Segurana em Internet Banking

Esta obra foi originalmente desenvolvida pelo CERT.br, do NIC.br, com o propsito de promover a conscien<zao sobre o
uso seguro da Internet e baseia-se na Car<lha de Segurana para Internet (hEp://car<lha.cert.br/).
Esta obra foi licenciada sob a licena Crea<ve Commons Atribuio-Uso no-comercial-Compar<lhamento pela mesma
licena 3.0 Brasil (CC BY-NC-SA 3.0).
O CERT.br/NIC.br concede a Voc uma licena de abrangncia mundial, sem royal<es, no-exclusiva, sujeita aos termos e
condies desta Licena, para exercer os direitos sobre a Obra denidos abaixo
a.Reproduzir a Obra, incorporar a Obra em uma ou mais Obras Cole<vas e Reproduzir a Obra quando incorporada em
Obras Cole<vas;
b.Criar e Reproduzir Obras Derivadas, desde que qualquer Obra Derivada, inclusive qualquer traduo, em qualquer meio,
adote razoveis medidas para claramente indicar, demarcar ou de qualquer maneira iden<car que mudanas foram feitas
Obra original. Uma traduo, por exemplo, poderia assinalar que A Obra original foi traduzida do Ingls para o
Portugus, ou uma modicao poderia indicar que A Obra original foi modicada;
c.Distribuir e Executar Publicamente a Obra, incluindo as Obras incorporadas em Obras Cole<vas; e,
d.Distribuir e Executar Publicamente Obras Derivadas.
Desde que respeitadas as seguintes condies:
Atribuio Voc deve fazer a atribuio do trabalho, da maneira estabelecida pelo <tular originrio ou licenciante
(mas sem sugerir que este o apoia, ou que subscreve o seu uso do trabalho). No caso deste trabalho, deve incluir a URL
para o trabalho original (Fonte hEp://car<lha.cert.br/) em todos os slides.
Uso no comercial Voc no pode usar esta obra para ns comerciais.
Compar;lhamento pela mesma licena Se voc alterar, transformar ou criar em cima desta obra, voc poder
distribuir a obra resultante apenas sob a mesma licena, ou sob uma licena similar presente.
Aviso Em todas as reu<lizaes ou distribuies, voc deve deixar claro quais so os termos da licena deste trabalho. A
melhor forma de faz-lo, colocando um link para a seguinte pgina
hEp://crea<vecommons.org/licenses/by-nc-sa/3.0/br/
A descrio completa dos termos e condies desta licena est disponvel em:
hEp://crea<vecommons.org/licenses/by-nc-sa/3.0/br/legalcode

http://cartilha.cert.br/fasciculos/

Segurana em Internet Banking

Agenda:
Internet Banking: apresenta alguns dos golpes envolvendo transaes bancrias
que podem ser aplicados por meio da Internet.
Riscos principais: apresenta alguns dos riscos a que usurios esto expostos ao
usar o Internet Banking sem os devidos cuidados.
Cuidados a serem tomados: apresenta os cuidados que devem ser tomados para
se proteger dos riscos relacionados ao uso do Internet Banking.
Crditos

http://cartilha.cert.br/fasciculos/

Segurana em Internet Banking

Internet Banking:
Via Internet Banking voc pode realizar as mesmas aes disponveis nas agncias
bancrias, sem enfrentar las ou car restrito aos horrios de atendimento.
Infelizmente realizar transaes bancrias via Internet pode apresentar riscos caso
voc no tome alguns cuidados.

