Bancos multiplicam alertas aos utilizadores de homebanking
Publicado por Casa dos Bits às 17.54h no dia 05 de Março de 2010 | 15 comentários .
.
Enviar artigo por e-mail:
Os bancos não arriscam qualquer distracção de utilizadores menos experientes, ou mais confiantes, e estão a tomar a seu cargo o papel de "educadores de segurança". Já é quase impossível visitar serviços de banca online sem ser bombardeado com alertas de segurança.
.
Alguns limitam-se a ser explicativos, enquanto outros exigem dos utilizadores uma tomada de conhecimento, que serve também de prova à entidade bancária de que os clientes estavam informados sobre os perigos possíveis.
..
Desde que os serviços de banca online foram lançados em Portugal, há mais de uma década, nunca tantos alertas foram feitos junto dos utilizadores e, embora não sejam conhecidos números oficiais de fraudes e os bancos sejam - como tradicional - avessos a divulgar estes dados, tudo leva a crer que as fraudes estão a aumentar significativamente.
.
A pressão através de emails de phishing e de outros esquemas fraudulentos não pára de crescer e mesmo a melhoria dos sistemas de segurança, com a adopção de cartões matriz (através dos quais são pedidas combinações para autenticar transacções) e de passwords únicas (one time passwords), emitidas por SMS, não parecem ser suficientes.
.
Aliás, é sobre os Cartões Matriz que grande parte dos avisos incidem, alertando os utilizadores dos serviços para não fornecerem mais do que o número de posições habitualmente pedidas, como acontece na Caixa Geral de Depósitos, no Montepio, BPI e no BES, por exemplo.
.
.
Os SMS Token são também alvo de um alerta especial da CGD, que pede aos clientes para nunca validarem uma operação que não tenham solicitado, mesmo que recebam um SMS.
.
A função pedagógica que os bancos assumiram para proteger os seus clientes vai ao ponto de alertarem para a necessidade de se manter o computador actualizado, um antivirus e uma firewall, como acontece com o Millennium BCP, que envia também com regularidade newsletters de segurança por email.
.
.
Também o Barclays tem esta postura informativa, mantendo uma página de informação completa.
.
Os últimos números conhecidos de burlas na Internet foram divulgados no ano passado pela PJ, que apontava para um crescimento de 20% no primeiro semestre de 2009.
.
Rogério Bravo, inspector da Polícia Judiciária, criticava na altura os bancos por demorarem na adopção de sistemas de cifras fortes, mais seguros e menos passíveis de violação.
.
.
.
Joao
Analisem os algoritmos de encriptação dos sites... variam entre o RC4 e o 3DES... apenas a CGD usa o AES-256...e ninguém usa Camellia-256 que é o mais seguro dos suportados pelos browsers (Firefox). E isto só a nível de encriptação! Depois o certificado é outra comédia com excepção da CGD e do Montepio os outros não usam o EV SSL que torna a barra verde e usa uma chave pública privada mais segura (mínimo RSA-2048). Se nem nisto apostam na segurança... deixa-me preocupado com a programação dos sistemas de gestão informáticos, existem sempre erros e não sei... duvido que os bancos se preocupem muito com isso, se nem com as coisas mais visíveis aos olhos de qualquer um se preocupam, mesmo quando se chama a atenção (no meu caso o MillenniumBCP o que gastam num anúncio já dava para meter aquilo com o EV SSL e o algoritmo Camellia-256 mas pronto cada um com as suas prioridades...).
teclados virtuais
Ainda bem que o meu banco ainda não aderiu aos "mais seguros" teclados virtuais. Na realidade não protegem nada contra a estupidez das pessoas e não são práticos.
Roberto
A maior parte das fraudes OnLine está nos @'s que as pessoas recebem abrem e seguem os link's sem saberem o que estão a fazer. Nunca mas mesmo nunca abrir e responder a mail's supostamente de Inst. Crédito.
Agostinho Pereira
Sou cliente CGD desde 1978,fui roubado no Caixa on-line atravéz do cartão matriz em Outubro/2009.Dei conhecimento à GNR que por sua vez passou o processo à PJ.Fiz participação à Compª.Seguros Fidelidade Mundial.Até hoje a única coisa que fui obrigado a fazer para continuar a ter cartões de crédito foi liquidar os valores que me foram roubados, por que nem as autoridades me ouviram nem ninguém da CGD e Compª.seguros se dignaram pagar. Apesar de tudo isto os mesmos tem o nº.da conta e nome de um dos que foi transferido os valores roubados por isso se não fizeram nada foi porque não quizeram prender os ladrões.Conclusão que neste país o crime acaba por compensar.
