Quais os riscos de fazer compras e realizar operações bancárias pelo seu smartphone

Transações bancárias e compras por meio de nossos smartphones se tornaram tarefas convenientes e, claro, recorrentes. Você pode verificar seu saldo, fazer pagamentos seguros, depositar cheques e transferir fundos. Você pode até mesmo conectar seu cartão de débito ou crédito à Apple ou ao Google Pay, ou outro serviço de pagamento, para compras rápidas e fáceis com uma carteira móvel e NFC (Near-Field Communication), ou digitalizando um código QR na linha de checkout.

No entanto, o mobile banking e as compras via dispositivos móveis podem ter suas armadilhas para quem não tiver conhecimento sobre como e quando usá-lo e sob quais condições. Sem o conhecimento, os diversos golpes dos atacantes podem invadir nossos dados armazenados no dispositivo e cibercriminosos podem espionar transações em curso e até mesmo roubar os dados de identidade e dinheiro das contas. Pensando nisso, a Trend Micro levantou os contras das transações bancárias e compras com dispositivo móvel para você ficar atento.

  • Aparelhos comprometidos

Seu dispositivo móvel pode ser comprometido por meio de sites perigosos, phishing de e-mail e aplicativos de mensagens, quando um malware é baixado e infecta seu dispositivo. Clicar em um anexo pode iniciar o processo de infecção. Os dispositivos que são desbloqueados (root) também podem ser mais vulneráveis a infecções por malware, particularmente no momento da inicialização, pois a cadeia criptográfica que verifica o carregamento seguro do sistema operacional foi interrompida.

  • Apps falsos ou vulneráveis

O “mobile banking” pode ser utilizado no navegador ou em um aplicativo. Às vezes, o banco baseado em navegador pode ser arriscado, pois trojans, injeções de script e kits de exploração que infectam sua máquina por meio de downloads drive-by podem roubar suas informações bancárias. Além disso, aplicativos bancários também podem ser arriscados, pois os apps falsos podem ser exibidos em lojas de aplicativos, ou infecções podem apresentar sobreposições maliciosas sobre aplicativos bancários Android legítimos para roubar suas credenciais de login.

Navegadores ou apps inseguros também podem ser vulneráveis a ataques de cross-site scripting ou man-in-the-middle, enquanto aplicativos bancários mal projetados podem conter links inseguros e podem não verificar a validade de certificados SSL. Note também que o armazenamento de senhas em seu navegador também pode levar ao roubo de dados e contas comprometidas.

  • Redes comprometidas

Os hotspots Wi-Fi em locais públicos, particularmente em shoppings, praças, hotéis e cafés, são suscetíveis a monitoramento malicioso ou “sniffing de rede” por hackers, especialmente quando não são protegidos por criptografia WPA2-PSK (AES) e requisitos de senha. Você também pode, por engano, fazer login em um hotspot de copycat executado no PC de um hacker nas proximidades. As credenciais de login podem, então, estar sujeitas a roubo, levando a contas bancárias comprometidas.

  • Credenciais de conta insegura/roubada

Por fim, as fraudes por e-mail que convencem sua conta bancária a ser invadida e que você precisa fazer login para confirmar ou alterar sua senha são a tática favorita entre os cibercriminosos fraudadores. Eles fornecerão um link ou botão para levar você ao site falso que imita seu banco, a partir do qual eles capturarão as teclas digitadas, seu nome e senha quando você fizer login. Então sua identidade e seu dinheiro estarão gravemente comprometidos.

Fonte: itmidia

Como proteger seu cartão de crédito no mundo on line

A praticidade das transações realizadas online trouxe consigo uma série de cuidados extras que são necessários a quem costuma usar cartão de crédito para realizar compras via web. Embora cada vez mais os brasileiros estejam usando a internet para adquirir bens e serviços, como indica pesquisa recente realizada pelo Serviço de Proteção ao Crédito (SPC Brasil) e pela Confederação Nacional de Dirigentes Lojistas (CNDL), ainda existe muito receio em torno da segurança envolvendo as transações.
Segundo a mesma pesquisa, apenas 20% dos consumidores de e-commerce se sentem seguros fazer compras via internet.

