Você dorme, acorda e pode ter certeza: tem golpe novo na área. Criminosos tentam conseguir informações para terem acesso ao celular, computador ou outro dispositivo e fazer novas vítimas.
O Brasil é um dos países mais conectados do mundo. Segundo um levantamento da FGV em 2022, há mais de 447 milhões de dispositivos digitais no país atualmente, o que significa, em média, mais de dois aparelhos por habitante. O lado negativo disso é que, quanto mais gente conectada, maior a chance de acontecerem crimes virtuais.
Seja na hora de efetuar uma compra durante a Black Friday, transferir um valor para o seu amigo por meio do Pix, ou mesmo baixar um app ou fazer a portabilidade de salário, infelizmente qualquer pessoa pode acabar caindo em um golpe. Por isso é tão importante estar sempre atento e melhorar a proteção de seus dados na internet.
4 sinais de um golpe – como perceber que você está caindo numa enrascada
Abaixo, confira uma série de dicas para te ajudar a ter uma vida online mais segura.
1. Como criar uma senha forte?
Criar uma senha óbvia como “12345” ou usar a data do seu nascimento pode te deixar desprotegido. Uma senha forte deve ter no mínimo oito caracteres, usando letras maiúsculas e minúsculas, com números e símbolos.
Para criar uma senha forte, você pode começar pensando em uma frase que faça sentido para você, como: “Em 2023, vou fazer um mochilão!”. Depois, escolha as iniciais de cada palavra e combine números e símbolos. Desse jeito, sua senha seria algo como: E2023vfUM!
O segredo é escolher uma frase pessoal, mas que não possa ser adivinhada. Ou seja: nada de escolher combinações como data de aniversário de familiares, nomes de pessoas próximas, nome do seu animal de estimação ou endereço onde mora. Essas coisas são fáceis demais e podem expor os seus dados.
Se após criar uma senha longa você tiver dificuldade em memorizá-la, é possível usar um gerenciador de senhas para armazenar tudo em segurança, mas lembre-se: nunca repita senhas – especialmente as senhas do banco e do seu cartão.
Vale evitar palavras muito comuns, como amor, fé, amizade, ou nomes de celebridades e grandes marcas
2. Como se proteger de um malware, programas que infectam o celular?
O malware, software malicioso (do inglês, malicious software) é o nome dado a programas criados para infectar um celular, computador ou outro dispositivo, dando ao criminoso acesso e controle sobre as informações da máquina atingida, sem o consentimento do usuário.
Se você suspeita ou tem a confirmação de que seu celular foi infectado por um malware, uma das possíveis soluções é redefinir o dispositivo de volta para as configurações originais de fábrica, o que removerá todos os dados dele.
Além disso, é recomendável que você troque todas as suas senhas e ative a autenticação de dois fatores em todos os seus aplicativos – redes sociais, e-mails, contas bancárias, streamings e outros. Não custa nada se prevenir e pode evitar dores de cabeça.
3. Cuidados ao compartilhar a chave Pix
Sim, o Pix é muito seguro! Mesmo assim, é importante tomar alguns cuidados para impedir golpes usando a sua chave Pix.
- Não informe suas chaves Pix publicamente: esse cuidado não vale somente para as chaves do Pix. Compartilhar dados pessoais, de qualquer tipo, é algo que deve ser feito com cautela. Quando alguém faz uma transferência via Pix para você, tem acesso ao seu nome completo e 6 dos 11 dígitos do seu CPF;
- Phishing: Pishing é um dos tipos de golpe mais comuns da internet. Ele é usado para roubar informações pessoais de usuários, como nome completo, CPF, número ou senhas de cartão de crédito. Ele é aplicado, normalmente, por golpistas que fazem contato fingindo ser uma empresa ou algum serviço conhecido. Quanto mais você compartilha seus dados, mais vulnerável você fica a esse tipo de golpe;
- Chave aleatória: A chave aleatória é uma sequência de letras e números gerada automaticamente pelo aplicativo da sua instituição financeira. A recomendação geral é de que a chave aleatória seja aquela que irá ser compartilhada publicamente ou com muitas pessoas ao mesmo tempo, exatamente por ela não consistir de dados pessoais do usuário, como o seu CPF completo, número de telefone ou e-mail;
- Recomendações gerais: Cuidar dos seus dados é importante não só em relação ao Pix, mas no dia a dia e em todas as suas outras ações. Por isso, evite compartilhar as suas chaves na internet e em ambientes públicos e menos seguros.
