Apesar de que de vez em quando cheguem notícias de vulnerabilidades catastróficas que afetam toda a Internet, hoje em dia é cada vez mais difícil não realizar transações financeiras online. Enquanto você lê este artigo, provavelmente deve estar olhando sua conta bancária, fazendo uma compra online ou transferindo dinheiro para outra conta. É sobre este último assunto que vamos abordar hoje.
Não é nenhum segredo que na web é possível encontrar muito probemas de segurança, mas também é inquestionável que a realização de transações financeiras online é extremamente conveniente, desde o pagamento de impostos ou um bilhete de estacionamento ou fazendo uma das apostas via PayPal. Com certeza, há uma série de riscos enfrentados por qualquer um que tente enviar dinheiro online, mas também há uma longa lista de proteções de senso comum disponíveis para qualquer pessoa que queira se proteger. No fim das contas, acho que o bem supera o mal tanto na internet como no todo e, especificamente, com relação às transacções financeiras.
Proteja-se
Em primeiro lugar, você tem que garantir que o seu computador ou dispositivo móvel é seguro antes mesmo de se preocupar com a própria operação. Para começar, verifique se o seu sistema operacional e qualquer software ou aplicativo que vai utilizar para sua transação estão atualizados. Se você estiver em um computador tradicional, isto significa ter certeza que você está trabalhando com a versão mais recente do Windows ou OS X ou qualquer outro sistema operacional. Para o Windows você deve apenas definir as atualizações para instalar automaticamente. Para um Mac, basta manter os olhos sobre o ícone da App Store e instalar qualquer atualização o mais cedo possível. Em máquinas tradicionais, você definitivamente tem que verificar e se certificar de que você está trabalhando com a versão mais recente do navegador também, porque você provavelmente vai estar realizando estas operações através da Internet. Uma vez que você tem certeza que você está na versão mais recente do sistema operacional e navegador, que geralmente você pode descobrir muito facilmente em algum lugar no menu de configurações do seu navegador, então você está pronto para seguir em frente.
Não faça transferência de dinheiro em computadores públicos, do trabalho ou de amigos. #Kaspersky #dica
Tweet
Os dispositivos móveis são um pouco diferentes. Para eles, você também vai querer garantir que está trabalhando com um sistema operacional atualizado, seja iOS ou Android ou Blackberry ou Windows Mobile ou o que seja. O ambiente móvel é um pouco diferente do que o computador tradicional, de todas as formas é um pouco incômodo realizar transações financeiras com o navegador do smartphone. É mais provável que você use algum tipo de aplicativo de transferência de dinheiro. Então, vá em frente e se certifique de que esse aplicativo está totalmente atualizado e, enquanto isso, aproveite a ocasião para atualizar todos os outros aplicativos, já que um cibercriminosos poderia acessar seu dispositivos através de outra opção vulnerável.
É importante instalar todas as atualizações porque pode ser que algumas solucionen vulnerabildiades encontradas no passado. Talvez haverá alguns bugs que não são corrigidos por qualquer motivo, mas no geral é quase impossível atacar um dispositivo totalmente atualizado. Claro, existem ataques zero-day, mas só um tolo iria queimar essa técnica para roubar dados bancários de um consumidor padrão.
Finalmente, para proteger seus dispositivos, instale um programa de antivírus sólido em seu smartphone e no seu computador tradicional. É bem conhecido que o malware é um problema para o PC, mas também é cada vez mais evidente que os bandidos estão alvejando a plataforma Android, bem como com malware bancários. Um antivírus forte vai garantir sua proteção frente a estes tipos de malware desenhados para roubar informações de financeira pessoal do seu dispositivo que você realiza transferências. Além disso, os melhores produtos de antivírus oferecem um recurso de “pagamento seguro” que permite as operações de pagamento através de sites confiáveis, incluídas pelo usuário em uma lista específica. Além de que, graças a esta opção, você utilizará somente sites seguros e fará suas transferências só em sistemas seguros e bem protegidos.
Outra detalhe: nunca realize uma transferência em uma máquina que você não controla. Computadores de trabalho só se você for o único a utilizá-lo. Não faça transferência de dinheiro em computadores públicos, de amigos ou de uso comum com outras pessoas.
Protegendo a Web
Agora que a seu computador pessoal é agradável e seguro, você quer ter a certeza (na medida do possível, pelo menos) que os sites que você está interagindo são seguros também. Obviamente, o primeiro passo aqui é evitar os serviços de transferência de dinheiro que você desconhece. Eu não posso fingir que sei sobre todos os serviços de transferência de dinheiro de confiança que existem, mas você não deve ter problema com o PayPal, MoneyGram, Western Union, Vemmo e outros. Tudo depende de você, certifique-se de fazer uma pequena pesquisa.
Uma vez que você tenha decidido sobre qual serviço utilizar, certifique-se de que ofereça um sistema de criptografia forte. Olhe para a barra de endereços e certifique-se de ver o cadeado e “https”, porque você quer ter certeza de que você está transmitindo todas as informações sobre um canal criptografado. Você pode até querer examinar o certificado, apesar do seu navegador provavelmente fazer isso para você (se ele estiver atualizado). Além disso, basta olhar para os banners publicitários suspeitos que podem ser um adware que os cibercriminosos utilizam para roubar informação quando você está navegando. É por isso que é duplamente importante escolher um serviço de pagamento de confiança.
Se você estiver usando um site que requer login (esperamos que seja assim), então você tem que ter certeza de que você está usando uma senha forte, longa e única, com uma mistura de letras, números, símbolos e espaços. Isso é algo muito importante. Talvez pode acontecer que você escolha uma senha fraca para sua conta de e-mail que não seja tão importante e que você só usa para receber anúncios e participar de listas de discussão. No entanto, seria muito grave não utilizar uma senha forte para um serviço que gestiona o seu dinheiro. Para as contas deste tipo, é imprescindível utilizar senhas únicas e forte (você pode verificar a sua senha aqui).
Supondo que você tenha uma senha forte, o próximo passo é implementar alguma forma de autenticação de dois fatores. Dessa forma, você terá que confirmar qualquer acesso à página introduzindo um código de segurança de SMS ou e-mail. Isso serve para dois propósitos: coloca barreiras de entrada em sua conta e ele também permite que você saiba se alguém está tentando acessar sua conta. Se você receber uma notificação de dois fatores quando você não está tentando acessar, então isso é uma boa indicação de que é hora de uma varredura no seu computador e alteração da senha de segurança (porque isso significa que alguém provavelmente tem sua senha e está tentando acessar sua conta).
A última coisa a fazer é usar algum sistema que garanta suas transações, como Verified-By-Visa ou 3D Secure, que exigem uma outra senha de uso único antes de finalizar a transação.
Se você seguir todos estes passos e manter os olhos abertos em sua conta bancária ou cartão de crédito, então você estará seguro.
Tradução: Juliana Costa Santos Dias