Cuidados básicos envolvendo compras online

  • A princípio, é necessário se atentar a uma sequência de preocupações essenciais que precisam se tornar habituais. Seguir esses pontos básicos já garante proteção aos casos de fraudes mais comuns envolvendo clonagem de cartão ou delitos similares.
  • Dê preferência ao uso de cartão de crédito. O uso cartão de débito não garante o mesmo nível de prevenção contra golpes e proteção na hora de efetivar as transações online.
  • Saiba identificar sites seguros para se comprar. É possível identificar as páginas com conexão segura quando o protocolo HTTP, no início da barra de endereços, no canto superior esquerdo da tela está verde.
  • De modo algum deixe informações sobre o cartão de crédito salvas no email ou em redes sociais, ainda que estejam em campos acessíveis apenas a você.
  • Mantenha o antivírus do celular e do computador atualizado e evite fazer transações em conexões de internet de lugares públicos, como cafés, shoppings etc.

Além de ter esses cuidados, é possível investir em um plano mais elaborado de segurança. Hoje em dia, você consegue adquirir proteção adicional junto a administradoras do cartão de crédito. O Mastercard SecureCode, por exemplo, é uma proteção adicional para manter transações seguras e privadas. Por meio do serviço, o portador do cartão conta com um código privado para realizar a compra, o qual funciona como uma camada adicional de segurança, já que apenas você e a instituição financeira têm conhecimento dele. A Visa possui um sistema de segurança próprio também, no qual confirma o pedido enviando um PIN para o celular do dono do cartão segundos após a compra, a fim de legitimar a transação.

Considere reservar cartões apenas para transações online

Para quem precisa realizar constantemente transações via internet, uma alternativa interessante é separar o cartão de crédito convencional e realizar transações online com um cartão reservado unicamente para essa finalidade. O mercado de transações online já oferece alternativas como cartões com função pré-paga, que permite carregar previamente uma quantidade de dinheiro específica capaz de suprir as necessidades.

Outras instituições financeiras também operam com cartões de crédito virtuais. Nesse modelo, o número, o limite e a data de validade são temporários. Isso significa que, em uma eventual publicação das informações privadas, a volatilidade que caracteriza o serviço pode proteger o usuário de maiores consequências.

Por fim, falando justamente em navegador, não deixe de conferir as configurações do seu browser, sobretudo a função de autopreenchimento, que pode acabar liberando dados salvos anteriormente do seu cartão. Para fazer isso, vá em configurações, selecione a opção “Avançado”, em seguida “senhas e formulários” e então desative a opção de preenchimento automático.

Fonte: Tecmundo

Vem aí: a expansão do “pagar com Google’

Desde  23/10, desenvolvedores de todo o mundo já podem contar com um recurso que permite facilitar o pagamento por mercadorias e serviços dentro de aplicativos e sites móveis de e-commerce. Basta implementar uma API para que usuários que tenham um cartão associado à sua conta Google possam fazer uso da nova forma de pagamento.

Do lado do consumidor, basta escolher o produto, clicar na opção “Pagar com Google” e escolher um dos cartões que já tenha sido associado à sua conta Google por meio das plataformas Google Play, YouTube e Chrome, entre outras. Se o usuário ainda não tiver um cartão associado à sua conta Google, poderá informar os dados de um cartão de crédito válido na primeira compra. Eles ficarão associados à conta Google e, da próxima vez, o usuário não precisará digitar nada.

O objetivo, além de proporcionar conveniência, é aumentar a segurança para as duas pontas, a do lojista e a do consumidor, já que o recurso centraliza o armazenamento dos dados do cartão na conta Google, e evita sua transmissão a cada transação.

O Brasil está entre os primeiros países a ter parceiros com a opção “Pagar com Google” já no lançamento. A lista inclui os aplicativos do Peixe Urbano, iFood, Hotel Urbano, HU e Magazine Luiza, Em breve, Groupon, Zattini e Netshoes também terão o recurso disponível e há mais por vir.

Para desenvolvedores

O lançamento do “Pagar com Google” é um resultado direto da Google Payment API anunciada em maio passado, durante a Google I/O, de implementação gratuita, incluindo-a no próprio código, ou através do código já fornecidos por processadores de pagamento.

Desenvolvedores interessados em saber mais sobre a API de pagamentos devem visitar a página criada pelo Google para eles. Já é possível implementar o “Pagar com Google” utilizando um processador de pagamentos, como Adyen, Worldpay e, em breve, Ebanx.

Inicialmente disponível para apps Android, via Chrome ou via app, recurso também chegará à plataforma iOS.

Em tempo: o recurso não tem nenhuma relação com o Google Payments, com chegada ao mercado brasileiro confirmada pelo Google para ainda este ano. E que é uma operação muito mais complexa, uma vez que insere o Google na cadeia direta de meios de pagamento, em parceria com os bancos.

Fonte: IDGNow!