4. Como proteger o cartão de crédito em compras online?
Proteger sua vida online é essencial – afinal, suas informações mais importantes estão armazenadas na internet. E quando o assunto é cartão de crédito, manter os dados em segurança é ainda mais importante. Por isso:
- Compre apenas em sites seguros: Ao entrar no site da loja, procure pelo símbolo do cadeado, que fica no canto superior esquerdo do navegador de internet. Essa é uma indicação de que a conexão do site é segura – ou seja, que ele é um ambiente onde os dados não ficarão abertos, dificultando o trabalho de cibercriminosos;
- Fique atento à sua fatura: Preste atenção nos lançamentos na sua fatura. Se perceber algo suspeito, como a cobrança de uma transação que não se recorda de ter feito, por exemplo, entre em contato com a instituição e informe-a sobre a situação. Alguns bancos e instituições financeiras permitem que o cliente bloqueie o cartão pelo próprio aplicativo;
- Desative as configurações de preenchimento automático: Ao desativar as configurações de preenchimento automático do seu navegador você evita que ele armazene os dados do seu cartão de crédito ou dados pessoais. O passo a passo varia de acordo com o navegador;
- Use uma camada a mais de segurança: Diversos cartões de crédito possuem uma camada de segurança adicional. A Mastercard (bandeira do cartão Nubank), por exemplo, tem a tecnologia Mastercard Identity Check. A função tem como objetivo garantir que as compras feitas pela internet sejam autenticadas pelo cliente e ajuda a identificar tentativas de fraude. O lojista é quem decide se seu site ou app terá a tecnologia Mastercard Identity Check. Se tiver, o consumidor que realizar compras online receberá um pedido de confirmação em seu aplicativo;
- Pague com cartão virtual: Vários bancos e instituições financeiras oferecem a opção de gerar um cartão virtual. Ele é sempre preferível para compras online – se tiver qualquer problema, basta bloqueá-lo e solicitar a geração de um novo, sem ficar com o cartão físico comprometido.
Nubank permite ter mais de um cartão virtual ao mesmo tempo
5. Como saber se um site é seguro?
Comprar pela internet já é uma realidade há muitos anos. Mas é importante garantir que o site seja seguro, para evitar dor de cabeça e prejuízo. Confira algumas dicas:
- Verifique a segurança do site: Faça uma pesquisa, leia as avaliações e cheque o que estão dizendo no site do Reclame Aqui. Assim, é possível ter uma ideia a respeito da reputação da marca, como é o atendimento ao cliente da empresa ou se existem outros tipos de comentários;
- Preste atenção do cadeado e no endereço da página: Páginas protegidas, geralmente, possuem as letras http e https (HyperText Transfer Protocol Secure) e em alguns navegadores aparece um ícone de cadeado no início do endereço do site;
- Verifique o site da Axur: A Axur, empresa de monitoramento de ameaças digitais, criou uma plataforma para ajudar a identificar sites falsos. Basta acessar possoconfiar.com.br e inserir o link suspeito para checar;
- Visite o site do Procon: O Procon-SP alimenta uma lista com mais de 500 sites não-confiáveis. Vale checar por lá antes de fazer uma compra;
- Abra em uma aba separada: Digite o endereço direto no Google – em vez de clicar no link que você encontrou ou recebeu. Se for uma promoção, por exemplo, e ela realmente existir, vai constar no site oficial da loja;
- Baixe apenas apps de lojas oficiais: Lojas oficiais exigem que os desenvolvedores sigam normas de qualidade e segurança, com protocolos mais difíceis de serem atacados por criminosos, e ainda contam com sistemas de denúncia que ajudam a controlar o que está disponível por lá;
- Cheque as informações da página: Desconfie se o site da loja não possui as informações organizadas, parece ter sido feito às pressas e apresenta muitos erros gramaticais e imagens mal cortadas e em baixa resolução.
Leia também: Como proteger os seus dados em sites de e-commerce?
6. Cuidados ao baixar um app
Algumas precauções podem evitar que o simples ato de baixar aquele app de editar fotos vire uma dor de cabeça para a sua segurança online.
Além de baixar o aplicativo de lojas oficiais, como dito mais acima, alguns outros cuidados também são fundamentais:
- Mantenha seu aparelho atualizado: As versões mais recentes dos sistemas operacionais dos aparelhos (Android ou iOS) costumam trazer melhorias de experiência e atualizações de segurança importantes. Brechas descobertas, falhas ou até mesmo novas barreiras que previnem ataques costumam estar nesses updates.
Por que tenho que ficar atualizando meu telefone o tempo inteiro?
