Se a segurança digital já tinha que estar entre nossas prioridades antes da pandemia, essa importância aumentou ainda mais em 2020, com muitas pessoas trabalhando em regime de home office – e, com isso, ainda mais dependentes de ferramentas online. Esse cenário fez crescer o número de ataques cibernéticos no país. Segundo um levantamento da empresa de cibersegurança Kaspersky, o Brasil respondeu por 55,9% das invasões a usuários domésticos (de computadores e notebooks em casa) e 56% dos ataques a empresas na América Latina nos primeiros nove meses do ano.
Informação é o caminho para evitar problemas do gênero. Na segunda edição da “Semana da Segurança Digital”, uma iniciativa conjunta entre a Febraban e vários bancos associados à entidade, o Daycoval elaborou um guia resumido para explicar como os golpistas agem – e o que devemos fazer para nos prevenir.
Segurança digital: como identificar golpes e phishing
Para obter informações sensíveis e sigilosas e, assim, obter vantagens financeiras, muitos golpistas adotam técnicas da chamada “engenharia social”. Entre as mais conhecidas estão:
1 – Golpe do falso investimento
O criminoso se passa por parceiro do banco e apresenta uma proposta tentadora de investimento. O que ocorre é que a “oportunidade” só poderá ser “aproveitada” se a vítima depositar o dinheiro da aplicação em uma conta corrente informada pelo falso parceiro;
2 – Golpe da falsa aprovação de crédito
Nessa técnica, o golpista afirma ser um parceiro do banco e que entrou em contato para informar que o cliente tem um “crédito aprovado”. Para liberar o dinheiro, no entanto, é preciso “pagar uma taxa”;
3 – Golpe da falsa central ou falso funcionário
Um contato feito por uma falsa central telefônica do banco solicita os dados financeiros, a senha e envia boletos para despesas que, na verdade, não existem;
4 – Cartão clonado, ou “golpe do motoboy”
O golpista finge ser da área de prevenção a fraudes do banco, informa que o cartão do cliente está cancelado e solicita os dados do cartão, como o código de segurança. Em alguns casos, um motoboy é enviado para retirar o cartão – daí o nome do golpe.
5 – Golpe do WhatsApp
Com o número telefônico da vítima e informações sobre seus hábitos de consumo – uma loja em que ela costuma comprar, por exemplo –, o criminoso entra em contato e se passa por funcionário dessa empresa para dizer que a pessoa tem direito a um “cupom de desconto”. A vítima recebe uma mensagem por WhatsApp e, ao clicar nela, dá ao golpista acesso a seus contatos. O criminoso dispara mensagens aos contatos solicitando transferências de valores.
E-mails e páginas falsas: entenda o phishing
O phishing é uma técnica usada por cibercriminosos para tentar obter informações confidenciais como nomes de usuário, senhas e detalhes de cartão de crédito. A ação ocorre por meio de um “disfarce virtual”, como um site falso de um banco ou um e-mail de uma entidade que parece confiável. Ao clicar nos links recebidos com as mensagens, a pessoa sem querer instala programas espiões em seus computadores e celulares, com os quais os fraudadores obtêm os dados.
#SegurançaDigital #daycovaldigital
Segurança digital: as armadilhas das redes sociais
Não é porque estamos fazendo uma ótima viagem de férias que tudo precisa ser registrado nas redes sociais. Mas, se a tentação de mostrar o passeio em uma selfie for muito grande, a imagem não precisa ser vista por quem não conhecemos. Esse cuidado também faz parte de nossa segurança financeira no ambiente digital.
O Daycoval apresenta, a seguir, quatro dicas sobre como assegurar a privacidade de dados sem precisar abrir mão das redes sociais.
1 – Evite se expor demais
Para não enfrentar dores de cabeça desnecessárias, evite compartilhar publicamente informações pessoais, financeiras e corporativas nas redes sociais. Passar a impressão de ostentação pode virar uma armadilha;
2 – Restrinja seu público
Configurar a privacidade de suas postagens para que apenas pessoas realmente próximas possam vê-las é uma medida de reforço a sua segurança no ambiente digital;
3 – Cuidado com promoções on-line
Nunca preencha suas informações pessoais em formulários de promoções sem verificar no site oficial da empresa se elas são, de fato, legítimas;
4 – Oriente seus familiares
Os cuidados que você adotar têm que ser repassados também para a família.
