Segurança e Fraude | Universo

Alerta! de Técnicas de fraude recentemente observadas

Nos últimos tempos observa-se um aumento dos casos de fraude utilizando as seguintes técnicas:

  • Réplicas de sites de comércio eletrónico com promoções aliciantes levando o cliente a efetuar a compra no site falso.
  • Promessa de dinheiro imediato com a aprovação da adesão ao Cartão Universo mediante o pagamento de uma comissão.
  • SMS’s de encomendas que aguardam o pagamento de uma quantia para o agendamento de entrega.
  • Contacto telefónico da equipa Microsoft informando que o seu equipamento foi alvo de ataque e que necessitam de efetuar acesso remoto ao mesmo para apoio na resolução.   

1. O Nosso Compromisso com a Segurança e Prevenção de Fraude

Universo, IME, S.A é uma Instituição que funciona com base na confiança e na transparência, transpondo esses princípios para a relação do dia-a-dia com os nossos clientes.

A segurança e a prevenção de fraude, são para nós uma prioridade e queremos que se sinta confiante na utilização dos nossos serviços. Estaremos sempre comprometidos em proteger a sua informação, e assumimos com grande seriedade e empenho as nossas responsabilidades no que respeita à proteção da informação e à prevenção de fraude.

2. Como Promovemos a Segurança e a Prevenção de Fraude

Dispomos de uma diversidade de medidas de segurança e prevenção de fraude, alinhadas com as melhores práticas nacionais e internacionais, de modo a garantir a utilização segura do seu cartão e a proteger a sua informação, que inclui controlos tecnológicos, medidas organizacionais, técnicas, físicas e procedimentais para a proteção da informação, impedindo a sua utilização indevida, o acesso e divulgação não autorizada, a sua perda, a sua alteração indevida ou inadvertida, ou a sua destruição não autorizada.

Entre outras, destacamos as seguintes medidas de segurança de informação e prevenção de fraude:

  1. Disponibilização de Cartões Virtuais para segurança nas suas compras online. Tem a possibilidade de criar Cartões Virtuais, associados ao seu Cartão Universo, que podem ser utilizados numa ou várias compras online. Poderá criar quantos Cartões Virtuais quiser e alterar o seu valor e validade, sempre que pretender, no Universo online ou na App Universo.
  2. Utilização do serviço 3D Secure cada vez que fizer um pagamento online com seu Cartão Universo, em comerciantes que também estejam registados no serviço. Ser-lhe-á solicitado que introduza um código de segurança único (OTP), com validade de 10 minutos, enviado por SMS para o número de telemóvel que tem registado nos nossos serviços, obtendo assim segurança adicional nos pagamentos online.
  3. Possibilidade de configurar regras de alerta e/ou inibição de transações personalizadas para maior controlo dos seus pagamentos. A área de Cliente do Universo online e a App Universo disponibilizam funcionalidades que lhe permite definir Controlos e Alertas das operações realizadas com o seu Cartão Universo sendo notificado por SMS ou Push Notifications.
  4. Existência de um sistema de Prevenção e Deteção de Fraude, que atua em tempo real, baseado num conjunto de regras transacionais com o objetivo de prevenir ou detetar a ocorrência de fraude com base na origem, frequência e valor das transações;
  5. Utilização de soluções técnicas de armazenamento e transferência de informação de forma segura;
  6. Proteção dos sistemas de informação através de dispositivos que impeçam o acesso não autorizado;
  7. Monitorização permanente dos sistemas de informação, com o objetivo de prevenir, detetar e impedir o uso indevido da informação;
  8. Utilização de mecanismos que garantem a salvaguarda da integridade e da qualidade dos dados;
  9. Adoção de medidas que asseguram que os dados são protegidos contra destruição ou perda acidental;
  10. Existência de redundância de equipamentos de armazenamento, processamento e comunicação de informação, para evitar perda de disponibilidade;
  11. Controlo de acesso físico aos locais onde são processados os dados;
  12. Utilização de certificados digitais para proteção do site Universo, que poderá ser verificado em https://pt.godaddy.com. As comunicações com o site Universo encontram-se protegidas quando recorrendo à utilização de protocolos seguros indicados pelo URL de encriptação que começa por https://.

