Bancos
Homebanking em segurança
Todo o cuidado é pouco, quando se utiliza a internet para aceder à conta bancária. As burlas on-line estão a crescer exponencialmente em todo o mundo. O problema é global e África não é excepção. Pelo contrário. Segundo um relatório do Internet Crime Complaint Center, um organismo ligado ao FBI norte-americano, a África do Sul já é o sétimo pais mundial com maior número de queixas de crimes informáticos. Quanto à nacionalidade dos criminosos, o panorama é igualmente preocupante. A Nigéria ocupa o terceiro lugar mundial, o Gana o oitavo e os Camarões o nono.
Ambas as listagens são lideradas, como seria de esperar, pelos Estados Unidos. Embora os números exactos sobre casos de fraudes informáticas sejam difíceis de apurar (muitas vezes as operações não são identificadas pelas vítimas nem reportadas às autoridades), “é provável que todos os anos cerca de 3 mil milhões de dólares por ano sejam extraviados por mãos criminosas”, revelou Ira Winkler, responsável pela associação da segurança informática dos Estados Unidos (NCSA), ao jornal The Washington Post.
A África do Sul é o sétimo país do mundo com mais queixas e a Nigéria está no top 3 dos cibercriminosos
Em Angola, ainda não são conhecidos números oficiais desta realidade. Mas é provável que alguns angolanos já tenham sido vítimas de phising ou spyware (veja infografia) devido ao crescimento da taxa de acesso à internet no país e ao alargamento do serviço de homebanking disponibilizado pela generalidade dos bancos nacionais.
Protecção contra roubos on-line
Para evitar tornar-se mais uma vítima de burlas informáticas, é fundamental precaver-se. O primeiro passo passa por proteger o seu computador. Sem isso, estará simplesmente a convidar um ladrão a “pescar” o seu dinheiro e os seus dados pessoais. Para evitar que isso aconteça, é fundamental começar por instalar um antivírus e não se esquecer de o manter actualizado (caso contrário será o mesmo que não ter qualquer antivírus). Além disso, é igualmente importante utilizar uma firewall (barreira contra intrusos) para filtrar todo o tráfego da internet que entra e sai do computador, bloqueando assim a entrada a “pessoas estranhas”. Além dos conceituados programas da Mcafee, Symantec e Kaspersky, os cibernautas mais “poupados” podem recorrer ao popular e reconhecido antivírus gratuito da AVG para manter os seus dados longe de olhares indiscretos (isso reduz os riscos, mas não os eliminam).
Outra regra importante é evitar aceder aos sites que lhes permitem realizar operações bancárias por via de hiperligações (links), digitando sempre o endereço completo do seu banco directamente na barra de navegação (browser). É igualmente vital que nunca forneça dados confidenciais ou pessoais através de mensagens de correio electrónico, ou qualquer outro meio, mesmo que a solicitação seja de fonte aparentemente legítima. O mesmo sucede com os e-mails: nunca abra mensagens de correio electrónico sem garantir a identidade do remetente e confirmar o assunto. Caso duvide da origem da mensagem electrónica, apague-a e não execute qualquer ficheiro ou anexo que conste no e-mail. Além disso, nunca introduza os seus dados em sites sem confirmar que a página é segura. Para isso, verifique se o endereço do site começa por “https” e se a página possui um cadeado na barra inferior ou superior do browser. Caso contrario, abandone de imediato essa página.
Com igual cuidado, deverá ser a escolha da sua password (chave de acesso). As melhores senhas têm pelo menos oito caracteres (no caso em que é permitido ter tal dimensão) e são uma combinação aleatória de letras (idealmente maiúsculas e minúsculas) e números, como “JOgvM2Wd”. As senhas “tania1234” ou “12senha3” não são combinações aleatórias logo são mais fáceis de adivinhar (pior ainda, claro, são as datas de aniversário). Evite também usar a mesma senha do banco em qualquer outro site. E se não quiser ter o trabalho de criar senhas fortes e se lembrar delas, use um gestor de senhas como o LastPass ou o 1Passwrod que funcionam com qualquer navegador.
