ABC da Segurança B Proteja os seus dados pessoais, NUNCA os envie por email ou qualquer outro meio. C Preferencialmente, não utilize computadores públicos para aceder aos serviços OnLine. D Ao inserir os seus dados de acesso, certifique-se de que ninguém os vê nem se apercebe do que está a escrever. E Confirme sempre se o endereço que lhe aparece no browser está correcto e que começa por https:// (Exemplo: https://caonline.credito-agricola.pt/caonline ) F Verifique no seu browser em baixo, à direita, se lhe aparece o cadeado do certificado digital. G Ao aceder à sua conta, leia sempre atentamente os eventuais avisos que lhe surgirem e preste atenção aos alertas sobre segurança. H Termine sempre a sua sessão clicando no botão “Sair”. I Finda a sessão, limpe os Cookies, os ficheiros temporários e apague o histórico do seu browser. Página Memorize os seus dados de acesso e mantenha-os confidenciais, nunca os fornecendo a terceiros. 1 A J Altere com alguma frequência os seus dados de acesso, use combinações difíceis para terceiros e que não sejam directamente associadas a si. M Evite utilizar impressoras públicas ou partilhadas, não se esqueça de documentos na impressora ou noutro sítio, e destrua os documentos que imprimiu e que já não precise. N Proteja o seu PC com antivírus, firewall e com actualizações de segurança periódicas. O Não aceda a site do Crédito Agrícola através de outros sites ou de mensagens de correio electrónico. Digite sempre o endereço www.creditoagricola.pt na barra de endereço. P Tenha em atenção as mensagens de correio electrónico ou SMS não solicitadas, mesmo que pareçam ser de origem fidedigna. Q Não faça download nem execute arquivos não solicitados. R ATENÇÃO: O Crédito Agrícola nunca solicita aos seus Clientes informação pessoal ou confidencial via email. S Preferencialmente, deverá definir Dados de Acesso únicos para os serviços On-Line do Crédito Agrícola e não os utilize noutros sites. Página L 2 NUNCA introduza o seu Número de Telemóvel no login de acesso aos serviços OnLine. T Desconfie sempre de mensagens não personalizadas, que não refiram o seu nome e que comecem por: “Exmo. Senhor”, “Prezado Cliente”, “Dear customer”, etc. V Se verificar a existência do símbolo “@” no meio do endereço de um site pode ser indício de um site falso. X Reforce a segurança na utilização dos serviços On-Line e adira ao SAF - Sistema de Autenticação Forte. Z Em caso de dúvida, contacte o serviço Linha Directa 808 20 60 60 para confirmar a veracidade do email e NUNCA utilize os contactos disponibilizados. Página U 3 Para alterar os Códigos de Acesso, deverá utilizar o Menu Gestão do Serviço disponível nos serviços On-Line e nunca na página de entrada dos respectivos serviços a pedido do Crédito Agrícola. Segurança nos Serviços On-Line acede aos serviços On-Line Particulares e On-Line Empresas, é estabelecida uma ligação segura que pode ser confirmada através de um duplo clique no cadeado do certificado digital que surge na barra inferior do browser. Este cadeado permite conferir o nome do site e o estado do certificado. Deverá, igualmente, confirmar sempre se o endereço está correcto e se este é iniciado por https:// Encriptação de dados Todas as comunicações são processadas através de um protocolo seguro onde a informação transmitida é cifrada através do mais avançado padrão de protecção disponível (SSL – Secure Socket Layer a 128 bits). Ao utilizar-se o Protocolo SSL, é garantido que envia os seus dados e informações para o servidor do Crédito Agrícola e que os dados entre o seu computador e o Crédito Agrícola circulam encriptados evitando a sua leitura/modificação por terceiros. Página Quando 4 Comunicações Seguras Utilização dos serviços On-Line errados. Além disso, verifica-se o cancelamento da sessão após um período de inactividade de 10 minutos. Para poder utilizar novamente o serviço, o Cliente terá de aceder ao respectivo serviço e introduzir os códigos de acesso. Assim, e para uma maior protecção e controlo do tempo, foi incluído um temporizador de validade da sessão, sendo renovada após cada transacção financeira. Teclado Virtual Para uma maior segurança do serviço, a introdução dos Códigos de Acesso aos serviços On-Line é feita através de um teclado virtual, com teclas dispostas aleatoriamente em cada