Evite fraudes eletrónicas no homebanking
Descubra como proteger o homebanking da sua empresa contra burlas online. Conheça os principais riscos, sinais de alerta e medidas de segurança digital.
As fraudes na internet representam um risco crescente para a segurança financeira das empresas, especialmente no uso do homebanking. Com o aumento dos pagamentos online, os burlões recorrem a esquemas cada vez mais sofisticados para obter dados confidenciais ou realizar operações não autorizadas.
Para se proteger contra as burlas online, é fundamental adotar algumas medidas essenciais, como:
● Descarregar a aplicação unicamente a partir de canais e sites oficiais do IOS e Android;
● Utilizar métodos de autenticação fortes;
● Desconfiar de mensagens ou chamadas inesperadas;
● Confirmar sempre pedidos de pagamento;
● Monitorizar regularmente os movimentos da conta.
O que é homebanking?
O homebanking trata-se de uma expansão do serviço presencial para um serviço digital que permite gerir e aceder a contas empresariais bancárias através da internet, de forma cómoda e segura. Através destas plataformas, é possível consultar saldos, verificar movimentos, constituição de depósitos a prazo e contas poupança, para além de também realizar transferências e efetuar pagamentos online a fornecedores/parceiros.
Apesar da praticidade e das vantagens, é importante compreender o que é o homebanking e quais os riscos associados, uma vez que o acesso digital às contas pode ser explorado em tentativas de fraude bancária se não forem adotadas boas práticas de segurança.
Como usar o homebanking da empresa de forma segura
Utilizar o homebanking de forma segura implica adotar comportamentos preventivos no dia a dia. Para reduzir o risco de fraudes na internet, as empresas devem:
● Realizar uma separação de funções e responsabilidades, garantindo que apenas os utilizadores autorizados têm acesso ao homebanking;
● Definir os níveis de permissão adequados;
● Utilizar dispositivos atualizados e protegidos, com softwares antivírus e sistemas operativos regularmente revistos;
● Desconfiar sempre de pedidos fora do habitual;
● Atualizar periodicamente as credenciais de acesso, sendo que estas devem ser pessoais, intransmissíveis e geridas de acordo com políticas internas de segurança.
Porque é que as empresas são alvos frequentes de fraudes na Internet?
Um estudo recente realizado pela Mastercard junto de mais de 1 800 donos de PMEs europeiasVocê será redirecionado para outro site e ele abrirá em uma nova janela , com uma amostra significativa de empresários portugueses, revela que 79% dos empresários em Portugal admitem que existem falhas na proteção contra ciberataques e necessitam de mais formação para proteger adequadamente os seus negócios. Este valor supera a média europeia (67%), evidenciando uma lacuna de capacitação em segurança digital entre as empresas portuguesas.
As empresas realizam operações regulares e, muitas vezes, de valor elevado o que faz com que se tornem alvos atrativos frequentes de fraude online. As PMEs, em particular, estão mais vulneráveis pois nem sempre existem equipas dedicadas à segurança digital e uma única burla pode ter impacto significativo na atividade financeira.
Quais são os sinais comuns de tentativa de fraude no homebanking?
As tentativas de fraude através dos canais digitais são cada vez mais comuns. Por isso, apesar de ser bastante prático, o homebanking também apresenta alguns riscos. Identificar sinais é essencial para evitar fraudes e proteger as contas da sua empresa. Entre os mais comuns estão:
● Emails ou mensagens suspeitas que pedem dados de login ou códigos de acesso;
● Notificações de login em dispositivos;
● Pedidos urgentes de confirmação de transferências que não foram solicitadas;
● Links falsos que levam a páginas falsas de login.
Assim, monitorizar regularmente os extratos da conta e as notificações do homebanking ajudam a identificar tentativas de fraude antes que se concretizem. Sempre que algo parece fora do habitual, é essencial assumir que se pode estar perante uma tentativa de fraude online e interromper de imediato qualquer ação.
