Esta pesquisa sobre segurança bancária on-line traz alguns conselhos importantes

Hand holding a smartphone displaying an ebank login screen, next to a graphic promoting a report on online bank security by fergal parkinson.

A organização de consumidores teve que mudar a cobertura da segurança bancária on-line
O último relatório analisa a robustez dos aplicativos bancários
As regras de ouro dizem o que você pode fazer para vencer os golpistas
Os golpistas também estão se mudando para… selos?

A organização britânica de consumidores Which? existe desde a década de 1950. Como o próprio nome sugere, suas principais funções durante a maior parte das primeiras seis décadas foram testes de produtos – do tipo “quais são as dez melhores máquinas de lavar roupa da rua” – e aconselhamento aos compradores sobre coisas como o direito de reembolso de produtos com defeito.

Mas, recentemente, a Which? tem se concentrado cada vez mais em fraudes – como segurança bancária on-line – e ensinado os consumidores a combatê-las.

Esse desenvolvimento, por si só, nos diz algo impressionante sobre o quão gigantesco é o problema que os golpes se tornaram para as pessoas comuns. Mas também fiquei impressionado com algo sobre sua última publicação – e como ela revela a extraordinária gama e variedade dos problemas que existem atualmente.

Primeiro, porém, uma recapitulação de sua investigação sobre os padrões de segurança on-line dos maiores bancos do Reino Unido.

O que os bancos estavam fazendo de errado em relação à segurança bancária on-line

Seus repórteres investigativos analisaram quatro áreas principais

melhores práticas de segurança
protocolos de login
gerenciamento de contas
navegação e logout

E atribuímos a cada uma delas uma pontuação de robustez.

A boa notícia é que, em geral, os bancos tiveram um desempenho muito bom, embora houvesse áreas de preocupação. Por exemplo, descobriu-se que o TSB estava lidando indevidamente com dados confidenciais, o que significava que eles poderiam ser lidos por outros aplicativos em execução no telefone do usuário. O Co-operative Bank foi criticado por não exigir autenticação de dois fatores quando um usuário fazia login pela primeira vez em um novo laptop. Já o Lloyds – apesar de ter tido um bom desempenho em geral – foi criticado por não fazer o logout automático dos usuários quando eles ficavam inativos por mais de cinco minutos.

Como os bancos verificam um número de telefone e o cliente associado?

Você pode ver os detalhes completos e, se tiver um banco no Reino Unido, verificar o desempenho do seu próprio banco aqui: melhores e piores bancos para segurança on-line e móvel

No entanto, para mim, a parte mais interessante do relatório não foram as microcríticas detalhadas de cada banco, mas os conselhos mais gerais sobre como se manter seguro ao usar serviços bancários on-line. Porque esse é o ponto em que muitas fraudes são cometidas: muitos golpes de phishing, muitos assaltos e muitos crimes on-line em geral. Tudo isso ocorre em relação ao acesso e às transferências da conta bancária on-line da vítima.

Pessoa segurando um cartão de crédito e um smartphone em uma mesa com um laptop, melhorando sua segurança bancária on-line, fazendo compras on-line ou gerenciando finanças.

As seis regras de ouro para a segurança bancária on-line

Aqui está a opinião da TMT ID sobre as sugestões de como você pode se proteger – elas não podem ser repetidas o suficiente:

Proteja seu celular. Como já escrevi antes, perder seu telefone é tão ruim quanto perder sua senha. Tenha um PIN que seja exclusivo para seu SIM. Instale uma função para localizar seu telefone. Desative as notificações de visualização para que, por exemplo, uma OTP enviada por SMS não apareça na tela de um telefone bloqueado
Sempre mantenha seu telefone e seus cartões bancários separados. Eu me desespero quando vejo as pessoas usarem seus telefones como uma carteira com cartões anexados! Quando um ladrão tem os dois em suas mãos, seu trabalho fica instantaneamente muito mais fácil
Certifique-se de que seu telefone ou outro dispositivo esteja atualizado com as atualizações e tenha proteção antivírus
Escolha senhas exclusivas em vez de repetidas e torne-as complexas. Use um aplicativo para armazená-las se você estiver preocupado com o esquecimento e mantenha o acesso a essa conta totalmente seguro
Não deixe que sua vida social on-line seja um ponto fraco, portanto, mantenha as informações pessoais fora do domínio público. Não publique seu D.O.B. em suas redes sociais, por exemplo. Ou o nome de solteira de sua mãe, ou qualquer outra informação de verificação. E não aceite solicitações de amizade ou mensagens abertas de pessoas que você não conhece.
Se você suspeitar que pode ter sido vítima de um golpe, aja rapidamente: entre em contato com seu banco, verifique suas transições e congele seus cartões. É melhor você se sentir incomodado do que ser roubado.

