1. Página inicial
  2. Prevenir a fraude
  3. Produtos e serviços bancários
  4. Cuidados a ter com o homebanking

Cuidados a ter com o homebanking

O acesso à instituição de crédito através da internet (homebanking) está já amplamente difundido e é hoje usado por muitos clientes bancários. O homebanking permite a gestão das contas bancárias, o acesso a produtos bancários e a realização de pagamentos, a partir de um computador ou de um telemóvel.
Existem diversos tipos de fraude associados ao homebanking. Devem tomar-se medidas de segurança que protejam este serviço de utilizações abusivas.
É importante consultar periodicamente os movimentos das contas bancárias e verificar, por exemplo, a data e a hora do último acesso ao homebanking. Caso se detetem movimentos não autorizados, deve contactar-se imediatamente a instituição de crédito em causa.
É também importante conhecer as especificidades do serviço de homebanking da instituição de crédito a que se tem acesso, nomeadamente que tipo de informação é solicitada no acesso ao serviço. No sítio de internet de cada instituição de crédito existem, normalmente, informações de segurança úteis para os utilizadores de serviços de homebanking.

PROTEÇÃO DAS LIGAÇÕES DE INTERNET

Existem algumas medidas de proteção contra situações de fraude através da internet.
Os serviços de homebanking devem, preferencialmente, ser acedidos em computadores pessoais e não em computadores públicos ou partilhados. A sessão de internet deve ser sempre encerrada pelo utilizador, clicando nos botões existentes para o efeito.
Os computadores com acesso à internet, e por isso a páginas de homebanking, devem estar protegidos com programas anti-vírus, anti-spyware e devem ter sempre a firewall ativa. Na internet estão acessíveis filtros de phishing que bloqueiam as páginas que possam conter programas maliciosos. É muito importante manter sempre todos estes programas devidamente atualizados.
Para aceder ao sítio de internet das instituições de crédito deve escrever-se o endereço eletrónico manualmente e não utilizar uma hiperligação previamente criada nos favoritos. Existem programas maliciosos que se apropriam desta informação e encaminham os utilizadores para sítios de internet falsos, com a mesma aparência da página da instituição de crédito.
É também importante verificar que o endereço do sítio de internet da instituição de crédito começa por https. A letra s indica que a ligação ao serviço online da instituição de crédito é segura. Outro elemento de segurança é dado pela existência do símbolo de um cadeado na barra inferior ou superior da janela de internet.
As caixas de correio eletrónico são um meio muito usado para as tentativas de phishing. Os e-mails de carácter duvidoso não devem ser abertos. Se um destes e-mails for aberto, não é seguro clicar nas hiperligações indicadas, nem executar as ações pedidas. Os eventuais anexos não devem ser descarregados sem antes serem verificados com o anti-vírus.
Os e-mails com conteúdo malicioso têm muitas vezes características que ajudam a identificar as mensagens como falsas. Deve ter-se em atenção, por exemplo, o tipo de linguagem utilizada (normalmente menos cuidada e com expressões dúbias), o idioma ou o tipo de português usado (muitas vezes com uma linguagem menos formal).

PROTEÇÃO DAS PALAVRAS-PASSE E DOS CÓDIGOS DE ACESSO

As palavras-passe ou os códigos de acesso aos serviços de homebanking, ou a qualquer outro serviço com informação pessoal, não devem ser demasiado óbvias, nem devem estar associadas a informação pessoal fácil de obter. Devem evitar-se palavras-passe do tipo 123456, ABCDEF, datas de aniversário ou nome dos filhos ou do cônjuge. Também não deve ser usada uma palavra-passe já utilizada em operações de menor nível de segurança (por exemplo, o acesso a páginas de compras online).
As palavras-passe são pessoais e intransmissíveis. Não devem ser escritas em papéis, nem serem divulgadas a terceiros ou enviadas por e-mail ou telemóvel. Quando estes códigos forem utilizados numa página de internet, a autenticidade da página deve ser previamente confirmada e nunca devem ser divulgados os códigos na sua totalidade.