Segurança

Sendo a segurança uma das principais preocupações do Banco Carregosa, existe a monitorização permanente de uma equipa especializada para, em cada momento, encontrar a as melhores soluções, tendo em consideração as melhores práticas internacionais.

Consulte:

O Banco Carregosa nunca envia qualquer tipo de comunicação aos seus clientes em que solicite as palavras-chave de acesso ao site ou plataformas.

Sempre que suspeitar de alguma informação recebida, entre em contacto com o Banco Carregosa.

Para comunicação de situações suspeitas, tirar dúvidas ou apresentar sugestões, pode utilizar a caixa de correio Seg.Info@BancoCarregosa.com.

As situações suspeitas devem ser também informadas às autoridades policiais.

Tenha a sua informação protegida

    • Acesso a sites "sensíveis”: quando aceder a sites com informação pessoal ou confidencial (como os que permitem realizar operações bancárias), nunca o faça através de links. Digite sempre o endereço completo do site que pretende aceder na barra do seu browser;
    • Mensagens de Correio Eletrónico: se receber solicitações de dados confidenciais ou pessoais através de correio eletrónico, mesmo de fontes aparentemente credíveis, nunca as forneça. Antes de abrir mensagens de correio eletrónico, garanta a identidade do remetente e confirme o assunto. Em caso de dúvida, apague a mensagem de imediato sem executar ficheiros anexos à mesma.
    • Site seguro: sempre que introduzir elementos identificativos ou confidenciais, confirme que o site está num ambiente seguro. Para isso, o endereço deverá começar por https:// seguido do nome correspondente ao site que pretende aceder. A página deverá ter um cadeado na barra do seu browser.

 

O seu dispositivo: mantenha-o seguro

    • Anti-Vírus: instale um anti-vírus. Se não o mantiver actualizado, é como não o ter!
    • Software Anti-Spyware e Anti-Malware: instale-os!
    • Firewall: utilize uma firewall para filtrar o tráfego da internet do seu computador.
    • Actualizações de Segurança: mantenha-se atento aos fornecedores credíveis de software que disponibilizam atualizações de segurança e aplique-as com as instruções que são fornecidas.
    • WiFi: evite redes WiFi públicas gratuitas. Se as utilizar, não aceda a sites sensíveis.
    • Password: defina uma password nos seus dispositivos e o bloqueio automático quando inativo.
    • Apps: apenas instale aplicações a partir de sites oficiais ou stores oficiais com a Play Store ou a Apple App Store.
    • Bluetooth: não mantenha o Bluetooth ligado mais do que o necessário
    • SMS: não clique em links de SMS a menos que a tenha a total segurança que é legítimo
    • Cookies: não aceite cookies indiscriminadamente para todos os sites.

 

Os seus códigos: a sua segurança

    • Escolha códigos de identificação complexos e nunca os faculte a terceiros;
    • Defina passwords distintas para aceder a sites seguros e para sites que não requerem grandes preocupações de segurança.
    • Opte pela autenticação segura ou sempre que utilize informação pessoal ou confidencial.

Phishing

É o ato de manipular pessoas com o objetivo de obter informação confidencial. o phishing mais comum ocorre através de um pedido de e-mail falso que não tem origem no Banco, encorajando a vítima a clicar num link e a introduzir os dados pessoais da sua conta bancárias numa página web falsa.

Geralmente estas mensagens são enviadas em nome de organizações com as quais o destinatário teve ou tem algum tipo de ligação e contêm por norma mensagens a alertar para as consequências negativas caso o recetor não assegure resposta às mesmas.

Esta técnica é usada de forma semelhante por outros meios, nomeadamente SMS ou chamada telefónica. Por vezes aplica-se através da disponibilização de uma rede de WiFi falsa onde o hacker monitoriza o que é redigido. Muitas vezes o texto tem erros ortográficos ou o e-mail não pertence ao domínio do Banco, mas deve manter-se sempre alerta porque as comunicações vão ficando mais refinadas e por vezes são direcionados, aparentando ser legítimos. Se receber um e-mail semelhante a um anterior, onde é acrescentado um link, tenha especial atenção.