Novo app aumenta a segurança nas compras pela Internet

compre-confieUm novo aplicativo ajuda a evitar fraudes em compras online. Chamado Compre & Confie, o software é resultado de uma aliança de 483 lojas no combate contra esse tipo de crime, que ainda preocupa tanto o e-commerce quanto os bancos.

O app funciona como uma autenticação de segurança para compras na web. O usuário recebe uma notificação e decide ou não autorizar a transação realizada com o seu cadastro.

Não é preciso fazer login em cada uma das lojas online parceiras dentro do aplicativo Compre & Confie. O perfil do consumidor nestes sites é unificado para facilitar a usabilidade.

A iniciativa é liderada pela ClearSale, uma empresa de segurança digital para compras na web. Entre as lojas participantes estão Casas Bahia, Dafiti, Extra.com, Magazine Luiza, Peixe Urbano e Pontofrio.com.

Pedro Chiamulera, porta-voz do Movimento Compre & Confie e fundador da ClearSale, conta que não teve problemas ao realizar essa aliança entre varejistas, apesar delas disputarem o mesmo perfil de consumidor em alguns casos.

“A neutralidade sempre foi muito importante para nós. Sempre fomos cautelosos para não gerar desconforto com ninguém. Depois de 15 anos no mercado com essa postura, a iniciativa tornou-se possível”, afirmou, em entrevista a Exame.com. Ele conta ainda que não tem planos de enviar notificações com promoções de varejistas aos usuários do app.

O objetivo do Compre & Confie é envolver o consumidor no processo antifraude para evitar problemas com novos métodos usados por criminosos nesse tipo de golpe. “A fraude é muito subjetiva e as pessoas sempre têm medo. Precisamos estar na cabeça do consumidor. Não existe forma melhor de evitar fraude do que a transparência”, disse o porta-voz. “As fraudes estão mais sofisticadas e caras. Não é assim só no varejo, o mundo todo está no digital. Por isso, o usuário final precisa participar.”

Segundo dados da Febraban, os bancos brasileiros perderam 1,8 bilhão de reais com fraude eletrônicas em 2015.

Outro desafio a ser vencido pelo aplicativo é a desinstalação. Ao contrário do que acontece com os apps de lojas, que são instalados por contra de promoções, o Compre & Confie almeja um relacionamento de longo prazo com o usuário, justamente por oferecer a promessa de segurança nas compras online.

O Compre & Confie tem versões para smartphones Android e iPhones.

Fonte: Exame

Compras pela Internet estão se tornando mais perigosas

computador-cartaoUma das maiores plataformas de e-commerce, Magento, foi atacada por hackers que injetaram código malicioso para poder espionar e roubar os dados dos cartões de crédito (ou outros dados financeiros) que os clientes informam no sistema. Mais de 100.000 negócios em todo o mundo utilizam a plataforma Magento, incluindo o eBay, a Nike Running, a Lenovo e o site Ford Accessories Online.

A empresa que descobriu os ataques, a Securi Security, disse em seu blog: “A parte triste da história é que você não sabe que isto te afetou até que seja tarde demais. No pior dos casos, isto não será aparente até que você descubra em seus extratos bancários.”

O roubo de dados não é algo novo. O Identity Theft Research Center disse que houve 761 invasões em 2014 que afetaram mais de 83 milhões de contas. Você provavelmente se lembrará dos casos da Sony, Target, Home Depot e Chic Fil A.

Já ouvimos muito sobre o que nós, consumidores, podemos fazer para nos proteger: utilizar senhas fortes, atualizar a nossa proteção antivírus e manter os nossos programas sempre atualizados, aprender a reconhecer fraudes e estar muito atentos aos sites falsos que pedem nossas informações pessoais.

Mas este tipo de fraude ocorre também em sites confiáveis e que não mostram sinais externos de terem sido violados. Os hackers encobrem cuidadosamente as suas pegadas e você não desconfiará de nada até que verifique a fatura do seu cartão de crédito.

Como minimizar os riscos com as compras pela internet?