Está-se a falar...
...em Homebanking, nao em cartões
Raquel
Impostos iguais para os bancos como para qualquer cidadão. É uma vergonha os lucros. E como sempre é o povo que paga, pois se deveres 1000€ e não podes pagar és penhorada, mas, se precisares de 100 milhões e fores amiga do gerente tens de graça. Os portugueses não se esquecem. Justiça para todos, pois acima de tudo é uma questão moral e humana.
j ramos
É ENGRAÇADO FALAR MAL DOS BANCOS ASSIM DECLRADAMENTE, SERA MESMO ASSIM COMO O SR.DIZ OU SERA QUE FACULTOU A ALGEM OS CODIGOS E AS RESPECTIVAS MATRIZES, E AGORA DESCULPE-SE COM OS BANCOS........
José Raposo
A educação na utilização dos serviços de internet banking dos bancos e a utilização de uma rede Global chamada Internet, dependem de cada cidadão... Só cai nisto quem quer... geralmente são os tótós que adquirem um equipamento informático e nem se informam das regras que deverão seguir... Actualizar antivírus... correr um software anti-spyware com frequência... só cai nestas armadilhas quem quer... e depois a culpa é dos bancos... Deixem de ser ignorantes
Esperto
Tu deves ser esperto. Como podes garantir que consegues total imunidade? Não se trata de ignorância. Os espertos como tu são os que mais caiem no conto do vigário. E depois chamas totós aos outros...
Pedro
Parece-me que a responsabilidade não é dos bancos mas sim dos utilizadores, uma vez que a fraude nunca acontece dentro do sistema dos bancos. Se formos assaltados a caminho do banco a responsabilidade é de quem? É certo que alguns utilizadores não têm conhecimentos suficientes de informática para entender os riscos, o que é compreensível. Mas as falhas de segurança normalmente tiram partido de distrações do utilizador. A única solução é mesmo a precaução. Uma utilização normal da Web, sem downloads ilegais ou visitas a websites duvidosos não comporta grandes riscos. E um pequeno investimento em software de segurança é indispensável
Rodrigo
Estes avisos são justificados já que muitas pessoas estão a ser enganadas por todo o tipo de emails e sites falsos. E contra este tipo de fraudes, a informação é a melhor arma. No momento deve ser mesmo a única arma, já que a cooperação internacional e as leis aplicáveis à internet não acompanharam a evolução deste assunto, caso contrário não haveria tanta impunidade.
BPI - sem preocupação pelos clientes
Sou cliente do BPI e descobri uma falha grave do site (que permite fazer coisas muito perigosas ao seus clientes). Como cidadão honesto tentei alertar o BPI para este facto. Usei 4 formas diferentes de contacto.... e nada.... e já passou um ano e o problema mantém-se. Deixei o meu nome, e-mail, telefone... e nada...nada...... Como é óbvio desisti de avisar o banco. Por isso acho que os bancos devem brincar à segurança. Possivelmente só quando aparecer nos jornais... é que vão "acordar".
Artur
Joaquim Mira
Gostaría de acrescentar que no nosso caso, nem eu nem a minha mulher fizémos alguma vez qualquer uso do homebanking do BES ou do cartão-matriz da conta DO em questão. Mais, o BES tem perfeitamente identificados os titulares das duas contas dentro do próprio BES, para onde o dinheiro que nos foi ROUBADO foi transferido via homebanking, mas assumir responsabilidades, está quieto!!! E ainda têm a distinta disfaçatez de dizer que são os clientes que se distraem na utilização do homebanking"!? Se o BES "deixa roubar" o nosso dinheiro mesmo sem nunca termos utilizado o sistema de homebanking ou qualquer código, que garantia e confiança podem os clientes do BES ter que o seu dinheiro está seguro??? Esperamos que as nossas queixa à PJ e à DECO, corram os seus trâmites e se veja qualquer resultado, já que das queixas ao BES (várias já!), ao Banco de Portugal e à Assoc. Portuguesa de Bancos, até hoje só evasivas e nada mais... o prejuízo é sempre do cliente e os lucros são dos bancos!!!