http://cartilha.cert.br/fasciculos/

Segurana em Internet Banking

Internet Banking:
Como no uma tarefa simples fraudar dados em um servidor de uma ins<tuio
bancria ou comercial, os golpistas procuram enganar e persuadir as potenciais
v<mas a fornecerem informaes sensveis ou a realizarem aes, como executar
cdigos maliciosos e acessar pginas falsas (phishing).
Phishing o <po de fraude por meio da qual um golpista tenta obter dados pessoais
e nanceiros de um usurio, pela u<lizao combinada de meios tcnicos e
engenharia social. Ocorre por meio do envio de mensagens eletrnicas que:
tentam se passar pela comunicao ocial de uma ins<tuio conhecida, como um
banco, uma empresa ou um site popular;
procuram atrair a ateno do usurio, seja por curiosidade, por caridade ou pela
possibilidade de obter alguma vantagem nanceira;
informam que a no execuo dos procedimentos descritos pode acarretar srias
consequncias, como a inscrio em servios de proteo de crdito e o
cancelamento de um cadastro, de uma conta bancria ou de um carto de crdito;
tentam induzir o usurio a fornecer dados pessoais e nanceiros, por meio do
acesso a pginas falsas, que tentam se passar pela pgina ocial da ins<tuio; da
instalao de cdigos maliciosos, projetados para coletar informaes sensveis; e
do preenchimento de formulrios con<dos na mensagem ou em pginas Web.

http://cartilha.cert.br/fasciculos/

Segurana em Internet Banking

Internet Banking:
Para atrair a ateno do usurio as mensagens maliciosas apresentam diferentes
temas, explorando campanhas de publicidade, servios, a imagem de pessoas e
assuntos em destaque no momento.
Um exemplo de phishing explorando Internet Banking : voc recebe um e-mail, em
nome de uma ins<tuio nanceira, que tenta induzi-lo a clicar em um link. Ao fazer
isto, voc direcionado para uma pgina Web falsa, semelhante ao site que voc
realmente deseja acessar, onde so solicitados os seus dados pessoais e nanceiros.
Spyware um <po de cdigo malicioso projetado para monitorar as a<vidades de um
sistema e enviar as informaes coletadas para terceiros. Alguns exemplos so:
Keylogger capaz de capturar e armazenar as teclas digitadas pelo usurio no
teclado do computador. Sua a<vao, em muitos casos, condicionada a uma
ao prvia do usurio, como o acesso a um site especco de Internet Banking;
Screenlogger: similar ao keylogger, capaz de armazenar a posio do cursor e a
tela apresentada no monitor, nos momentos em que o mouse clicado, ou a
regio que circunda a posio onde o mouse clicado. usado por atacantes para
capturar as teclas digitadas em teclados virtuais, usados em Internet Banking.
Trojan Banker (Bancos) um de trojan que coleta dados bancrios atravs da
instalao de spywares que so a<vados quando sites de Internet Banking so
acessados.

http://cartilha.cert.br/fasciculos/

Segurana em Internet Banking

Internet Banking:
Outras formas de golpes usadas so:
disponibilizar aplica<vos maliciosos que, se instalados, podem coletar seus dados;
efetuar ligaes telefnicas tentando se passar, por exemplo, pelo gerente do seu
banco e solicitar seus dados;
explorar possveis vulnerabilidades em seu computador ou disposi<vo mvel para
instalar cdigos maliciosos;
explorar possveis vulnerabilidades em equipamentos de rede, como senhas fracas
ou padro;
coletar informaes sensveis que es<verem trafegando na rede sem criptograa.

http://cartilha.cert.br/fasciculos/

Segurana em Internet Banking

Riscos principais:
Nos prximos slides so apresentados alguns dos principais riscos relacionados ao
uso de Internet Banking.

http://cartilha.cert.br/fasciculos/

Segurana em Internet Banking

Riscos principais:
Caso no tome os devidos cuidados ao usar seu computador ou disposi<vo mvel, os
principais riscos aos quais voc est exposto ao realizar transaes bancrias via
Internet so:
perdas nanceiras: sua conta bancria pode ser usada para aes maliciosas, como
transferncias indevidas de dinheiro e pagamentos de contas de outras pessoas;
invaso de privacidade: algum que tenha acesso indevido a sua conta pode obter
informaes pessoais sobre suas transaes bancrias e assim expor sua
privacidade;
violao de sigilo bancrio: o sigilo bancrio um direito seu, que pode ser violado
caso algum acesse indevidamente sua conta;
par<cipao em esquemas de fraude: sua conta bancria pode ser usada como
intermediria para aplicar golpes e cometer fraudes.