acesso. Sistema de Autenticação Forte (SAF) Com vista a reforçar os níveis de segurança na realização de transacções financeiras, o Crédito Agrícola, implementou o Sistema de Autenticação Forte (SAF), para o serviço On-Line que consiste no envio de um código por SMS denominado SMS Token, para validar as seguintes operações – Transferências, Pagamento de Serviços e Carregamento de Telemóveis. Todas as restantes transacções que carecem de validação continuam a solicitar a Password. Página do serviço após 3 tentativas de introdução de códigos 5 A infra-estrutura técnica possui um sistema de bloqueio Boas Práticas Recomendamos-lhe que não faça o download nem instale no seu computador, aplicações das quais desconheça a fonte. Se transferir dados ou programas que lhe tenham sido entregues por terceiros, confirme sempre se não têm vírus antes de os instalar/guardar no seu disco. No caso de os submeter ao antivírus e ser detectado algum problema, execute as acções recomendadas. Não utilize computadores públicos para aceder aos serviços On-Line Evite utilizar os computadores públicos. Quando o fizer, tenha cuidados redobrados para não expor os seus dados de acesso a terceiros: feche a sessão, elimine sempre os ficheiros temporários, os Cookies e o histórico do browser. Confirme sempre se o endereço que lhe aparece no browser está correcto Além de confirmar sempre se o endereço está correcto, deverá também verificar se o endereço do servidor (URL) começa por https://. O cadeado de certificado digital é outra forma de garantir que está a aceder ao nosso sistema através de uma ligação segura. Leia sempre atentamente os eventuais avisos Ao aceder à sua conta, preste atenção aos alertas sobre segurança. Termine sempre a sua sessão Desta forma impede que terceiros tentem utilizar a sua sessão. Elimine sempre os Cookies, ficheiros temporários e o histórico No final de cada sessão, limpe os Cookies, os ficheiros temporários e apague o histórico do seu browser. Página Aplicações ou programas de fonte desconhecida 6 Na Internet Verifique as suas contas regularmente Se detectar alguma transacção que não se recorde de ter efectuado ou agendamentos que não foram definidos por si, contacte de imediato o serviço Linha Tenha particular cuidado na impressão de documentos Não esqueça os documentos na impressora ou outros locais a que terceiros tenham acesso e destrua os documentos que já não necessite. Evite imprimir documentos com dados da sua conta em impressoras públicas ou partilhadas. Computador Utilize um antivírus Mantenha o seu computador constantemente ligado e actualizado. Efectue regularmente um scan integral a todos os conteúdos do computador. Utilize software credível e licenciado Ao utilizar apenas software proveniente de fontes credíveis e licenciado, poderá também beneficiar das políticas de actualizações automáticas disponibilizadas pela maior parte dos fabricantes. Mantenha o seu sistema operativo e o seu browser actualizado Se utiliza o sistema Windows, active as funcionalidades de actualizações automáticas e confira regularmente os updates que são disponibilizados em www.windowsupdate.microsoft.com. No caso de utilizar o sistema Mac ou Linux, visite regularmente os sites das respectivas empresas para obter as versões mais recentes. Utilize um firewall sempre ligado Confirme sempre se o seu sistema operativo ou o seu antivírus inclui um firewall. Este programa é uma ferramenta indispensável e extremamente eficaz para se conseguir impedir a transmissão de dados nocivos ou operações/acessos indevidos por parte de terceiros quando estiver ligado à rede. Página 7 Directa 808 20 60 60. Outros programas que asseguram a segurança do seu sistema O SpyBot (www.spybot.org) é uma boa opção de software contra programas do género adware ou spyware. Estes programas são muitas vezes apresentados de informação meteorológica, etc.), no entanto recolhem frequentemente dados e Página podem prejudicar o desempenho do computador. Códigos Pessoais Não permita que o browser do seu computador ou de um computador público memorize os seus dados Assim, se um dia o computador avariar e tiver de ser reparado, os seus dados de acesso não estarão vulneráveis. No caso dos computadores públicos, além de não permitir que memorizem os seus dados, deverá igualmente, no final da