Skip BreadcrumbHome / Segurança / Segurança em Mobile Banking

Segurança em Mobile Banking


Ainda existem muitos utilizadores que acreditam que os vírus, os ataques informáticos e outros problemas de segurança ocorrem apenas em computadores, esquecendo que os smartphones e tablets estão cada vez mais horas ligados à Internet e, consequentemente, mais expostos a estes riscos.

À semelhança do que acontece com os computadores, quanto mais utilizamos este tipo de equipamentos, novas ameaças e vulnerabilidades surgirão e maior será o número de vítimas de ciberataques.

Atualmente, existem vários aplicativos bancários para dispositivos móveis, pelo que, o acesso a contas, saldos, extratos, pagamentos, transferências, investimentos, etc., está ao alcance de todos, incluindo, dos cibercriminosos.

Esta é a nova realidade!

 

Assim, precisa estar atento a ameaças como:

  • Roubo
    Os smartphones/tablets são equipamentos apelativos e, como tal, alvos de furto ou roubo. Defina uma password que limite o acesso de terceiros ao equipamento. Considere ativar o sistema de bloqueio automático quando o equipamento fica inativo por um período de tempo. Certifique-se, também, de fazer regularmente um backup dos seus dados para que tenha sempre uma cópia atualizada.
  • Vírus
    Para os cibercriminosos, esta é uma das formas mais rápidas de se apoderarem dos equipamentos móveis e roubar dados pessoais/privados. Proteja-se e proteja o seu smartphone/tablet com uma aplicação de antivírus, efetuando as atualizações periódicas indicadas pelo fornecedor. Existem aplicações gratuitas nas stores oficiais.
  • Aplicativos não oficiais
    Aplicativos não oficiais são pontos de acesso para cibercriminosos. Deve recorrer sempre aos sites/stores oficiais quando necessitar de instalar uma aplicação. Antes de efetuar o download de uma aplicação, leia a opinião de outros utilizadores e verifique a que funcionalidades terá acesso no seu equipamento (ex: leitura e envio de sms, localização).
  • Manipulação de e-mail
    Ao usar o e-mail no seu equipamento móvel, certifique-se de nunca aceder a mensagens que não reconheça, principalmente a anexos ou links. No caso de receber algum link que o faça desconfiar, pergunte ao remetente utilizando outro canal, do que se trata e se é de confiança. Deve, igualmente, evitar o envio de informações confidenciais por e-mail.
  • Ameaças nas compras/vendas online
    Os sites de compras/vendas online que guardam informações de dados pessoais e números de cartão de crédito/débito também sofrem ciberataques. Utilize sempre uma rede segura para aceder e efetuar compras nestes sites, através de um equipamento móvel, e faça logout no final da compra. Use serviços como o MBNet (cria um número de cartão de crédito virtual) ou Apps de bancos nacionais (permitem pagamentos de serviço, transferências). À semelhança da App Millennium outras aplicações bancárias incluem tempos limite de sessão e terminam automaticamente se estiver inativo após um período de tempo. Contudo, para estar seguro, termine sempre as aplicações ativas no seu smartphone/tablet.
  • SMS desconhecido
    Uma maneira comum de espalhar vírus é através de SMS. Nunca clique em links enviados por SMS de um contacto desconhecido, eliminando a mensagem e bloqueando o remetente, ou, caso seja de uma entidade fidedigna, sugerimos que confirme a veracidade do conteúdo contactando a entidade em causa, antes de aceder ao link.
    Neste caso, repetimos os conselhos acima indicados sobre os cuidados a ter antes de aceder a um link. Tenha também cuidado se o SMS lhe pedir uma resposta com os seus dados pessoais.
    Pode não se tratar de software malicioso, mas sim uma forma de angariar os seus contactos para campanhas de SPAM.
  • Redes não seguras
    As redes Wi-Fi gratuitas disponibilizadas em locais públicos facilitam o acesso à internet, contudo, não são considerados acessos seguros. Habitualmente, para aceder a uma rede Wi-Fi gratuita, não é necessário efetuar qualquer tipo de autenticação ou a password está disponível num local visível, facilitando o acesso à rede e também o trabalho dos cibercriminosos, que para intercetar dados pessoais (ex: passwords), recorrem á técnica de se colocarem numa posição intermédia entre o equipamento móvel e o ponto de acesso (man-in-the-middle). Ou seja, em vez de o equipamento móvel estar ligado diretamente com o ponto de acesso, está a comunicar com o cibercriminoso que regista a informação e retransmite para o ponto de acesso. Evite aceder a quaisquer sites que requeiram a introdução de informações sensíveis, incluindo redes sociais, compras online e homebanking. Neste tipo de acessos utilize sempre a rede de dados do seu equipamento móvel.
  • Armazenamento de dados não seguro
    Proteger os dados dos smartphones/tablets é fundamental para garantir a sua privacidade. Se o equipamento móvel for roubado ou emprestado a amigos ou família, é necessário que tome medidas de proteção contra roubo ou perda. Faça um backup regularmente num cartão SD ou drive USB externo.
  • Ameaças de dados de localização
    Os equipamentosmóveis contêm informações de localização geográfica, que podem expor o utilizador a ameaças à segurança física. Para se proteger, só ative os serviços de localização via GPS e/ou Wi-Fi quando tiver necessidade de utilizar os mesmos (ex:. aplicação de navegação automóvel, registo de treinos de running).

