Esta investigação sobre segurança bancária online tem alguns conselhos importantes

A person holds a smartphone displaying an "ebank login account" screen, beside text promoting an online bank security article.

A organização de consumidores teve de mudar a cobertura da segurança dos bancos em linha
O último relatório analisa a robustez das aplicações bancárias
As regras de ouro dizem-te o que podes fazer para vencer os burlões
Os burlões também se estão a deslocar para… Selos?

A organização britânica de consumidores Which? existe desde a década de 1950. Como o seu próprio nome sugere, as suas principais funções durante a maior parte das suas primeiras seis décadas foram testar produtos – do tipo “quais são as dez melhores máquinas de lavar roupa da rua” – e aconselhar os compradores sobre coisas como o seu direito ao reembolso de bens defeituosos.

Mas, ultimamente, a Which? tem vindo a concentrar-se cada vez mais na fraude – como a segurança bancária em linha – e a ensinar aos consumidores como a combater.

Este desenvolvimento, por si só, diz-nos algo impressionante sobre o quão gigantesco se tornou o problema das burlas para o cidadão comum. Mas também fiquei impressionado com algo sobre a sua última publicação – e como ela revela a extraordinária gama e variedade dos problemas que existem atualmente.

Antes de mais, recapitula a sua investigação sobre as normas de segurança em linha dos maiores bancos do Reino Unido.

O que os bancos estavam a fazer de errado em matéria de segurança bancária em linha

Os seus repórteres de investigação debruçaram-se sobre quatro áreas-chave

melhores práticas de segurança
protocolos de início de sessão
gestão de contas
navega e termina a sessão

E dá a cada um deles uma pontuação de robustez.

A boa notícia é que, em geral, os bancos tiveram um desempenho bastante bom, embora houvesse áreas de preocupação. Por exemplo, verificou-se que o TSB tratava incorretamente dados sensíveis, o que significava que estes podiam ser lidos por outras aplicações em execução no telemóvel do utilizador. O Co-operative Bank foi criticado por não exigir a autenticação de dois factores quando um utilizador iniciava sessão pela primeira vez a partir de um novo computador portátil. O Lloyds, apesar de ter tido um bom desempenho geral, foi criticado por não ter conseguido terminar automaticamente a sessão dos utilizadores quando estes estiveram inactivos durante mais de cinco minutos.

Como é que os bancos verificam um número de telefone e o cliente associado?

Podes ver todos os detalhes e – se tiveres um no Reino Unido – verificar o desempenho do teu banco aqui: melhores e piores bancos para segurança online e móvel

Mas, para mim, a parte mais interessante do seu relatório não foram as micro-críticas pormenorizadas a bancos individuais, mas sim os seus conselhos mais gerais sobre a segurança na utilização de serviços bancários em linha. Porque é neste ponto que são cometidas tantas fraudes: tantos esquemas de phishing, tantos assaltos e tantos crimes em linha em geral. Tudo isto acontece em relação ao acesso e às transferências a partir da conta bancária em linha da vítima.

Uma pessoa com um cartão de crédito e um smartphone numa secretária com um computador portátil, a melhorar a sua segurança bancária em linha, a fazer compras em linha ou a gerir as suas finanças.

As seis regras de ouro para a segurança bancária em linha

Eis a opinião da TMT ID sobre as suas sugestões de como te protegeres – nunca é demais repeti-las:

Protege o teu telemóvel. Como já escrevi anteriormente, perder o teu telemóvel é tão mau como perder a tua palavra-passe. Tem um PIN que seja único para o teu SIM. Instala uma função “encontra o teu telemóvel”. Desactiva as notificações de pré-visualização para que, por exemplo, uma OTP enviada por SMS não apareça no ecrã de um telemóvel bloqueado
Mantém sempre o teu telemóvel e os teus cartões bancários separados. Fico desesperado quando vejo pessoas a usarem o telemóvel como se fosse uma carteira com cartões! Quando um ladrão tem ambos nas mãos, o seu trabalho é instantaneamente muito mais fácil
Certifica-te de que o teu telemóvel ou outro dispositivo está atualizado em termos de actualizações e tem proteção antivírus
Escolhe palavras-passe únicas em vez de repetidas e torna-as complexas. Utiliza uma aplicação para as guardar se estiveres preocupado com o esquecimento – e mantém o acesso a essa conta completamente seguro
Não deixes que a tua vida social online seja um ponto fraco – por isso, mantém as informações pessoais fora do domínio público. Não publiques o teu B.O. nas tuas redes sociais, por exemplo. Ou o nome de solteira da tua mãe – ou qualquer uma dessas coisas de verificação. E não aceites pedidos de amizade ou mensagens abertas de pessoas que não conheces.
Se suspeitas de que podes ter sido alvo, age rapidamente: contacta o teu banco, verifica as tuas transições e bloqueia os teus cartões. É melhor ser incomodado do que roubado.

