[Resolvido] Segurança em sites bancários

[Andre Luis Augusto Pimenta 0]

O primeiro de tudo é logicamente estar com um bom antivírus instalado e com todas as atualizações disponíveis instaladas também.

 

Antigamente não existiam os fiéis cartões de segurança, que são aqueles cartões com uma série de números, os quais a cada acesso e transação, o sistema on line ou telefônico do banco exige que sejam informados para que se possa prosseguir com o que você quer fazer. Existem também os tokens, que são basicamente um dispositivo de segurança, como o cartão, a diferença é que os números são informados um a um, cada vez que o utilizamos, de acordo também com a exigência do sistema do banco. Quando o sistema de segurança era provido apenas de uma senha, ficava mais fácil de burlar a segurança, e aí descobrir a sua senha, realizar transferências e tudo mais.

 

O que eu já vi acontecer em alguns clientes, com seus sistemas de segurança não instalados ou desatualizados, trojans alocados e prontos para agir assim que o endereço do banco é acessado, foi criada uma pequena janela na frente da parte do site do banco onde se coloca a agência e a conta, o que acontece, a partir dali não estamos mais nas mãos do banco, mas sim do invasor, nesse ínterim o trojan já sabe sua agência e conta, então ao digitar sua senha, o trojan já vai ter gravadas, sua agência, conta e senha, um perigo. Hoje com os cartões de segurança e tokens fica mais difícil de realizar alguma transação já que o seu cartão anda com você, sendo assim, para saber seus códigos do cartão, após digitar sua senha, o trojan simplesmente pede "todos" os seus códigos, e por incrível que pareça, existe gente, que eu conheço que digitou todos os códigos. Nunca façam isso, de jeito nenhum o banco vai te pedir isso (nem faz sentido). Essa pequena janela que aparece, por ser outra janela, podemos reparar que a barra de título original do site do banco não fica com a cor de uma janela ativa, no Windows XP por exemplo, com seu skin original, a barra de título ativa é azul e a inativa é cinza. Sendo assim se, ao digitar sua agência e conta, a barra de título estiver inativa, saia do site, não prossiga, atualize seu antivírus, seu antitrojan e escaneie seu sistema.

 

Sempre digite sua senha no teclado virtual do banco, com o mouse. Outra coisa, os destinos dos links, sempre aparecem na barra de status se o ponteiro do mouse estiver no link, sendo assim, antes de clicar em links, verifique com o ponteiro do mouse parado em cima do link sem clicar, se o caminho está correto. Verifique o comportamento do sistema on line do banco, a disposição das janelas, os caracteres criptografados, etc, se você reparar algo diferente, desconfie. Nas janelas falsas o auto-completar não funciona e pra finalizar, não confie nos e-mails relativos a sua senha ou seus códigos.

 

André Luis Augusto Pimenta