Passkeys: evite burlas online e faça pagamentos seguros

Descubra como a Chave ABANCA e sistemas de Passkeys o podem ajudar a reforçar a sua segurança digital e a evitar fraudes em pagamentos online.

21 000 13 00 tel:210001300

Num mundo cada vez mais digital, as burlas online são infelizmente cada vez mais frequentes. Os pagamentos pela Internet já fazem parte do nosso quotidiano, mas esta conveniência traz também riscos acrescidos, como o aumento das fraudes, o phishing e o roubo de credenciais. Atualmente, proteger as suas contas e operações bancárias é indispensável, e é aqui que soluções como a tecnologia passkey e a Chave ABANCA fazem toda a diferença.

As passkeys garantem uma autenticação mais simples e segura ao efetuar pagamentos online, dispensando o uso de palavras-passe e reduzindo significativamente o risco de fraude. Neste artigo vamos explicar como funcionam e como o podem ajudar a reforçar a sua segurança digital no dia a dia.

O que significa Passkey e o que são?

O termo passkey, que em português significa “chave de acesso” ou “chave digital de autenticação”, refere-se a uma nova forma de iniciar sessão em contas online sem recorrer a palavras-passe.

A passkey é uma forma moderna de autenticação digital que substitui as tradicionais passwords por um sistema mais seguro e intuitivo. Na prática, as passkeys funcionam como chaves de acesso digitais únicas, armazenadas de forma segura nos seus dispositivos (como smartphones, tablets ou computadores), e permitem confirmar a identidade sem necessidade de introduzir manualmente uma palavra-passe.

Estas chaves de acesso confirmam automaticamente a identidade do utilizador através de métodos fiáveis, como o reconhecimento facial, a impressão digital ou um PIN.

Como funciona a tecnologia Passkey

As passkeys funcionam da seguinte forma: Quando tenta aceder a um serviço online, como o homebanking, uma aplicação de pagamentos, uma loja online ou até uma plataforma de comércio eletrónico, o sistema desse serviço envia um pedido de autenticação para o seu dispositivo. Em vez de escrever uma palavra-passe, pode confirmar a sua identidade através de um método seguro e pessoal, como oreconhecimento facial, a impressão digital ou um PIN.

Em pagamentos online, esta tecnologia substitui o processo de introdução de códigos ou passwords. Ao realizar uma compra num site ou autorizar uma transferência bancária, o sistema de passkey valida o acesso com base numa chave de acesso privada armazenada no dispositivo. Essa chave nunca é partilhada nem visível para terceiros, garantindo que apenas o titular legítimo pode concluir a operação.

Desta forma, cada transação é confirmada de maneira rápida, prática e segura, eliminando o risco de roubo de credenciais. Mesmo que alguém tente falsificar um site ou enviar mensagens fraudulentas, a autenticação só pode ser feita através da passkey real do utilizador, o que ajuda a evitar phishing, e praticamente anula eventuais burlas online associadas a pagamentos.

A tecnologia das passkeys baseia-se na chamada criptografia assimétricaVocê será redirecionado para outro site e ele abrirá em uma nova janela, um sistema que utiliza duas chaves distintas: uma chave pública, partilhada com o serviço online e usada para validar o acesso, e uma chave privada, armazenada apenas no dispositivo e nunca transmitida pela internet. Por exemplo, quando tenta aceder à sua conta, o sistema verifica se as duas chaves correspondem, sem que qualquer palavra-passe precise de ser enviada ou guardada.

Desta forma, mesmo que um cibercriminoso intercepte a comunicação, não conseguirá obter as suas credenciais, uma vez que a informação sensível permanece protegida no dispositivo.

Porque as Passkey são mais seguras?

As passkeys são seguras porque eliminam a necessidade de memorizar ou reutilizar passwords, uma das práticas mais perigosas na internet. Além disso, como a chave privada nunca é partilhada com ninguém,torna-se praticamente impossível que um atacante a intercepte.

Esta tecnologia evita que os cibercriminosos consigam aceder às suas contas através de roubo de credenciais, contribuindo para pagamentos seguros e reduzindo o impacto das burlas online.

Ou seja, sem necessidade de partilhar senhas ou armazenar dados sensíveis, o risco de burlas e phishing diminui.

