Segurança e Fraude | Universo - A Nova Dimensão Financeira

Segurança e Prevenção de Fraude

Os 10 mandamentos para se proteger online

Ninguém está livre de ser alvo de uma fraude online, mas há medidas simples que aumentam a segurança e fazem toda a diferença.

Estes são os dez passos que deve seguir para se proteger no digital:

Opte por criar passwords complexas e difíceis de adivinhar por terceiros. É o caso, por exemplo, das que contêm, pelo menos, 12 caracteres, incluindo letras minúsculas, maiúsculas, números e caracteres especiais. E depois, claro, não as forneça a ninguém e memorize-as ou guarde-as em lugar seguro;

O seu login e password de acesso aos serviços bancários online, assim como o número do cartão, a data de validade e o CVV ou CVC2 são sensíveis e nunca devem ser partilhados com terceiros. Tenha em conta ,também, que o Universo e restantes entidades bancárias nunca pedem esta informação aos seus clientes, muito menos por telefone, e-mail ou mensagem.

Sempre que queira fazer alguma operação ou consultar a sua conta, aceda à mesma através da App Universo.

O envio de email e mensagens com pedidos aos utilizadores para clicarem em links é uma das práticas correntes por parte dos cibercriminosos. Estes emails e mensagens simulam um remetente (marcas e outras entidades) conhecido do utilizador. É preciso estar particularmente atento a emails ou mensagens, muitas vezes escritos num português incorreto, e nunca abrir links ou fazer downloads que lhe pareçam suspeitos/duvidosos.

Uma das formas de enganar os utilizadores é através da criação de cópias muito idênticas dos sites das verdadeiras das marcas. Para ter a certeza de que está na página certa, digite o endereço completo, verifique se começa por “https://” e se aparece um pequeno cadeado fechado no canto esquerdo da barra de endereços (indicam que se trata de um site seguro) e só depois avance.
No caso do Universo, deve confirmar que está no site https://universo.pt

Nunca partilhe ou insira em sites o seu PIN ou códigos de autenticação (código de segurança único, de 6 dígitos, enviado por SMS), caso não tenha iniciado a operação que estes códigos permitem validar.

Consulte os seus movimentos com regularidade e esteja atento a débitos que não reconhece. Em caso de dúvida, entre de imediato em contacto com o Universo.

Através das redes públicas de Wi-Fi é possível que os cibercriminosos acedam a informações sensíveis, pelo que não é aconselhável recorrer a estas redes para fazer qualquer tipo de transação online que envolva dados bancários ou outras informações confidenciais. Em locais públicos, evite executar operações que envolvam o acesso a informação confidencial.

Nunca deixe a sua sessão aberta, para evitar que alguém aceda indevidamente à sua conta. Clique em Sair ou faça Logout nas plataformas de homebanking quando termina cada utilização. No Universo deve sempre terminar sessão na Área de Cliente Universo Online e na App Universo.

Ao criar um cartão virtual evita a introdução dos dados (nº CVC) do seu cartão físico nos sites de compras, o que garante uma maior segurança.

Certifique-se de que está a usar as versões mais recentes do sistema operativo e antivírus do seu computador, tablet ou telemóvel, as quais eliminam ou corrigem possíveis falhas de segurança.

Informação adicional sobre cuidados a ter para prevenir fraudes online publicada pelo Banco de Portugal.

Como prevenimos e combatemos a Fraude

Dispomos de uma diversidade de medidas de segurança e prevenção de fraude, alinhadas com as melhores práticas nacionais e internacionais, de modo a garantir a utilização segura do seu cartão e a proteger a sua informação. Concretamente: controlos tecnológicos, medidas organizacionais, técnicas, físicas e procedimentais para a proteção da informação, impedindo a sua utilização indevida, o acesso e divulgação não autorizada, a sua perda, a sua alteração indevida ou inadvertida ou a sua destruição não autorizada. Entre outras, destacamos as seguintes medidas de segurança de informação e prevenção de fraude:

 

1.Segurança nos pagamentos online

 

“Autenticação Forte” (SCA – Strong Customer Autentication) são regras referentes ao pagamento de compras online.