Assumimos em matéria de segurança da informação e prevenção de fraude o mesmo compromisso de melhoria contínua pelo qual nos pautamos na nossa atividade diária.

3. Autenticação Forte

A autenticação forte é o mecanismo pelo qual todos os prestadores de serviços de pagamento, nomeadamente o Universo, validam a identidade do cliente em pagamentos online, transações com o Cartão Universo ou outros movimentos que possam ser alvos de fraude financeira (transferências, acessos aos canais digitais etc.)

Para que a autenticação destas operações possa ser apelidada de “Forte” é obrigatório que os clientes comprovem a sua identidade com pelo menos dois fatores de autenticação. Estes fatores têm obrigatoriamente de pertencer a duas de três categorias:

  • Algo que só o cliente sabe, como por exemplo um código ou uma palavra-passe;
  • Algo que o cliente tem, como por exemplo um telemóvel para onde lhe é enviado o código de autenticação (OTP);
  • Algo que é inerente ao Cliente, como por exemplo uma característica biométrica, impressão digital ou outras.

A partir de 31 de dezembro de 2020 entraram em vigor as novas regras de “Autenticação Forte” (SCA – Strong Customer Autentication) referentes ao pagamento de compras online.

Após esta data, a introdução dos dados do seu Cartão (número do Cartão, data de validade e código CVV/CVC) deixará de ser suficiente para realizar as suas compras online.

Assim, a validação das suas compras online passará a incluir sempre, para a maioria dos sites de compras, 2 fatores de autenticação para garantir ainda maior segurança.

Como primeiro fator de autenticação, o Universo utiliza a tecnologia 3D secure, em que o cliente recebe no seu telemóvel um código de 6 dígitos, para autorização da transação.

Como segundo fator de autenticação, o Universo disponibiliza uma solução da Mastercard, que ajuda na prevenção de fraudes, através da qual é analisado o comportamento do cliente quando realiza uma transação de pagamento online e avaliado o risco associado a esse comportamento, em comparação com as suas próprias interações online típicas. Para começar a usufruir desta solução, irá necessitar de efetuar um único consentimento, aquando da 1ª compra online.

Estas soluções permitem efetuar pagamentos simples e seguros e encontram-se ativas para os comerciantes online com níveis de segurança equivalentes.

Informação adicional sobre autenticação forte e compras online com cartão publicada pelo Banco de Portugal:

4. Técnicas de Fraude mais frequentes

Assiste-se a um aumento dos casos de fraude utilizando técnicas de cibercrime cada vez mais sofisticadas que têm como objetivo obter, de forma ilícita, dados pessoais ou informação que possibilita a realização de transações.

Para que possa estar mais atento a eventuais situações de fraude, prevenindo assim a tua ocorrência, são descritas algumas técnicas utilizadas que têm vindo a ser utilizadas com mais frequência.

Proteja-se de situações de Fraude tendo em atenção as seguintes técnicas

Engenharia Social

A engenharia social, no contexto de segurança da informação, refere-se à manipulação psicológica que têm por objetivo enganar e manipular pessoas, levando-as a executar determinadas ações ou a divulgar informações pessoais. São realizados por pessoas mal-intencionadas, que colocam em prática táticas de influência e manipulação e depende fortemente de interação humana.

Recentemente, tem-se registado um aumento no número de pessoas que cometem fraudes utilizando técnicas de engenharia social, normalmente utilizando chamadas telefónicas (Vishing), fazendo-se passar por agentes da área de apoio ao cliente ou da equipa de fraude na tentativa de enganar os clientes (ex: simulando situações de alerta de transações fraudulentas fictícias) e assim obter informação que lhes permite ter acesso às contas nos canais digitais e/ou realizar transações fraudulentas.