JOAO
Tenham alguma vergonha, os bancos. Primeiro fomentam e incentivam o homebanking. Depois, se o cliente é roubado, já não se responsabilizam. Mas que mundo é este que estes loucos querem criar ? Ou querem tudo, tudo e já não respeitam valores ? Se o sistema não é seguro, acabem com ele. Mas não responsabilizem quem o utiliza, porque as pessoas não são especialistas informaticos. Para quando a moralização de tudo isto ? Ou é preciso que tudo acabe para que tudo recomece ?
Joaquim Mira
É surpreendente o BES querer mostrar que está tão preocupado (estará mesmo?) e a alertar para estas situações, quando no meu caso e da minha mulher, em que nos foram roubados da conta DO alguns milhares de euros via homebanking FALSO, a unica resposta e explicação que o BES nos tem dado para o facto é... nada! Apenas responde com evasivas e fuga à sua responsabilidade! Achamos que apenas quer esconder que o seu sistema é extremamente premiável a falcatruas via net! Cuidado o dinheiro que têm à guarda do BES...
*****
.
Banco internético
Origem: Wikipédia, a enciclopédia livre.
.
Banco internético (do inglês Internet banking), banco online, online banking, às vezes também banco virtual, banco eletrônico ou banco doméstico (do inglês home banking), são termos utilizados para caracterizar transações, pagamentos e outras operações financeiras e de dados pela Internet por meio de uma página segura de banco. Isto é bastante útil, especialmente para utilizar os serviços do banco fora do horário de atendimento ou de qualquer lugar onde haja acesso à Internet. Na maioria dos casos, um navegador como o Internet Explorer ou o Mozilla Firefox são utilizados e qualquer conexão à Internet é suficiente. Não é necessário nenhum software ou hardware adicional.
Índice. |
Conveniência
O número de clientes que vem escolhendo o banco internético (Internet banking) como sua forma preferida de lidar com as finanças vem crescendo rapidamente. Muitas pessoas apreciam sua conveniência. O Internet banking usualmente oferece funções como pagamentos de contas eletrônicos e transferência de seus status da conta para um programa pessoal de finanças (como o MS Money ou o Kmymoney). Há um número crescente de bancos que operam exclusivamente em linha, porque isto tem um custo menor comparado aos custos dos bancos tradicionais. Sendo assim, eles podem oferecer melhores taxas de interesse.[carece de fontes]
Segurança
A proteção por autenticação de senha simples, como é o caso da segurança em muitas páginas de compra em linha, não é considerada segura o suficiente para aplicações bancárias na maior parte dos países. As interfaces de Internet banking são páginas seguras, em geral usando o protocolo HTTPS e o tráfego de toda a informação - incluindo a senha - é encriptado, tornando quase impossível uma terceira pessoa obter ou modificar a informação depois de enviada. Entretanto, a criptografia por si só não elimina a possibilidade de hackers ganharem acesso a computadores domésticos vulneráveis e interceptação de senhas enquanto estão sendo digitadas (keylogging). Há também o perigo de quebra de senhas e roubo destas quando escritas em papéis por usuários descuidados.
,.
Grande parte dos bancos internéticos impõem ainda uma segunda camada de segurança. As estratégias variam, mas um método comum é o uso de números de transação (ou TANs, TransAction Numbers), que são essencialmente senhas de uso único. Outra estratégia é o uso de duas senhas, apenas partes aleatórias do que é entrado no começo de cada sessão de Internet banking. Isto é, entretanto, menos seguro que a estratégia TAN e mais inconveniente para o usuário. Uma terceira opção que está se tornando popular é prover aos clientes leitores de cartões com chip capazes de gerar senhas únicas do cartão. Outra opção é usar certificados digitais, que digitalmente assinam ou autenticam as transações, enlaçando-as ao dispositivo físico (como computadores e telefones celulares). Nos Estados Unidos, entretanto muitos sítios de banco ainda usam segurança por senha simples.
.
No Brasil, alguns bancos, como o Bradesco têm feito uso de um cartão com diversas senhas impressas, em cujo sítio o usuário entra digitando uma delas, conforme solicitado.
Limitações dos Bancos Virtuais
Com um banco dependente inteiramente em serviços disponibilizados online existe o requisito essencial do domínio de tecnologias de acesso à www. Assim, existirá desde logo um limite de idades no segmento de clientes. Se por um lado a idade mínima de 18 anos não sofrerá alterações a idade máxima já será mais reduzida uma vez que as gerações mais idosas apresentam maiores dificuldades com as tecnologias de informação, pelo que poderemos definir uma idade média limite de 40 anos.
