Estar informado e agir com prudência reduz os riscos

Estar informado e agir com prudência reduz os riscos

No que respeita à partilha dos teus dados confidenciais: #NuncaÉNunca!

A cibersegurança é um tema incontornável. No WiZink zelamos para que possas efetuar as tuas transações e usares os serviços online da forma mais segura mas tu também tens um papel fundamental.

Descobre aqui como te protegemos, como atuam os cibercriminosos e o que deves fazer para não cair nas suas armadilhas.

DIGITAL E CIBERSEGURANÇA
No WiZink trabalhamos

 

No WiZink trabalhamos para manter os teus dados, os teus meios de pagamento e o teu dinheiro seguros.
Vê aqui como o fazemos. 

  • 1. Sistemas de segurança robustos e acessos com utilização de códigos ou outro tipo de validações, de carácter confidencial, que garantem o devido reconhecimento dos utilizadores. 

    Podes ver com maior detalhe como o fazemos, na secção de perguntas e respostas, nesta página. Mas lembra-te, estas medidas só são eficazes se cada cliente, cada um de nós enquanto consumidor, proteger os seus dados e não os transmitir a terceiros.

  • No WiZink trabalhamos

    2. Vigilância contínua e regular atualização de procedimentos, para acompanhar a inovação e aumentar a eficácia na diminuição do risco de fraude.

Fica a saber como atuam os fraudulentos para obter os teus dados, te enganar e aceder ou obter o teu dinheiro.

São duas das formas mais comuns de cibercrime, geralmente feitas por email (Phishing) ou mensagem SMS, WhatsApp ou de outras Apps (Smishing), com palavras alarmistas ou pedidos urgentes.

 

Fazem-se passar pelo banco ou outra entidade de confiança, pedem diretamente os teus dados, dados do cartão ou códigos de segurança ou autorização. Ou direcionam-te, através de link(s), para uma página (falsa) onde deves introduzir estes dados.

 

Podem ainda incluir vírus para aceder a todas as tuas informações.

Este tipo de fraude chega por  chamada telefónica, usando uma entidade falsa – fazem-se passar pelo banco ou por uma empresa da tua confiança.

 

Alegam algum tipo de problema ou necessidade para obterem os teus dados pessoais, dados do teu cartão ou códigos de segurança ou autorização.

São ofertas imperdíveis, produtos ou serviços com descontos fantásticos que te podem deixar mesmo tentado.

 

Fazem-se passar por empresas legítimas de venda de bens e serviços criando lojas online falsas, parecidas com as genuínas, e as ofertas são sempre tentadoras.

 

Podem pedir para fazer o pagamento por transferência ou dar os dados do cartão, para acederem ao teu dinheiro. Depois de “pagar” não verás nem o bem, nem o dinheiro. 

Pharming – ocorre quando um vírus informático instalado num computador ou tablet redireciona uma hiperligação (link) para uma página de internet falsa, para obtenção dos teus dados. Este vírus pode ser instalado ao fazeres download/instalação de um ficheiro aparentemente “inofensivo”.

Malware – é um software/programa que danifica, rouba dados e pode causar muita desordem nos teus dispositivos. Existem muitos tipos de malware, como vírus, spyware ou ransonware, por exemplo.

Spyware – é um malaware para te espiar. Isto é, é um programa malicioso que se instala no teu computador ou tablet sem que te apercebas. Uma vez instalado, deteta se estás a aceder a uma página de internet protegida e regista os dados que aí inserires.

Ransomware - é outro tipo de malware de sequestro de dados, recorrendo a criptografia. Usa como refém arquivos pessoais da própria vítima e cobra resgate (ransom) para restabelecer o acesso a estes arquivos.

SIM Card Swap - ocorre quando alguém recolhe a tua informação diretamente ou nas redes sociais, e consegue fazer-se passar por ti numa loja de comunicações e solicitar uma segunda via do teu cartão de telemóvel. Isto permite que todas chamadas e SMS recebidos, códigos de segurança/autorização sejam direcionados para um cartão de telemóvel que está na posse daquela pessoa, sem que te apercebas.

Shoulder surfing – acontece quando alguém consegue recolher a tua informação ou dados confidenciais através de observação direta (literalmente “olhando por cima do ombro”). Esta técnica é eficaz em locais com grande aglomeração de pessoas, como transportes públicos, centros comerciais e aeroportos, quando utilizas o computador, tablet ou smartphone e inseres passwords e dados confidenciais, sem te aperceberes que estás a ser observado.