- Cheque as permissões que você precisa dar: Acesso à sua localização, à sua lista de contatos, à câmera do telefone, às suas imagens salvas, ao seu histórico de ligações…Tudo isso pode aparecer. Existem funcionalidades críticas para o funcionamento de um app. Mas algumas permissões podem não fazer sentido, como um simples app de alarme ou calculadora pedirem acesso ao seu histórico de ligações, por exemplo;
- Não repita senhas: Repetir senhas enfraquece a sua segurança porque, no caso de ter uma plataforma exposta, você automaticamente está vulnerável nas demais. Os fraudadores usam máquinas para testar de forma automatizada milhares de senhas já vazadas em milhares de contas (redes sociais, e-commerces, e-mails). Eles também podem pegar seus dados e tentar acessar suas demais contas, por isso é melhor evitar a repetição;
- Cuidado com o que você compartilha nas redes sociais: Você precisa mesmo colocar seu endereço no perfil? Usar o nome completo dos seus filhos? Marcar a localização exata da casa dos seus pais? Muitos apps funcionam com um login integrado às redes sociais. Isso significa que, ao criar uma conta neles, você muitas vezes dá acesso automático ao que está no seu perfil – incluindo suas informações, seus likes, lugares em que deu check-in, amigos que possui, fotos etc.
WhatsApp clonado: o que fazer caso sua conta seja roubada?
Cuidado com golpes virtuais
Imagina chegar ao fim do mês e não receber seu salário? Você abre a conta do banco onde recebe o pagamento e percebe que o dinheiro não está lá. O RH da sua empresa confirma que o salário foi depositado em uma conta bancária em seu nome. É aí que a ficha cai: foi golpe!
No golpe da portabilidade de salário, os fraudadores usam documentos falsos com informações da vítima para abrir uma conta em outro banco, sem que ela desconfie.
Uma vez que a conta nova é criada, eles entram em contato com a instituição para pedir a portabilidade de salário, um processo que pode ser feito no próprio aplicativo.
Proteger suas informações na internet é o primeiro passo para evitar fraudes e crimes que usem seus dados. No caso do golpe da portabilidade, pelo site Registrato, do próprio Banco Central, é possível monitorar as movimentações bancárias que são feitas em seu nome.
Lá, você pode consultar empréstimos, bancos onde você tem conta aberta, chaves Pix e outras operações financeiras. O login é feito com uma conta gov.br ou, então, fazendo um cadastro rápido no próprio site.
Mas vale seguir algumas dicas práticas:
- Não clique em links suspeitos;
- Não forneça informações pessoais sem antes se certificar de que a pessoa que está te pedindo é mesmo quem diz ser;
- Desconfie de mensagens inesperadas que te peçam para confirmar informações pessoais por telefone ou mensagem de texto.
Outro golpe que continua fazendo vítimas todos os anos é o do bilhete premiado. A armadilha é antiga e costuma ter idosos como principais alvos. Neste golpe, criminosos criam uma história para fazer com que as vítimas acreditem que, ao ajudar uma pessoa a retirar um prêmio na loteria, elas receberão parte do dinheiro.
Todo cuidado é pouco:
- Desconfie de promessas de dinheiro fácil e rápido;
- Por mais convincente que uma história pareça, fique sempre alerta quando alguém te abordar oferecendo dinheiro em troca de algum favor – especialmente se você não conhecer a pessoa;
- Nunca forneça seus dados bancários, cartões ou senhas para outras pessoas;
- Não saque e nem transfira dinheiro para desconhecidos;
- Se você notar que está sendo vítima desse golpe, ligue para a polícia. Se você já tiver transferido algum dinheiro, faça um boletim de ocorrência e entre em contato com a instituição financeira pela qual o pagamento foi feito.
O que é a autenticação de dois fatores e como utilizá-la?
Autenticação de dois fatores é um método pelo qual um usuário só tem acesso a uma conta após apresentar duas “provas” de que é ele mesmo (e não um invasor, por exemplo).
Também chamada de 2FA (sigla para o termo em inglês, two-factor authentication), a autenticação de dois fatores funciona de uma forma simples: o primeiro fator é, tipicamente, a senha. O segundo é um outro código, normalmente gerado de uma forma que só o verdadeiro usuário tenha acesso, como através de um aplicativo ou de um token.
É o caso do Google Authenticator, por exemplo. Este app gera códigos aleatórios que expiram após alguns segundos. Assim, se você sincronizar uma conta a ele, quando precisar acessá-la, basta abrir o aplicativo, copiar o código e aplicar no login. Isso serve como uma camada de proteção extra.
Saiba quais os tipos de 2FA existem e como ativar essa autenticação: Autenticação de dois fatores: entenda como deixar suas contas mais seguras
Como proteger meus dados no celular?
Fotos, documentos, aplicativos de redes sociais e dinheiro guardado em contas bancárias. Tudo isso em um lugar só: no seu smartphone. Por isso, saber proteger os dados do celular é muito importante. A seguir, confira algumas dicas:
1. Use uma senha de bloqueio forte
Na tela de bloqueio, é recomendável utilizar uma senha forte e, se possível, longa, sem sequências ou termos fáceis de descobrir. Você também pode incluir letras maiúsculas e minúsculas, números e caracteres especiais para aumentar a força da senha.