Portanto, essa foi a maior conclusão recente da mudança da Which de defensora do consumidor para protetora contra fraudes do consumidor. Mas houve outra história completamente diferente que eles também cobriram recentemente e que fez um contraste intrigante.

Digital… analógico – os golpistas não se importam

E esse foi o aumento da circulação de selos postais falsificados. A súbita prevalência de milhões de selos falsos veio à tona quando pessoas comuns começaram a ser multadas por receberem correspondências que não haviam sido pagas, apesar de terem selos aparentemente legítimos anexados a elas. Esse fato recebeu uma grande cobertura da imprensa, suponho que por se tratar de um golpe inédito.

Mas o que eu achei intrigante no episódio foi o forte contraste entre esse golpe e os avisos sobre serviços bancários on-line. Porque o que poderia ser mais não digital, mais analógico, mais retrô do que um selo postal tradicional? Ele está no extremo oposto da escala tecnológica em relação a fazer login na sua conta bancária pelo telefone enquanto você está no trânsito. É positivamente antiquado.

Mas os fraudadores não se importam – eles ficam tão felizes em vender a você um monte de selos falsos de primeira classe quanto em roubar seus dados pessoais para invadir sua conta bancária. E – surpresa, surpresa – as pessoas que foram enganadas por selos falsos muitas vezes foram direcionadas a sites falsos criados para roubar seus dados pessoais. Você está enganado. Esses caras realmente o enganarão de todas as maneiras que você puder imaginar e, muitas vezes, de maneiras que você nem imagina.

Tudo isso significa – como confirma o recente resultado da Which? – que o consumidor inteligente e contemporâneo precisa estar sempre atento e desconfiado em todas as frentes para evitar ser enganado.

Last updated on maio 2, 2024

Quem são as vítimas de fraude?

Promotional graphic discussing uk fintech customer concerns about security featuring an author's name.

Por que tantos clientes da Fintech do Reino Unido estão preocupados com a segurança?

Person playing a video game with a controller against a backdrop promoting an article about age verification in gaming.

Dos jogos de azar ao Roblox: Adotando a verificação de idade

ID TMT

Os bancos também podem tomar medidas para proteger você, como a utilização de dados móveis para detectar comportamentos suspeitos durante a integração, o login ou as transações.

Verificar

O que nossos clientes estão dizendo

"Phone number verification plays a critical role in helping to detect and prevent online fraud. TMT ID’s TeleShield product provides easy access to global mobile data, enabling us to enhance the actionable results of our MaxMind minFraud® services."

MaxMind

"BTS (Business Telecommunications Services) is successfully using TMT’s Velocity and Live services to check the status of mobile numbers. This way we make sure we optimize the performance of the service offered to our customers and ensure the quality of terminating traffic to all countries.”

Business Telecommunications Services

"Working with TMT’s TeleShield service has expanded our ability to detect fraud and minimise the risk to our business. TeleShield brings peace of mind and the opportunity to stop fraud before it affects our customers’ bottom line or the service."

Six Degrees Labs

"LATRO relies on TMT’s TeleShield to provide the most up to date and reliable numbering qualification information within our fraud reporting tools, enabling us to protect our customer’s revenues and empowering them to defend themselves against fraudulent numbers."

LATRO

"TMT is a valued partner that enables us to manage our routing costs effectively. They proactively and continuously expand their operator and country coverage while delivering exceptional customer service. We can always count on them to achieve high-quality results and look forward to our continued collaboration."

Global Message Service

"TMT provides us with the most comprehensive numbering intelligence data through their fast and reliable Velocity and Live services. TMT is a trusted partner for us, their products ensure that we continue to optimise the best performance and service to our customers."

Global Voice

"TeleShield from TMT gives 42com the power to detect and target telephony fraud scams internationally, thereby protecting our company from the financial and customer experience impacts of telecommunications fraud."

Alberto Grunstein - CEO

"It has been a pleasure to work with the team at TMT. They have become an essential provider of accurate numbering data information and Number Portability services globally."

Luisa Sanchez - VP of SMS and Messaging Solutions, Identidad Technologies

"Deutsche Telekom Global Carrier uses TMT ID as one of their key suppliers for Mobile Number Portability Data services. Deutsche Telekom Global Carrier uses TMT ID’s Velocity MNP solution. This is an ultra-fast query service that optimises the routing of international voice calls and A2P messaging."