Boas práticas para combater o cibercrime

(in Jornal Público, 20230105)

Há várias regras que devem ser seguidas para evitar ser vítima de uma fraude online:

1.ª Navegação segura

• Proteger computadores e outros dispositivos electrónicos com firewall e antivírus;
• Criar palavras-passe fortes e difíceis de adivinhar, as quais devem incluir letras maiúsculas e minúsculas, números e caracteres especiais. Nunca usar datas de nascimento, números de porta, códigos postais ou sequências naturais de letras e números, pois são muito fáceis de prever;
• Não inscrever ou gravar as passwords, nem usar as mesmas em várias plataformas;
• Aceder aos canais digitais do seu banco digitando sempre o endereço completo do site oficial do banco no seu browser/navegador de Internet ou usando a App oficial do seu banco (sempre instalada através das stores/lojas oficiais);
• Visitar apenas páginas seguras. Para compras online ou outras transacções, usar páginas oficiais de marcas/empresas da sua confiança, em que o endereço começa por https e/ou inclui um cadeado fechado ou uma chave no lado esquerdo da barra de endereços;
• Evitar usar redes públicas ou hotspots de Wi-Fi, sobretudo para fazer transacções online que impliquem o uso de palavras-passe ou códigos de acesso.

2.ª Guardar os dados confidenciais só para si e para as suas operações

Nunca divulgar os seus dados confidenciais, como códigos de acesso, palavras-passe, códigos de segurança/autorização ou autenticação, PIN ou CVV do cartão, a terceiros, quer seja por e-mail, mensagem ou telefone, mesmo que digam ser do banco.

É importante ter sempre presente que estes dados/códigos são pessoais e intransmissíveis e o banco nunca os pedirá por estes meios.

3.ª Manter a vigilância apertada

(às vezes, serve mais para remediar, ainda assim, quanto mais cedo actuar melhor)

Verificar regularmente os movimentos dos seus cartões e das suas contas. É muito fácil fazê-lo através dos canais digitais legítimos do seu banco. Faça-o à mínima suspeita de poder estar a ser vítima de uma fraude. Para tal, entre na App do seu banco (instalada no seu telemóvel através da App store oficial) e verifique que os seus acessos e contas estão de acordo com o esperado. Se for informado que os acessos não são os mesmos, faça de imediato a recuperação de acessos e contacte o seu banco. Neste caso, é muito provável que tenha mesmo sido vítima de fraude e actuar rápido pode ser a chave para limitar o prejuízo.

Que indícios devem levantar a suspeita de que algo pode ser um cibercrime?

É preciso estar atento a:

• Origem da mensagem

O remetente do e-mail é desconhecido e/ou “soa” estranho?

Enviam-lhe uma mensagem escrita através de aplicações (como WhatsApp ou Facebook) e nem percebe bem quem a enviou?

O número de onde ligam é desconhecido?

• Tipo de mensagem

A mensagem é alarmista e urgente, daquelas que requerem acção imediata?

Quase assusta e nem deixa quase tempo para pensar?

Propõem-lhe uma oferta demasiado boa para ser verdade?

Acabou de ganhar alguma coisa sem nunca ter concorrido a nada?

O texto contém erros de ortografia ou de concordância?

• Pedidos

É convidado a clicar num determinado link ou botão suspeito?

Solicitam que faça o download/instalação de um ficheiro que não pediu?

Pedem-lhe directamente ou encaminham para uma página com o objectivo de introduzir dados de acesso, como palavras-passe, PIN ou CVV do cartão, ou ainda códigos de segurança/autorização/autenticação que recebeu no seu telemóvel?

Tudo isto são indícios suspeitos.

Mesmo que, do lado de lá, aleguem ser do banco, desconfie e NUNCA responda nem clique em qualquer link ou botão. Não forneça dados confidenciais, sob que pretexto for. Em caso de mensagem escrita, esta não deve ser reencaminhada para ninguém, a não ser para o próprio banco, com o devido alerta de possível fraude.

Na dúvida, desconfie. O seu banco não lhe vai levar a mal!

Como é que os clientes normalmente se apercebem que foram vítimas de um cibercrime?

É possível que as vítimas se dêem conta logo após o golpe, quando recapitulam o que acabou de acontecer e percebem que algo “não bate certo”. Outras vezes, só se dão conta quando verificam o extracto das suas contas e detectam movimentos que não reconhecem, ou quando percebem que o funcionamento do computador ou o acesso a alguns ficheiros está comprometido. Podem também aperceber-se apenas quando vêem os alertas de burla online divulgados pela entidade bancária e encontram semelhanças no esquema praticado.

Nunca é demais reforçar: se desconfia que possa ter sido vítima de fraude, aceda à App do seu banco (instalada no seu telemóvel através da App store oficial) e verifique se os seus acessos e contas estão de acordo com o esperado. Se for informado que os acessos não são os mesmos, faça de imediato a recuperação de acessos e contacte o seu banco – é provável que tenha mesmo sido vítima de fraude.

Que medidas devem ser tomadas de imediato pelo utilizador se desconfiar que foi alvo de um cibercrime ou de uma tentativa de burla online?

Se desconfia que possa ter sido vítima de fraude aceda ao homebanking ou à App do seu banco e verifique se os seus acessos e contas estão de acordo com o esperado. Se detectar algo de anormal, contacte de imediato o seu banco.

1. Em caso de e-mail, mensagem ou contacto suspeitos, mas em que não houve partilha de qualquer informação confidencial, o conselho passa por partilhar com o seu banco o email ou imagem da mensagem recebida (indicando o remetente) ou, se o contacto foi feito por telefone, indicar o número.

2. Se desconfiar que pode ter comprometido os seus dados confidenciais, a recomendação é alterar de imediato os dados de acesso aos canais digitais do banco. De seguida, há que vigiar os movimentos da conta-cartão.

3. No caso de ter movimentos não reconhecidos na sua conta-cartão e acreditar que tenha havido fraude – a orientação é para ligar de imediato através de qualquer dos contactos do seu banco. Além de entrar em contacto com o banco, para que este possa analisar a situação e agir em conformidade, é ainda recomendável participar a situação fraudulenta à Polícia de Segurança Pública (PSP), Guarda Nacional Republicana (GNR) ou Polícia Judiciária (PJ) ou ainda ao Ministério Público.

A utilização de serviços bancários online deve ser evitada?

Não. Seguindo as regras de segurança para evitar o cibercrime não há razão para não usar os serviços bancários e os canais digitais de entidades credíveis. O online traz vantagens únicas, como a rapidez e a comodidade, de que não faz sentido abdicar. Além disso, falar de online, actualmente, é falar de algo inevitável.