2. Saiba o IMEI do seu aparelho
IMEI é a sigla para International Mobile Equipment Identity (Identificação Internacional de Equipamento Móvel, em português). É um número único global de identificação para celulares.
Com o IMEI em mãos, você pode solicitar o bloqueio do seu aparelho à operadora, caso perca ou seja roubado. Para saber seu IMEI, basta digitar *#06# no teclado da função “telefone” do seu celular, como se fosse realizar uma chamada. O código também pode ser encontrado na caixa do aparelho.
3. Tenha um e-mail para recuperação de senhas
Geralmente, dá para alterar a senha de um site ou aplicativo com a opção “esqueci minha senha”. Dessa forma, um link para fazer a alteração é enviado para o e-mail cadastrado na conta. Em caso de perda ou roubo, esse recurso pode ser usado por criminosos para entrar nas suas contas, alterando a senha pelo link enviado.
Por isso, o e-mail de recuperação não deve estar salvo no celular e nem enviar notificações para o aparelho. Uma ideia é ter um e-mail exclusivo para recuperação de senhas.
4. Use o bloqueio remoto
De forma remota é possível localizar seu telefone a distância e até mesmo deletar os dados do aparelho. Para dispositivos Android, esse recurso pode ser utilizado por meio do Encontre meu dispositivo. É só fazer login com uma conta Google.
Em aparelhos com sistema iOS, o recurso pode ser acessado pelo iCloud. Basta clicar em “Buscar iPhone”, após fazer login com as credenciais da Apple.
5. Ative a biometria
Ativar a biometria em sites e aplicativos permite adicionar uma camada extra de proteção aos acessos pelo celular. Dessa forma, é necessário passar pelo reconhecimento biométrico — pelas digitais ou rosto, geralmente — para ter acesso a uma conta.
Assim, mesmo que seu aparelho esteja desbloqueado na mão de quem não deveria, o acesso aos seus dados fica mais difícil.
6. Não guarde senhas e dados sensíveis no celular
Nunca armazene senhas no bloco de notas do celular ou em mensagens de aplicativos. Isso também vale para documentos pessoais e outras informações sensíveis que possam ser usadas por criminosos.
O que o Nubank faz pela segurança dos clientes?
O Nubank investe em diversas camadas de proteção para oferecer uma experiência segura e tranquila para todos os clientes. Seja quando você envia as fotos dos seus documentos para adquirir um produto Nubank, ou quando fala com um de nossos atendentes e até quando acessa o nosso blog.
Várias medidas sofisticadas são empregadas: criptografia, limitação de acessos, autenticação de dois fatores e VPN são alguns dos exemplos de ferramentas usadas para proteger seus dados.
Vale dizer que toda a coleta, armazenamento e compartilhamento de dados dos clientes acontece de acordo com o que exige a Lei Geral de Proteção de Dados Pessoais (LGPD).
Saiba mais detalhes: Segurança digital no Nubank: como ajudamos a te proteger
Lembre-se sempre: se algo parece bom demais para ser verdade, muitas vezes é porque de fato não é verdade. E se você caiu em um golpe, tudo bem. Não existe vergonha nenhuma em ser vítima e pode acontecer com qualquer um. A única forma de evitar que isso aconteça com ainda mais gente no futuro é espalhar as informações corretas e se prevenir.
Modo Rua: seu app Nubank ainda mais protegido
O Modo Rua é uma função de segurança no aplicativo do Nubank que permite que você defina um limite para transferências toda vez em que estiver fora de casa. Ou seja: ele é uma camada extra de segurança para o seu dinheiro e para sua conta. Por enquanto, o Modo Rua funciona para transações via Pix, TED ou pagamento de boletos. Em breve, outras funções como pedir empréstimo e realizar uma compra no cartão serão incorporadas à ferramenta.
Ativar o Modo Rua é simples. Basta seguir o passo a passo:
- Entre no menu principal do app e vá na seção “Segurança”;
- Depois, clique em “Modo Rua”. Na tela seguinte, clique em “Continuar”;
- Neste momento, você deve estipular qual será o valor máximo das suas transações enquanto estiver na rua. Para confirmar, clique no botão “Definir valor máximo”;
- Por fim, selecione quais são as suas redes de wi-fi seguras. Você pode cadastrar mais de uma rede, como a rede wi-fi da sua casa, do escritório e de algum familiar, por exemplo;
- Ao final, clique no botão “Pronto” para concluir a ativação.
Aproveita para ouvir o episódio 26 do Semanada:
Leia também:
Dados de pagamento ficam salvos em apps de delivery?
Como saber se um boleto é falso? Veja 7 dicas para não sair no prejuízo