http://cartilha.cert.br/fasciculos/

Segurana em Internet Banking

Cuidados a serem tomados:

Nos prximos slides so apresentados alguns dos principais cuidados que devem ser
tomados relacionados ao uso do Internet Banking.

http://cartilha.cert.br/fasciculos/

Segurana em Internet Banking

Ao acessar o site bancrio:

Disposi<vos mveis, como tablets, smartphones, celulares e PDAs, tm se tornado
cada vez mais populares e capazes de executar grande parte das aes realizadas em
computadores pessoais, como navegao Web, Internet Banking e acesso a e-mails e
redes sociais. Infelizmente, as semelhanas no se restringem apenas s
funcionalidades apresentadas, elas tambm incluem os riscos de uso que podem
representar.
Assim como seu computador, o seu disposi<vo mvel tambm pode ser usado para a
pr<ca de a<vidades maliciosas, como furto de dados, envio de spam e a propagao
de cdigos maliciosos, alm de poder fazer parte de botnets e ser usado para
disparar ataques na Internet.

http://cartilha.cert.br/fasciculos/

10

Segurana em Internet Banking

Ao acessar o site bancrio:

evite usar disposi<vos mveis e computadores de terceiros (como lan houses, e
Internet cafs) pois no h garan<as de que estes equipamentos estejam seguros;
evite usar redes Wi-Fi pblicas;
u<lize um endereo terminado em b.br, caso seu banco oferea essa opo.
Domnios terminados em b.br, alm de serem de uso exclusivo de ins<tuies
bancrias, tambm oferecem recursos adicionais de segurana.

http://cartilha.cert.br/fasciculos/

11

Segurana em Internet Banking

Ao acessar o site bancrio:

Conexo segura a que deve ser u<lizada quando dados sensveis so transmi<dos,
geralmente usada para acesso a sites de Internet Banking e de comrcio eletrnico.
Prov auten<cao, integridade e condencialidade, como requisitos de segurana.
Sites de Internet Banking conveis sempre u<lizam conexes seguras quando dados
sensveis so solicitados.
Alguns indcios de conexo segura apresentados pela navegador Web so:
o endereo comea com hEps://
o desenho de um cadeado fechado mostrado na barra de endereos. Ao clicar
sobre ele, detalhes sobre a conexo e sobre o cer<cado digital em uso so
exibidos;
um recorte colorido (branco ou azul) com o nome do domnio do site mostrado
ao lado da barra de endereo ( esquerda ou direita). Ao passar o mouse ou
clicar sobre o recorte so exibidos detalhes sobre a conexo e cer<cado digital
em uso;

a barra de endereo e/ou recorte so apresentados em verde e no recorte

colocado o nome da ins<tuio dona do site.

http://cartilha.cert.br/fasciculos/

12

Segurana em Internet Banking

Ao acessar o site bancrio:

Este slide apresenta exemplos de:
conexo segura em diversos navegadores;
conexo segura usando EV SSL em diversos navegadores.

http://cartilha.cert.br/fasciculos/

13

Segurana em Internet Banking

Ao acessar o site bancrio:

Certos sites fazem uso combinado, na mesma pgina Web, de conexo segura e no
segura. Neste caso pode ser que o cadeado desaparea, que seja exibido um cone
modicado (por exemplo, um cadeado com tringulo amarelo), que o recorte
contendo informaes sobre o site deixe de ser exibido ou ainda haja mudana de
cor na barra de endereo.
Caso seu banco u<lize uma conexo mista, verique com ele se o <po de conexo
realmente mista ou se poderia ser um site falso.