Vishing – utilizando chamadas telefónicas

Vishing é a prática criminosa que utiliza engenharia social através de chamadas telefónicas com o objetivo de obter vantagens ilícitas como, por exemplo, obter dados pessoais ou realizar transações em seu nome.

Phishing – utilizando mensagens de correio eletrónico

Tem-se generalizado uma prática de fraude que consiste no envio de mensagens de correio eletrónico (e-mails) aparentemente provenientes de fontes conhecidas, e na maioria dos casos simulando em que, a pretexto de atualização de dados, alertas para situações de segurança, oferta de benefícios comerciais ou prémios solicitam o envio de dados pessoais ou credenciais de acesso.

Normalmente estas mensagens colocam um caráter de urgência na tomada de determinada ação.

Estas mensagens, enviadas com fins ilegítimos, fornecem normalmente links para sites que não correspondem à instituição que designam como origem, apesar de aparentarem a mesma imagem.

Quando o link é invocado, é apresentada uma página em tudo semelhante àquela a que estamos habituados, contendo um formulário para o preenchimento de dados, que, se for preenchido, os entregará a um destinatário fraudulento.

Smishing – utilizando mensagens SMS’s

Smishing significa “SMS phishing”, é um tipo de crime ou atividade criminosa baseada em técnicas de engenharia social com mensagens de texto enviadas para o telefone. É uma variante do phishing.

Trata-se de um esquema em que, por meio de mensagens SMS, os Clientes são levados a fornecer dados pessoais ou o a aceder a determinado site através de um link.

Spyware e adware

O spyware é um tipo de software que recolhe e transmite informações pessoais sem a sua permissão ou o informar que o está a fazer.

As informações que o spyware recolhe podem ir desde informação relativa a todos os sites que visitou, até informações mais sensíveis, tais como nomes de utilizador e palavras-passe de acesso aos mais diversos tipos de sites online.

O spyware e o adware não autorizado são dois exemplos de software “malicioso”.

Este tipo de programas também se permite apoderar da página inicial do seu navegador de internet (browser) ou motor de pesquisa, sem primeiro pedir a sua autorização. Existem várias formas através das quais o software malicioso pode entrar no sistema sendo a estratégia mais comum a instalação furtiva do programa malicioso durante a instalação de um outro software que o utilizador pretende utilizar, tal como um programa de partilha de ficheiros: música, vídeo ou email.

5.  Cuidados a ter para prevenir Fraudes online

Tendo em consideração o aumento dos casos de fraude utilizando técnicas de cibercrime cada vez mais sofisticadas, partilhamos alguns cuidados a ter em consideração de forma a prevenir situações de fraude online.

  • Não permita o acesso aos seus dispositivos móveis a pessoas desconhecidas;
  • Ao utilizar dispositivos móveis em locais públicos, tenha em atenção o local e o que se passa à tua volta, evitando executar operações que envolvam o acesso a informação confidencial;
  • Esteja atento à linguagem, forma e conteúdos das mensagens recebidas ou contactos recebidos;
  • Desconfie se lhe disseram que determinado serviço foi bloqueado e necessita de ser ativado; ou
  • Que uma encomenda que nunca fez aguarda pagamento ou que tem um prémio a reclamar; ou
  • Que foi identificada uma operação suspeita de fraude e que para reverter a situação vão ser enviados códigos OTP para o telefone que terá de facultar;

Estes contactos visam quase sempre a incitá-lo a divulgar dados pessoais ou códigos de autenticação e de autorização de transações que posteriormente são utilizados para a realização de operações fraudulentas.

