Maneiras de proteger suas contas bancárias e financeiras contra hackers, segundo os especialistas

Views: 435

O especialista em segurança cibernética Paul Benda conta a história da vez em que hackers tentaram invadir sua conta bancária e roubar seu dinheiro. “Eles descobriram meu login, mas não sabiam minha senha”, diz o vice-presidente sênior de política de risco e segurança cibernética da American Bankers Association.

Felizmente, os ladrões cibernéticos foram frustrados. “Liguei para o meu banco e bloqueei minha conta”, diz Benda.

Esses incidentes provavelmente aumentarão à medida que os hackers se aproveitam do abraço acelerado dos americanos do mobile banking devido à crise do coronavírus. O FBI relatou recentemente um aumento de 50% no mobile banking desde o início de 2020, e alertou que o aumento provavelmente resultará no download inadvertida dos consumidores de aplicativos bancários falsos e trojans bancários baseados em aplicativos projetados para tomar posse de suas informações de conta.

Não são novas ameaças que os consumidores enfrentam, mas um novo tema surgiu, diz Benda. Hackers estão indo atrás de verificações de estímulo e empréstimos do Programa de Proteção contra Contracheques (PPP) que americanos e pequenas empresas receberam do governo federal para sobreviver à crise econômica da pandemia.

Dicas para evitar ser hackeado

O Bankrate escolheu o cérebro de quatro especialistas em segurança cibernética para aprender as melhores maneiras de os consumidores protegerem suas contas bancárias e financeiras. Aqui estão suas sugestões.

De Paul Benda, vice-presidente sênior de política de risco e segurança cibernética da American Bankers Association:

• A maneira número um de se proteger é ter certeza de que você está realmente no site ou aplicativo do seu banco ou instituição financeira quando você está transacionando negócios — e não um site impostor criado por hackers. “Verifique seu extrato ou a parte de trás do seu cartão bancário para o site certo, marque isso e use isso”, diz Benda.
• Baixe apenas aplicativos verificados de sites respeitáveis, como a App Store ou o Google Play. “Os troianos são realmente perniciosos”, diz Benda. “As pessoas precisam ter cuidado com quais aplicativos instalam e de onde os instalam.” Uma alta incidência de atividades fraudulentas pode ocorrer através dos chamados aplicativos “sideload”, ou aqueles baixados de fontes não oficiais, acrescenta.
• Preste atenção às políticas de privacidade. Os aplicativos costumam dizer que precisam acessar suas fotos, seu microfone e sua câmera. “Os aplicativos bancários precisarão de acesso a essas coisas”, diz Benda. “As pessoas devem ter certeza de que estão confortáveis com isso.”

De Teresa Walsh, diretora global de inteligência do Centro de Análise e Compartilhamento de Informações de Serviços Financeiros, ou FS-ISAC, um consórcio focado na redução do risco cibernético no sistema financeiro global:

• Fique com lojas de aplicativos confiáveis ao baixar aplicativos. “Os usuários não devem baixar aplicativos encontrados em fóruns abertos”, diz Walsh. “Para aplicativos bancários, muitos bancos apresentam links para as lojas de aplicativos de seus sites para garantir que você escolha o correto.”
• Cuidado com os e-mails de phishing de fraudadores que tentam obter suas informações pessoais. Os e-mails de phishing muitas vezes terão números errados ou links ruins. Não responda a isso. “A conscientização sobre phishing ainda é verdadeira para a mitigação de ameaças móveis, já que muitas pessoas usam seu celular para mensagens de e-mail e texto de seus bancos”, diz Walsh.
• Não sabe que tipo de experiência de aplicativo esperar do seu banco? Verifique com o seu banco para ver quais recursos ele contém e como acessá-lo com segurança. “Se você está confuso, você deve falar com o seu banco”, diz Walsh.

De Donald Korinchak de CyberExperts.com:

• Se você quiser evitar ser roubado, não facilite para os hackers adivinharem seu PIN e senha. “O maior problema com senhas é que as pessoas tendem a reutilizar senhas e escolher senhas fracas”, diz Korinchak. “Isso ocorre porque senhas fracas são mais fáceis de lembrar. Senhas fortes são difíceis de lembrar, especialmente se você tem dezenas de senhas fortes diferentes.” Mas você será mais capaz de frustrar criminosos cibernéticos se usar senhas mais longas com uma combinação de letras, números e símbolos de maiúsculas e minúsculas.
• Use autenticação de dois fatores ou vários fatores para reduzir o risco de exposição. Esta medida de segurança força você a fornecer pelo menos dois fatores diferentes para verificar sua identidade. A camada extra de segurança necessária para acessar sua conta oferecerá maior proteção. “Há três categorias de autenticação”, diz Korinchak. “Um, algo que você sabe, como uma senha. Segundo, algo que você tem, como seu celular – isso é validado quando você recebe o código de texto. E três, algo que você é – biometria.” Este último exemplo, como uma impressão digital ou varredura de íris, não está atualmente em uso generalizado. “Os bancos estão começando a usar a biometria implementando a tecnologia de impressão de voz durante as chamadas telefônicas”, diz ele.
• Configurar alertas via e-mail, texto ou aplicativo da instituição financeira para monitorar atividades fraudulentas. “Antigamente, os clientes muitas vezes desconheciam a fraude até conseguirem seus extratos bancários mensais”, diz ele. “Por causa desse atraso, a atividade fraudulenta pode continuar por até quatro semanas. Com os alertas, o cliente é notificado muito rapidamente e pode trabalhar com o banco para corrigir rapidamente o problema.”
• Evite enviar informações financeiras ou confidenciais por e-mail, já que não são criptografadas e podem ser interceptadas por hackers e usadas para invadir sua conta.
• Use as funções de segurança que são incorporadas ao software do dispositivo para proteger os dados. “Certifique-se de configurar a capacidade de rastrear seu dispositivo roubado, desabilitá-lo e limpá-lo remotamente”, diz Korinchak.
• Usar senhas fortes é mais fácil se você usar um gerenciador de senhas respeitável ou aplicativo que ajuda você a gerar, armazenar e gerenciar suas senhas pessoais. Korinchak diz que o software de gerenciador de senhas é recomendado pela maioria dos especialistas em segurança cibernética.

De Eric Kraus, vice-presidente de soluções de fraude, risco e conformidade da FIS, fornecedor de soluções de pagamento e tecnologia financeira para comerciantes, bancos e mercados de capitais em todo o mundo:

• Além de baixar apenas aplicativos verificados da App Store ou google play app store, verifique duas vezes as avaliações sobre aplicativos antes de baixá-los. “Se alguns consumidores baixaram um aplicativo e tiveram uma experiência maliciosa, eles escrevem sobre isso na revisão”, diz Kraus.
• Examine o endereço de e-mail da empresa de aplicativos. “Parece legítimo? Se houver ortografias estranhas ou o endereço de e-mail parecer errado ou se algo não parecer certo, evite-o”, diz ele.
• Assim como o software de rastreamento de antivírus e malware do Norton ou McAfee ajuda a proteger seu computador desktop, existem versões de software de segurança móvel projetados para proteger seu dispositivo e ajudá-lo a identificar antes de ser tropeçado por um hacker.
• Uma dica de que algo pode estar errado é se você executar os dados mais rapidamente do que o habitual ou sua bateria estiver drenando. “Isso pode indicar que algo está silenciosamente correndo em segundo plano”, diz Kraus. “Esteja ativamente envolvido no monitoramento de dados e uso da bateria.”
• Evite clicar em popups de adware. “Essa é uma maneira popular que os fraudadores adoram incorporar malware”, diz Kraus. “Não seja excessivamente zeloso clicando em aplicativos e anúncios escrupulosos que estão sendo empurrados para você e aparecendo.”
• Evite compartilhar muitas informações pessoais nas redes sociais. “Todo mundo quer contar a todos no mundo sobre cada coisinha pessoal em suas vidas”, diz ele. “Esteja ciente de não compartilhar demais.” Quanto mais dados pessoais um hacker tiver de você, maior a probabilidade de usar essas informações para encontrar o caminho para sua conta.
• Considere usar uma rede privada virtual respeitável, ou VPN, em seu computador para protegê-lo de batedores de senha. Mas evite qualquer um que seja “livre”, pois eles podem não protegê-lo em tudo. “As VPNs podem ser muito eficazes”, diz Kraus. “Eles não são caros, e não são difíceis de configurar em sua casa.”

Ponto-chave

Um estudo da Escola de Engenharia Clark da Universidade de Maryland descobriu que hackers tentam atacar computadores com acesso à internet a cada 39 segundos, em média. Isso coloca o ônus em você para estar atento a táticas sinistras usadas por ladrões cibernéticos, como phishing e spoofing de sites projetados para enganá-lo a revelar informações confidenciais.

“Os hackers estão constantemente melhorando seu jogo, e cabe a todos nós estar vigilantes”, diz Korinchak, da CyberExperts.com.

FONTE: BANKRATE