Phishing

[radical_pt 20]

Só agora vi este tópico... Infelizmente pouco tempo me sobra para vir aqui aprender com quem sabe...

Quanto ao phishing tenho a dizer-vos que os sistemas bancários não são seguros. Por isso o melhor é mesmo não utilizá-los. Não estou a querer alarmar ninguém, mas os bancos se quisessem poderiam fazer muito mais pela segurança, que só depende deles.

Poderiam (e deviam) criar um sistema de identificação tipo cartão chip-card. O utilizador me casa identificava-se com este cartão, que conteria uma assinatura digital.

No início os bancos pagavam as quantias transferidas ilicitamente, agora só um ou outro banco o faz e após longas insistências do cliente.

O sistema de telemóvel também não é nada seguro. Os hackers têm acesso a todos os dados bancários, onde se inclui o n.º de telemóvel. Tenho conhecimento de vários casos do BCP em que os clientes ficaram sem rede de telemóvel. Só detectaram isso passado algum tempo (ninguém está constantemente a ver se tem rede no telemóvel ou não e só se apercebe disso quando utiliza o equipamento). O que tinha sucedido?? Os bandidos conseguiram obter uma segunda via do cartão SIM do telemóvel e activaram-no minutos antes de fazerem a transferência. Claro que o cartão original deixou de ter rede e o código, enviado pelo BCP, foi direitinho para as mãos dos senhores.

Por isso aqui fica o aviso: na Internet nada é absolutamente seguro. Ainda há bem pouco tempo julgava-se que as assinaturas digitais compostas pelo protocolo MD5 eram seguras. Actualmente há outros protocolos e o MD5 é facilmente falsificável.

De qualquer maneira, desde que não se tenha milhares de euros nas contas à ordem, a situação tb não é assim tão alarmante, até porque existem limites diários máximos para transferências, sobretudo se forem interbancárias, o que limita os riscos...

Por outro lado, o facto de algumas aplicações financeiras a prazo que é normalmente onde temos aplicados os montantes de valor mais apreciável, não serem mobilizáveis pela net, pelo menos de imediato (como acontece com alguns dep. a prazo, fundos de investimento ou títulos de obrigações) também minimiza os riscos, pelo que considero que, a menos que estejamos a falar de fortunas, não devemos ser alarmistas quanto os riscos de uma utilização corrente dos serviços..

e convenhamos que não estou a ver os piratas informáticos investirem tempo e dinheiro em esquemas complicados, só por uns 500 ou 1000 €, para eles míseros se comparados com as verdadeiras fraudes!

[Barca vela 0]

Serviço de homebanking (internet): 3 procedimentos de segurança

Quando for fazer uso dos serviços bancários pela internet, siga as 3 dicas abaixo para verificar a autenticidade do site:

1 - Minimize a página . Se o teclado virtual for minimizado também, está correcto. Se ele permanecer no ecrã sem minimizar, é pirata! Não tecle nada.   

2 - Sempre que entrar no site do banco, digite a SUA SENHA ERRADA na primeira vez . Se aparecer uma mensagem de erro significa que o site é realmente do banco, porque o sistema tem como verificar a senha digitada. Mas se digitar a senha errada e não acusar erro é mau sinal. Sites piratas não tem como conferir a informação, o objectivo é apenas capturar a senha. 

3 - Sempre que entrar no site do banco, verifique se no rodapé da página aparece o ícone de um cadeado ; além disso clique 2 vezes sobre esse ícone; uma pequena janela com informações sobre a autenticidade do site deve aparecer.  Em alguns sites piratas o cadeado pode até aparecer, mas será apenas uma imagem e ao clicar 2 vezes sobre ele, nada irá acontecer.   

Os 3 pequenos procedimentos acima são simples, mas garantirão que você não seja vítima de fraude virtual.

SEJA SOLIDÁRIO, RENVIE AOS SEUS AMIGOS

-

Não mostre aos outros os endereços electrónicos dos seus contactos, use "Bcc" (cópia oculta), para enviar os seus e-mails.

Retire os endereços de E-mail antes de reenviar.

Dificulta a propagação de Vírus, Spams e Banners e é para o bem de todos