100% seguro não é nenhum deles, ha casos conhecidos ( internamente pelos bancos ), de ligações que são replicadas e estabelecidas paralelamente ás reais, mas é dificil de fazer...
Não esquecer nunca de fechar a ligação ao banco ( log-out ) .
O maior risco à segurança és tu! Perderes os códigos, usares em pc's de cyber cafés, ou em pc's de trabalho que mais pessoas, aceder através de e-mails manhosos, e disponibilizar dados que nunca te seriam pedidos normalmente.
Um banco nunca pede através de qauquer meio os códigos completos!
Tento 2 dedos de testa, ler bem as coisas aceder em locais seguros, diria que a segurança é 99,99%
Eu uso MBCP há muito tempo e até hoje nunca tive qq problema. Mas nunca acedi fora de casa, nunca acedi através de links de e-mails ou páginas externas ao banco, altero os códigos com regulariedade, nunca os divulguei completos a ninguém nem em nenhum local. Etc etc etc
Como foi dito, a 100% não é... mas milhares de pessoas usam todos os dias à anos sem problema.
Diria também que é importante olhar pela segurança desde o nosso computador. Actualizações de segurança efectuadas, anti-vírus actualizado e cuidado com as páginas da net que se andam e com os programas que se descarregam e instalam no computador.
Mas, pelo menos no MillenniumBCP, mesmo esta última parte não me parece que seja assim tão dramática.
Mesmo supondo que te acediam à conta, era preciso saber os restantes códigos (geralmente em cartão) para fazer pagamentos, transferências, etc... Até agora nunca tive problemas, mas sempre acedi às contas através de casa.
Penso que o Santander usa o teclado virtual que torna a utilização ainda mais segura em pc's manhosos ou mal protegidos.
Os keyloggers mais recentes já registam batidas de rato também.
O homebanking só não é mais seguro porque os bancos não querem, ainda assim é relativamente seguro.
Só acrescentava um problema que ainda não foi mencionado e que ultimamente tem tido uma prevalência bastante maior - Pharming.
Resumidamente no Pharming é alterada a correspondência entre o IP e nome do servidor e o utilizador apesar de estar a ver no browser o nome correcto (ex. www.cgd.pt) está a contactar outro servidor, com aspecto igual ao da CGD, sendo portanto quase impossível de detectar.
O ataque pode ser num servidor remoto mas geralmente é feito através de vírus que alteram o ficheiro hosts local, ou alteram os favoritos do browser.
Existem ferramentas para os browsers que permitem ver o país do servidor que se está a contactar (levanta suspeitas o servidor da CGD estar na Rússia) ou mesmo o IP. A abordagem mais paranóica é decorarem o IP do vosso banco (ou guardarem) e em vez de escreverem o nome digitem directamente o IP no browser.
Editado pela última vez por pacxito; 14 January 2009, 15:30.
Penso que o Santander usa o teclado virtual que torna a utilização ainda mais segura em pc's manhosos ou mal protegidos.
Virtualmente mais seguro apenas, é muito facil capturar uma imagem total do ecran e a posição do rato nesse momento, e tenho conhecimento de já ter sido feito com sucesso...
Não sei se a pergunta era para mim, mas respondo como sendo, se não for ignora.
Eu não conheço todos os fishing filters do mercado, mas tipicamente o que eles fazem é analisar texto de mensagens de email à procura de textos e expressões que normalmente são uasdas neste tipo de emails, ou então procuram referências HTML que tenham uma descrição diferente do site para onde verdadeiramente apontam (pelo href do HTML).
Alguns browsers também já vão mantendo uma base de dados de URL usados para espalhar malware (através do MPack) ou phishig/pharming, mas esta tecnologia não é 100% eficaz porque demora bastante até um site deste tipo ser detectado. E tipicamente quando é detectado eles passam a usar outro URL.
Mas também acho que o banco se chega à frente em ataques de pharming, mas desconheço casos concretos Portugueses.
Virtualmente mais seguro apenas, é muito facil capturar uma imagem total do ecran e a posição do rato nesse momento, e tenho conhecimento de já ter sido feito com sucesso...
Não capturam a imagem toda, isso iria gerar uma imensidão de dados que depois não conseguiam exportar. Tipicamente guardam uma imagem só à volta (alguns pixel) do apontador do rato.
Não capturam a imagem toda, isso iria gerar uma imensidão de dados que depois não conseguiam exportar. Tipicamente guardam uma imagem só à volta (alguns pixel) do apontador do rato.
Uso homebanking quase desde que apareceu. Tenho MBCP e Barclays (este mais recente), e tb já tive da CGD.
Não há problemas, se se tomar atenção aos conselhos habituais...
Só para dar uma ideia de há quanto tempo uso, há dias fui ao MBCP por causa do Telemultibanco, e disseram-me que precisava de um código multicanal, que seria o de acesso à net. Eu estranhei, e no fim de 15 minutos a ver o que se passava, chegamos à conclusão que os meus códigos ainda eram dos antigos, e que já não era atribuído esse tipo de códigos há anos!
Nunca aceder a partir de locais potencialmente inseguros, como cyber cafés ou PCs que são partilhados com outros users;
Nunca abrir o site do banco a partir de hiperligações: deve-se sempre escrever o nome do site manualmente no browser;
Manter um anti-virus e firewall actualizados;
2-Adicionalmente, para os desconfiados:
Nunca, mas nunca instalar software descarregado de torrents ou sites manhosos;
Sempre que entrarem na página no banco, observem o certificado digital do site (duplo click no símbolo do cadeado): o nome da entidade tem que bater certo com o URL do site.
3-Para os paranoicos:
Ter um CD Live Linux virgem, sem qualquer aplicação adicional. Arrancar com esta distribuição e fazer as operações bancárias usando o browser desta distribuição. Assim, mesmo que o vosso PC esteja cheio de vírus e loggers, não há problema nenhum.
Seguro a 100% pode não ser,eu uso o homebanking da CGD á anos sem nenhum problema,para além de ter o teclado virtual para acederes á conta tenho em meu poder um cartão com letras aquilo funciona tipo batalha naval ou seja fazes um pagamento e depois antes de confirmar o pagamento ele vai-te pedir alternadamente os numeros e letras o que vai tornar-se mais dificil os piratas descobrirem.
Se pôr acaso os piratas te levantarem dinheiro o banco tem que repor esse mesmo valor.
Comentário