Em situações que considere suspeita:

  • Confirme a identidade do remetente por um canal alternativo sempre que suspeitar da veracidade do contacto.
  • Não aceda a ligações enviados por remetentes desconhecidos;
  • Não aceda a ligações desconhecidas nem abra mensagens duvidosas;
  • Não aceda a anexos suspeitos e que não está à espera;
  • Não abra uma mensagem (mesmo que tenha um programa antivírus), sempre que tenha dúvidas sobre a sua origem ou sobre o seu conteúdo, mesmo que o assunto aparente ser apelativo. Não atue sobre essa mensagem, reencaminhando ou respondendo. Apague-a de imediato!

Mas sobretudo:

  • Não faculte qualquer tipo de informação confidencial por telefone ou e-mail, sem que tenha previamente confirmado a identidade de quem efetuou o contacto e se o motivo do pedido é válido;
  • Nunca forneça os dados do seu cartão a terceiros (número do cartão, data de validade e CVC2);
  • Nunca forneça os códigos de autorização de transações enviado para o seu telefone (OTP) quando a operação não é iniciada por si.

Informação adicional sobre cuidados a ter para prevenir fraudes online publicada pelo Banco de Portugal:

6. Cuidados a ter quando navega nos nossos canais digitais

Dado que a internet é uma rede pública de acesso generalizado, e por definição, um ambiente inseguro, recomendamos que adote um conjunto de cuidados de forma a proteger a sua informação e prevenir situações de fraude.

  1. Não utilize computadores públicos para aceder ao Universo Online, nem aceda ao website Universo online através de endereços gravados em favoritos e/ou histórico, links existentes em mensagens de email ou através de resultados de pesquisas em motores de busca (Google; Yahoo; Bing; etc).
  2. Aceda sempre ao website digitando diretamente o endereço completo na barra de endereços do seu browser.
  3. Mantenha atualizado o seu sistema operativo e os browsers de acesso à Internet.
  4. Tenha instalado e atualizado um software anti-virus, anti-spyware/malware.
  5. Não abra nem execute qualquer ficheiro que lhe seja enviado por email, de origem desconhecida, cujo conteúdo não lhe tenha sido previamente informado.
  6. Verifique o certificado digital para se certificar que está a aceder ao serviço do Universo Online.
  7. Memorize os seus dados pessoais de acesso e não os divulgue.
  8. Verifique sempre a consistência dos grafismos da página do website a que está a aceder. Caso detete alguma inconsistência contacte o Universo para confirmar se ocorreu alguma alteração.
  9. Termine sempre a sessão do Universo Online e na App Universo.
  10. Limpe a cache (ficheiros temporários) e elimine informação privada do seu computador, nomeadamente os códigos de acesso aos canais digitais.
  11. Verifique todas as operações que realiza via o Universo Online.
  12. Consulte regularmente os extratos das suas contas de pagamento e reporte imediatamente ao Universo qualquer movimento irregular.
  13. Nunca forneça dados pessoais sem se assegurar previamente de que se encontra num website seguro.

7. Como reportar incidentes de segurança e de fraude

Caso detete alguma situação suspeita deverá contactar de imediato os nossos serviços, utilizando os seguintes meios:

  1. Linha Apoio ao Cartão Universo: 308 811 418 (de Portugal) ou +351 938 748 410 (fora de Portugal);
  2. Canais digitais: universo.pt e app universo na página “contacte-nos”
  3. Endereço de mail: incidentesdeseguranca@universo.pt

Os incidentes de Segurança e de Fraude são diretamente acompanhados pela Direção de Controlo Interno e Gestão Risco – Carlos Laranjeiro Fernandes

imagem

App Universo

O controlo de todo o seu Universo, sempre à mão.

Descobre-a em:

Classificação 16,6 mil total
4.4
16,6 mil total
Reviews

Muito fácil de usar e muito bem organizada

André Marques

Simpatia, disponibilidade, resoluções rápidas, continuem !

Elizabete Palminha

Muito boa,facil de trabalhar

Márcio Aquino

Muito boa mesmo ! fácil de usar e ajuda em Muita coisa mesmo

Mariana Rodrigues