Banco de Portugal alerta sobre riscos de produtos e serviços bancários digitais

O Banco de Portugal divulgou uma brochura com conselhos sobre o acesso a produtos e serviços bancários digitais para ajudar os clientes bancários a estarem conscientes dos riscos.

A campanha chama-se “#ficaadica” e é dirigida aos “rendidos ao homebanking, às apps de pagamento e às compras online”. O supervisor alerta que a inovação traz vantagens, “mas há riscos que devemos acautelar”.

“O Banco de Portugal explica-lhe alguns cuidados que deve ter para que possa usufruir da inovação tecnológica em segurança”, refere a instituição que escolheu o dia 7 de fevereiro por ser “o dia da internet mais segura”.

A brochura tem o objetivo de informar a população adulta sobre as medidas de segurança a observar no acesso a produtos e serviços bancários através de canais digitais.

Na brochura “+5 dicas para ficar seguro online”, o Banco de Portugal partilha com a população conselhos sobre como  reagir perante SMS, e-mails ou telefonemas nos quais seja solicitada informação bancária; sobre a utilização do homebanking e das apps dos bancos e de outros prestadores de serviços de pagamento; a abertura de contas à distância; a realização de compras online; e a contratação online de crédito aos consumidores.

A primeira fase da campanha de educação financeira digital #ficaadica foi lançada pelo Banco de Portugal em setembro de 2018, com o propósito de sensibilizar os jovens para os cuidados a ter online, com vista à promoção da segurança digital e à prevenção da fraude financeira.

Em novembro de 2022, o Banco de Portugal deu início à segunda fase da campanha, divulgando — no site, no Portal do Cliente Bancário e nas redes sociais — descodificadores e vídeos sobre segurança online, agora destinados à população adulta. Os vídeos são interpretados em língua gestual portuguesa, relata o BdP.

O que recomenda 0 Banco de Portugal?

“As compras online são uma forma cómoda e, por vezes, mais barata de adquirir bens e serviços. Mas há que ter alguns cuidados. Procure informações sobre o vendedor e, caso avance com a compra, utilize sempre meios de pagamento com segurança acrescida”, é uma das recomendações.

“Sabia que atualmente já consegue abrir uma conta de depósito à ordem através de meios de comunicação à distância? Informe-se se o banco junto do qual pretende abrir conta permite fazê-lo à distância e conheça as condições exigidas para o efeito. Qualquer que seja o canal utilizado para abrir conta, presencial ou à distância, o banco tem de lhe disponibilizar informação clara e completa e esclarecer todas as suas dúvidas”, informa o supervisor bancário.

“Garanta que o banco está registado no Banco de Portugal e que está autorizado a receber depósitos. Nunca faça depósitos junto de entidades não autorizadas” avisa o supervisor.

“A conta de depósito à ordem permite-lhe movimentar os fundos depositados em qualquer altura. Pode fazer depósitos, levantamentos de dinheiro e pagamentos. Em geral, é possível associar à conta de depósito à ordem um conjunto de serviços de pagamento, como cartões, transferências e débitos diretos”, acrescenta.

Após a abertura da conta à distância “deve comunicar ao banco quaisquer alterações verificadas nos elementos de identificação e nos dados de contacto que disponibilizou no momento de abertura de conta, como, por exemplo, a morada, o contacto telefónico ou o e-mail”.

“O encerramento da sua conta não tem encargos associados, mas pode ser-lhe exigido um prazo de pré-aviso, nunca superior a um mês. Isso significa que, depois de notificar o banco de que pretende encerrar a conta, ele tem, no máximo, um mês para o fazer”, refere o BdP que adianta que o cliente “poderá confirmar o encerramento da sua conta, através da consulta à sua Base de Dados de Contas Bancárias, disponível online através do site do Banco de Portugal, ou, presencialmente, nos respetivos postos de atendimento ao público”.

