao receber solicitações do tipo, ignore e, se for o caso, fale com o gerente ou o serviço de atendimento ao cliente da instituição para se certificar da legitimidade do contato.

4. Evite acessar o internet banking a partir de computadores públicos

Evite ao máximo utilizar computadores públicos (que são disponibilizados em escolas, faculdades, bibliotecas ou lan houses, por exemplo) para acessar a sua conta bancária. A máquina pode conter malwares ou softwares que capturam informações digitadas sem que você perceba. Prefira fazer o acesso apenas em computadores, celulares ou tablets próprios.

5. Do mesmo modo, não acesse a sua conta bancária a partir de redes Wi-Fi públicas

Sempre que possível, acesse a sua conta apenas a partir da rede Wi-Fi da sua casa ou do seu plano 3G / 4G. Redes públicas, especialmente abertas (que não exigem senhas), podem ter mecanismos que capturam dados dos dispositivos que as acessam.

6. Proteja o seu computador, smartphone ou tablet

De nada adianta utilizar apenas o seu computador para acessar o internet banking se você não protegê-lo. É simples:

» Instale as atualizações de segurança de seus softwares, especialmente do sistema operacional. Em plataformas como Windows 10 e macOS, essa tarefa pode ser feita automaticamente;

» Use sempre a versão mais recentes do seu navegador de internet; felizmente, a maioria (se não todos) já oferece atualização automática;

» Utilize softwares de segurança, como antivírus, de empresas renomadas, e não se esqueça de mantê-los atualizados;

» Faça downloads apenas a partir de sites ou lojas de aplicativos conhecidos e tome cuidado com links ou arquivos compartilhados por e-mail, redes sociais ou serviços de mensagens instantâneas (WhatsApp, Telegram, Facebook Messenger, etc);

» Cuidado com sites ou anúncios online excessivamente vantajosos, como ofertas de produtos com preços muito baixos, banners que avisam que você ganhou um prêmio, páginas que prometem conteúdo adulto ou jogos gratuitos e assim por diante. Pode haver malwares ali.

Você pode conferir outras dicas de segurança online aqui.

7. Use apenas os aplicativos móveis oficiais do banco

É cada vez mais comum o acesso ao internet banking a partir de smartphones e tablets. Para a modalidade móvel, utilize apenas os aplicativos fornecidos ou indicados pelo próprio banco, não se esqueça de mantê-los atualizados.

Procure no site da instituição os links para os aplicativos oficiais.

Aplicativos de bancos
Aplicativos de bancos

Outra orientação importante: se você perder ou tiver o celular ou tablet roubado, entre em contato com o banco para invalidar o acesso à sua conta a partir desse dispositivo.

8. Não passe a tabela de códigos ou números de tokens a ninguém

Para reforçar a proteção durante o acesso à conta bancária, é comum os bancos oferecerem um cartão com tabela, um dispositivo normalmente chamado de token ou um gerador de códigos no aplicativo de internet banking. Esses códigos são usados para validar o acesso e as transações.

Se, por exemplo, alguém acessar a sua conta, não vai conseguir fazer uma transferência de dinheiro por não ter esses códigos. É por isso você que precisa protegê-los.

No caso do cartão com a tabela, o banco normalmente só pede um código em cada acesso ou transação. Se você for solicitado a informar mais de um código por vez, não prossiga. A mesma orientação vale se alguém entrar em contato com você por e-mail ou telefone pedindo essas informações.

Nesse aspecto, o token e o aplicativo são mais seguros, pois eles geram apenas um código por vez que é válido por um curto período. Mesmo assim, é importante ficar atento para não informar em sites falsos ou via telefone, por exemplo, as sequências geradas.

Em caso de perda do cartão ou token, é necessário avisar o banco imediatamente para que a instituição possa cancelá-los e enviar-lhe outro.

9. Monitore a sua conta com extratos via e-mail e avisos por SMS

Atualmente, a maioria dos bancos permite que você receba extratos diários ou em outra periodicidade por e-mail, muitas vezes de graça. Essa é uma maneira bastante interessante de acompanhar as movimentações em sua conta e identificar qualquer transação não autorizada por você.

Nesse sentido, muitos bancos também oferecem alertas por SMS: uma mensagem é enviada ao seu celular tão logo uma transação é realizada em sua conta ou em seu cartão de crédito. Esse é um recurso interessante porque permite identificar operações não reconhecidas — como um saque — assim que o procedimento tiver sido efetuado, de forma que você possa entrar em contato com o banco imediatamente para evitar "estragos maiores".

Aviso de lançamentos por SMS
Aviso de lançamentos por SMS

Outra opção é receber notificações de transações no smartphone. Para isso, você deve instalar o aplicativo de internet banking oferecido pelo banco.

10. User o botão "Sair" ou equivalente ao encerrar o uso do internet banking

Ao terminar de acessar o internet banking da sua conta, não se esqueça de utilizar o botão / link de nome "Sair" ou equivalente. Com isso, você garante o término da sessão, evitando que esta possa ser retomada de alguma forma.

Fui vítima de golpe ou fraude! O que fazer?

Mesmo com todos os cuidados, pode acabar acontecendo: um belo dia você se depara com um saque não autorizado em sua conta corrente ou com um lançamento não reconhecido no cartão de crédito. O que fazer em caso de fraude?

Se você estiver certo de que aquela não é mesmo uma movimentação autorizada, entre em contato imediatamente com o banco para que a instituição tome as devidas providências, como bloquear temporariamente o acesso à conta,  cancelar o cartão de débito ou emitir alertas para outras empresas.

Peça um número de protocolo para comprovar o seu contato. Em casos graves, que envolvem grandes somas de dinheiro, pode ser uma boa ideia formalizar o aviso à empresa a partir de uma carta registrada, por exemplo.

Constatada a fraude, é expressamente recomendável que você guarde extratos e outros documentos que comprovem a movimentação indevida e registre um Boletim de Ocorrência (BO) na delegacia mais próxima fornecendo o máximo possível de detalhes às autoridades.

Se houver prejuízo financeiro, normalmente cabe ao banco ressarcir o cliente ou realizar o estorno, no caso de cartão de crédito. No entanto, a instituição pode alegar que a responsabilidade pelo ocorrido é do usuário. Em situações como essa, é necessário procurar orientações de entidades de defesa do consumidor ou mesmo a Justiça.

Conclusão

De modo geral, os sistemas bancários do Brasil são bastante seguros, mas não existe tecnologia no mundo que garanta 100% de proteção, mesmo porque essa é uma "guerra" permanente: empresas e profissionais de segurança de um lado, criminosos do outro.

Diante desse cenário, há quem prefira não utilizar internet banking ou cartão de credito, mas não é necessário chegar a tanto: como as dicas mostradas aqui deixam claro, uma postura preventiva diminui significativamente o risco de fraudes. Por isso, além de praticar essas e outras orientações de segurança que você obtiver, é importante também instruir parentes e amigos.

Veja também:

Publicado em 07_10_2012. Atualizado em 07_09_2019.

Emerson Alecrim Autor: Emerson Alecrim
Graduado em ciência da computação, tem experiência profissional em TI e produz conteúdo sobre tecnologia desde 2001. É especializado em temas como hardware, sistema operacionais, dispositivos móveis, internet e negócios.
Principais redes sociais: • X/TwitterLinkedIn