A S21Sec, empresa especializada em tecnologias de serviços e cibersegurança para empresas, preparou uma síntese de recomendações a ter em conta para evitar as ciberameaças que os consumidores correm o risco de encontrar quando fazem algum tipo de pagamento.
Se, quando pagamos em dinheiro ao balcão, olhamos em volta para nos certificarmos que o “amigo do alheio” não nos leva o que é nosso, também quando se utilizamo uma Automated Teller Machines (ATM) ou fazemos um pagamento online é necessário ter algum tipo de cuidado.
A empresa de cibersegurança recorda que as pessoas, enquanto utilizadores, “são um dos alvos preferenciais dos cibercriminosos que se aproveitam da falta de conhecimento” das vítimas.
E, muitas vezes, são os próprios utilizadores que partilham a informação de forma voluntária em redes sociais ou de outras formas. Afinal, os cibercriminosos estão a tornar-se “profissionais”, ao contornar sistemas de segurança tradicional.
As boas práticas de cibersegurança são essenciais para manter os dados em segurança, quando vai a uma ATM, quando utiliza tecnologias sem fios e redes Wi-Fi não seguras, quando faz pagamentos através de IoT, quando compra online, quando partilha dispositivos móveis. Além disso é preciso estar atento ao crescimento ao malware vocacionado para atingir smartphones.
Ataques aos ATM
Sabia que, atualmente, a principal ameaça às redes e dispositivos ATM é o “jackpotting”? Esta é uma técnica que visa retirar grandes quantias de dinheiro das máquinas, sem necessidade de utilização de cartões bancários para o efeito, e sem visar quaisquer vítimas em particular.
No entanto, ataques dirigidos a pessoas em contexto ATM são comuns. Para o feito, os utilizadores devem estar atentos a situações que possam indiciar alguma alteração na máquina: um teclado com teclas anormalmente subido, uma ranhura para introdução do cartão demasiado saída. São sinais de que as máquinas poderão estar comprometidas, especialmente se acontecerem em simultâneo. Desta forma, os criminosos podem registar e clonar o cartão e recolher o código pessoal da vítima.
Sempre que se aperceber destas anomalias, não utilize a máquina. Se já colocou o cartão, retire-o sem efetuar qualquer operação. E, finalmente, contacte as autoridades e/ou o seu banco. Nas máquinas da rede Multibanco, a maioria em Portugal, poderá também contactar a SIBS.
Os utilizadores devem ter igualmente cuidado junto aos terminais de pagamento (TPA/POS). Nunca perca de vista o seu cartão. Se a TPA não estiver ao seu alcance, acompanhe o funcionário certificando-se que é apenas utilizado nas máquinas adequadas. Solicite ainda o comprovativo de pagamento, porque, quando é feito utilizando apenas a faixa dos cartões, poderá não ser feita a sincronização em tempo real, ficando o número do nosso cartão armazenado, temporariamente num ponto de venda. Caso sinta que se passa algo suspeito é preferível fazer o pagamento em dinheiro.
Tecnologias de pagamentos sem fios e redes Wi-Fi não seguras
A empresa de segurança recorda que as transações bancárias por meio de tecnologias sem fios podem ser bastante vulneráveis. Devem evitar-se pagamentos via conexões Wi-Fi, especialmente quando estas são gratuitas (por exemplo em espaços públicos) e sem recurso a password. Neste tipo de conexão, pode haver computadores em modo de escuta que intercetem as comunicações.
Pagamentos através de IoT
Fazer pagamentos através de dispositivos do tipo Internet das Coisas (IoT), por exemplo smart watches, podem ser igualmente uma fonte de ameaças. Estes dispositivos servem-se de tecnologia (NFC) que permite que dois dispositivos acedam fisicamente a uma transferência bancária. A recomendação principal neste domínio e para todo o tipo de elementos (smartphones, wearables, etc.) é uso exclusivo de aplicações oficiais obtidas num mercado de apps confiável (Apple Store, Google Play Store, etc.).
Comércio eletrónico e pagamentos
Ao mesmo tempo que o comércio eletrónico evolui, evolui também a frade online. Neste contexto, os principais riscos estão associados a páginas Web fraudulentas. A recomendação da S21Sec é realizar transações apenas em sites confiáveis (por exemplo, verifique se o endereço começa por https://). Esteja também atento a possíveis ataques de phishing (quando os criminosos tentam obter os seus dados a partir de mensagens fraudulentas). Os especialistas recomendam nunca abrir um anexo de um email se o remetente não for conhecido. Também não deve clicar diretamente em URL (endereços de Internet) de mensagens cuja origem não tem a certeza.
Partilha de dispositivos
Os utilizadores partilham muitas vezes os seus dispositivos, especialmente com as crianças. A S21sec alerta que é de extrema importância usar passwords fortes e não permitir que menores utilizem os dispositivos sem a supervisão de um adulto. As crianças – e os adultos também – podem, inadvertidamente, ligar o dispositivo a uma rede Wi-Fi, descarregar aplicações não seguras ou conteúdos ilegais.
Além disso, as crianças são mais suscetíveis a clicar em links inapropriados e os cibercriminosos tentarão cativá-los com produtos do seu interesse ou entrar em páginas web de comércio eletrónico onde são ativadas contas e realizadas transações sem consentimento.
Crescimento do malware em smartphones
Atualmente, regista-se um crescimento acentuado do malware destinado a smartphones e outros dispositivos móveis. É essencial que os utilizadores saibam como é fácil fazer entrar malware no equipamento através de um simples download. A principal recomendação é: não instalar aplicações que não pertençam às lojas oficiais. O sistema operativo deve estar atualizado e deve instalar software anti-malware no dispositivo.