Sabia que já é possível contratar produtos de crédito aos consumidores através de canais digitais, online ou mobile? Pergunta o BdP que recomenta que as pessoas devem certificar-se que a instituição está autorizada a conceder crédito. “Nunca contrate um crédito com uma entidade não autorizada (e registada no BdP)” alerta o regulador da banca.

O BdP também recomenda que se verifique a segurança do site ou da app da instituição.
“Mantenha atualizados os programas de antivírus e anti-spyware; não clique em links nem faça downloads de fontes desconhecidas; não utilize redes wi-fi públicas ou desconhecidas; e não utilize equipamentos públicos para realizar pagamentos ou outras operações bancárias”, são algumas da recomendações do BdP aos clientes de serviços financeiros.

O Banco de Portugal alerta: “Pondere todos os custos do crédito, verificando a TAEG — a taxa anual de encargos efetiva global — e o MTIC — o montante total imputado ao consumidor — das propostas de crédito; verifique se as propostas de crédito preveem a aquisição de outros produtos. A taxa de juro pode ser mais reduzida, caso aceite adquirir os produtos propostos; no entanto, esses produtos têm habitualmente custos. Por isso tenha atenção ao prazo do empréstimo. Créditos com prazos mais longos têm prestações mais baixas, mas são, geralmente, mais caros”.

No que toca à fraude,  BdP avisa: “recebe um e-mail ou uma mensagem do seu banco ou outro prestador de serviços de pagamento ou de uma entidade com a qual contratou um serviço. Dizem que a sua conta pode estar comprometida ou bloqueada e pedem que faça login para recuperar o acesso. Clica no link e insere as suas credenciais ou transmite-as por telefone, sem pensar duas vezes? É provável que esteja perante uma forma comum de phishing, isto é, um ataque destinado a captar os seus dados pessoais”.

“Ao fazer download de um ficheiro aparentemente inofensivo, pode estar a instalar no seu equipamento um vírus informático. Quando acede a um endereço correto, esse vírus redireciona-o para uma página falsa, através da qual são indevidamente recolhidos os seus dados pessoais. Este tipo de ataque chama-se pharming”, informa o BdP que adianta que “outras pessoas podem apropriar-se dos seus dados através da instalação de programas maliciosos que recolhem as suas informações. Este tipo de ataque chama-se spyware”.

“Uma outra forma de terceiros se apropriarem dos seus dados é observando diretamente informação que está a escrever no seu telemóvel, tablet ou computador em locais com grande aglomeração de pessoas, como transportes públicos ou centros comerciais. Este tipo de ataque chama-se shoulder surfing”, avisa o supervisor.

O Banco de Portugal recomenda que “não adie as atualizações e elimine sempre as contas e as aplicações que já não utiliza”.

Por fim o supervisor da banca recomenda que “quando acede à sua conta através da internet (homebanking) ou de uma aplicação móvel (app), deve ter em conta os riscos associados” e “em caso de dúvida, não execute a operação sem esclarecer previamente a situação com o seu banco ou outro prestador de serviços de pagamento”.

“Confirme que o endereço do site começa por “https://” e que aparece um cadeado no final do endereço ou na barra inferior da janela. Se tal não acontecer, a página não é segura”, alerta.

“Pode testar se o site é seguro usando o ‘truque da senha errada’. Na primeira tentativa de acesso ao site, em vez do seu login habitual, coloque uma password errada. Se for aceite, isso significa que a entidade em causa não está a verificar o seu login (ou seja, pode estar a querer apenas recolher a password que escreve para utilizá-la de forma indevida)”, refere o banco central.

“Utilize de forma segura as aplicações de pagamento (app de pagamento) operadas por terceiros (por exemplo, o MB WAY, Apple Pay, Google Pay, Garmin Pay, Fitbit Pay, Swatch Pay). Saiba quais as apps de pagamento operadas por terceiros que o seu banco ou outro prestador de serviços de pagamento disponibiliza. Pode utilizar estas apps em simultâneo com a app do seu banco ou outro prestador de serviços de pagamento”, alerta ainda o BdP.

Estas são algumas das recomendações inerentes à campanha #ficaadica.