http://cartilha.cert.br/fasciculos/

14

Segurana em Internet Banking

Outros cuidados:
fornea apenas uma posio do seu carto de segurana. Descone caso, em um
mesmo acesso, seja solicitada mais de uma posio;
mantenha o nmero do seu celular atualizado, caso o tenha cadastrado. Ele
u<lizado para o envio de mensagens de conrmao e cdigos de liberao de
transaes;
use sempre a opo de sair quando deixar de u<lizar seu Internet Banking.

http://cartilha.cert.br/fasciculos/

15

Segurana em Internet Banking

Outros cuidados:
seja cuidadoso com mensagens sobre promoes;
evite acessar a central de atendimento do seu banco por meio de celulares de
terceiros. Os dados digitados, como nmero da sua conta bancria e sua senha,
podem car armazenados;
a maioria dos bancos no envia e-mails sem autorizao prvia. Desconsidere
mensagens que receber, caso no tenha autorizado previamente o envio e
principalmente de ins<tuies com as quais voc no tenha relao;
verique periodicamente o extrato da sua conta bancria e do seu carto de
crdito. Verique se h transaes indevidas ou que voc no reconhea como
tendo sido realizadas ou autorizadas por voc.

http://cartilha.cert.br/fasciculos/

16

Segurana em Internet Banking

Em caso de dvidas ou problemas:

caso detecte transao bancrias duvidosas ou enfrente algum <po de problemas
procure entrar imediatamente em contato com a central de relacionamento do
seu banco, diretamente com o seu gerente ou com a operadora do seu carto de
crdito. Eles podero auxili-lo sobre os procedimentos a serem tomados.

http://cartilha.cert.br/fasciculos/

17

Segurana em Internet Banking

Proteja suas senhas:

Seja cuidadoso ao elaborar as suas senhas;
procure usar senhas com a maior quan<dade de caracteres possvel;
procure usar diferentes <pos de caracteres para compor suas senhas;
no u<lize dados pessoais, como nome, sobrenome e datas;
no u<lize dados que possam ser facilmente ob<dos sobre voc;
jamais reu<lize senhas que envolvam o acesso a dados sensveis, como as usadas
em Internet Banking ou e-mail. Usar a mesma senha para acessar diferentes
contas pode ser bastante arriscado. Basta ao atacante conseguir a senha de uma
conta para conseguir acessar as demais contas onde esta mesma senha foi usada;
procure no usar a mesma senha para assuntos pessoais e prossionais. No use a
mesma senha de acesso ao seu Internet Banking para acessar outros sites;
altere as suas senhas sempre que julgar necessrio;
no fornea suas senhas para outra pessoa, em hiptese alguma;
no fornea informaes bancrias, especialmente senhas, por meio de ligaes
telefnicas ou e-mails.

http://cartilha.cert.br/fasciculos/

18

Segurana em Internet Banking

Proteja seus equipamentos:

Seja cuidadoso ao instalar aplica<vos desenvolvidos por terceiros (plug-ins,
complementos e extenses). Esses programas, na maioria das vezes, so
disponibilizados em repositrios, onde podem ser baixados livremente ou
comprados. Alguns repositrios efetuam controle rgido sobre os programas antes de
disponibiliz-los, outros u<lizam classicaes referentes ao <po de reviso,
enquanto outros no efetuam nenhum <po de controle. Apesar de grande parte
destes programas serem conveis, h a chance de exis<r programas
especicamente criados para executar a<vidades maliciosas ou que, devido a erros
de implementao, possam executar aes danosas em seu computador. Alguns
cuidados a serem tomados so:
procure obter arquivos apenas de fontes conveis;
u<lize programas com grande quan<dade de usurios e bem avaliados;
veja comentrios de outros usurios sobre o programa, antes de instal-lo (muitos
sites disponibilizam listas de programas mais usados e mais recomendados);
verique se as permisses necessrias para a instalao e execuo so coerentes;
seja cuidadoso ao instalar programas que ainda estejam em processo de reviso;
denuncie aos responsveis pelo repositrio caso iden<que programas maliciosos.