Fica atento. Há quem copie a nossa imagem, as nossas mensagens e se faça passar por nós.

exemplos de emails e mensagens que parecem do WiZink mas não são.

Aprende a detetá-los e protege-te: não cliques, não respondas, não reencaminhes e apaga. Em caso de dúvida, contacta-nos e confirma.

Informação e regras base que ajudam a garantir a tua segurança

  • Phone

    Protege os teus dispositivos, com firewall e antivírus, e os teus acessos com palavras-passe/códigos fortes.

  • people

    Protege a tua informação, acede aos canais digitais do teu banco, digitando sempre o endereço (url) completo do site e aceda às Apps no teu telemóvel, sempre instaladas através das lojas oficiais (como App Store, Google Play, App Gallery)

  • Coin

    Protege o teu dinheiro, navega em páginas seguras; se desconfias de um site ou loja online, não introduzas os teus dados pessoais, financeiros, de cartão, contactos ou códigos de segurança/autorização.

  • Locker

    Verifica habitualmente os movimentos da conta-cartão e o estado do teu cartão de crédito através dos canais digitais.

Defende os teus equipamentos / dispositivos

Antivírus sempre atualizado e utilização de firewall (sistema de segurança) — Protegerá o teu computador, tablet ou smartphone de ataques maliciosos verificando os programas que tentas instalar e até mesmo os e-mails que possas receber com “malware". A firewall torna o teu computador menos vulnerável à atuação de cibercriminosos que procuram as fragilidades dos equipamentos.

Software licenciado e atualizado — São princípios fundamentais para ajudar a travar e te protegeres dos que procuram efetuar ataques explorando as falhas nas várias aplicações / sistemas que usas no teu computador, tablet ou smartphone.

Dispositivos móveis com código — Utiliza um código pessoal de acesso ao teu smartphone ou tablet ou usa os dados biométricos. Não graves os códigos de segurança!

Apps em lojas oficiais e autorizações atualizadas — Instala as tuas aplicações “Apps” no smartphone e/ou tablet apenas de lojas oficiais [App Store, Google Play, App Gallery] e revê as autorizações e as funcionalidades exigidas pelas Apps que vais instalar

Manter o telemóvel perto e seguro — O teu smartphone guarda dados pessoais e informação sensível e é cada vez mais usado para garantir a segurança das tuas transações online. Então, trata-o como um bem pessoal precioso, protege-o e mantém-no debaixo de olho.

Atenção às mensagens que recebes — Por email, SMS, WhatApp, outro tipo de mensagem escrita ou chamada telefónica, a fraude chega usando vários meios é preciso estar atento. Vê nesta página que tipos de fraude são mais frequentes actualmente, a que sinais de alerta devess estar atento e o que deves fazer para te proteger.

Visita/compra em websites de confiança e navega em zonas web seguras – Acede apenas a websites conhecidos e que te inspirem confiança. Certifica-te de que navegas em páginas seguras verificando se o endereço começa por “https://” e inclui um “cadeado fechado” ou uma “chave”. Opta por sites confiáveis de empresas reconhecidas. Deves ser prudente ao visitar websites desconhecidos, sobretudo se te convidarem para descarregar ficheiros (filmes, livros, jogos, música…) e/ou programas.

Lojas online e pagamento com cartão - Evite salvar/guardar dados como o número do teu cartão de crédito e preenche apenas os campos que são obrigatórios. Não precisas de dar mais informação que a estritamente necessária para o que queres fazer.

Palavras-passe – Nunca é demais relembrar que devem ser fortes e diferentes. Não definas códigos óbvios ou facilmente identificáveis (ex.: 111111;123456, “password” ou o teu nome). Não uses sempre a mesma palavra-passe / código para todos os teus acessos e altera-os regularmente. Deves ter especial atenção quando suspeitares ou duvidares da sua confidencialidade.

Encerramento por inatividade - Se quiseres deixar de navegar na tua área privada, aconselhamos-te a utilizar o botão “Sair”. Nos canais digitais WiZink, e acontecerá na maioria dos homebankings, caso o ecrã esteja sem atividade, por segurança, a sessão será encerrada automaticamente ao fim de algum tempo.

Elimina os cookies - Apaga periodicamente os cookies e arquivos temporários ou configura o teu navegador para que o faça automaticamente.