Aumento das burlas online e pagamentos fraudulentos

Nos últimos anos, em termos globais, os casos de burlas online têm vindo a crescer de forma preocupante, onde muitos utilizadores são alvo de phishing, em que os criminosos enviam mensagens falsas a fingir ser entidades legítimas, como bancos ou plataformas de pagamentos, para roubar dados pessoais e financeiros.

De acordo com o Relatório dos Sistemas de Pagamentos 2024Você será redirecionado para outro site e ele abrirá em uma nova janela do Banco de Portugal (BdP), a fraude nos pagamentos eletrónicos aumentou ligeiramente.

Segundo dados do Banco de Portugal, as perdas associadas a fraudes com cartões e transferênciasVocê será redirecionado para outro site e ele abrirá em uma nova janela atingiram 8,9 milhões de euros no primeiro semestre de 2024, um valor superior aos cinco milhões registados no mesmo período de 2023.

O relatório confirma um ligeiro aumento das burlas online e dos pagamentos fraudulentos, sobretudo com cartões bancários, que registaram 129 operações fraudulentas por cada milhão de transações no primeiro semestre de 2024. Nas transferências a crédito, essa taxa foi de 16 operações fraudulentas por milhão, e nos débitos diretos, de apenas 0,4 por milhão.

Ainda assim, o BdP sublinha que Portugal continua entre os países da área do euro com níveis de fraude online mais reduzidos, mas evidencia a importância da autenticação forte do cliente para manter a segurança digital dos pagamentos eletrónicos.

Como evitar burlas online

Evitar burlas online e fraudes na internet exige atenção, prudência e o hábito de confirmar sempre a autenticidade das comunicações e dos sites que visita.

Deve adotar os seguintes comportamentos para reduzir significativamente o risco de cair em esquemas fraudulentos:

Desconfie de mensagens inesperadas

E-mails, SMS ou mensagens em redes sociais que pedem para atualizar dados bancários, confirmar passwords ou clicar em links são, na maioria das vezes, tentativas de burla. Lembre-se: instituições financeiras como o ABANCA nunca pedem credenciais por e-mail ou SMSEle abrirá em uma nova janela.
Verifique remetentes e endereços

Antes de inserir dados pessoais, confirme se o site começa por “https://” e pertence ao domínio oficial da instituição. Pequenas diferenças, como “.net” em vez de “.pt”, são sinais de alerta.
Use redes e dispositivos seguros

Evite aceder ao seu homebanking através de redes Wi-Fi públicas (como cafés ou centros comerciais), que são mais vulneráveis a ataques.
Mantenha o antivírus e o sistema atualizados

Um antivírus fiável e software atualizado protegem contra malware e outros programas que podem roubar dados.
Opte por passwords seguras e autenticação biométrica

Gestores de passwords ajudam a criar credenciais fortes e únicas. Sempre que possível, utilize autenticação biométrica (impressão digital, reconhecimento facial) ou Passkeys, que dispensam o uso de passwords manuais.

Como identificar tentativas de phishing

Os esquemas de phishing continuam entre as principais causas de burlas online, e os criminosos estão cada vez mais sofisticados. Estes sinais ajudam-no a detetar e evitar phishing:

Erros de escrita e formatação

Mensagens com erros ortográficos, logos distorcidos ou linguagem genérica (“Caro cliente”) são frequentemente indícios de fraude.
Mensagens alarmistas ou com urgência

Burlões tentam criar pânico com frases como “a sua conta será bloqueada” ou “transação pendente”. O objetivo é levá-lo a agir sem pensar.
Pedidos de dados pessoais ou bancários

Nenhum banco legítimo pedirá números de conta, códigos de acesso ou PIN por e-mail, SMS ou telefone.
Anexos e links disfarçados

Passe o rato sobre o link antes de clicar: se o endereço não corresponder ao site oficial, apague a mensagem de imediato.
Confirme sempre com a instituição

Em caso de dúvida, não responda à mensagem. Contacte diretamente o banco através dos canais oficiais (app, site ou linha de apoio).

O que é o pharming e como evitá-lo?

O pharming é uma técnica de fraude digital utilizada com o intuito de redirecionar os utilizadores para páginas falsas, criadas por cibercriminosos, que imitam websites legítimos, como áreas bancárias ou portais de serviços públicos, com o objetivo de roubar credenciais de acesso, dados pessoais ou informações financeiras.