Com a autenticação forte é o mecanismo pelo qual todos os prestadores de serviços de pagamento, nomeadamente o Universo, validam a identidade do cliente em pagamentos online, transações com o Cartão Universo ou outros movimentos que possam ser alvos de fraude financeira (transferências, acessos aos canais digitais etc.). Para que a autenticação destas operações possa ser apelidada de “Forte”, é obrigatório que os clientes comprovem a sua identidade com pelo menos dois fatores de autenticação. Estes fatores têm obrigatoriamente de pertencer a duas de três categorias:

  • Algo que só o cliente sabe, como por exemplo um código ou uma palavra-passe;
  • Algo que o cliente tem, como por exemplo um telemóvel para onde lhe é enviado o código de autenticação (OTP);
  • Algo que é inerente ao Cliente, como por exemplo uma característica biométrica, impressão digital ou outras.

Com a autenticação forte, em vigor, a simples introdução dos dados do seu Cartão (número do Cartão, data de validade e código CVV/CVC) deixa de ser suficiente para realizar as suas compras online, visto que a validação das suas compras online passa a incluir sempre, para a maioria dos sites de compras, 2 fatores de autenticação para garantir ainda maior segurança.

O Universo dispõe deste mecanismo de “Autenticação Forte”, podendo optar por uma das seguintes soluções para efetuar as suas compras onlines:

1.Se optar por usar a App Universo:

  • Introduza os dados do seu Cartão Universo (número, data de validade e CVC) num site de confiança e confirme a sua compra;
    É direcionado para a página da Mastercard, que lhe pedirá para autorizar a compra na App Universo;
  • Ao aceder à App Universo, escolha a modalidade de pagamento que prefere e autorize a compra por SMS (código OTP) ou por dados biométricos (Face ID);
  • Depois de autorizar a compra na App, aparecerá a confirmação do pagamento no site de compras.

 

2. Se não tiver App Universo, pode optar por autorizar a sua compra com o código SMS, seguindo os seguintes passos:

  • Introduza os dados do seu Cartão Universo (número, data de validade e CVC) no site de compras e confirme a sua compra;
  • Receberá (no telemóvel que estiver registado connosco) um código de 6 dígitos (código de segurança único, também designado como OTP), com validade de 10 minutos, que deve introduzir no respetivo site de compras para autorizar a transação. A este procedimento dá-se o nome de 3D Secure.
  • Como segundo fator de autenticação, o Universo recorre a uma solução da Mastercard que ajuda na prevenção de fraudes, através da qual é analisado o comportamento do cliente quando realiza uma transação de pagamento online e avaliado o risco associado a esse comportamento, em comparação com as suas próprias interações online típicas.

Informação adicional sobre autenticação forte e compras online com cartão publicada pelo Banco de Portugal:

Sempre que quiser fazer uma compra online, recomendamos a criação de Cartões Virtuais, associados ao seu Cartão Universo, que podem ser utilizados numa ou várias compras online. Poderá criar quantos Cartões Virtuais quiser e alterar o seu valor e validade, sempre que pretender, no Universo online ou na App Universo.

Pode definir vários controlos e alertas na App Universo para maior controlo dos seus pagamentos. A Área de Cliente do Universo online e a App Universo disponibilizam funcionalidades que lhe permitem definir Controlos e Alertas das operações realizadas com o seu Cartão Universo sendo notificado por SMS ou Push Notifications (para a App Universo).

 

2.Sistema de Prevenção e Deteção de Fraude

Atua em tempo real, e é baseado num conjunto de regras transacionais com o objetivo de prevenir ou detetar a ocorrência de fraude com base na origem, frequência e valor das transações.

 

3.Segurança nos Sistemas de Informação

  • Utilização de soluções técnicas de armazenamento e transferência de informação de forma segura;
  • Proteção dos sistemas de informação através de dispositivos que impeçam o acesso não autorizado;
  • Monitorização de Sistemas de Informação com o objetivo de prevenir, detetar e impedir o uso indevido da informação;
  • Utilização de mecanismos que garantem a salvaguarda da integridade e da qualidade dos dados;
  • Adoção de medidas que asseguram que os dados são protegidos contra destruição ou perda acidental;
  • Existência de redundância de equipamentos de armazenamento, processamento e comunicação de informação, para evitar perda de disponibilidade;
  • Controlo de acesso físico aos locais onde são processados os dados;

 

4.Certificados Digitais SSL

Utilização de certificados digitais para proteção do site Universo, que pode ser verificado aqui. Deste modo, as comunicações com o site Universo encontram-se protegidas quando recorrendo à utilização de protocolos seguros indicados pelo URL de encriptação que começa por “https://”.

