Dean Coclin (*)
Os serviços bancários online e seus aplicativos não param de crescer. Em média, 62% das transações realizadas pelos latino-americanos no comércio eletrônico são em meios digitais, principalmente por meio de cartões de débito e crédito. De acordo com o estudo mais recente da Global Findex, 54% da população da América Latina é bancarizada, o que tem sido fundamental para o e-commerce na região.
No Brasil, o número de transações bancárias realizadas pelo celular em 2018 aumentou 24% em relação ao ano anterior. Ao mesmo tempo, os aplicativos para smartphones já são realizados por 40% do total das operações bancárias. No México, o valor total da transação no segmento de pagamentos digitais está projetado para atingir 38.457 milhões de dólares em 2020, um aumento de 18,7% em relação ao ano passado e chegará a 50,7 milhões de usuários, segundo o Statista.
Além disso, em meio aos atuais padrões de distanciamento social, muitos bancos estão pedindo aos clientes que aproveitem os serviços bancários online. Com a proximidade da Black Friday, que acontece no Brasil no dia 27 de novembro, os usuários devem estar atentos a todas as vulnerabilidades. O maior uso de serviços online também aumenta o risco de crimes cibernéticos. Se você deseja manter seus dados bancários seguros, aqui estão algumas dicas:
. Evite usar WiFi público – Tente não usar WiFi público para operações bancárias, assim você evita ataques como man-in-the-middle ou lurkers, que costumam fazer uma varredura em redes sem fio. Você também pode desativar o recurso de conexão automática e, se estiver em um laptop, certifique-se de que o compartilhamento de arquivos esteja desativado.
. Verifique a criptografia TLS / SSL dos sites que você visita – Os bancos geralmente usam a forma mais elevada de garantia TLS/SSL para autenticar seus sites. Mesmo assim, sempre olhe a URL do site que vai acessar. Se começar com “https” em vez de “http”, significa que o site está protegido por um certificado TLS (o S significa seguro). Os certificados SSL protegem todos os seus dados à medida que são passados do seu navegador para o servidor do site.
Para obter um certificado SSL, a empresa é submetida a um processo de validação. Além disso, verifique a autenticidade do site do seu banco clicando no cadeado e depois em “informações do certificado” para revisar os dados do banco.
No entanto, existem alguns níveis diferentes de validação. O nível mais baixo, Validação de Domínio (DV), simplesmente valida a propriedade do domínio e não a legitimidade da organização que solicita o certificado.
Em outras palavras, se você comprou o domínio “amaz0n.com” e solicitou um certificado para ele, você obteria o certificado porque é o proprietário do domínio.
O nível mais alto, Validação Estendida (EV), é o mais seguro e extenso. Com ela, a empresa que solicita o certificado deve provar sua identidade e também sua
. Legitimidade como negócio: use VPN sempre que possível – Se você tiver que usar WiFi público, considere o uso de uma VPN, que pode adicionar uma camada de segurança e privacidade ao proteger dos ataques man-in-the-middle. No entanto, nem toda VPN é segura. Antes de implementar a solução, verifique as classificações das publicações de segurança e considere investir em serviços pagos e confiáveis, em vez de uma VPN gratuita.
. Mantenha senhas fortes – É aconselhável ter sempre uma senha forte, mesmo que passe maior parte do seu tempo online em casa. Você pode considerar o uso de um gerenciador de senhas para centraliza-las. Além disso, habilitar o logout automático após um certo período de tempo pode proteger suas contas.
. Use autenticação multifator – A maioria dos bancos usa uma forma de autenticação multifator. Certifique-se de aceitar pelo menos um fornecido por sua instituição bancária.
. Baixe o aplicativo do seu banco – Os aplicativos de banco podem ser tão seguros, se não mais seguros, do que o banco online. Alguns aplicativos também oferecem autenticação multifatorial ou biometria, como impressões digitais, reconhecimento de rosto ou varreduras oculares.
Além disso, muitas vezes no celular, eles não armazenam dados. Portanto, eles podem ser uma escolha melhor quando precisar usar um WiFi público. Seu uso também evita a apresentação de links desconhecidos, que caracterizam ataques de phishing.
. Verifique suas configurações de privacidade – Aplicativos financeiros de última geração, como o Venmo, podem representar um problema crítico para suas informações privadas. Certifique-se de que você tenha as configurações corretas para sua conta e evite divulgar informações privadas, como transações, por meio desses dispositivos.
. Cuidado com quem você autoriza – Antes de conceder a aplicativos ou outros usuários acesso às suas contas, considere como o acesso compartilhado afetará a sua conta. Verifique as camadas de segurança que um aplicativo financeiro oferece antes de baixá-lo e permitir interação às suas contas. E só dê a outras pessoas acesso às suas contas se for totalmente necessário e se você confiar nelas.
. Inscreva-se para receber alertas bancários – Seu banco pode enviar notificações por e-mail ou texto para certas atividades em sua conta. Se ela tiver alguma atividade incomum, esses alertas permitem que você as proteja o mais rápido possível. Exemplos de alertas bancários incluem transações acima de um determinado valor, tentativas de login malsucedidas, alterações de senha ou informações e transações estrangeiras.
Os hackers geralmente realizam uma ou duas transações pequenas para ver se são notados antes de fazer compras cada vez maiores, portanto, esses alertas podem evitar o aumento da fraude em suas contas.
. Monitore extratos bancários – Além dos alertas, você também pode monitorar seu extrato bancário regularmente. Algumas transações podem parecer ser suas e seu banco não irá alertá-lo, portanto, é sua responsabilidade monitorar seus gastos.
. Cuidado com os golpes de phishing – Ao receber um e-mail de um banco ou instituição financeira, leia com atenção para ter certeza de que é o negócio real. À primeira vista, pode parecer que seu banco está pedindo para você fazer login, mas se você conhece os sinais comuns de phishing, é mais provável que identifique e evite golpes.
Os golpistas também podem ligar para você e alegar ser um representante do banco. Se você não tiver certeza, desligue e ligue diretamente para o banco.
(*) – É diretor sênior de Desenvolvimento de Negócios da Digicert (www.digicert.com).