Mais vale prevenir do que remediar
Alguns estudos mostram que as vítimas de fraudes não são necessariamente pessoas ingénuas, utilizadores pouco frequentes ou idosos. Segundo uma pesquisa da FINRA, o perfil típico da vítima de burla informática trata-se de um homem casado, na casa dos 50 anos de idade, com rendimentos e conhecimentos acima da média da população e uma elevada autoestima. Outra organização, a Javelin Research, realizou um estudo com 800 cidadãos norte-americanos e conclui que os crimes na internet afectam mais mulheres do que os homens, com especial incidência para as senhoras com mais de 40 anos de idade (as mais propensas a convites românticos). Apesar destes dois estudos divergirem quanto ao perfil das vítimas, ambos coincidem na ideia de que o alvo dos “amigos do alheio” da informática acreditam que estas situações nunca se passarão consigo que só acontecem aos outros.
O relatório do Internet Crime Complaint Center refere que grande parte das burlas é realizada através de artimanhas cada vez mais sofisticadas que visam “pescar” informações sigilosas dos cibernautas (um crime a que se dá o nome phishing). Os truques mais frequentes, segundo o referido relatório, são sete: pedidos de participação em acções de caridade; anúncio de vitória em jogos e lotarias; propostas de investimento ou de compra de casas; convites românticos (ou sexuais); acções agressivas de telemarketing, ou pedidos de adiantamento de dinheiro. Os especialistas recomendam que desconfie de todos os e-mails ou telefonemas que lhe solicitem informações pessoais como o número de conta ou o do cartão de crédito. Outros sinais de alarme são as tácticas agressivas de vendas (expressas em mensagens como “esta oferta é por tempo limitado”) e os pedidos de ajuda para transferir fundos para o estrangeiro em troca de uma generosa comissão. Existe um site, o www.lokkstoogoodtobetrue.com (“Demasiado bom para ser verdade”, numa tradução literal), onde pode ficar a conhecer em detalhe todos os principais tipos de fraude.
As instituições financeiras estão cientes desta tendência global. A generalidade dos bancos não só avisam os clientes desta ameaça como procuram recorrem às tecnologias mais sofisticadas para garantir a máxima segurança das operações bancárias. O Banco Fomento Angola (BFA), por exemplo, refere na última página do manual de adesão ao serviço “BFA net” que “para garantir a elevada segurança na comunicação através da internet, o BFA desenvolveu uma infra-estrutura que utiliza tecnologia avançada — encriptação com chaves de 128 bits, a qual, fora dos Estados Unidos, só está disponível para “instituições financeiras.” Recorde-se que, muitas vezes, estes ataques ocorrem através de uma simples mensagem enviada para a caixa de correio electrónico dos clientes. Em regra, essas mensagens são remetidas por um larápio que se faz passar pelo seu banco, solicitando alguns dados pessoais que permitem o acesso à conta e apelando à actualização dos mesmos.
Se algum dia receber esse tipo de mensagem não actue imediatamente. O mais certo é estar a ser vítima de fraude. Foi o que se passou com Tim Berners-Lee, o físico britânico que há 20 anos idealizou a internet, segundo confessou em entrevista ao jornal britânico The Sunday Telegraph. Se até o homem que inventou a “rede das redes” já foi vítima dela é sinal que ninguém está a salvo do cibercrime.
Phishing
Sucede quando um cliente recebe um e-mail identificado pelo banco a solicitar-lhe que forneça um conjunto de informações sobre a sua conta. O mais certo é que essa mensagem tenha sido enviada por um ladrão que pretende obter esses dados para posteriormente aceder à conta do cliente.
Pharming
A versão moderna do phishing é denominada de pharming que, na prática, consiste na apropriação do domínio do site da entidade. Desta forma, quando o utilizador se ligar ao site do banco ou da sua loja on-line preferida, ele estará, na realidade, a aceder ao site do ladrão. Embora existam muitos programas informáticos que detectam esquemas como o phishing e o pharming, ocasionalmente surge um larápio virtual que consegue quebrar até o melhor software disponível.