Ao contrário do phishing, que depende de cliques em links fraudulentos enviados por e-mail ou SMS, o pharming pode atuar de forma invisível no dispositivo ou no próprio DNS, sem que o utilizador perceba que está a aceder a um site falso. Os ataques de pharming normalmente ocorrem a um nível mais técnico, alterando o sistema de resolução de nomes de domínio (DNS) ou ficheiros de configuração do computador, em muitos casos, os burlões exploram falhas técnicas e vulnerabilidades nos websites ou manipulam o DNS para enganar os utilizadores, redirecionando-os a páginas fraudulentas para obterem dados sensíveis.

Para reduzir o risco de exposição a ataques de pharming deve:

● Confirme sempre o endereço do site (URL) antes de inserir dados: verifique se começa por “https://” e se o domínio é exatamente o oficial.

● Mantenha o dispositivo atualizado (sistema operativo, navegador e antivírus): muitas variantes de pharming exploram falhas conhecidas que são corrigidas em atualizações.

● Evite guardar credenciais ou aceder a contas pessoais em redes Wi-Fi públicas, use dados móveis ou uma rede doméstica protegida por palavra-passe segura.

Utilizar uma passkey reduz bastante o impacto deste tipo de burla online, uma vez que não são usadas palavras-passe expostas, exigindo autenticação forte baseada em biometria ou em dispositivos de confiança. Assim, mesmo perante uma página falsa, as credenciais não são digitadas nem podem ser capturadas.

10 dicas para se proteger de uma fraude online

Proteger os seus dados e acessos é algo indispensável para a segurança digital das suas contas e evitar perdas financeiras. Apresentamos 10 dicas simples e práticas que pode adotar no dia a dia para reforçar a sua proteção online.

● Confirme sempre o URL antes de inserir dados sensíveis.

● Ative uma autenticação forte (use a Chave ABANCA ou passkeys).

● Não clique em links suspeitos enviados por SMS, e-mail ou redes sociais.

● Mantenha o sistema e aplicações atualizados para corrigir vulnerabilidades.

● Use redes Wi-Fi seguras e evite aceder a contas bancárias em redes públicas.

● Instale antivírus e firewall e mantenha-os ativos.

● Nunca forneça códigos ou dados bancários por telefone ou chat não verificado.

● Crie passwords fortes nos serviços que ainda não suportam passkeys.

● Monitore os movimentos bancários e ative alertas de atividade na conta.

● Desconfie de mensagens urgentes ou ofertas improváveis, são típicas de fraude.

Hábitos simples para reforçar a proteção nas suas contas

● Ative a autenticação multifator (2FA): Adicionar uma segunda camada de verificação (por exemplo, um código enviado por SMS ou notificação na app) aumenta significativamente a segurança.

● Atualize frequentemente as suas aplicações bancárias e de segurança: As atualizações corrigem falhas que os criminosos podem explorar.

● Evite guardar dados sensíveis em dispositivos partilhados: Nunca memorize palavras-passe ou credenciais em computadores públicos ou de uso coletivo.

● Monitorize regularmente as suas contas bancárias: Verifique movimentos e alertas de transações. Qualquer atividade suspeita deve ser comunicada de imediato ao banco.

● Aprenda e mantenha-se informado: O conhecimento é a melhor defesa. Acompanhe as campanhas de sensibilização de entidades como o Blog ABANCA Radar, que frequentemente partilham alertas e dicas sobre segurança digital.

A importância de chaves de acesso em pagamentos online

As chaves de acesso são hoje um elemento essencial na segurança digital. Substituem as palavras-passe manuais por métodos mais fiáveis e ajudam a proteger as suas transações contra pagamentos fraudulentos.

Quando associadas ao seu dispositivo pessoal, estas chaves tornam quase impossível que terceiros acedam à sua conta sem autorização. Isto é especialmente importante em contextos financeiros, onde o risco de burlas online é elevado.

Proteja os seus dados com chaves de acesso

Ao começar a usar chaves de acesso nas suas contas, está a criar uma barreira adicional contra ciberataques. Mesmo que um criminoso obtenha o seu e-mail, não conseguirá autenticar-se sem a sua passkey ou sem acesso físico ao seu dispositivo.

As passkeys confirmam de forma segura sua identidade, dispensando o uso de palavras-passe tradicionais. Além de reduzir o risco de burlas e phishing, tornam o acesso às suas contas mais rápido e conveniente, protegendo os seus dados sem complicações.