Fraudes bancárias mais comuns
As fraudes na internet evoluíram significativamente nos últimos anos, tornando-se mais diversificadas. Dada a crescente utilização de canais digitais para pagamentos online e gestão de contas, é fundamental compreender os principais tipos de fraude que podem afetar as empresas, de modo a reforçar a segurança das operações e prevenir perdas financeiras.
Entre os tipos de fraudes mais frequentes destacam-se práticas como o phishing, o spear phishing e o vishing, que utilizam SMS ou chamadas telefónicas para simular comunicações legítimas de entidades bancárias. Mais recentemente, têm-se multiplicado também os casos de engenharia social, em que os criminosos manipulam emocionalmente as vítimas com o objetivo de obter dados sensíveis/confidenciais ou autorizações de transferências e outras operações.
A identificação atempada destes riscos e a adoção de boas práticas de segurança são fundamentais para prevenir situações de fraude online e reforçar a proteção das operações financeiras.
O que é phishing e spear phishing?
O phishing é uma das formas de fraude online mais comuns, que consiste no envio de comunicações falsas, geralmente por email ou SMS, que aparentam ser provenientes de entidades legítimas, como bancos. O objetivo deste tipo de burla online é levar o destinatário a fornecer dados, como credenciais de acesso ao homebanking ou códigos de autenticação.
De acordo com um estudo da Faculdade de Direito da Universidade do PortoVisualize o ficheiro PDF numa nova janela sobre vitimação por phishing, 74,5% dos inquiridos portugueses receberam solicitações de phishing, e 3,8% chegaram a responder, fornecendo os seus dados pessoais. A investigação revelou ainda que indivíduos mais velhos e aqueles que assumem mais riscos financeiros têm maior probabilidade de serem vítimas deste tipo de fraude.
O spear phishing segue a mesma lógica, porém é uma variante mais direcionada deste tipo de fraude. Ao contrário do phishing genérico, estas mensagens são personalizadas e adaptadas à realidade de uma empresa, recorrendo à informação real para aumentar a credibilidade do contacto.
No contexto empresarial, é comum que os fraudadores se façam passar por gestores ou diretores financeiros para solicitar transferências ou autorizações urgentes. Por essa razão, o spear phishing segue um grau de personalização que torna o ataque mais difícil de detetar e aumenta o risco de fraude bancária, representando um risco significativo para as PMEs.
Em ambos os casos, a utilização indevida das informações obtidas pode permitir o acesso não autorizado a contas empresariais e a realização de operações fraudulentas. Por este motivo, a adoção de medidas preventivas e a consciencialização para este tipo de ameaças são essenciais para evitar fraudes na internet e proteger as operações financeiras.
Malware/softwares maliciosos con keyloggers
O malware corresponde a software malicioso desenvolvido para comprometer sistemas informáticos e recolher informação sem o consentimento do utilizador. No contexto das fraudes online, estes programas podem ser instalados através de anexos de downloads aparentemente legítimos ou websites.
Algumas variantes de malware incluem keyloggers, que registam as teclas digitadas no dispositivo infetado. Esta informação pode conter credenciais de acesso ao homebanking empresarial, permitindo a terceiros aceder às contas da empresa e realizar operações financeiras não autorizadas. A utilização de dispositivos e sistemas atualizados, bem como soluções de segurança adequadas são essenciais para reduzir este risco de fraude bancária.
O que é vishing e como se proteger?
O vishing é uma forma de fraude online realizada através de chamadas telefónicas. Nestes esquemas, os burlões fazem-se passar por representantes de entidades bancárias com o objetivo de obter informações confidenciais ou induzir a realização de operações financeiras.
Este tipo de burla online recorre frequentemente a estratégias de urgência ou de alerta, como supostos problemas de segurança ou bloqueios na conta, para levar o interlocutor a agir rapidamente. A proteção nestes casos passa pela desconfiança face a contactos telefónicos inesperados e pela validação de qualquer pedido através dos canais oficiais da entidade.