Spyware
A simples resposta a um e-mail de um desconhecido ou a um ficheiro enviado supostamente por um amigo para a sua caixa de correio electrónico pode originar a instalação de um vírus no computador, que funcionará como espião. Assim, se o computador for infectado com um “cavalo de Tróia” (ou spyware), sempre que for estabelecido um acesso à conta bancária o vírus vai identificar o nome do utilizador e a senha e enviá-lo para o cibercriminoso. Quem partilha um computador com várias pessoas fica ainda mais vulnerável.
...e sete dicas para as evitar
Quando quiser aceder ao site do seu banco, escreva o endereço electrónico em vez de carregar a ligação através de um link.
A maior parte dos bancos utiliza uma chave de autenticação com números,
pedindo normalmente apenas alguns desses algarismos. Se algum dia lhe
pedirem a totalidade dos algarismos isso pode significar que está num
site pirata.
Quando se preparar para aceder à conta, minimize a página. Se o teclado
virtual não for minimizado, o site a que está a aceder não é o da sua
instituição bancária.
Se desconfia que está no site errado digite uma senha de acesso que não a
sua. Se aparecer uma mensagem de erro significa que o site é realmente
do banco, porque o sistema tem como verificar a senha digitada. Mas se
digitar a senha errada e não acusar erro trata-se de um truque dos
cibercriminosos.
Sempre que entrar
no site do banco, verifique se no rodapé da página aparece o ícone de um cadeado ou de uma chave.
Antes de enviar qualquer dado pessoal pela internet, certifique-se de
que os dados que passará via digital serão codificados. Procure por uma
chave ou cadeado na parte inferior esquerda da janela do browser e
clique duas vezes sobre esse ícone. Se não abrir uma janela com
informações sobre a autenticidade do site a que está a aceder, trata-se
de um site pirata. Além disso, verifique se o endereço electrónico do
site começa por “https” (ligação segura) em vez de “http”.
Uma forma que muitos bancos usam para combater o spyware passa por
utilizar o “teclado virtual” para introduzir o username (nome)
e a
password (senha). Assim, elimina-se a possibilidade de gravar
a sua
password a partir das teclas digitadas no teclado físico. Além disso, a
disposição dos caracteres é aleatória em cada sessão evitando com isto a
cópia das sequências digitadas pelo utilizador.
Na maioria das vezes, os ataques ocorrem através de uma simples mensagem por correio electrónico
O maior World Trade Center do mundo
Vai nascer em Viana num terreno de 100 hectares
e poderá gerar negócios
no valor de 2 mil milhões de dólares. O retail park já estreou.
- "Dissolve-se a área de Recursos Humanos?" (20-05-2013 11:03:00)
- A feminista improvável (17-05-2013 10:38:00)
- Os jogos on-line passam de nível (17-05-2013 10:22:00)
- O Steve Jobs chinês (17-05-2013 10:07:00)
- Salvem os rinocerontes (17-05-2013 10:04:00)
- O banco dos BRICs (17-05-2013 9:57:00)
- Presidente vs. celebridade (17-05-2013 9:51:00)
- Empresário do ano é queniano (17-05-2013 9:42:00)
- Patrice Motsepe doa metade da fortuna (17-05-2013 9:32:00)
- África em tons de azul (16-05-2013 20:21:00)
- Angolauto acelera (108 comentários)
- Serve-se formação (59 comentários)
- Feira de emprego para jovens de elite (32 comentários)
- Os pioneiros da venda directa (23 comentários)
- Kero: Eles kerem mais... (23 comentários)
- Tá a bater BUE (21 comentários)
- Quarta feira de recrutamento... (21 comentários)
- Quanto valem as estrelas (19 comentários)
- BAI: Academia de líderes (16 comentários)
- Pumangol: Entrada de felino (15 comentários)
- Quanto valem as estrelas (3793 visitas)
- Os estádios do século XXI (1918 visitas)
- Angolauto acelera (1349 visitas)
- Ingombotas só para quem pode (1273 visitas)
- Travão a fundo nos gastos (1151 visitas)
- Negócios em jogo (1090 visitas)
- Chegaram as supermarcas (1082 visitas)
- Ainda à procura da excelência (1056 visitas)
- As lições da Noruega (1027 visitas)
- O que muda com a liberalização (962 visitas)