Esta foi a principal conclusão a que chegámos recentemente com a mudança da Which de defensora dos consumidores para protetora das fraudes dos consumidores. Mas houve uma outra história completamente diferente que eles também cobriram recentemente e que constituiu um contraste intrigante.

Digital… analógico – os burlões não querem saber

E foi assim que surgiu a circulação de selos postais falsos. A súbita prevalência de milhões de selos falsos veio à luz do dia quando as pessoas comuns começaram a ser multadas por receberem correio que não tinha sido pago – apesar de terem selos aparentemente legítimos anexados. Este facto teve uma grande cobertura por parte da imprensa, suponho que devido ao facto de se tratar de um esquema muito inovador.

Mas o que eu achei intrigante neste episódio foi o contraste entre esta fraude e os avisos sobre os serviços bancários online. Porque o que poderia ser mais não-digital, mais analógico, mais retro, do que um selo postal tradicional? Está no extremo oposto da escala tecnológica do que entrar na tua conta bancária através do teu telefone enquanto estás no carro. É positivamente antiquado.

Mas os burlões não se importam – estão tão satisfeitos por te venderem um monte de selos falsos de primeira classe como por te pedirem os teus dados pessoais para poderem piratear a tua conta bancária. E – surpresa, surpresa – as pessoas que foram enganadas por selos falsos foram muitas vezes direcionadas para sites falsos destinados a roubar os seus dados pessoais. Dupla bolha para os burlões. Estes tipos vão mesmo enganar-te de todas as formas que possas imaginar – e muitas vezes de formas que não te ocorrem.

Tudo isto significa – como o recente resultado da Which? confirma – que o consumidor inteligente e contemporâneo tem de estar constantemente atento e desconfiado em todas as frentes para evitar ser enganado.

Last updated on Maio 2, 2024

Promotional graphic for an article on combating ghostbroking, featuring a ghost icon and the author's name, edward glasscote.

Como podes acabar com o Ghost Broking

A person wearing a mask while working on a laptop to illustrate an article about rising identity fraud.

A fraude de identidade atingiu níveis recorde

Smartphone displaying a 'scam likely' caller id next to an article about detecting app fraud.

Como detetar fraudes na APP: Estratégias importantes para te manteres à frente dos burlões

ID TMT

Os bancos também podem tomar medidas para te proteger, como utilizar dados móveis para detetar comportamentos suspeitos durante a integração, o início de sessão ou durante as transacções.

Verificar

O que dizem os nossos clientes

"Phone number verification plays a critical role in helping to detect and prevent online fraud. TMT ID’s TeleShield product provides easy access to global mobile data, enabling us to enhance the actionable results of our MaxMind minFraud® services."

MaxMind

"BTS (Business Telecommunications Services) is successfully using TMT’s Velocity and Live services to check the status of mobile numbers. This way we make sure we optimize the performance of the service offered to our customers and ensure the quality of terminating traffic to all countries.”

Business Telecommunications Services

"Working with TMT’s TeleShield service has expanded our ability to detect fraud and minimise the risk to our business. TeleShield brings peace of mind and the opportunity to stop fraud before it affects our customers’ bottom line or the service."

Six Degrees Labs

"LATRO relies on TMT’s TeleShield to provide the most up to date and reliable numbering qualification information within our fraud reporting tools, enabling us to protect our customer’s revenues and empowering them to defend themselves against fraudulent numbers."

LATRO

"TMT is a valued partner that enables us to manage our routing costs effectively. They proactively and continuously expand their operator and country coverage while delivering exceptional customer service. We can always count on them to achieve high-quality results and look forward to our continued collaboration."

Global Message Service

"TMT provides us with the most comprehensive numbering intelligence data through their fast and reliable Velocity and Live services. TMT is a trusted partner for us, their products ensure that we continue to optimise the best performance and service to our customers."

Global Voice

"TeleShield from TMT gives 42com the power to detect and target telephony fraud scams internationally, thereby protecting our company from the financial and customer experience impacts of telecommunications fraud."

Alberto Grunstein - CEO

"It has been a pleasure to work with the team at TMT. They have become an essential provider of accurate numbering data information and Number Portability services globally."

Luisa Sanchez - VP of SMS and Messaging Solutions, Identidad Technologies

"Deutsche Telekom Global Carrier uses TMT ID as one of their key suppliers for Mobile Number Portability Data services. Deutsche Telekom Global Carrier uses TMT ID’s Velocity MNP solution. This is an ultra-fast query service that optimises the routing of international voice calls and A2P messaging."