Fraude por engenharia social e falsos contatos bancários
A engenharia social é uma técnica amplamente utilizada em fraudes bancárias, baseada na manipulação da confiança e do comportamento humano. Em vez de explorar falhas técnicas, estes esquemas exploram a interação entre pessoas, levando colaboradores ou responsáveis financeiros a executar ações que normalmente não realizariam.
Os falsos contatos bancários que aparentam ser internos são exemplos comuns deste tipo de fraude. Através destes métodos, podem ser solicitados pagamentos online ou alterações de dados bancários, resultando assim em fraude online com um impacto direto na empresa.
O que é smishing e como se proteger
O smishing é semelhante ao phishing, ao utilizar SMS ou aplicações de mensagens como meio de contacto. Neste tipo de burla, estas mensagens podem simular notificações bancárias para contactar um suposto serviço de apoio, alertas de segurança ou pedidos de confirmação de operações, incluindo links e instruções para fornecer dados. O objetivo é que ao clicar nestes links ou responder a estas mensagens, o utilizador pode ser direcionado para páginas fraudulentas de homebanking ou fornecer informação confidencial. A prevenção desta tentativa de fraude, passa por desconfiar e não interagir com mensagens suspeitas e por aceder sempre aos serviços bancários exclusivamente através dos canais oficiais.
Como evitar fraudes no homebanking
A prevenção de fraudes no homebanking é um fator essencial para reduzir o risco de fraudes online, e proteger as contas bancárias das empresas. A adoção de boas práticas de segurança digital permite reforçar a proteção dos pagamentos online e aumentar a confiança na utilização do homebanking empresarial.
De seguida, destacam-se algumas medidas fundamentais para reduzir o risco de fraude bancáriaEle abrirá em uma nova janela.
Ative a autenticação em dois fatores em plataformas de homebanking
A autenticação em dois fatores é uma das medidas mais eficazes para reforçar a segurança e consiste num mecanismo que exige mais do que apenas uma palavra-passe para aceder ao homebanking. Este processo obriga à confirmação da identidade através de um segundo fator, por exemplo, um código gerado pela aplicação bancária ou um método biométrico, que aumenta consideravelmente a segurança e dificulta o acesso não autorizado mesmo em caso de comprometimento das credenciais de acesso através de phishing.
Para empresas, soluções como o MB WAY empresasEle abrirá em uma nova janela oferecem uma autenticação forte online, permitindo validar as operações bancárias de forma segura através do telemóvel, adicionando uma camada extra de proteção contra fraudes.
Configure alertas de segurança para operações suspeitas no seu homebanking
Os sistemas de alerta configuráveis permitem acompanhar, em tempo real, movimentos ou autorizações que saem do padrão habitual. Estes alertas podem notificar o utilizador sempre que ocorrer um login, uma transferência, um pagamento online ou uma alteração de dados sensíveis. Ao receber uma notificação de uma operação que não reconhece, o utilizador pode agir de imediato, contactar o banco e impedir que a situação evolua para uma fraude bancária.
Para configurar estes alertas, deve aceder ao site oficial do banco ou ao aplicativo móvel diretamente (é essencial nunca usar links de e-mails ou de mensagens suspeitas), abrir a seção de configurações, segurança, ou alertas e ativar opções como:
● Alertas de transferências e débitos;
● Notificações de acesso em dispositivos novos;
● Alertas de movimentações acima de um valor definido;
● Notificações de tentativas de login suspeita.
Proteja as suas ligações à Internet
O acesso ao homebanking deve ser feito apenas através de ligações à internet seguras e dispositivos confiáveis.
As redes Wi-Fi públicas ou não seguras, especialmente em locais públicos, são vulneráveis a ataques e podem facilitar a intercetação de dados ou credenciais de acesso por terceiros. Para reduzir esse risco, a utilização de redes privadas e protegidas, de dispositivos com software de segurança atualizado, incluindo antivírus e firewall, contribuem para reduzir a exposição a malwares e a outras ameaças que podem comprometer a segurança do acesso bancário.