O que fazer quando somos burlados

Apesar de todas as precauções, ninguém está totalmente imune às burlas online. Se for vítima, o mais importante é agir rapidamente.

● Contacte o seu banco imediatamente para bloquear cartões e movimentos suspeitos.

● Apresente queixa de imediato numa esquadra de polícia perto de si, reunindo todas as provas da fraude de que foi vítima, como mensagens, e-mails ou capturas de ecrã.

● Monitore a sua conta bancária para detetar movimentos não autorizados. Com a App Mobile Banking ABANCA pode acompanhar as suas contas em tempo real, receber notificações imediatas de movimentos, e bloquear cartões instantaneamente em caso de suspeita.

Maior segurança digital com a Chave ABANCA

A Chave ABANCA é um forte sistema de autenticação e verificação de identidade criado para reforçar a segurança digital dos nossos clientes e combater o risco de burlas online e phishing.

Baseada na tecnologia passkey, esta solução substitui os tradicionais códigos SMS por um método mais seguro, diretamente integrado na aplicação mobile banking ABANCA. Cada operação é validada através do seu telemóvel, garantindo total controlo e evitando a exposição de dados sensíveis.

Como funciona a Chave ABANCA

A chave ABANCA funciona como uma “chave de acesso” digital que permite confirmar a sua identidade de forma segura, sem necessidade de introduzir senhas ou códigos temporários.

Cada operação é validada através do sistema de bloqueio do próprio dispositivo, como reconhecimento facial, impressão digital ou PIN. Dessa forma, apenas o titular da conta consegue autorizar a transação.

Ao contrário dos métodos tradicionais baseados em SMS, a Chave ABANCA utiliza uma criptografia avançada para proteger as comunicações e assegurar que os dados pessoais e biométricos nunca saem do dispositivo. Esta informação não é partilhada com terceiros, o que reforça a privacidade, reduz a probabilidade de roubo de identidade e permite-lhe fazer pagamentos seguros.

É importante referir que, para que a Chave ABANCA funcione adequadamente e o ajude a proteger-se contra burlas online e pagamentos fraudulentos, deve ativá-la na aplicação Mobile Banking.

Vantagens de usar chaves de acesso seguras

A Chave ABANCA, tal como as chaves de acessos, foi criada para aumentar a sua segurança digital e tornar a validação das suas operações bancárias mais simples, seguras e cómodas. Conheça as principais vantagens dessa funcionalidade.

Vantagens de usar chaves de acesso seguras:

● Mais cómodo: permite confirmar as suas operações bancárias sem depender de códigos por SMS ou senhas temporárias.

● Mais fácil: usa o bloqueio natural do dispositivo (rosto, impressão digital ou PIN) para validar a sua identidade em segundos.

● Totalmente privado: os dados biométricos ficam guardados localmente e nunca são transmitidos nem armazenados pelo banco.

● Configurável: pode escolher quando quer que a Chave ABANCA seja solicitada, apenas em operações sensíveis ou em todas as transações, conforme o seu nível de segurança desejado.

● Maior proteção contra fraudes: reduz drasticamente o risco de phishing e roubo de credenciais, uma vez que elimina o envio de informações que podem ser intercetadas.

Como garantir pagamentos seguros com a Chave ABANCA

● Aceda à app ABANCA e, no seu perfil, entre na secção Segurança.

● Selecione Chave ABANCA e siga as instruções para completar a ativação.

● Configure quando deseja que o sistema seja utilizado, apenas em transações específicas ou em todas as operações importantes.

A partir desse momento, todas as suas confirmações passam a ser feitas diretamente no seu telemóvel, com autenticação biométrica ou PIN. Assim, cada pagamento online torna-se mais seguro, privado e intuitivo, sem necessidade de memorizar senhas.

Agora que conhece todas as funcionalidades da Chave ABANCA e como funciona a tecnologia Passkey, está mais preparado para realizar transações online e reforçar a segurança digital na sua conta bancária.

Se este artigo lhe foi útil, partilhe-o com colegas, amigos ou familiares, e ajude-os a proteger-se contra burlas online. Fique também a conhecer o sistema de segurança 3D SecureEle abrirá em uma nova janela , que protege os seus pagamentos online com cartões de crédito e débito do ABANCA.