http://cartilha.cert.br/fasciculos/

19

Segurana em Internet Banking

Mantenha-se informado:
Material de referncia pode ser encontrado na Car<lha de Segurana para Internet.
Novidades e dicas podem ser ob<das por meio do RSS e do TwiEer do CERT.br.

http://cartilha.cert.br/fasciculos/

20

Segurana em Internet Banking

Mantenha-se informado:
Outras fontes de informao disponveis so:
Portal Internet Segura, que rene as principais inicia<vas de segurana na Internet
no Brasil, auxiliando os internautas a localizarem informaes de interesse e
incen<vando o uso seguro da rede;
O site da Campanha An<spam.br, onde so descritas vrias inicia<vas no combate
ao spam tanto para conscien<zao de usurios como de boas pr<cas para
administradores de redes e sistemas.

http://cartilha.cert.br/fasciculos/

21

Segurana em Internet Banking

ESTE SLIDE NO PODE SER REMOVIDO. DEVE SER EXIBIDO EM TODAS AS REPRODUES, INCLUSIVE NAS OBRAS DERIVADAS
Esta obra foi originalmente desenvolvida pelo CERT.br, do NIC.br, e promovida pelo Comit Gestor da Internet no Brasil
(CGI.br). Ela faz parte de um conjunto de materiais educa<vos com o propsito de promover a conscien<zao sobre o uso
seguro da Internet e baseia-se na Car<lha de Segurana para Internet (hEp://car<lha.cert.br/).
Esta obra foi licenciada sob a licena Crea<ve Commons Atribuio-Uso no-comercial-Compar<lhamento pela mesma licena
3.0 Brasil (CC BY-NC-SA 3.0).
O CERT.br /NIC.br concede a Voc uma licena de abrangncia mundial, sem royal<es, no-exclusiva, sujeita aos termos e
condies desta Licena, para exercer os direitos sobre a Obra denidos abaixo
a.Reproduzir a Obra, incorporar a Obra em uma ou mais Obras Cole<vas e Reproduzir a Obra quando incorporada em Obras
Cole<vas;
b.Criar e Reproduzir Obras Derivadas, desde que qualquer Obra Derivada, inclusive qualquer traduo, em qualquer meio, adote
razoveis medidas para claramente indicar, demarcar ou de qualquer maneira iden<car que mudanas foram feitas Obra
original. Uma traduo, por exemplo, poderia assinalar que A Obra original foi traduzida do Ingls para o Portugus, ou uma
modicao poderia indicar que A Obra original foi modicada;
c.Distribuir e Executar Publicamente a Obra, incluindo as Obras incorporadas em Obras Cole<vas; e,
d.Distribuir e Executar Publicamente Obras Derivadas.
Desde que respeitadas as seguintes condies:
Atribuio Voc deve fazer a atribuio do trabalho, da maneira estabelecida pelo <tular originrio ou licenciante (mas sem
sugerir que este o apoia, ou que subscreve o seu uso do trabalho). No caso deste trabalho, deve incluir a URL para o trabalho
original (Fonte hEp://car<lha.cert.br/) em todos os slides.
Uso no comercial Voc no pode usar esta obra para ns comerciais.
Compar;lhamento pela mesma licena Se voc alterar, transformar ou criar em cima desta obra, voc poder distribuir a
obra resultante apenas sob a mesma licena, ou sob uma licena similar presente.
Aviso Em todas as reu<lizaes ou distribuies, voc deve deixar claro quais so os termos da licena deste trabalho. A
melhor forma de faz-lo, colocando um link para a seguinte pgina
hEp://crea<vecommons.org/licenses/by-nc-sa/3.0/br/
A descrio completa dos termos e condies desta licena est disponvel em:
hEp://crea<vecommons.org/licenses/by-nc-sa/3.0/br/legalcode

http://cartilha.cert.br/fasciculos/

22