Se não utilizas, desativa - Mantém desligadas as ligações de Wi-Fi, Bluetooth e geo-localização quando não as estiveres a utilizar. Se não estás a precisar, não precisam de estar ligadas.

Cuidado no acesso a redes de Wi-Fi – Se queres aceder a sites que exigem a introdução de dados sensíveis, incluindo redes sociais, transações online e homebankings usa apenas redes Wi-Fi conhecidas. As redes Wi-Fi gratuitas ou hotspots podem ajudar nas intenções e facilitar a atuação dos cibercriminosos.

Computadores públicos para compras online ou acesso a homebanking – não! Definitivamente, não rimam com cibersegurança. Estes computadores podem estar infetados com vírus e estarem vigiados por terceiros, incluindo cibercriminosos.

Vê este vídeo: #ficaadica do Banco de Portugal

Anúncios – verdade ou mentira?

É um hoax! Esta palavra designa embuste ou farsa e significa que é uma mentira feita para te enganar, para obter dinheiro ou denegrir a imagem de uma instituição ou pessoa. As redes sociais são um meio de difusão próspero. Pode ser sobre qualquer tema, desde pessoas doentes que supostamente precisam de ajuda ou desaparecidas, a alterações nas regras de determinada rede social ou mesmo concursos com prémios de vouchers ou equipamentos. Verifica sempre que determinado anúncio ou concurso é verdadeiro antes de agires. Na dúvida, não vás atrás.

Ao que deves estar atento:

  • O remetente é mesmo do banco ou parece estranho?
  • Tem mensagens alarmistas, que requerem ação imediata, para agires de forma urgente quase “sem pensar”?
  • Erros de ortografia ou concordância?
  • Contém um link ou botão suspeitos? 
  • Pedem ou conduzem a pedido de confirmação de dados como nº ou modelo de telemóvel, dados de acesso, palavras-passe ou códigos de segurança/autorização (OTP)?

Basta um destes sinais para desconfiar! 

Então, o que deves ou não deves fazer:

  • Não respondas, nem cliques em nenhum link ou botão 
  • Não dês os teus dados, nem os do teu cartão (nº, CVV ou PIN), nem forneças códigos de segurança/autorização (OTP), sob que pretexto for, nem por email nem em página de que desconfies
  • Não reencaminhes a mensagem para ninguém, mas podes enviar o email ou foto do SMS para alertaseguranca@wizink.pt, para que possamos denunciar o endereço e alertar outros que possam ser alvo das mesmas mensagens 

Pensa antes de clicares. #ThinkB4UClick

Vê o nosso vídeo

Vê o vídeo #ficaadica do Banco de Portugal.

 

No caso de ficares com receio que algo esteja efetivamente a acontecer com o teu cartão ou conta, é simples:

  • entra nos canais digitais do WiZink - sempre aqui, digitando www.wizink.pt, ou na App WiZink instalada no teu telemóvel através das lojas oficiais (App Store ou Google Play ou AppGallery) – e confirma os movimentos da tua conta-cartão e o estado do teu cartão
  • em caso de persistir alguma dúvida, liga-nos através de qualquer dos nossos Contactos

Ao que deves estar atento:

  • O número é desconhecido e apresentam-se como sendo do banco ou empresa de confiança, afirmando que estão a ligar para te ajudar devido a um qualquer problema (bloqueio de conta, cartão, algo técnico com algum dos teus dispositivos, etc. - problema que desconheces e sem teres pedido qualquer ajuda) ou para te dar uma informação importante (também sem a teres solicitado)?
  • Usam a tua informação base pessoal (nome, contribuinte, morada…) para parecer uma chamada legítima? Afirmam que te conhecem dando nome, contribuinte ou outros dados de identificação ou fiscais?
  • Pedem confirmação de dados como modelo de telemóvel, dados de acesso, palavras-passe ou códigos de segurança/autorização (OTP) que entretanto terás recebido?

Basta um destes sinais para desconfiar! 

