Sobre a segurança na banca online

Da mesma forma que eu não posso culpar o fabricante da minha porta de casa ou a policia se eu facilito a entrada do atacante, por descuido ou por astúcia do mesmo, parece-me sem sentido culpar os bancos quando a falha não é deles.

A internet é um mundo ilimitado de informação e o que não falta é dicas de segurança. Hoje em dia qualquer pessoa pode encontrar recomendações de segurança para tudo: como manter o seu equipamento livre de vírus, trojans e malware,  como evitar ao máximo que o seu equipamento, o seu e-mail, conta nas redes sociais, etc, sejam atacados e roubados, etc. E digo evitar porque há quem, por conhecimento e/ou profissão consegue aceder apesar dos nossos esforços, sendo apenas uma questão de tempo. Mas normalmente esses profissionais trabalham para agências governamentais que combatem o chamado cybercrime e mesmo os que não o fazem, não têm grande interesse em atacar a conta do utilizador comum. Normalmente tentam atacar grandes empresas ou mesmo governos.

Então se quem sabe contornar quase todas as medidas de segurança que adoptarmos não está interessado nas nossas contas, quem é que as ataca? Grande parte das pessoas que perdem acesso a emails, contas nas redes sociais e – mais grave – contas bancárias foram algo descuidadas. Desde logo com links e endereços. Se recebe um email que tem o nome do seu banco, mas depois da arroba ( @ ) tem um gmail.com ou hotmail.com, não lhe parece estranho? Se dentro do email tem um link para um site que nada tem a ver com o seu banco, isso não lhe parece estranho? Não sabe ver o link? Dou-lhe um exemplo:

Trata-se de um excerto do meu anterior artigo no Mais Opinião. Eu coloquei, como fonte de citação, um link na palavra “ontem” para a noticia do jornal DN que estava a citar. Quando coloco o rato por cima da palavra (nem é necessário clicar) o link aparece ao fundo ou num pequeno popup (depende do browser ou programa que está a usar para ver o e-mail, caso se trate de um). Portanto, é uma forma simples de ver o link antes de clicar nele. E se lhe parecer estranho, provavelmente é porque é estranho mesmo. Na dúvida, não clique.

Nos bancos torna-se por demais evidente pois, para além das regras básicas de segurança (eu só dei um exemplo, há muitas mais, como, desde logo, ter antivírus e anti-spyware/anti-malware instalado e actualizado), há imensas chamadas de atenção para os perigos de não se cumprirem tais preceitos. Eu já recebi montes de emails do Montepio e BPI que diziam que me iam cancelar a conta se não seguisse um link e confirmasse os meus dados. Apaguei imediatamente pois vi pelo endereço de onde vinham e/ou pelos links que eram burla. Para além disso, não tenho conta naqueles bancos.
Vou usar como exemplo o “banco de todos nós”, a Caixa Geral de Depósitos. Antes de fazer login e chegar ao site da Caixa Directa, a Caixa disponibiliza logo recomendações de segurança:

 

Assim que entra no site do Caixa Directa tem logo uma primeira forma de verificação:

Aquela caixa significa que a CGD tem um certificado de segurança instalado no site. Como o próprio nome indica, certifica que está no site oficial (que pertence à Caixa Geral de Depósitos S.A.). E abaixo tem novo alerta de segurança, que nos dá a conhecer exemplos de tentativas de fraude (ou phishing) que chegaram ao conhecimento do banco:

 

Se isto não for suficiente, o site da Caixa Directa ainda lhe mostra popups durante e após o login no site:


Se até aqui ainda não entendeu que precisa ter cuidado e de desconfiar do que é estranho, não sei o que o vai fazer entender isso.
Eu lembro-me de um mail supostamente enviado em nome do Montepio que me pedia para ir a um link estranho colocar todos os dados do meu cartão matriz. Cada cartão matriz tem um número único de registo. Não lhe parece estranho que o banco lhe possa pedir para ir a um site colocar todas as combinações do seu cartão em vez de lhe pedir só o número único de registo? Se assim fosse, para que serviria o número do cartão?

A sabedoria popular diz “casa roubada, trancas na porta”. Seja diferente, ponha “trancas na porta” antes da “casa roubada”. Com a mesma (ou ainda maior) preocupação com que se certifica que está em segurança quando anda na rua ou com o seu lar, verifique também a segurança do seu computador, tablet ou smartphone, e cumpra as recomendações de segurança para evitar sofrer de fraude.

Atenção que não sou especialista em segurança electrónica nem este artigo é um tutorial. É apenas um artigo de opinião onde tendo demonstrar com exemplos de que há avisos permanentes, para que esteja alerta quando à segurança da sua conta bancária. Se os seguir, dificilmente perde o que é seu.
Em caso de dúvida, telefone. No exemplo acima, essa é a recomendação que a Caixa faz. Se tiver dúvidas sobre algo que lhe estão a pedir a respeito do acesso à sua conta bancária, telefone ao seu banco, da mesma forma que ligaria ao 112 (ou às autoridades locais) se sentisse, por exemplo, a sua integridade física ou a sua propriedade em risco.

 

Crónica de João Cerveira
Este autor escreve em português, logo não adoptou o novo (des)acordo ortográfico de 1990