.
Outro factor decorrente da necessidade de domínio das tecnologias de informação prende-se com o nível de desenvolvimento do mercado em que o banco actua. Regiões com um menor grau de iliteracia e com dificuldades de acesso à internet serão mais difíceis de atingir, limitando assim o mercado alvo de um banco virtual.
.
Num banco virtual não existe o apoio físico de uma pessoa. Assim a análise a efectuar sobre os diversos serviços disponibilizados será efectuada individualmente. Tendo em conta esta característica o grau intelectual necessário do cliente alvo terá de ser superior ao banco típico uma vez que terá de possuir não só um maior grau de conhecimento sobre produtos financeiros, como uma maior facilidade de aprendizagem.
.
Os fornecedores na sua maioria serão os mesmos que os dos bancos tradicionais, no entanto existem uma dependência elevada no fornecedor de desenvolvimento do portal da web. Na realidade o principal veículo de troca de informações está dependente de um único fornecedor. Qualquer tipo de dependência num único fornecedor é sempre um possível foco de instabilidade futura por parte de uma empresa.
.
Na distribuição está um dos senãos mais comummente apresentados aos bancos virtuais, a falta de relação directa e pessoal entre quem oferece o serviço e quem usufrui. Aqui são levantadas questões ao nível da confiança que qualquer consumidor terá. É mais fácil confiar as nossas poupanças a uma "cara" do que a um computador. Claro que a presença física de uma pessoa não é condição para uma maior seriedade do negócio no entanto estamos a falar de seres humanos que dependem fortemente de uma componente emotiva e sentimental.
.
Já nos serviços de assistência e pós-venda encontramos maiores dificuldades por parte de quem o presta, uma vez que não é presenciado. Embora sejam utilizadas ferramentas para suprir a falta de presença física de um assistente, nomeadamente através de call center e live chat, é mais difícil aceder às dúvidas dos consumidores principalmente em temáticas financeiras que acarretam normalmente uma elevada complexidade.
.
O principal meio de comunicação de um banco virtual é através do seu portal. Tal como já foi referido anteriormente não existe um apoio no processo de análise do consumidor aos serviços disponibilizados pelo banco. Assim a comunicação no portal terá de ser bastante complexa de forma a poder abordar todas as questões e todos os produtos fornecidos. Desta forma os meios privilegiados de comunicação são de uma maior complexidade e sofisticação originando uma maior dificuldade por parte do cliente no processo inicial. Esta característica levantada poderá implicar um afastamento deste tipo de serviços devido a "assustar" o cliente com o grau de dificuldade.
.
Uma outra questão de salientar prende-se com a capacidade da força de vendas. Caso exista o interesse por parte de um cliente em aderir a um determinado banco, tipicamente efectuará uma visita a uma sucursal de forma a obter informações específicas. Assim o primeiro contacto é acompanhado por um assistente que disponibilizará todo o tipo de esclarecimentos necessários. Mesmo que não exista desde logo a celebração do "contrato" ficará registado o contacto do cliente (normalmente através de uma plataforma CRM para futuros contactos). Esta possibilidade já será mais difícil de ser efectuada num banco virtual, uma vez que os contactos são efectuados tipicamente através de consulta do portal do banco não deixando qualquer registo para um posterior contacto/acompanhamento.
Fraudes
Alguns clientes evitam o Internet banking porque supõem (na maior parte das vezes, erradamente) que este é muito vulnerável a fraudes. As medidas de segurança empregadas pelos bancos nunca serão 100% seguras, mas na prática o número de vítimas de fraude - devido a problemas do banco, e não do cliente - é muito pequeno. Na verdade, práticas do sistema bancário convencional tendem a ser mais fraudulentas do que o Internet banking. Fraudes de cartão de crédito, assinaturas falsas e roubo de identidade são crimes muito mais comuns do que fraudes eletrônicas. As transações bancárias são em geral rastreáveis e as penalidades criminais por estas fraudes são altas. O Internet banking pode ser mais inseguro se os usuários são descuidados ou analfabetos digitais. Um crescente número de práticas criminosas é usar-se de phising para acessar a conta do usuário, o que consiste em persuadir o usuário para que este dê a sua senha ao fraudador de dados (cracker).
.
Existem sítios especializados no combate a fraudes, como o "Monitor das Fraudes" (http://www.fraudes.org), contendo informações completas sobre o assunto.
.
.
Sem comentários:
Enviar um comentário