#SegurançaDigital #daycovaldigital
Senhas e autenticação: o que fazer (e o que não fazer)
As transações financeiras no ambiente digital são práticas e também seguras, o que não significa que se pode relaxar. A seguir, o Daycoval apresenta um guia definitivo sobre como proteger sua senha bancária e como reforçar a segurança de seus dados por meio da chamada autenticação de dois fatores.
1 – A regra de ouro: não se compartilha senha
Jamais compartilhe sua senha bancária. Não anote sua senha em caderno ou agendas, não a salve no celular ou no computador nem a fale, escreva ou envie por e-mail, WhatsApp ou mensagens em redes sociais. Como parte dessa regra geral, lembre que nenhum banco solicita senhas de clientes;
2 – Troque sua senha sempre
Substitua sua senha com regularidade – de dois em dois meses, por exemplo. A mudança também precisa ser feita sempre que você desconfiar que ela foi comprometida;
3 – Cada serviço, uma senha
Se você utiliza a mesma senha para seu internet banking, seu e-mail e sua conta no Instagram, mude as três imediatamente. Cada serviço tem que ter uma senha própria;
4 – Crie senhas complexas
As senhas ficam mais seguras quando são compostas por letras, números e, sempre que possível, também por caracteres especiais. Utilize gerenciadores de senhas que criptografam suas credenciais e geram senhas complexas e aleatórias;
5 – Duplo fator de autenticação, um aliado
Para reforçar a segurança, use sempre a chamada autenticação de dois fatores (ou verificação em duas etapas), que inclui uma segunda camada de autenticação para garantir o acesso. Certifique-se de que você habilitou o recurso em todas as aplicações que o oferecem, como Instagram, LinkedIn e Facebook.
6 – Acesso ao celular
Configure uma senha para acessar seu smartphone – e não use PIN ou padrão de desenho. Se o seu aparelho permite biometria ou reconhecimento facial, utilize esses recursos.
#SegurançaDigital #daycovaldigital
Pix: cinco pequenos cuidados para evitar golpes
Em poucas semanas, o Pix entrará de vez na rotina de pessoas físicas e jurídicas de todo o país. Esse meio de pagamento, que vai estrear no dia 16 de novembro, será uma opção adicional para empresas e pessoas físicas fazerem pagamentos e transferências de recursos. Em vez de o dinheiro passar de uma conta a outra com operações como DOC ou TED, por exemplo, será possível “fazer um Pix”. A operação ocorrerá de maneira instantânea, em qualquer horário do dia (ou da noite), seja qual for o dia da semana.
Desenvolvido pelo Banco Central, o Pix será uma ferramenta segura, mas, como em qualquer operação financeira realizada no ambiente digital, é preciso estar atento sempre. A seguir, o Daycoval mostra cinco pequenos cuidados para você utilizar o Pix sem enfrentar grandes dores de cabeça.
1 – Se é link, desconfie
Não clique em links que você receber de pessoas ou órgãos duvidosos por e-mail, redes sociais ou SMS;
2 – Segurança no cadastro da chave Pix
Para usar o Pix, no lugar de agência bancária e conta, empresas e pessoas poderão se identificar com dados como CNPJ, CPF ou e-mail. Essa identificação é a “chave” Pix, que precisa antes ser cadastrada. Para não correr risco sem necessidade, faça o cadastro no site ou no aplicativo de seu banco;
3 – Alerta redobrado com o WhatsApp
Até o Pix passar a valer, os bancos vão trabalhar no pré-cadastro das chaves de seus clientes. Desconfie de convites que você receber por WhatsApp ou e-mail falando sobre o cadastro. Na dúvida, não passe nenhuma informação;
4 – Atenção com telefonemas sobre o Pix
Golpistas podem fazer contato por mensagens, e-mails e redes sociais, mas também por telefone. Desconfie da ligação de um “funcionário” do banco querendo fazer um “teste” ou uma “atualização de cadastro”. Na dúvida, encerre a chamada e ligue para seu gerente;
5 – Nada de transferir dinheiro para “testar” o Pix
É simples: não há pagamento ou transferência para “teste” da chave Pix. Não faça qualquer operação quando o argumento for o de testar a ferramenta.
#SegurançaDigital #daycovaldigital