sessão, eliminar os Cookies e os ficheiros temporários. Mantenha a confidencialidade dos seus dados pessoais Memorize os seus dados de acesso, mantenha-os confidenciais e nunca os disponibilize a terceiros. Não escreva os seus dados de modo a poderem ser consultados por terceiros e nunca os envie por correio electrónico. Assegure que ninguém vê os seus dados de acesso Ao inserir os seus dados de acesso, certifique-se de que ninguém os vê nem se apercebe do que está a escrever. Altere com alguma frequência os seus dados de acesso Utilize combinações difíceis para terceiros e que não estejam directamente associadas a si (evite utilizar datas de aniversário, números de telefone, etc.) Protecção através das definições do browser Active as funcionalidades de bloquear novas janelas em pop-up e downloads, pois dessa forma receberá um alerta sempre que ocorrer uma dessas situações, podendo escolher o que fazer. 8 forma dissimulada como sendo atractivos ou úteis (jogos gratuitos, sistemas de Emails e SMS Não reencaminhe nem responda a estes emails, não utilize os links disponibilizados nem abra os ficheiros anexos. Tenha em atenção as mensagens não personalizadas uma vez que podem tratar-se de fraudes (Exemplo: “Exmo. Senhor” ou “Estimado Cliente”). Se tiver dúvidas sobre a proveniência da mensagem recebida, deve certificar-se junto do remetente de que foi efectivamente enviada por este e que o conteúdo é seguro. Se utilizar um software de email que tenha a opção "Painel de Pré-Visualização" ou “Preview Panel” activa, altere as configurações e desactive-a. Nunca responda a emails supostamente do Crédito Agrícola a solicitar informação confidencial Nunca responda a e-mails que apresentem a mesma imagem/formatação do Crédito Agrícola uma vez que NUNCA lhe iremos enviar nenhum e-mail a solicitar qualquer tipo de informação confidencial. Mensagens por SMS Nunca são solicitados dados confidenciais de Clientes via SMS. Nunca deve abrir ou executar qualquer tipo de ficheiros em anexo a mensagens por SMS, sem primeiro os verificar com um antivírus actualizado (mesmo que a mensagem seja aparentemente de uma fonte fidedigna). Actualizações via SMS Nunca são enviadas por SMS actualizações ou download de aplicações para o seu telemóvel ou Smartphone. Página Não abra as mensagens que lhe pareçam de fonte duvidosa. 9 Verifique a origem das mensagens de correio electrónico Tipos de Fraude 10 As principais ameaças à Segurança na Internet podem ser divididas em 5 Página grandes grupos: PHISHING • Mensagens não solicitadas enviadas por correio electrónico ou SMS com origem numa fonte aparentemente fidedigna (Exemplo: Banco ou Empresa); • Contém links que reencaminham os Clientes para páginas que, embora muito semelhantes às originais, são sites fraudulentos utilizados para furtar os dados pessoais e financeiros dos utilizadores; • Podem também conter formulários para o preenchimento e envio de dados pessoais e confidenciais (Chaves de Acesso, N.º Cartões, etc.). BOAS PRÁTICAS • NUNCA utilize ou aceda aos serviços On-Line através de links contidos em mensagens de e-mail ou SMS; • Verifique se alguma parte do site não lhe parece autêntica, se a linguagem utilizada é adequada e se são solicitados os dados de acesso habituais; • Verifique SEMPRE se a mensagem é personalizada (Exemplo: "Exmo. Senhor Pedro Alves") e não é enviada de forma geral (Exemplo: “Estimado Cliente” ou “Exmo. Senhor”); • Utilize um antivírus e mantenha SEMPRE o seu sistema operativo e o seu browser actualizados. TROJANS • Softwares que se propagam através de mensagens de e-mail e cujos conteúdos não estão ligados a instituições financeiras; • Uma vez instalados, monitorizam o acesso aos serviços, não se activando em todos os acessos, tipicamente activam-se apenas uma vez, por cada ligação do computador; • Pode recolher toda a informação do utilizador, nomeadamente códigos secretos. Mantenha SEMPRE o seu sistema operativo e o seu browser actualizados; • Active as funcionalidades de bloquear novas janelas pop-up e downloads; • Utilize um firewall sempre ligado e instale um software contra programas do género adware / spyware / malware; • Verifique se alguma parte do site não lhe parece autêntica, se a linguagem utilizada é adequada e se são solicitados os dados de acesso habituais. KEYLOGGERS • Programa de computador do tipo spyware cuja finalidade é registar a sequência de teclas digitadas por um utilizador; • O objectivo é capturar códigos, emails ou números de cartões de crédito; • Quando são executados, os keyloggers ficam escondidos no sistema operacional e dessa forma a vítima não tem forma de saber que está a ser controlada. BOAS PRÁTICAS • Mantenha SEMPRE o seu sistema operativo e o seu browser actualizados; • Utilize um firewall sempre ligado; • Instale um software contra programas do género adware / spyware / malware. SCAM - MENSAGENS SUSPEITAS • Mensagens de email não solicitadas com aliciantes "Oportunidades de Emprego", que proporcionam elevados rendimentos de forma fácil; • Estas ofertas de trabalho têm como finalidade angariar "agentes financeiros" ("Mulas" ou "Testas-de-Ferro") que actuam como intermediários, recebendo nas suas contas bancárias, transferências com origem em fraudes que, posteriormente, transferem para contas no estrangeiro, recebendo em contrapartida uma comissão; • Por vezes, os intermediários actuam sem culpa, não sabendo a origem do dinheiro em causa contudo, são criminalmente responsáveis pela sua conduta. Página • 11 BOAS PRÁTICAS NUNCA abra mensagens que lhe pareçam de fonte duvidosa; • Não reencaminhe nem responda a estas mensagens, não abra/execute os ficheiros em anexo nem utilize os links que são disponibilizados; • NUNCA deve responder a e-mails que ofereçam propostas ou ofertas de trabalho demasiado interessantes, pois é provável que sejam falsas; • Caso tenha dúvidas sobre a proveniência da mensagem recebida, por favor entre em contacto com o serviço Linha Directa 808 20 60 60 para confirmar a veracidade da mesma. VISHING • A vítima recebe um e-mail, supostamente da sua entidade bancária, no qual é disponibilizado um número de telefone que tem de utilizar e através de uma gravação, são solicitados dados do seu cartão e os códigos do mesmo; • Outra modalidade, é através do envio de um SMS, informando o Cliente que o seu Banco fez um depósito de X euros na sua conta e também um número de telefone através do qual pode saber mais informações. A vítima liga para saber o que aconteceu e fornece os dados bancários que a voz da gravação lhe solicita. BOAS PRÁTICAS • Se receber um telefonema de alguém a pedir-lhe para confirmar ou fornecer quaisquer das suas informações pessoais ou financeiras, coloque de imediato a chamada em espera e contacte-nos através da Linha Directa 808 20 60 60 para confirmar a veracidade da chamada; • NUNCA utilize os contactos indicados nas mensagens de correio electrónico supostamente enviadas em nome do Crédito Agrícola (números de telefone ou email) e que sejam diferentes dos contactos habituais: 808 20 60 60 (chamadas nacionais) +351 21 380 56 60 (chamadas internacionais) [email protected] Página • 12 BOAS PRÁTICAS O Crédito Agrícola NUNCA solicita o Nº de Telemóvel para aceder aos serviços On-Line. O Crédito Agrícola NUNCA envia emails, SMS ou outras mensagens electrónicas a solicitar dados pessoais e confidenciais dos Clientes. O Crédito Agrícola NUNCA envia emails, SMS ou outras mensagens electrónicas a solicitar o download de aplicações. No caso de suspeitar de alguma situação anómala, não utilize os serviços OnLine e contacto de imediato o serviço Linha Directa 808 20 60 60. Ofertas de trabalho fraudulentas que recrutam "Money Mules" • Atenção às "Oportunidades de Emprego" que circulam na Internet e que proporcionam elevados rendimentos de forma fácil. • Estas ofertas de trabalho, formalizadas através de um contrato em formato electrónico, são enviadas por alegadas Entidades Financeiras e tratam-se de um esquema ilegal, que tem como finalidade angariar "agentes financeiros" ("Mulas" ou "Testas-de-Ferro") que actuam como intermediários, recebendo nas suas contas bancárias, transferências de valores com origem em fraudes que, posteriormente, transferem para contas no estrangeiro, recebendo em contrapartida uma comissão, geralmente, uma percentagem sobre o montante transferido. • Estas ofertas de trabalho são enviadas por criminosos, sendo responsável pela sua conduta, o titular de conta que participe nesta actividade ilícita. • Caso receba por email uma proposta deste tipo, contacte de imediato o serviço Linha Directa 808 20 60 60. Página 13 