Segurança bancária móvel – transacções financeiras seguras em movimento
Segurança em linha: como utilizar o serviço bancário móvel sem preocupações
Descubra como pode utilizar o serviço bancário móvel de forma segura. Sugestões sobre segurança do dispositivo, instalação de aplicações e utilização da rede para transacções financeiras sem preocupações.
A banca móvel é uma forma especializada de banca eletrónica que permite aos clientes efetuar transacções bancárias através de dispositivos móveis, como smartphones e tablets. Apesar da sua grande popularidade, muitos utilizadores têm pouca confiança na segurança da banca móvel. No entanto, com algumas regras de comportamento simples, pode efetuar as suas transacções financeiras em movimento sem quaisquer preocupações de segurança.
Atualmente, mais de metade de todas as transacções financeiras são processadas através de aplicações especializadas num dispositivo móvel, e esta tendência está a aumentar. As aplicações bancárias móveis oferecem frequentemente funções adicionais, como a leitura de facturas com a câmara ou notificações push para as transacções. De acordo com um estudo recente da Universidade de Ciências Aplicadas e Artes de Lucerna, as aplicações bancárias mais avançadas na Suíça contêm mais de cem funções diferentes. Também aqui a tendência é para aumentar.
Embora muito poucos clientes utilizem a gama por vezes imensa de funções das aplicações, as transacções bancárias tradicionais, como o pagamento de contas, a verificação dos saldos das contas ou a verificação dos pagamentos recebidos, são utilizadas com frequência e com prazer. No entanto, apesar da sua popularidade, muitos utilizadores não têm a certeza de que a banca móvel seja tão segura como a banca eletrónica tradicional. No entanto, uma análise mais atenta torna rapidamente claro que não é tanto a aplicação, mas sim a utilização do próprio dispositivo móvel que pode conduzir a potenciais falhas de segurança. Algumas medidas simples podem contribuir de forma decisiva para uma utilização segura e cómoda das aplicações bancárias móveis.
Index
Segurança graças à aplicação bancária
Os dispositivos móveis poupam espaço, são práticos e estão quase sempre consigo. Para além destas vantagens óbvias, os smartphones e tablets também têm vantagens de segurança em relação aos computadores tradicionais. Devido ao facto de, com a banca móvel, a instituição financeira instalar um software, nomeadamente a aplicação bancária móvel, no dispositivo do utilizador e de as operações bancárias serem efectuadas através da mesma, importantes funções de segurança estão também integradas diretamente na aplicação.
Por exemplo, a ligação à instituição financeira é estabelecida através da aplicação, pelo que, ao contrário da banca eletrónica tradicional, o endereço do banco não tem de ser introduzido num browser. Isto elimina tarefas desagradáveis para o utilizador, como a verificação da ligação segura. Isto representa um ganho de segurança decisivo em comparação com a banca eletrónica baseada no browser, uma vez que torna os ataques de phishing muito mais difíceis. Estes utilizam normalmente sítios bancários falsos para os quais os clientes bancários são encaminhados por correio eletrónico, SMS ou mensagem de texto, por exemplo. Isto não é possível quando se utiliza uma aplicação de banca móvel, uma vez que esta está programada para se ligar exclusivamente ao banco em causa.
Além disso, os mecanismos de segurança integrados no dispositivo móvel também podem ser utilizados de forma optimizada. Por exemplo, o registo na aplicação bancária pode ser feito através de métodos biométricos, como a impressão digital ou o reconhecimento facial. Isto é conveniente para os clientes finais e também é seguro se estes métodos forem utilizados corretamente. Para tal, é necessário apenas um dispositivo – o smartphone ou o tablet -, ao passo que a banca eletrónica tradicional requer normalmente um segundo dispositivo (agora, normalmente, o smartphone), para além do computador, para iniciar sessão utilizando a autenticação de dois factores.
No entanto, estas vantagens só se aplicam se o dispositivo móvel for utilizado de forma segura, ou seja, desde que sejam respeitadas determinadas regras de comportamento.
Proteger o seu dispositivo móvel
O primeiro passo é minimizar os riscos gerais de segurança quando se utiliza um dispositivo móvel. Isto inclui a ativação do bloqueio automático do ecrã através de um PIN, palavra-passe, impressão digital ou reconhecimento facial, a instalação atempada das actualizações do sistema operativo e das aplicações e, no caso dos dispositivos Android, a instalação de uma aplicação antivírus.
A regra da precaução aplica-se, em particular, aos smartphones e tablets: Não deixe o seu dispositivo sem vigilância e certifique-se de que não partilha os seus dados de acesso com ninguém, introduzindo-os sempre de forma dissimulada. Tal como acontece com os PCs, também se aplica o seguinte: não toque em quaisquer ligações desconhecidas e apague imediatamente as mensagens de remetentes desconhecidos. Tenha em atenção que as hiperligações para sites bancários falsos ou malware também podem ser distribuídas através de mensagens de texto, como SMS, WhatsApp ou Snapchat. Por isso, verifique primeiro e depois escreva.
Deve ser dada especial atenção às ofertas eSIM. A alternativa eletrónica aos cartões SIM físicos é considerada mais suscetível à contrafação, pelo que a utilização destes últimos tende a ser mais aconselhável.
Aplicações bancárias: tudo depende da origem
Uma vez garantida a proteção básica do seu dispositivo móvel, a próxima coisa a ter em conta são as aplicações nele contidas. Certifique-se de que provêm da respectiva loja oficial, ou seja, da Apple App Store, da Google Play Store ou da Samsung Galaxy Store. Desconfie de aplicações com má reputação e de recomendações de estranhos. Informe-se sobre o fornecedor de uma aplicação antes de a instalar. Todas as precauções de segurança são de pouca utilidade se acabar por instalar uma aplicação de um fraudador em vez do seu banco.
Quando é lançada pela primeira vez, uma aplicação recém-instalada pede frequentemente determinados direitos de acesso, como à câmara, à localização ou à lista de contactos. Muitas aplicações concedem a si próprias direitos alargados sem qualquer razão aparente. Deve, por isso, verificar de forma crítica se as autorizações são realmente necessárias para cumprir a funcionalidade e, se possível, desativar os direitos de acesso que não são necessários.
Além disso, instale apenas as aplicações de que realmente necessita e verifique de vez em quando quais as aplicações que ainda está a utilizar. Desinstale as aplicações desactualizadas e que já não são necessárias – cada aplicação adicional representa uma potencial vulnerabilidade de segurança.
Cuidado com as redes WLAN gratuitas e no estrangeiro
O seu dispositivo móvel pode ligar-se à Internet e, por conseguinte, à sua instituição financeira de várias formas. Se for utilizada uma ligação WiFi ou WLAN durante uma viagem, a sua confidencialidade deve ser assegurada. Os fornecedores de redes duvidosos podem, por exemplo, reencaminhar a aplicação bancária para o servidor errado ou intercetar os dados de acesso introduzidos.
As redes WiFi gratuitas só devem ser utilizadas com precaução durante as viagens, por exemplo, no aeroporto, nos átrios dos hotéis ou nos restaurantes. As aplicações críticas, como as transacções financeiras, devem ser evitadas quando se utilizam essas redes. Se necessário, pode proteger a ligação ao banco utilizando uma aplicação VPN (VPN = rede privada virtual). Estas aplicações são oferecidas por vários fabricantes a preços diferentes.
Se utilizar uma opção de roaming de dados através da rede móvel do seu fornecedor no estrangeiro, em vez de uma ligação WLAN, uma aplicação VPN também proporciona uma proteção adicional. No entanto, tenha em conta que isto pode implicar encargos duplos, nomeadamente para o roaming e para a VPN.
Quando o dispositivo desaparece …
Os smartphones e tablets têm frequentemente mais do que um proprietário durante a sua vida útil. Os aparelhos usados são vendidos, doados, por vezes até perdidos ou roubados. Se o seu dispositivo móvel cair nas mãos erradas, os ficheiros ou dados de acesso nele armazenados podem ser acedidos e utilizados indevidamente.
Os dispositivos perdidos ou roubados podem ser bloqueados remotamente através de aplicações especiais, que apagam os dados pessoais existentes no dispositivo. Uma vez bloqueado o dispositivo, o cartão SIM deve ser bloqueado pelo fornecedor de serviços de telecomunicações. O cartão SIM também deve ser removido se o dispositivo for transmitido ou eliminado e os dados no dispositivo devem ser eliminados através da reposição das definições de fábrica.
Conclusão
As aplicações bancárias móveis oferecem uma grande comodidade e segurança para as transacções financeiras em movimento, desde que sejam utilizadas corretamente. Isto inclui proteger o dispositivo móvel com um bloqueio de ecrã e actualizações de segurança, instalar a aplicação bancária a partir da loja oficial e restringir as autorizações da aplicação. Quando viajar, o dispositivo só deve ser ligado a redes de confiança ou protegido através de uma aplicação VPN. E se o dispositivo for transmitido, perdido ou eliminado, todos os dados no dispositivo móvel devem ser eliminados de forma segura.
Autor: Björn Näf, Professor de Segurança Cibernética e Cibercrime, Equipa “eBanking – mas seguro!” (www.ebas.ch), Universidade de Ciências Aplicadas e Artes de Lucerna – Tecnologia da Informação
Comentários estão fechados.