Serviços bancários digitais. Siga estes passos para se manter seguro

Quando acede à sua conta através da internet (homebanking) ou de uma aplicação móvel (app), deve ter em conta os riscos associados.

Saiba como se pode proteger e esteja atento aos procedimentos de segurança indicados pelo seu banco ou outro prestador de serviços de pagamento. 

Em caso de dúvida, não execute a operação sem esclarecer previamente a situação com o seu banco ou outro prestador de serviços de pagamento.

#1 Proteja o seu computador, tablet ou telemóvel. 

• Defina palavras-passe e crie sequências de bloqueio de ecrã para que o seu equipamento não seja utilizado por terceiros.
• Não permita que sites ou aplicações com informação confidencial se iniciem automaticamente, sem ser necessário fazer o login.
• Mantenha atualizados o sistema operativo e os programas de antivírus e anti-spyware em todos os seus equipamentos.
• Mantenha o seu browser sempre atualizado.
• Não clique em links nem faça downloads de fontes desconhecidas.
• Não utilize redes wi-fi públicas ou desconhecidas.
• Não abandone o seu equipamento.

#2 Proteja os seus dados.  

• Não divulgue as suas palavras-passe a terceiros.
• Escolha palavras-passe que não sejam demasiado óbvias (por exemplo, nunca use 123456, ABCDEF, QWERTY), nem que estejam associadas a informação pessoal fácil de obter (como datas de aniversário, nome dos filhos ou do cônjuge, números de telemóvel).
• Não use para acesso ao homebaking ou à app do seu banco ou outro prestador de serviços de pagamento a mesma palavra-passe que utiliza para desbloquear o equipamento ou para ligações a redes sociais, por exemplo.
• Não escreva palavras-passe e outra informação confidencial em papel, nem envie ou guarde essa informação em mensagens de e-mail ou no telemóvel.
• Utilize um gestor de passwords offline, como o Keepass.

#3 Aceda de forma segura à sua conta bancária através da internet (homebanking).

• Digite sempre o endereço eletrónico do seu homebanking, em vez de usar uma hiperligação (link), endereços gravados nos “Favoritos” ou no “Histórico” ou resultados de pesquisa de motores de busca.
• Verifique se o endereço que digitou é o endereço oficial da entidade.
• Confirme que o endereço do site começa por “https://” e que aparece um cadeado no final do endereço ou na barra inferior da janela. Se tal não acontecer, a página não é segura.
• Pode testar se o site é seguro usando o “truque da senha errada”. Na primeira tentativa de acesso ao site, em vez do seu login habitual, coloque uma password errada. Se for aceite, isso significa que a entidade em causa não está a verificar o seu login (ou seja, pode estar a querer apenas recolher a password que escreve para utilizá-la de forma indevida).
• Garanta que insere a senha de acesso ao homebanking e outros elementos de autenticação em locais reservados e que não está a ser observado.
• Depois de utilizar o serviço de homebanking, termine a sessão e saia da página do banco ou de outro prestador de serviços de pagamento, clicando nos ícones existentes para o efeito. Confirme que é necessário fazer login para aceder novamente.

#4 Utilize de forma segura a aplicação móvel (app) do seu banco. 

• Instale apenas aplicações obtidas em lojas de aplicações oficiais. Nem todas as aplicações são seguras e podem conter software malicioso.
• Analise, com cuidado, as avaliações (reviews) das aplicações antes de as descarregar. Existem aplicações com nomes e imagens muito semelhantes às apps dos bancos ou de outros prestadores de serviços de pagamento, propositadamente criadas para induzir em erro o utilizador.
• Verifique no site do seu banco ou de outro prestador de serviços de pagamento informação sobre a app a descarregar e siga as instruções de configuração indicadas.  
• Confirme quais os elementos de autenticação que lhe são solicitados cada vez que acede à app do seu banco ou de outro prestador de serviços de pagamento e desconfie se lhe for pedida informação adicional.
• Garanta que insere a senha de acesso à app do seu banco ou de outro prestador de serviços de pagamento e outros elementos de autenticação em locais reservados e que não está a ser observado. Se o seu dispositivo o permitir, privilegie elementos de autenticação biométricos (por exemplo, impressão digital ou reconhecimento facial), que são elementos que não podem ser apropriados por terceiros.
• Depois de utilizar a app do seu banco ou de outro prestador de serviços de pagamento, certifique-se de que a sessão foi terminada corretamente e que é necessário repetir o login para voltar a entrar.
• Em caso de dúvida, contacte imediatamente o seu banco ou outro prestador de serviços de pagamento, através dos canais habituais; ele saberá ajudá-lo.