 

O que fazer no caso de tentativa de Fraude

Caso detete alguma situação suspeita deverá contactar de imediato os nossos serviços, utilizando os seguintes meios:

Perda, Roubo ou Fraude

800 100 011 (do estrangeiro +351)
Chamada gratuita se efetuada através de um telemóvel ou rede fixa do país de origem.

Canais digitais

www.universo.pt
acedendo ao formulário de contacto;

App Universo
acedendo à página “contacte-nos”.

O ABC do Cibercrime

Há um aumento dos casos de fraude utilizando técnicas de cibercrime cada vez mais sofisticadas que têm como objetivo obter, de forma ilícita, dados pessoais ou informação que possibilita a realização de transações. Fique a conhecer em baixo algumas destas técnicas e esteja atento.

1.Engenharia Social

A engenharia social, no contexto de segurança da informação, refere-se à manipulação psicológica que pretende enganar e manipular pessoas, levando-as a executar determinadas ações ou a divulgar informações pessoais. Esta técnica permite, por exemplo, aceder de forma indevida a contas bancárias, nos canais digitais e/ou realizar transações fraudulentas.

 

Vishing (Voice Phishing) é a prática criminosa que assume a forma de chamadas telefónicas com o objetivo de obter dados pessoais ou realizar transações em seu nome, fazendo-se, por exemplo, passar por agentes da Área de Apoio ao Cliente ou da equipa de fraude de uma marca.

Phishing é uma prática de fraude que consiste no envio de mensagens de correio eletrónico (e-mails) aparentemente fiáveis, na maioria dos casos, pedindo o envio de dados pessoais ou credenciais de acesso, a pretexto de atualização de dados, alertas de segurança, oferta de benefícios comerciais ou prémios. Normalmente estas mensagens colocam um caráter de urgência na tomada de decisão. Estas mensagens, enviadas com fins ilegítimos, fornecem, normalmente, links para sites que não correspondem à empresa real que o cliente conhece, apesar de aparentarem a mesma imagem. Quando se clica no link, é apresentada uma página em tudo semelhante àquela a que estamos habituados, contendo um formulário para o preenchimento de dados, que, se for preenchido, os entregará a um destinatário fraudulento.

Smishing (SMS Phishing) é um tipo de crime ou atividade criminosa que se refere a mensagens de texto enviadas para o telemóvel, através das quais os clientes são levados a fornecer dado s pessoais ou o a aceder a determinado site através de um link. Estas mensagens poderão ainda apresentar pedidos falsos para partilha de PIN ou códigos de autenticação (enviados para o telemóvel) e que permitirão aos criminosos aceder à sua conta e/ou efetuar operações.

 

2.Fraude de identidade

Refere-se a todo o tipo de roubo/uso indevido de informações pessoais e/ou imagem, para alguém se fazer passar por outra pessoa ou entidade.

 

3.Malware

Também designado por software malicioso, refere-se a qualquer programa ou código malicioso que seja prejudicial aos sistemas. O malware tenta invadir, danificar ou incapacitar computadores, redes, tablets e dispositivos móveis, assumindo, frequentemente, o controlo parcial das operações de um dispositivo, de forma a modificar, recolher ou apagar os seus dados.

O spyware é um tipo de software que recolhe e transmite informações pessoais sem a sua permissão. As informações que o spyware recolhe podem ir desde dos sites visitados, até informações mais sensíveis, tais como nomes de utilizador e palavras. O adware é outro software malicioso. Causa o aparecimento de anúncios indesejados e potencialmente perigosos no seu ecrã, a maioria dentro de um browser.

 

Informação adicional sobre cuidados a ter para prevenir fraudes online publicada pelo Banco de Portugal.