  • Utilize um serviço de pagamento ou o seu cartão de crédito: os especialistas concordam que os serviços de pagamento como o PayPal são seguros por causa das medidas de segurança e a tecnologia de criptografia que emprega. Simplesmente evite emparelhá-lo com suas contas. Associe o serviço a um cartão crédito para que você conte com as proteções antifraude tanto do seu cartão de crédito quanto do PayPal. Se você utiliza somente um cartão de crédito, escolha apenas um para as suas compras online de forma que, se algo estranho acontecer, você não tenha de verificar todos os seus outros cartões.
  • Mantenha os comprovantes em papel: quando você fizer uma compra, imprima ou grave os dados da transação. Verifique a fatura do seu cartão de crédito para ter certeza de que as transações coincidem e que não haja cobranças não autorizadas.
  • Evite comprar quando estiver em redes Wifi públicas: pontos de acesso Wifi públicos não lhe dão nenhuma proteção contra hackers que desejam monitorar o que você está fazendo na internet. Não é difícil interceptar e modificar as comunicações entre você e um site. Se não tiver escolha, então utilize uma Rede Privada Virtual (VPN) para que a sua comunicação seja criptografada.

O que fazer se você foi alvo de um vazamento de dados

Obtenha um novo cartão: ou troque por um cartão de outra bandeira ou feche a sua conta.
Mude as suas senhas: se você tem uma conta ou faz negócios com alguma empresa que foi vítima de um vazamento de dados, troque a sua senha o quanto antes. É uma boa precaução trocar todas as suas senhas porque os hackers as vendem a outros cibercriminosos.
Monitore o seu extrato bancário e a fatura do seu cartão de crédito: não espere até que a fatura chegue pelo correio. Neste momento, um cibercriminoso já pode ter causado um dano considerável. Verifique a sua fatura online antes que o seu novo cartão chegue. Se você vir alguma cobrança suspeita, informe imediatamente.

Agradecemos ao Davi,colaborador amigo do seu micro seguro, pela referência a essa matéria.

Fonte: Avast blog

Sistema que irá dificultar a clonagem de cartões de crédito

cartão_seguroNos Estados Unidos, dois terços das fraudes com cartões de crédito acontecem com clones deles sendo feitos a partir do roubo das informações enquanto são usados em terminais de pagamentos comuns, desses que existem em qualquer loja. Para aumentar a segurança de seus clientes, as principais operadoras de cartão daquele país decidiram tomar novas medidas para inibir esse tipo de crime.

MasterCard, Visa, Discover e American Express estabeleceram desde o ano passado a data de 1 de outubro de 2015, como o prazo limite para que os estabelecimentos americanos adotassem um novo modelo de terminal de pagamento, capaz de ler os chips EMV. A sigla vem de EuroPay, MasterCard e Visa, e são esses novos chips embutidos nos cartões que as operadoras esperam que inibam a clonagem.

Eles são equipados com uma tecnologia capaz de gerar um código único para cada transação realizada com eles, o que em teoria os tornaria muito mais difíceis de serem copiados. Na Europa, uma tecnologia semelhante já existe desde 2005. A desvantagem deles é que, por conta da verificação desses códigos, as operações de pagamento demorariam um pouco mais do que o normal para serem finalizadas.

Em 2017, o sistema será adotado também em caixas eletrônicos e bombas de posto – nos EUA, motoristas que pagam pelo combustível com cartão realizam a operação diretamente na bomba. Apesar do esforço das companhias que emitem os cartões, de acordo com um levantamento feito por uma firma de consultoria em setembro, apenas 27% dos estabelecimentos já adotaram os novos terminais.

O motivo da baixa adesão é o custo que esses aparatos demandam, além da necessidade de treinar funcionários para operá-los. No entanto, especialistas da área sabem que isso dificilmente vai sanar o problema completamente. Sempre que uma nova medida de segurança é implementada, uma nova forma de explorar as falhas no sistema também surge. O objetivo da adoção dos chips EMV é pelo menos tornar essas falhas menos frequentes.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Batimento cardíaco usado como senha para compras e saques

batimento_cardiaco_senhaDe olho na segurança de seus clientes, o TD Bank Group e a MasterCard lançaram um projeto que vai permitir que os correntistas realizem transações bancárias utilizando o batimento cardíaco no lugar da senha.

O programa piloto será testado nos próximos meses em Toronto, Regina e Ottawa, no Canadá. As pessoas selecionadas para participarem da experiência deverão utilizar uma pulseira inteligente equipada com a tecnologia NFC, cadastrada com os cartões e capaz de medir os batimentos do coração dos usuários.

Em vez de usar um padrão de senha ou a autenticação em dois fatores, o sensor de batimentos da pulseira vai verificar a identidade do usuário usando os batimentos e a biometria.

A Nymi, empresa que desenvolveu a pulseira, acredita que a tecnologia no futuro pode ser utilizada para abrir portas de carros, desbloquear computadores e dispositivos móveis e até substituir chaves e cartões.

Segue um vídeo demonstrativo:

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital