Segurança e Fraude | Universo
Segurança e Prevenção de Fraude

Cuidados a ter para prevenir fraudes

Tendo em consideração o aumento dos casos de fraude utilizando técnicas de cibercrime cada vez mais sofisticadas, partilhamos alguns cuidados a ter em consideração de forma a prevenir situações de fraude online.

Dados como o número do cartão, data de validade e CVC2 são sensíveis e nunca devem ser partilhados com terceiros.

Poderão existir pedidos falsos para partilha de PIN ou código de autenticação (enviado para o seu telemóvel) e que permitirão aos criminosos aceder à sua conta e/ou efetuar operações. Não partilhe nunca o seu PIN ou códigos de autenticação se não tiver iniciado uma operação; Confirme sempre a identidade de quem o solicita e o motivo desse pedido.

Poderão existir sites muito semelhantes ao site Universo oficial para que, ao fazer login no Universo Online, lhe roubem os dados de acesso (user e password), e assim acedam à sua Área de Cliente, realizando diversas operações. Verificar sempre a consistência dos grafismos da página do website a que está a aceder. Caso detete alguma inconsistência contacte o Universo para confirmar se ocorreu alguma alteração. Só o endereço https://universo.pt é válido e de absoluta confiança. Neste endereço poderá fazer login seguro e aceder à sua Área de Cliente. Uma alternativa também segura será a utilização da App Universo.

Nunca deixar a sessão iniciada para evitar que outras pessoas acedam à sua conta.

Verificar qual o remetente do email
  • Algumas empresas podem fazer-se passar pelo Universo, enviando emails que parecem verdadeiros, com objetivo de recolherem alguns dados confidenciais dos clientes.
  • Confirme se o remetente do email que recebeu é um dos remetentes oficiais Universo: clienteuniverso@sonae.pt ; noreply@universo.pt; extrato@universo.pt
Verificar qual o remetente da chamada
  • Há telefonemas que são feitos para enganar os clientes, procurando obter informações e dados pessoais. Os telefonemas podem parecer legítimos, seja por terem origem num número comercial, seja pelo próprio discurso.
  • Se o contactarmos será a partir de um destes números: 300 600 002 | 300 600 008| 300 600 250 | 308 811 418 | 308 811 920 | 308 814 326 | 309 307 018 | 933 024 100.

Verificar atentamente todos os movimentos registados no seu extrato do Cartão Universo e reporte imediatamente ao Universo qualquer movimento que considere irregular.

Pode receber um contacto dizendo que a sua adesão ao Cartão Universo será aprovada caso pague uma comissão. Ignore a mensagem, não aceda a qualquer link, nem efetue o pagamento pedido, pois não existem quaisquer comissões para aderir ao Universo

Em qualquer outra situação que considere suspeita:

  • nunca deixe de confirmar a identidade do remetente, sempre que suspeitar da veracidade do contacto.
  • não abra mensagens nem aceda a ligações ou anexos enviados por remetentes desconhecidos, sempre que tenha dúvidas sobre a sua origem ou sobre o seu conteúdo (mesmo que tenha um programa antivírus);
  • não aceda a ligações desconhecidas, nem abra mensagens duvidosas;

Quando receber uma comunicação, desconfie sempre se lhe disserem que:

  • determinado serviço foi bloqueado e necessita de ser ativado;
  • uma encomenda que nunca fez aguarda pagamento ou que tem um prémio a reclamar;
  • foi identificada uma operação suspeita de fraude e que para reverter a situação vão ser enviados códigos OTP 
para o telefone que terá de facultar;

 

Estes contactos visam, quase sempre, incitá-lo a divulgar dados pessoais ou códigos de autenticação e de autorização de transações que posteriormente são utilizados para a realização de operações fraudulentas.

Outros conselhos gerais de Prevenção de Fraudes

  • Mantenha atualizado o seu sistema operativo e os browsers de acesso à Internet.
  • Limpe a cache (ficheiros temporários), acedendo às definições do seu browser.
  • Tenha instalado e atualizado um software anti-virus e anti-spyware/malware.
  • Verifique aqui o certificado digital do website a que está a aceder para se certificar que é seguro.
  • Memorize os seus dados pessoais de acesso e não os divulgue.
  • Elimine informação privada do seu computador, nomeadamente os dados pessoais de acesso aos canais digitais.
  • Nunca forneça dados pessoais sem se assegurar previamente de que se encontra num website seguro.
  • Não permita o acesso aos seus dispositivos móveis (telemóvel ou tablet) a pessoas que não sejam da sua confiança;
  • Ao utilizar dispositivos móveis em locais públicos, tenha em atenção o local e o que se passa à sua volta, evitando executar operações que envolvam o acesso a informação confidencial;

Como prevenimos e combatemos a fraude

Dispomos de uma diversidade de medidas de segurança e prevenção de fraude, alinhadas com as melhores práticas nacionais e internacionais, de modo a garantir a utilização segura do seu cartão e a proteger a sua informação. Concretamente: controlos tecnológicos, medidas organizacionais, técnicas, físicas e procedimentais para a proteção 
da informação, impedindo a sua utilização indevida, o acesso e divulgação não autorizada, a sua perda, a sua alteração indevida ou inadvertida ou a sua destruição não autorizada. Entre outras, destacamos as seguintes medidas de segurança de informação e prevenção de fraude:

Segurança nos pagamentos online

A partir de 31 de dezembro de 2020 entraram em vigor as novas regras de “Autenticação Forte” (SCA – Strong Customer Autentication) referentes ao pagamento de compras online.
A autenticação forte é o mecanismo pelo qual todos os prestadores de serviços de pagamento, nomeadamente o Universo, validam a identidade do cliente em pagamentos online, transações com o Cartão Universo ou outros movimentos que possam ser alvos de fraude financeira (transferências, acessos aos canais digitais etc.)
Para que a autenticação destas operações possa ser apelidada de “Forte”, é obrigatório que os clientes comprovem a sua identidade com pelo menos dois fatores de autenticação. Estes fatores têm obrigatoriamente de pertencer a duas de três categorias:

  • Algo que só o cliente sabe, como por exemplo um código ou uma palavra-passe;
  • Algo que o cliente tem, como por exemplo um telemóvel para onde lhe é enviado o código de autenticação (OTP);
  • Algo que é inerente ao Cliente, como por exemplo uma característica biométrica, impressão digital ou outras.

Assim, a partir de 31 de dezembro de 2020 a introdução dos dados do seu Cartão (número do Cartão, data de validade e código CVV/CVC) deixará de ser suficiente para realizar as suas compras online, visto que a validação das suas compras online passará a incluir sempre, para a maioria dos sites de compras, 2 fatores de autenticação para garantir ainda maior segurança.
Primeiro fator de autenticação (tecnologia 3D Secure): Ao utilizar o Cartão Universo para fazer um pagamento online, o cliente receberá (no telemóvel que estiver registado connosco) um código de 6 dígitos (código de segurança único, também designado OTP), com validade de 10 minutos, e que deverá introduzir no respetivo site de compras para autorizar a transação, garantindo-se, assim, segurança adicional nos pagamentos online. Este procedimento de segurança só está disponível em comerciantes que disponham, também, desta tecnologia 3D Secure.
Como segundo fator de autenticação, o Universo recorre a uma solução da Mastercard que ajuda na prevenção de fraudes, através da qual é analisado o comportamento do cliente quando realiza uma transação de pagamento online e avaliado o risco associado a esse comportamento, em comparação com as suas próprias interações online típicas. Para começar a usufruir desta solução, irá necessitar de efetuar um único consentimento, aquando da 1ª compra online.
Estas soluções permitem efetuar pagamentos simples e seguros e encontram-se ativas para os comerciantes online com níveis de segurança equivalentes.

Informação adicional sobre autenticação forte e compras online com cartão publicada pelo Banco de Portugal:

Tem a possibilidade de criar Cartões Virtuais, associados ao seu Cartão Universo, que podem ser utilizados numa ou várias compras online. Poderá criar quantos Cartões Virtuais quiser e alterar o seu valor e validade, sempre que pretender, no Universo online ou na App Universo.

Possibilidade de configurar regras de alerta e/ou inibição de transações personalizadas para maior controlo dos seus pagamentos. A Área de Cliente do Universo online e a App Universo disponibilizam funcionalidades que lhe permitem definir Controlos e Alertas das operações realizadas com o seu Cartão Universo sendo notificado por SMS ou Push Notifications (para a App Universo).

Assumimos, em matéria de segurança da informação e prevenção de fraude, o mesmo compromisso de melhoria contínua pelo qual nos pautamos na nossa atividade diária.

Sistema de Prevenção e Deteção de Fraude

Atua em tempo real, e é baseado num conjunto de regras transacionais com o objetivo de prevenir ou detetar a ocorrência de fraude com base na origem, frequência e valor das transações.

Segurança nos Sistemas de Informação

  • Utilização de soluções técnicas de armazenamento e transferência de informação de forma segura;
  • Proteção dos sistemas de informação através de dispositivos que impeçam o acesso não autorizado;
  • Monitorização de Sistemas de Informação com o objetivo de prevenir, detetar e impedir o uso indevido da informação;
  • Utilização de mecanismos que garantem a salvaguarda da integridade e da qualidade dos dados;
  • Adoção de medidas que asseguram que os dados são protegidos contra destruição ou perda acidental;
  • Existência de redundância de equipamentos de armazenamento, processamento e comunicação de informação, para evitar perda de disponibilidade;
  • Controlo de acesso físico aos locais onde são processados os dados;

Certificados Digitais SSL

  • Utilização de certificados digitais para proteção do site Universo, que pode ser verificado aqui. Deste modo, as comunicações com o site Universo encontram-se protegidas quando recorrendo à utilização de protocolos seguros indicados pelo URL de encriptação que começa por “https://”.

Assiste-se a um aumento dos casos de fraude utilizando técnicas de cibercrime cada vez mais sofisticadas que têm como objetivo obter, de forma ilícita, dados pessoais ou informação que possibilita a realização de transações.
Para que possa estar mais atento a eventuais situações de fraude, prevenindo assim a sua ocorrência, descrevemos, abaixo, algumas técnicas utilizadas que têm vindo a ser utilizadas com mais frequência.

Engenharia Social
A engenharia social, no contexto de segurança da informação, refere-se à manipulação psicológica que tem por objetivo enganar e manipular pessoas, levando-as a executar determinadas ações ou a divulgar informações pessoais. São realizados por pessoas mal-intencionadas, que colocam em prática táticas de influência e manipulação e depende fortemente de interação humana. Recentemente, tem-se registado um aumento no número de pessoas que cometem fraudes utilizando técnicas de engenharia social, na tentativa de enganar os clientes e, assim, obter informação que lhes permite ter acesso às contas nos canais digitais e/ou realizar transações fraudulentas.

Vishing (Voice Phishing) é a prática criminosa que utiliza engenharia social através de chamadas telefónicas com o objetivo de obter vantagens ilícitas como, por exemplo, obter dados pessoais ou realizar transações em seu nome, fazendo-se, por exemplo, passar por agentes da Área de Apoio ao Cliente ou da equipa de fraude e simulando situações de alerta de transações fraudulentas fictícias.

Tem-se generalizado uma prática de fraude que consiste no envio de mensagens de correio eletrónico (e-mails) aparentemente provenientes de fontes conhecidas, e na maioria dos casos solicitando o envio de dados pessoais ou credenciais de acesso, a pretexto de atualização de dados, alertas para situações de segurança, oferta de benefícios comerciais ou prémios. Normalmente estas mensagens colocam um caráter de urgência na tomada de determinada ação. Estas mensagens, enviadas com fins ilegítimos, fornecem, normalmente, links para sites que não correspondem à empresa real que o cliente conhece, apesar de aparentarem a mesma imagem. Quando se clica no link, é apresentada uma página em tudo semelhante àquela a que estamos habituados, contendo um formulário para o preenchimento de dados, que, se for preenchido, os entregará a um destinatário fraudulento.

Smishing, que significa “SMS phishing”, é um tipo de crime ou atividade criminosa baseada em técnicas de engenharia social com mensagens de texto enviadas para o telemóvel. É uma variante do phishing. Trata-se de um esquema em que, por meio de mensagens SMS, os Clientes são levados a fornecer dados pessoais ou o a aceder a determinado site através de um link. Além disso, poderão existir pedidos falsos para partilha de PIN ou código de autenticação (enviado para o seu telemóvel) e que permitirão aos criminosos aceder à sua conta e/ou efetuar operações.
Spyware e Adware
O spyware é um tipo de software que recolhe e transmite informações pessoais sem a sua permissão ou o informar que o está a fazer. As informações que o spyware recolhe podem ir desde informação relativa a todos os sites que visitou, até informações mais sensíveis, tais como nomes de utilizador e palavras-passe de acesso aos mais diversos tipos de sites online. O spyware e o adware não autorizado são dois exemplos de software “malicioso”. Este tipo de programas também se permite apoderar da página inicial do seu navegador de internet (browser) ou motor de pesquisa, sem primeiro pedir a sua autorização. Existem várias formas através das quais o software malicioso pode entrar no sistema sendo a estratégia mais comum a instalação furtiva do programa malicioso durante a instalação de um outro software que o utilizador pretende utilizar, tal como um programa de partilha de ficheiros: música, vídeo ou email.

A Universo, IME, S.A é uma Instituição que funciona com base na confiança e na transparência, transpondo esses princípios para a relação do dia a dia com os seus clientes.
A segurança e a prevenção de fraude são, para nós, uma prioridade e queremos que se sinta confiante na utilização dos nossos serviços. Estaremos sempre comprometidos em proteger a sua informação, e assumimos com grande seriedade e empenho as nossas responsabilidades no que respeita à proteção da informação e à prevenção de fraude.

Caso detete alguma situação suspeita deverá contactar de imediato os nossos serviços, utilizando os seguintes meios:

  • Linha de Apoio ao Cartão Universo
    · 308 811 418 (Portugal) – custo de chamada para rede fixa nacional
    · +351 938 748 410 (fora de Portugal) – custo de chamada para rede móvel nacional
  • Canais digitais
    ·
    universo.pt – acedendo ao formulário de contacto
    · App Universo – acedendo à página “contacte-nos”
  • Endereço de e-mail
    ·
    incidentesdeseguranca@universo.pt

Os incidentes de Segurança e Fraude são diretamente acompanhados pela Direção de Controlo Interno e Gestão Risco – Carlos Laranjeiro Fernandes.

Informação adicional sobre cuidados a ter para prevenir fraudes online publicada pelo Banco de Portugal.

 

Dado que a internet é uma rede pública de acesso generalizado, e por definição, um ambiente inseguro, recomendamos que adote um conjunto de cuidados de forma a proteger a sua informação e prevenir situações de fraude.

telemóvel

App Universo

O controlo de todo o seu Universo, sempre à mão.

Descobre-a em:

Classificação 16,6 mil total
4.4
16,6 mil total
Reviews

Muito fácil de usar e muito bem organizada

André Marques

Simpatia, disponibilidade, resoluções rápidas, continuem !

Elizabete Palminha

Muito boa,facil de trabalhar

Márcio Aquino

Muito boa mesmo ! fácil de usar e ajuda em Muita coisa mesmo

Mariana Rodrigues