Então, o que deves ou não deves fazer:

  • Nunca dês os teus dados, nem os do teu cartão (nº, CVV ou PIN), nem forneças códigos de segurança/autorização (OTP), sob que pretexto for
  • Mantém a calma e pede detalhes de quem está a falar contigo (pede o seu nome, para repetir nome da empresa e detalhe do seu contacto – de onde está a ligar) 
  • Desliga depois de obter estes dados (e se puderes reporta-os para o seguinte endereço eletrónico alertaseguranca@wizink.pt)

Vê o nosso vídeo

No caso de ficares com receio que algo esteja efetivamente a acontecer com o teu cartão ou conta, é simples:

  • entra nos canais digitais do WiZink - sempre aqui, digitando www.wizink.pt, ou na App WiZink instalada no teu telemóvel através das lojas oficiais (App Store ou Google Play ou AppGallery) – e confirma os movimentos da tua conta-cartão e o estado do teu cartão
  • em caso de persistir alguma dúvida, liga-nos através de qualquer dos nossos Contactos

Ao que deves estar atento:

  • Ofertas demasiado boas para serem verdade?
  • Não existem informações, análises ou críticas detalhadas do produto ou serviço?
  • Não existem detalhes da empresa nas redes sociais nem em websites, nem comentários de outros consumidores?
  • Não existem informações claras de entrega ou política de devoluções?
  • Requerem pagamento imediato e normalmente não é através de canais seguros (ex.: obrigam a transferência)?
  • Começam por pedir dados pessoais ou financeiros?

Basta um destes sinais para desconfiar! 

Então, o que deves ou não deves fazer:

  • Não cliques em links nem faças o download de documentos – podem conter Malware (veja o que é em “Outros esquemas fraudulentos”)
  • Nunca forneças o número de telemóvel ou email que usas com as tuas entidades bancárias
  • Não faças qualquer pagamento até confirmar a legitimidade da oferta 
  • Compra só em site seguros, lojas confiáveis de marcas/entidades reconhecidas  (ver nesta secção “Navega na internet e usa os meios digitais de forma segura”)
  • Compra em comerciantes que cumpram com as regras de segurança, nomeadamente com a Diretiva de Serviços de Pagamento revista (DSP2 ou PSD2) – Autenticação Forte
  • Se estiveres desconfiado e ainda assim quiseres arriscar, vamos dizer-te para não usares o teu cartão ou conta de pagamento online – opta pelo pagamento no ato da entrega!

Vê aqui como deves proceder se recebeste uma comunicação suspeita ou pensas que foste vítima de fraude

O que te aconteceu?

Reencaminha-nos o email ou envia imagem da mensagem (indicando o remetente). Se te contactaram por telefone indica-nos o número.

Usa este endereço eletrónico para nos enviares esta informação: alertaseguranca@wizink.pt

Assim vamos poder agir e tentar que outros não sejam alvo das mesmas mensagens.

  • Uma vez que a tua informação pode ter sido comprometida altera os teus dados de acesso/palavra-passe aos canais digitais WiZink já.
  • Entra na App WiZink e confirma novamente o teu dispositivo seguro.
  • Vigia os movimentos da tua conta-cartão e, em caso de alguma dúvida, não hesites em ligar-nos através de qualquer dos nossos Contactos.

Liga-nos de imediato através do 218 700 500 (custo rede fixa nacional) ou qualquer outro dos nossos Contactos.

Se não conseguires que te atendam de imediato, acede aos canais digitais WiZink aqui mesmo (Login) ou entra na App, vai a Segurança e bloqueia / cancela o teu cartão por motivo de Fraude / movimentos não reconhecidos. Mas liga-nos sempre, para que a área de Fraude possa analisar a tua situação! 

Em qualquer situação em que suspeites ter sido vítima de fraude deves ligar-nos e recomendamos que participes a situação fraudulenta ao órgão de polícia criminal mais próximo – Polícia de Segurança Pública (PSP), Guarda Nacional Republicana (GNR) ou Polícia Judiciária (PJ) – ou ao Ministério Público.

Mantém-te vigilante

Todos podemos ser vítimas de fraude, mas se agires com prudência e seguires os alertas e informações que te vamos dando nesta página, nas comunicações que te enviamos ou que colocamos nos extratos e canais digitais, estarás, com certeza, mais seguro.

Vê também este site, uma iniciativa do Jornal de Negócios com o WiZink: ABC do Phishing

Reforçamos estas dicas:

  • Caso recebas comunicações alarmistas ou pedindo dados confidenciais, suspeita, não cliques, não divulgues qualquer dado pessoal e confidencial.
  • O WiZink NUNCA te pedirá dados/códigos de acesso, palavras-passe ou códigos de segurança/autorização por email, mensagem ou chamada telefónica. Não divulgues estes dados a terceiros, são pessoais e intransmissíveis. 
  • Consulta regularmente os movimentos da tua conta-cartão. Podes fazê-lo de forma simples e rápida através dos canais digitais do WiZink, nomeadamente da App. E confere o teu extrato mensal. 