Você pode proteger-se:

Não divulgue informações confidenciais ao telefone a menos que esteja absolutamente certo da identidade de quem está a realizar a chamada. Em caso de dúvidas, pedir o número de telefone da entidade para verificar se é legítimo.

Nunca envie informações confidenciais por email. Elas podem ser facilmente intercetadas por terceiros. O Banco Carregosa nunca irá pedir que envie e-mals com informações da conta bancárias ou passwords.

Mantenha o seu PIN confidencial. O Banco Carregosa nunca solicita a divulgação do PIN.

 

Spyware

Baseia-se na instalação de software no dispositivo do utilizador sem que este se aperceba com o intuito de recolher informação confidencial relativa às suas ações enquanto navega pela internet e reenviar para terceiros sem o seu consentimento. Ataques mais avançados deste tipo podem envolver a alteração do próprio sistema e mesmo a perda de controle do dispositivo.

Este software pode vir no pacote de instalação de um programa, num anexo de e-mail, descarregado ao clicar num link semelhante aos utilizados no phishing ou mesmo num conjunto de links num site de confiança no qual tenha sido explorada alguma vulnerabilidade, em cookies de sites visitados ou podem ser obtidos ao ligar-se a uma rede Wifi comprometida.

O spyware pode recolher informação de navegação na internet e outros hábitos, pode recolher credenciais inseridas, pode fornecer uma porta para terceiros tomarem controlo do seu dispositivo e pode mesmo bloquear o dispositivo e a sua informação até que seja pago um resgate. Muitas vezes, este software tenta propagar-se para outros dispositivos através do seu, nomeadamente através de spam enviado do seu e-mail.

Você pode proteger-se:

Utilize um sistema de segurança na internet que inclua um anti-vírus ativo, anti-malware e firewall e mantenha-o atualizado.

Mantenha o seu sistema operativo atualizado, bem como os programas instalados.

Evite aplicações gratuitas e analise o tratamento da informação efetuado, designadamente a partilha da mesma com terceiros.

Não autorize indiscriminadamente cookies ao navegar na internet.

Instale sempre aplicações no seu telemóvel apenas com origem na App Store ou equivalente.

 

Contas Mula

As chamadas contas mula recebem dinheiro que os indivíduos com pretensões maliciosas tenham roubado. Esses valores geralmente vêm de outras vítimas, cujas contas bancárias foram comprometidas. Os utilizadores das contas mula são então encorajados a enviar dinheiro para outros indivíduos, obtendo uma comissão como recompensa.

As contas mula são recrutadas através de uma variedade de métodos, incluindo e-mails de spam, ofertas de emprego genuínos em sites de pesquisa, e-mails em resposta a um envio de um CV online pela vítima, mensagens instantâneas e anúncios de jornal.

Este esquema oferece a oportunidade de ganhar dinheiro fácil por algumas horas de trabalho por semana, mas cuidado: a manipulação de dinheiro que foi obtido de forma ilegal é crime, mesmo que não seja conscientemente cúmplice no crime.

Pode proteger-se seguindo alguns passos:

Tratar qualquer oferta de trabalho não solicitado com desconfiança, especialmente se a empresa tiver sede no exterior.

Verificar os detalhes de qualquer empresa que esteja a pensar em trabalhar.

Não divulgar os detalhes da sua conta bancária a alguém que não conheça e confie.

Lembre-se da regra de ouro: se parece bom de mais para ser verdade, provavelmente é fraude.

O CNCS (Centro Nacional de Cibersegurança) oferece um conjunto de cursos no formato e-learning, que permitem, de forma gratuita, que qualquer cidadão adquira competências em ciber-higiene.

Estes cursos abordam vários temas, como as principais ameaças no ciberespaço, os cuidados a ter na utilização das tecnologias, o problema da desinformação ou o que fazer para consumir online de forma mais segura, entre outros.

Pode obter mais informação sobre a oferta formativa, no site do CNCS, através do seguinte link.