Mantenha as suas palavras-passe e códigos de acesso em total segurança
A gestão correta de palavras-passe é fundamental para prevenir as fraudes bancárias mais comuns. As palavras-passe e os códigos de acesso utilizados devem ser únicos, fortes e alterados com certa regularidade. A sua partilha com terceiros ou o uso repetido em múltiplas plataformas aumentam significativamente o risco de fraude online, sobretudo quando associadas a outras técnicas como o phishing. Sempre que possível, é essencial utilizar ferramentas seguras para gerir códigos de acesso e nunca guardar os mesmos em locais visíveis ou de fácil acesso.
A utilização de sistemas de segurança onlineEle abrirá em uma nova janela robustos, como a Chave ABANCA, permite gerir o acesso às contas de forma mais segura. A Chave ABANCA é um código pessoal e intransmissível que funciona como método de autenticação para operações bancárias, reforçando a proteção contra acessos não autorizados.
Consulte frequentemente os movimentos da conta
A consulta periódica dos movimentos das contas bancárias é uma prática simples mas extremamente eficaz, em particular no contexto do homebanking empresarial, que permite a identificação atempada de qualquer operação que não tenha sido autorizada, débitos inesperados ou pagamentos online que não correspondam ao padrão de atividade habitual. Esta monitorização contínua para as empresas é especialmente importante, pois permite e facilita a atuação rápida junto da instituição bancária.
A consulta sistemática dos extratos bancários deve abranger não apenas as operações de débito e crédito, mas também os registos de autorizações, cancelamentos e tentativas de transação falhadas.
Nunca clique em links ou forneça dados
Uma das regras básicas da segurança digital é nunca clicar em links nem fornecer dados pessoais ou bancários através de e-mails, SMS, ou mensagens instantâneas não solicitadas. Estes podem conter pedidos de confirmação de dados ou instruções para aceder a serviços bancários que devem ser sempre encarados com desconfiança. As instituições financeiras não solicitam credenciais, códigos de acesso ou confirmações de operações por estes meios. Antes de qualquer ação, é importante verificar a autenticidade da comunicação através dos canais oficiais do banco, evitando assim cair nestes esquemas de burla online como phishing, smishing, ou vishing.
Verifique se há dispositivos estranhos (skimmers) nos caixas multibanco
Quando utilizamos caixas multibanco para levantar numerário ou consultar os nossos saldos, é fundamental estar atento à segurança física além da segurança digital do homebanking. Uma das ameaças tradicionais, ainda que subestimada, é a instalação de dispositivos fraudulentos, conhecidos como skimmers, nos terminais de caixas multibanco.
Os skimmers são dispositivos pequenos que podem ser colocados para ler a informação da banda magnética do cartão no momento que este é inserido na máquina, podendo estar acompanhado com uma câmara escondida que grava a introdução do PIN com o teclado do caixa, com o objetivo de copiar os dados do cartão e do PIN, permitindo assim que as informações sejam utilizadas para fazer pagamentos online fraudulentos ou clonar cartões.
Como detetar skimmers:
● Verifique se o leitor de cartões está firmemente encaixado e alinhado;
● Desconfie de peças soltas, tortas ou com resíduos de cola;
● Procure componentes adicionais que pareçam fora do normal;
● Prefira caixas eletrônicos dentro de agências bancárias ou locais bem iluminados.
Proteger a sua empresa é proteger o seu futuro
As fraudes bancárias online representam uma ameaça real e crescente para as empresas portuguesas, mas a adoção de boas práticas de segurança pode reduzir significativamente estes riscos. Desde a utilização de autenticação forte até à monitorização regular das contas, cada medida preventiva contribui para reforçar a proteção das operações financeiras.
No ABANCA, colocamos a segurança dos nossos clientes, sejam particulares ou empresas , em primeiro lugar, oferecendo soluções robustas como o MB WAY empresasEle abrirá em uma nova janela e a Chave ABANCAEle abrirá em uma nova janela para garantir transações seguras. Mantenha-se informado, desconfie de comunicações suspeitas e proteja o seu negócio contra as fraudes online.