Tentativas de Fraude Página 14 AntiSpam É um programa de computador utilizado para evitar a recepção de correspondência electrónica não solicitada, designada por SPAM. AntiSpyware É um programa de computador utilizado como protecção contra software do tipo spyware. AntiVírus São programas ou softwares que detectam a presença de vírus e outras "ameaças virtuais", eliminando-os. Assinatura Digital É um meio de autenticação de dados e informações na Internet, uma vez que verifica a integridade de um texto ou mensagem. B Backup Cópia de dados de um dispositivo para o outro com o objectivo de recuperá-los posteriormente, caso haja algum problema. Banda Larga Serviço que possibilita ao utilizador a conexão permanente à Internet com alta velocidade, superior à velocidade utilizada no acesso à Internet por Dial Up. Browser Software que habilita os seus utilizadores a navegarem e pesquisarem informação em páginas web alojadas em servidores. C Cache É um nível de armazenamento temporário do browser, de pequena dimensão, de acesso rápido em relação à restante memória e com a função de melhorar o tempo de acesso médio à memória. Quando uma página web é consultada, uma cópia fica armazenada na cache do computador. No caso do utilizador voltar à página que Página A 15 Glossário visitou recentemente, o browser vai utilizar a página que foi guardada na cache em vez de ir ao servidor original na Internet. certificado SSL (Security Socket Layer) - protocolo que garante a transmissão de dados protegidos por criptografia. Cavalo de Tróia (Trojan) Softwares que se propagam através de mensagens de email e cujos conteúdos não estão ligados, de nenhuma forma, a instituições financeiras. Podem recolher toda a informação do utilizador, nomeadamente códigos secretos. Certificado Digital É um documento electrónico, com dados de uma pessoa ou de uma empresa e que são utilizados para comprovar a sua identidade para outra pessoa ou outro computador. Cookies Conjunto de informação trocada entre o web site visitado e o servidor de Internet e que é guardada no disco do computador do utilizador. Os Cookies podem ter a função de armazenar as preferências do utilizador ou gravar informações sobre visitas a sites. Corrente Designação dada a emails que se propagam pela Internet. Normalmente, estes emails são decorrentes de SPAMs (mensagens electrónicas enviadas sem a autorização do utilizador) e podem estar associados à tentativa de propagar vírus. D Dial Up Acesso à Internet utilizando uma linha telefónica e um modem. Download Termo usado para descrever o processo de descarregar um ficheiro da Internet para um computador. E Encriptação Codificação da informação que é transmitida através da Internet, com o objectivo de garantir a confidencialidade dos dados. Página Imagem de um cadeado que demonstra se a página visitada é segura e se possui o 16 Cadeado de Segurança Endereço de IP FAQ (Frequently Asked Questions) Lista de perguntas e respectivas respostas sobre as dúvidas mais comuns em relação a um determinado tema. Ficheiro de Spool Ficheiro onde é guardada informação para posteriormente ser processada ou impressa (no caso de se tratar de uma impressora). Firewall Dispositivo de uma rede de computadores que tem como objectivo aplicar uma política de segurança a um determinado ponto de controlo da rede, para regular o tráfego de dados entre redes distintas e impedir a transmissão e/ou recepção de acessos nocivos ou não autorizados de uma rede para outra. H Hacker Termo utilizado para classificar alguém que tenta entrar, de forma ilegal, em sistemas informáticos. HTTP HyperText Transfer Protocol (Protocolo de Transferência de Hipertexto). Protocolo que permite ao utilizador navegar na Internet através de um servidor web. HTTPS Protocolo que permite utilizar a Internet através de um servidor Web com mecanismos de segurança, por norma o SSL (Secure Socket Layer) e que garantem a confidencialidade das informações comunicadas/transferidas. I Internet Protocol (IP) Tecnologia que permite a comunicação padronizada entre computadores, mesmo que estes sejam de plataformas diferentes. Página F 17 Endereço numérico de um computador na Internet. J Janelas Pop-up pelos autores dos sites para abrir alguma informação extra ou como meio de propaganda. K Keyloggers É um programa de