Banco Português de Negócios

Utilizar a internet sem precauções pode comprometer a segurança de dados e informações sensíveis.

Saiba como garantir a segurança dos seus códigos de acesso ao serviço BPN netBanking e como proteger-se contra tentativas de fraude.

 

 

Protecção do computador

 

Medidas para protecção dos PCs onde se acede ao serviço BPN netBanking

Instalar um programa antivírus e mantê-lo constantemente actualizado. Geralmente, as actualizações feitas na internet são gratuitas. A actualização garante uma protecção permanente contra os novos vírus que surgem constantemente.

Instalar software anti-spyware como uma firewall que filtra e controla o tráfego que entra e sai do computador, enquanto ligado à internet.

Utilizar software devidamente licenciado e actualizado, incluindo o sistema operativo bem como o browser (exs.: Internet Explorer, Firefox, Chrome).

 

 

 

Internet segura

 

Medidas necessárias para uma utilização segura da Internet

Nunca enviar informação pessoal que seja solicitada por e-mail como números de cartões de crédito, utilizadores ou passwords. O BPN nunca solicita este tipo de informação por este meio de contacto.

Não seguir ligações (links) de e-mails suspeitos. Para aceder a estas ligações, o endereço da entidade deve ser introduzido directamente no browser (exs.: Internet Explorer, Firefox, Chrome) para navegar a partir daí. Em caso de dúvida, a entidade deverá ser contactada para confirmação da veracidade do e-mail.

Verificar sempre a autenticidade dos sites, validando que existe um cadeado no canto inferior direito do browser. Um duplo clique no cadeado, despoleta uma janela com informação sobre o certificado de segurança, indicando se este é válido e se foi emitido à entidade correcta.

 

 

 

Códigos de acesso

 

Regras para protecção dos códigos de acesso

Manter os códigos de acesso reservados e salvaguardados, pelo que não devem ser escritos ou divulgados.

As designações dos códigos de segurança não devem ser de fácil detecção (exs.: clubes de futebol, datas, nomes próprios).

Alterar as passwords com regularidade. A opção de guardar as passwords nos browsers (exs.: Internet Explorer, Firefox, Chrome) deve ser desactivada.

Pedidos de informação sobre códigos de segurança, via e-mail ou qualquer outro meio, não devem ser respondidos. Em caso de recebimento deste tipo de pedidos, o BPN deve ser informado de imediato através do e-mail: BPN.Interactivo@banco.bpn.pt. Após esta acção o pedido inicial deve ser apagado de imediato do computador.

Os computadores utilizados para os acessos/utilizações do BPN netBanking devem ser de plena confiança para evitar a exposição dos códigos de segurança ou mesmo da informação acedida via BPN netBanking. O computador ligado numa sessão netBanking nunca deve ser abandonado.

Para sair da sessão segura, deve ser utilizado o botão "Sair".

.

 

 

Tipos de fraude

 

Phishing

Envio de um e-mail fraudulento com o objectivo de obter códigos de acesso e dados financeiros. Os e-mails contêm endereços de internet  falsos ou incorrectos e formulários para preenchimento de dados.


Endereço de Internet falso

Endereço de Internet falso que é registado com um nome semelhante aos genuíno, por forma a enganar o utilizador.

 

Endereço de Internet incorrecto (não disfarçado)

Morada de I.P. (Internet Protocol) exibida para o utilizador com números e não o nome do site, na barra de endereços.


Formulário – Preenchimento de dados

Formulário exibido no mesmo formato que é utilizado no site genuíno que pode solicitar ao utilizador, passwords de acesso a serviços financeiros ou outro tipo de informação sensível, pessoal e/ou financeira.

 


Pharming

Variante mais sofisticada de phishing que explora vulnerabilidades dos browsers (exs.: Internet Explorer, Firefox, Chrome), dos sistemas operativos e dos servidores de DNS (Domain Name Servers) para conseguir conduzir os utilizadores a sites fictícios com o objectivo de obter os respectivos códigos de acesso.

O pharming manipula a tradução nome de domínio/endereço IP, alterando-o de acordo com os desejos do atacante. Se a tradução for comprometida, é possível que um utilizador introduza o nome de domínio correcto, mas seja dirigido para um servidor diferente do pretendido, controlado pelo atacante. Este pode, assim, recolher informação confidencial sem que a vítima se aperceba.

.

 

Key logger

Programa que está em permanente execução no computador pessoal, embora o utilizador não consiga visualizar a sua actividade. Quando se selecciona um link a partir de um e-mail mal intencionado, normalmente de origem desconhecida, os key loggers são copiados de forma fraudulenta para os computadores. Se o computador não estiver protegido por sistemas de anti-vírus e anti-spyware, o programa é executado, a partir da selecção do link, que por sua vez deixa o ficheiro permanentemente em execução no PC.

Este tipo de aplicação reconhece continuamente as teclas que o utilizador pressiona, tendo a capacidade de identificar o preciso momento em que se acede a sites protegidos, como os sites de compras ou serviços financeiros. A partir desse momento, passa a gravar a sequência de teclas pressionadas pelo utilizador e posteriormente envia informação dissimulada para o atacante via internet.

 

 


O BPN recomenda

 

NUNCA abrir e-mails e ficheiros em anexo de origem desconhecida ou não solicitados.

NUNCA clicar em links de e-mails, se se suspeitar da sua autenticidade.

NUNCA enviar ou preencher formulários em e-mails que solicitem dados pessoais e/ou financeiros.

NUNCA inserir utilizador e passwords de acesso ao BPN netBanking noutros sites.

NUNCA escrever códigos secretos em documentos guardados em computadores.

NÃO UTILIZAR o BPN Interactivo em computadores de utilização pública.

 

Digitar SEMPRE www.bpn.pt para aceder ao site do BPN. Não aceder através de endereços externos.

Verificar SEMPRE na barra de endereços da página de Login do Serviço BPN netBanking que o endereço começa por "https://" e não por http://.

Verificar SEMPRE na barra de endereços da página de Login do Serviço BPN netBanking com duplo clique no cadeado, situado no canto inferior direito do browser (exs.: Internet Explorer, Firefox, Chrome), as informações do certificado de segurança.

Verificar SEMPRE que não de está a ser observado ou filmado.

Terminar SEMPRE a sessão através da opção "SAIR" existente no BPN netBanking.

Alterar SEMPRE as passwords com regularidade.

Manter SEMPRE o sistema operativo e browser actualizados.

Utilizar SEMPRE ferramentas de antivírus e anti-spyware como a firewall.

 

 


O BPN assegura

 

Utilização de comunicações que circulam encriptadas através de tecnologia SSL de 128 bits que garante um elevado grau de confidencialidade.

Realização regular de testes de intrusão e auditorias informáticas.

Suspensão do BPN netBanking após determinado número de falhas consecutivas dos códigos de identificação e após determinado tempo de inactividade do serviço.

Solução de segurança: certificado digital, eficaz na protecção contra vários tipos de ataque, como os de phishing, pois impede que os dados das mensagens possam ser alterados e que terceiros consigam apoderar-se dos dados pessoais dos Clientes.

 

 


Voltar
O BPN  BPN Interactivo  Produtos e Serviços  Grupo BPN    Home Contacte-nos Preçário Aviso legal  
       2012 Banco Português Negócios. Todos os direitos reservados.
O BPN – Banco Português de Negócios, S.A. encontra-se registado na CMVM como Intermediário Financeiro