Para minimizar o risco de um ciberataque mantenha o seu equipamento móvel com a versão mais recente do software, seja o sistema operativo, sejam as aplicações que utiliza. Com efeito, estas Para minimizar o risco de um ciberataque mantenha o seu equipamento móvel com a versão mais recente do software, seja o sistema operativo, sejam as aplicações que utiliza. Com efeito, estas atualizações, entre outras vantagens, resolvem problemas e corrigem erros de segurança.

Porque a segurança é uma das prioridades do Millennium bcp, cumpre-nos alertar ativa e preventivamente os nossos Clientes para situações de fraude/phishing as quais podem ser consultadas em millenniumbcp.pt, menu M - Tudo sobre: Segurança e, na página seguinte, aceda a "Avisos de Segurança".

Relembramos que:

  • Leia atentamente o conteúdo dos SMS's recebidos com Códigos de Autorização, uma vez que os dados da operação são identificados no texto do SMS;
  • Deve suspeitar de qualquer e-mail que peça uma "ação imediata" ou crie um senso de urgência, nomeadamente, que contenha erros ortográficos/gramaticais e anexos de ficheiros executáveis (.exe);
  • Os três (3) dígitos aleatórios do Código de Acesso podem ser solicitados no acesso (login) a www.millenniumbcp.pt bem como na manutenção dos seus dados pessoais/credencias de acesso (caso erre a introdução das posições, estas mantêm-se até que o login seja efetuado com sucesso);
  • O Phishing visa confirmar/obter, de forma abusiva, dados pessoais/credenciais de acesso através de mensagens com links/anexos que podem infetar o computador com software malicioso ou conduzir o utilizador a sites falsos, idênticos aos fidedignos. Evite seguir links para sites externos, bem como abrir ficheiros executáveis;
  • Analise as mensagens de correio eletrónico que recebe antes de abrir, confirmando sempre a origem e o assunto da mesma e, se continuar com dúvidas, confirme junto da entidade emitente;
  • Nunca faculte informação ou elementos de caracter pessoal como resposta a um e-mail;
  • Instale (caso ainda não o tenha feito) um software antivírus e efetue regularmente as atualizações do mesmo.

Se verificar alguma situação anómala em www.millenniumbcp.pt ou nas App's do Millennium bcp, por favor contacte-nos através do telefone 707 50 24 24 (Atendimento personalizado 24 horas).