computador do tipo spyware cuja finalidade é registar a sequência de teclas digitadas por um utilizador, normalmente o intuito é capturar códigos, emails ou números de cartões de crédito. L Link Na Internet, é um ponto de um site que, ao ser clicado, direcciona o utilizador para outro local na própria página (link interno) ou direcciona o usuário para outro site (link externo). M Modem Dispositivo que permite receber e enviar informações/dados utilizando linhas telefónicas. N Número IP Endereço numérico de um computador na Internet. O Off-line Termo que significa não estar conectado à Internet ou a um outro computador. On-line Termo que significa estar conectado a outro computador em "tempo real". P Pharming Acção realizada por hackers informáticos que, com intenções criminosas, redireccionam o tráfego da Internet, de um web site para outro idêntico, de forma a Página quando se acede a uma hiperligação específica. As janelas pop-up são utilizadas 18 Janelas extra que abrem no navegador ao visitar uma determinada página web ou enganar e convencer os utilizadores a introduzir os seus dados pessoais no site falso. É semelhante aos esquemas de Phishing, no entanto o Pharming é mais insidioso uma vez que redirecciona o utilizador para um site falso, sem qualquer Acção que visa roubar dados pessoais. Tem normalmente como origem o envio de mensagens de correio electrónico que conduzem o utilizador a sites falsos, cópias fiéis daqueles a que o utilizador acede habitualmente, solicitando a introdução de dados confidenciais. Protocolo SSL (Secure Sockets Layer) Protocolo que utiliza recursos de criptografia para validar a transferência segura de informações. R Refresh É a actualização de uma página na Internet. S SCAM - Mensagens Suspeitas Concretiza-se, normalmente, através de uma mensagem a oferecer trabalho na Internet. Para concorrer a estas ofertas, são solicitados muitos dados pessoais e dados da conta bancária. Servidor É um computador com maior capacidade de memória e de armazenamento de dados, utilizado para gerir informações (dados, softwares, aplicativos, sistemas, etc.) entre os outros computadores conectados em rede. SPAM Envio massivo de emails não solicitados e que podem ter como objectivo a propagação de vírus para recolher a lista de contactos do utilizador ou ficheiros. T Teclado Virtual Ferramenta que possibilita que os dados sejam digitados com o auxílio do mouse e não do teclado convencional. Página Phishing 19 participação ou conhecimento por parte do utilizador. Time-out (Tempo de Sessão) Uma segurança adicional disponibilizada pelos sites. Após alguns minutos de inactividade em áreas seguras do site, o sistema faz a desconexão Update Actualização dos sistemas operacionais. Upload Envio de arquivos a partir de um computador. V Vírus Programas ou ficheiros enviados para deteriorar ou destruir informações de computadores. Pode propagar-se muito rapidamente e é, muitas vezes, de difícil erradicação. Vishing Este tipo de fraude tem como base uma gravação onde lhe são solicitados os dados do seu cartão e/ou os códigos do mesmo. W Wi-Fi (Wireless Fidelity) Redes sem fio. Worms Programa malicioso capaz de se propagar automaticamente através de redes de computadores, enviando uma cópia de si mesmo a cada computador da rede. A diferença para um vírus, é que este programa não necessita ser executado para ficar activo. A sua rápida propagação ocorre devido a vulnerabilidades nas configurações dos programas instalados no computador. Regra geral, permitem acessos não autorizados e a paralisação das redes e sistemas informáticos. Página U 20 automaticamente. Situação Suspeita O que fazer? • Não utilize o computador porque poderá estar infectado; • Não aceda ao site suspeito nem realize nenhuma operação onde seja necessário utilizar os seus dados pessoais ou realizar transacções financeiras; • Deverá fazer um scan ao computador. Se detectar uma aplicação maliciosa, faça um PrintScreen e guarde a imagem no seu computador, para que posteriormente seja possível analisar a situação de forma mais concreta. Meios de Contacto Contacte de imediato o Serviço Linha Directa 808 20 60 60 e exponha a situação. Página uma fraude, deverá seguir as seguintes recomendações: 21 No caso de detectar uma situação suspeita ou indícios de ter sido vítima de