Encontra a resposta a mais questões que tenhas

1. Usando sistemas de segurança robustos e acessos mediante utilização de códigos, ou outro tipo de validações, de carácter confidencial 

  • Site com certificado de sistema - todas as nossas páginas dispõem de um certificado eletrónico emitido por empresas de segurança que garantem que o nosso sistema é fiável.
  • Requisitos técnicos - utilizamos o protocolo SSL ("Secure Sockets Layer") para gerir a tua sessão, codificada com 128 bits. Verifica se a versão do navegador que tens instalada é a mais recente.
  • Políticas de cookies - utilizamos “cookies” para recolher informação estatística e medir as preferências de navegação. Em caso algum serão recolhidos dados pessoais e, se quiseres, podes impedir a sua produção.
  • Canais digitais - acessos com palavra-passe ou dados biométricos, cumprindo com elevados modelos de segurança. Transações de consulta ou operações validadas adicionalmente por códigos de segurança únicos e temporários (códigos OTP)
  • Compras e outras transações online com validação através da Autenticação Forte, cumprindo com a Diretiva de Serviços de Pagamento revista (DSP2 ou PSD2). Sabe mais e vê o vídeo aqui.

Mas recordamos, estas medidas só são eficazes se protegeres os teus dados e não os transmitires a terceiros. 

 

2. Investindo na vigilância contínua para diminuição do risco de fraude:

  • Escolha de robustos sistemas internos de segurança 
  • Estabelecimento de processos consistentes, revistos e atualizados regularmente para responder de forma eficaz às práticas do cibercrime
  • Monotorização em tempo real com métodos de deteção e alerta de transações suspeitas (Serviço 
Anti-Fraude)

A sigla OTP significa One Time Password e consiste num código/número que enviamos para o teu telemóvel por SMS, quando estás a efetuar determinadas operações, para validarmos a tua identidade. Este sistema serve para proteger as tuas operações e comprovar que as operações efetuadas são feitas por ti e, assim, seguras. 

O que devo fazer se não receber o código de autorização OTP?

Se não receberes o SMS com o código de autorização OTP no teu telemóvel, primeiro verifica no WiZink Online ou App se os 3 últimos dígitos do teu telemóvel coincidem com os que aparecem no ecrã. Caso não sejam, contacta-nos através do 218 700 500 (custo rede fixa nacional).

A Autenticação Forte é uma forma de te proteger quando fazes operações online, nomeadamente compras, uma vez que identifica de forma ainda mais eficaz a pessoa que está a fazer o pagamento e, assim, diminui as hipóteses de fraude.

No WiZink a Autenticação Forte é efetuada através da App WiZink, por isso, se tens um cartão emitido pelo WiZink e ainda não instalaste a App no teu telemóvel, podes fazê-lo agora, a partir da App Store, Google Play ou AppGallery. Depois é aceder e seguir os passos para associares o teu telemóvel como dispositivos seguro e estás pronto para transacionar online de forma mais segura. Se mais sobre a Autenticação Forte e vê o vídeo aqui.

Mas lembra-te, deves seguir sempre todas as regras de segurança que indicamos nesta página – mantém o teu telemóvel por perto, protege os teus dispositivos e os teus acessos, se desconfias não cliques, não introduzas os teus dados, nem os do teu cartão, nem PIN ou códigos de segurança/autorização (OTP) e não divulgues informação confidencial a terceiros, nomeadamente, por email, mensagem ou chamada telefónica, mesmo que afirmem ser do WiZink.

Divulgamos regularmente informação para que estejas alerta e te possas proteger da forma mais eficaz de eventuais esquemas de fraude. Essa informação é divulgada

  • Neste site – na home page, nesta página de Segurança na Internet ou em áreas como “Já sou cliente” e menu “Ajuda”
  • Nas nossas redes sociais – Facebook, Instagram, Youtube e LinkedIn
  • Em mensagens nos canais digitais WiZink Online e App WiZink
  • Através do teu extrato 
  • Através de emails, SMS, notificações ou cartas

Sempre que temos conhecimento de novos ataques de Phishing/Smishing ou outro tipo de ação fraudulenta, efetuados usando a nossa marca alertamos na página inicial do site e/ou incluímos os exemplos aqui. Visita o nosso site regularmente!