#5 Utilize de forma segura as aplicações de pagamento (app de pagamento) operadas por terceiros (por exemplo, o MB WAY, Apple Pay, Google Pay, Garmin Pay, Fitbit Pay, Swatch Pay). 

Saiba quais as apps de pagamento operadas por terceiros que o seu banco ou outro prestador de serviços de pagamento disponibiliza. Pode utilizar estas apps em simultâneo com a app do seu banco ou de outro prestador de serviços de pagamento. 

Conheça as caraterísticas da app de pagamento que pretende utilizar, incluindo as operações que permite realizar e eventuais comissões que lhe possam ser cobradas.

• Instale apenas aplicações obtidas em lojas de aplicações oficiais.
• Na adesão à app, adicione apenas o seu número de telemóvel, se aplicável. Nunca associe um número de telemóvel de um terceiro à sua app de pagamento, pois, ao fazê-lo, poderá estar a permitir que um infrator aceda à sua informação e/ou aos seus fundos.
• Garanta que insere a senha de acesso à app de pagamento em locais reservados e que não está a ser observado.
• Quando realiza transações com a app de pagamento, certifique-se de que está a utilizar a funcionalidade correta e leia, cuidadosamente, as notificações que recebe na aplicação antes de as aceitar. Caso a sua app de pagamento permita transferências, tenha especial atenção se receber uma notificação a “pedir dinheiro”; ao aceitar, estará a autorizar uma transferência de dinheiro da sua conta para outra pessoa;
• Nunca partilhe com terceiros as informações de acesso à app de pagamento ou os códigos de autenticação das operações realizadas.
• Se receber uma notificação de uma operação que não realizou, contacte imediatamente o seu banco ou outro prestador de serviços de pagamento, através dos canais habituais, ele saberá ajudá-lo.

#6 Mantenha-se vigilante.

• Consulte periodicamente os movimentos da sua conta.
• Verifique a data e a hora do último acesso ao homebanking ou à app.
• Ative alertas de transferências e de débitos ou outros mecanismos de segurança que o seu banco ou outro prestador de serviços de pagamento disponibilize.
• Se receber algum e-mail ou SMS suspeito, supostamente do seu banco, informe-se da sua autenticidade pelos contactos oficiais do banco ou de outro prestador de serviços de pagamento (e nunca por contactos fornecidos no e-mail ou no SMS suspeito).
• Guarde na lista de contactos do seu telemóvel o contacto direto disponibilizado pelo seu banco ou outro prestador de serviços de pagamento. Assim, se detetar alguma irregularidade, conseguirá contactá-lo mais rapidamente.
• Recorde-se de que o seu banco ou outro prestador de serviços de pagamento nunca lhe solicitará os dados de acesso ao homebanking ou à app por telefone, e-mail ou SMS.

#7 Se desconfiar de fraude, aja adequadamente.

• Contacte imediatamente o seu banco ou outro prestador de serviços de pagamento caso detete movimentos que não autorizou ou que não reconhece. Para o efeito, utilize os contactos que o seu banco ou outro prestador de serviços de pagamento lhe indicou ou o contacto constante da lista de emissores dos cartões de pagamento, publicada no site do Banco de Portugal.
• Peça imediatamente o cancelamento das credenciais de acesso ao homebanking ou à app do seu banco ou de outro prestador de serviços de pagamento e, se for o caso, do seu cartão de pagamento.
• Participe a situação ao órgão de polícia mais próximo (PSP, GNR ou PJ) ou ao Ministério Público.

#8 Se perder o cartão de pagamento ou algum elemento de segurança, comunique-o imediatamente ao seu banco.

• Comunique ao seu banco ou outro prestador de serviços de pagamento, logo que possível, o furto, o roubo ou a apropriação abusiva do cartão de pagamento, das credenciais de acesso ao homebanking ou da app ou de qualquer elemento de segurança utilizado para realizar operações financeiras através destes canais.
• Se forem realizadas operações de pagamento não autorizadas antes da comunicação ao banco ou outro prestador de serviços de pagamento, poderá ter de suportar um valor até um máximo de 50 euros.
• Em situações fraudulentas ou de negligência grave, poderá ter de suportar um valor superior a 50 euros.
• Caso tenha havido perda, roubo ou apropriação indevida das credenciais de acesso ao homebanking ou à app ou do cartão de pagamento e caso tenha alertado o seu banco ou outro prestador de serviços de pagamento desse facto, não poderá ser chamado a pagar os valores que forem movimentados sem autorização após esse alerta.

Fonte: bportugal.pt