Ignorar ligação
Ignorar ligação
Ignorar ligação

Um banco sempre seguro

Não corra riscos, fale connosco.

Encaramos a segurança dos nossos Clientes com a máxima importância.
Mantenha-se sempre atento e informado.

 

A segurança começa em si

A proteção do seu computador, tablet ou smartphone bem como a dos seus dados pessoais depende de si!

Recorde as principais regras de segurança que deve adoptar na utilização do seu computador, telemóvel, tablet, no acesso à internet e canais de homebanking.

Ao usar internet para fazer compras online, fazer reservas de viagens e hotéis, etc. Por isso, é muito importante saber identificar os perigos existentes e garantir a segurança do seu computador, da informação nele contida e dos seus dados pessoais. Esteja sempre atento e não desvalorize as questões de segurança!

Situações de ataque informático ("phishing", "malware" e outros tipos de fraude" são cada vez mais comuns e apresentam-se de formas dissimuladas, utilizando nomes de pessoas confiáveis ou a marca de uma entidade fidedigna por forma a credibilizar a fraude, por exemplo:

  • Mensagens de correio eletrónico, supostamente emitidas pela EDP, CTT, Autoridade Tributária ou outras entidades, que encaminham um utilizador para páginas da internet com a mesma aparência e funcionalidades das entidades em causa, "convidando-o" depois a fazer o download de um ficheiro/ documento e, sem que se aperceba disso, é feita a instalação de um software malicioso.
  • Contactos de pretensos funcionários da "Microsoft" , a informar que foram detectadas anomalias no seu computador e que a licença do software foi cancelada. Solicitando depois o acesso remoto ao seu computador, podem copiar ficheiros pessoais e instalar programas maliciosos sem que disso se aperceba.
  • Pedido de dados de cartões de crédito ou de dados do seu telemóvel (número e/ou sistema operativo), no acesso ao homebanking, através de páginas falsas que são têm uma aparência idêntica às do site autêntico que o utilizador costuma visitar.
  • Noutras situações é ainda pedido que descarregue uma suposta aplicação ou ficheiro de reforço de segurança no seu PC ou telemóvel, algo que deve ser sempre encarado com suspeita e prudência.

Todas estas situações são tentativas de fraude, por isso esteja atento e não siga nenhuma das instruções dadas neste contexto. Em caso de dúvida entre em contacto com o seu banco através das linhas de apoio disponibilizadas.

Suspeite de qualquer e-mail, chamada telefónica ou SMS, que peça uma "ação imediata" ou crie um sentido de urgência ou risco grave. Em caso de dúvida contacte o seu Banco.

Suspeite de e-mails supostamente do seu Banco mas que inicia o seu texto com cumprimentos como "Querido Cliente" ou qualquer outra saudação diferente das que o seu Banco habitualmente utiliza nas suas comunicações.

Suspeite dos erros gramaticais ou de escrita nas mensagens que recebe através de qualquer canal habitual de comunicação.

Posicione o cursor do rato sobre links de mensagens de e-mail suspeitas. Isso mostrará o verdadeiro endereço para onde será direcionado se o selecionar. Se o destino do link for diferente do escrito na mensagem ou contenha um nome ou código de país diferente da entidade emissora, pode ser uma indicação de fraude.

Não clique nos links de mensagens ou SMSs suspeitos. Em caso de dúvida, poderá copiar o endereço do link (URL) da mensagem recebida e faça uma pesquisa num motor de pesquisa. O endereço do link pode já ter sido identificado como sendo fraudulento/malicioso.

Suspeite de anexos em mensagens de mail de suspeita ou desconhecida. Abra apenas anexos que estiver à espera de receber.

O facto de ter recebido um e-mail de um amigo não significa que tenha sido ele mesmo a envia-lo. O computador do seu amigo pode ter sido comprometido por um malware (software malicioso), cujo comportamento é enviar e-mails para todos os seus contactos. Se receber um e-mail suspeito de um amigo ou colega, confirme, ligando-lhe para o número de telefone que tem e nunca para o número que seja identificado na mensagem.

Esteja alerta para mensagens de correio eletrónico com promessas de dinheiro fácil ou negócios que parecem demasiado aliciantes, estas ofertas podem ter o objetivo de utilizar a sua conta para fins ilícitos.

Evite ainda fazer clique em mensagens, imagens ou conteúdos publicitários de aspeto ou origem duvidosa.

Nunca aceda a sites, através de links, com informação pessoal, confidencial ou sensível, ou que permita realizar operações bancárias. Digite sempre o endereço completo do site a que pretende aceder na respetiva barra.

Não utilize códigos de acesso/passwords óbvios (12345, 111111, data de nascimento, etc) para o acesso a sites bancários. Periodicamente, deverá alterar os seus códigos.

Os Códigos de Acesso/Passwords são Pessoais e Intransmissíveis, pelo que nunca deverão ser fornecidos/disponibilizados a terceiros, nem mesmo, a outro(s) titular(es) da(s) conta(s).

Sempre que aceder a sites bancários, verifique se o endereço se inicia por https:// e que, no final do endereço ou barra inferior da janela, se encontra um cadeado.

Contacte o seu Banco caso verifique que os dados solicitados na página de acesso ao serviço homebanking foram alterados, sem comunicação prévia.

Estabeleça limites e crie regras de utilização da internet. Por exemplo, implemente restrições de acesso para impedir os mais novos de instalar ou de executar programas que não sejam do seu conhecimento.

Evite clicar em links ou fazer download de aplicativos de fontes desconhecidas.

Instale um antivírus e mantenha-o permanentemente atualizado. Não atualizar o antivírus é quase o mesmo que o não ter.

Utilize também uma "firewall" no seu computador. Trata-se de um programa que lhe possibilita filtrar o tráfego da internet que entra e sai do seu computador, tornando mais difícil o contágio por software malicioso.

Esteja atento às atualizações de segurança que os fornecedores credíveis de software disponibilizam e aplique-as de acordo com as instruções que são fornecidas. Este aspeto é particularmente relevante para atualizações do navegador que usa para aceder à internet (Google Chrome, Safari, Firefox, Internet Explorer, Opera, etc) e do sistema operativo do seu computador (Windows, iOS, Google Chrome OS, etc).

Dificulte o acesso indevido ao seu smartphone e proteja-o com uma password de acesso. Estes equipamentos podem ser facilmente perdidos ou roubados.

Instale apenas as aplicações disponibilizadas pelos fornecedores confiáveis (Apple App Store/iTunes, Google Play™, Windows® Phone Store, BlackBerry® World, Nokia Store). Confirme sempre quais são os níveis de permissão que são pedidos.

Aceda apenas a Redes Wi-Fi conhecidas.

Sugerimos ainda que ensine os mais novos que nem tudo deve ser partilhado na internet e nas redes sociais e que a utilização dos computadores/smartphones deve ser efetuada de forma responsável.

Usurpação de identidade

Refere-se à usurpação dos seus dados pessoais ou financeiros, utilizados para representar pessoas, abrir contas bancárias, obtenção de crédito ou de criação de empresas. Tenha cuidado como guarda e com quem partilha os seus dados pessoais.

Phishing

Ocorre quando são enviados e-mails aparentemente fidedignos, mas que, na verdade, são fraudulentos. Estas tentativas de phishing tendem a encorajar as vítimas a introduzir dados pessoais em websites falsos, podendo utilizá-los, posteriormante, para fins fraudulentos.

Mensagens de phishing

Mensagens, alegadamente enviadas pelo banco que afirmam, por exemplo:

1. que dados pessoais foram publicados na internet, incentivando o Cliente a visitar um website ou

2. que existe um problema com a sua conta bancária, convencendo o Cliente a ligar para um determinado número. Além de fraudulentas, estas mensagens tentam induzir o fornecer de dados pessoais e/ou de segurança.

Deteção de novas fraudes

Esteja atento a sinais de fraude, como ofertas demasiado apelativas para serem reais. Pare e denuncie sempre qualquer suspeita de fraude ao seu banco.

Conheça o caso detectado:

Caso 1 (1-09-2013)

Sistemas de deteção de fraude

Estamos sempre atentos a qualquer tipo de fraude: caso detetemos transações suspeitas na sua conta, entraremos em contacto consigo de imediato.

Segurança no login

Para aceder ao site do Banco Best é necessário que introduza o seu código de utilizador e a password de acesso. Para aceder à app do Banco Best tem que introduzir o seu código de utilizador e a password de acesso, ou os seus dados biométricos, caso tenha ativado esta funcionalidade. No primeiro acesso que faz a um destes canais, e a cada 90 dias, é-lhe ainda solicitada a introdução de um código de 6 dígitos, enviado por SMS para o seu Telemóvel de Segurança Adicional SMS.

Segurança nas operações

As transferências e pagamentos para outras entidades, bem como outras operações que exigem autenticação forte (como por ex. alteração de password de acesso, consulta de dados históricos, etc.), são confirmadas através de um código de 6 dígitos, gerado no momento da realização da operação e específico para cada operação, que é enviado por SMS para o Telemóvel de Segurança Adicional SMS.

Logout automático

Sempre que entrar no nosso website, o sistema irá proceder automaticamente ao logout, caso se encontre inativo por um determinado período de tempo. Esta medida permitirá proteger o seu computador do acesso por parte de pessoas estranhas.

Desativação do seu login

Se detetarmos muitas tentativas de login, procederemos temporariamente à desativação da sua conta. Caso se esqueça simplesmente dos seus dados de acesso, basta entrar em contacto connosco para recuperar o acesso à sua conta.

Mantenha a sua identidade segura

Mantenha os seus documentos valiosos em local seguro, destrua as informações financeiras importantes e mantenha os seus contactos atualizados no Banco. Verifique cuidadosamente e regularmente todos os seus extratos. Se não conhecer a origem de e-mails, SMS ou telefonemas não forneça informação sobre os seus dados pessoais, contactos e/ou códigos de acesso.

Tenha atenção a redes sociais e jogos online. Estes podem ser meios para obtenção fraudulenta de dados pessoais, contactos e/ou códigos de acesso.

Proteja os seus equipamentos

COMPUTADOR: Certifique-se que tem o seu computador com uma firewall, um antivírus e um programa anti-spyware. Além disso, mantenha os browsers e sistemas operativos atualizados.

TABLET ou SMARTPHONE: Proteja o acesso através da definição de uma password de entrada acesso ou de outro mecanismo de segurança proporcionado pelo equipamento (por exemplo, Touch ID). Instale e utilize apenas sistemas operativos oficiais e aplicações de fornecedores confiáveis (App Store, Google Play), confirmando sempre os níveis de permissão que são pedidos. Instale um antivírus para tablets/smartphones (se existir para o sistema utilizado). Atualize sempre o sistema operativo e as aplicações instaladas.

Navegue com segurança

Verifique a certificação de cada website que visitar, escolha passwords fortes e fique atento em locais públicos, como cafés com ligação à internet. Proteja o seu router com uma proteção de rede. Ligue o wi-fi, os serviços de localização e o bluetooth, apenas quando forem necessários. Aceda somente a redes wi-fi conhecidas.

Nunca clique em mensagens, links, anexos suspeitos (qualquer que seja o seu tipo) ou conteúdos publicitários de origem duvidosa. Desconfie de mensagens/conteúdos/ páginas com erros gramaticais ou erros ortográficos. Nunca guarde nomes de utilizador e códigos de acesso no browser ou nas aplicações do seu dispositivo móvel. Mantenha os limites de segurança definidos pelos sistemas operativos dos seus equipamentos.

Segurança pessoal

Esteja atento ao seu redor, sempre que utilizar um ATM ou introduzir o PIN para pagamentos automáticos em estabelecimentos comerciais. Certifique-se que os seus equipamentos se encontram protegidos com passwords fortes.

Em caso de roubo de dados pessoais, códigos de acesso, telemóvel que utiliza para confirmar operações, ou meios de pagamento, contacte de imediato o seu banco. No caso de roubo do seu telemóvel contacte ainda a sua operadora de telecomunicações.

SMS

A utilização de OTPs ( One Time Password) enviadas por SMS para o telemóvel que se encontra registado no Banco aumenta a segurança na realização de operações. No entanto deve estar atento a estas mensagens.

Confirme sempre o conteúdo das mensagens enviadas pelo Banco. Caso tenha recebido um SMS que não corresponde a uma operação conhecida, não utilize ou comunique a ninguém o código indicado e contacte de imediato o Banco Best.

Se for vítima de fraude, sabe o que deve fazer?

Para reportar uma situação de fraude tem à sua disposição o n.º 218 505 775, disponível 24 horas por dia para cancelar a sua password de acesso. Pode igualmente enviar-nos uma mensagem pelo website.

Se tiver respondido a um e-mail suspeito ou tiver verificado que alguém acedeu às suas contas, contacte-nos imediatamente.

Enviar mensagem

Mantenha a sua identidade segura

Mantenha os seus documentos valiosos em local seguro, destrua as informações financeiras importantes e mantenha os seus contactos atualizados no Banco. Verifique cuidadosamente e regularmente todos os seus extratos. Se não conhecer a origem de e-mails, SMS ou telefonemas não forneça informação sobre os seus dados pessoais, contactos e/ou códigos de acesso.

Tenha atenção a redes sociais e jogos online. Estes podem ser meios para obtenção fraudulenta de dados pessoais, contactos e/ou códigos de acesso.

Chip e PIN
  • Mantenha o seu cartão num local seguro, não permitindo a sua utilização por terceiros.
  • Não transmita, nem faça anotações do seu PIN.
  • Memorize sempre o seu PIN e mantenha-o afastado do seu cartão.
  • Não partilhe os dígitos da sua senha com terceiros e altere-os regularmente.
  • Quando escolher a sua senha, não use datas de aniversário, idade ou outra informação que possa ser obtida a partir de dados roubados.
Medidas de Segurança
  • Esteja alerta a chamadas e e-mails inesperados ou suspeitos, e nunca forneça dados do seu cartão ou PIN.
  • Não transmita informação sobre o cartão ou conta bancária.
  • Mantenha sempre o seu cartão e respetivos dados num local seguro e efetue compras em websites credíveis.
  • Nunca faça anotações do PIN ou da password.
  • Consulte frequentemente e verifique com atenção o extrato de conta do seu cartão.
SMS Guardian

Onde quer que esteja, o seu cartão está protegido.

Saber mais

Proteja-se do roubo.

Leia atentamente o conteúdo do SMS.


  • Sempre que receber um SMS do Banco Best com dados de operações, leia atentamente e confirme sempre os mesmos.
  • Caso a operação indicada na mensagem SMS não seja da sua autoria, não forneça o código nela indicado a ninguém, nem o introduza em qualquer página de internet ou mensagem.
  • Relembramos os principais cuidados na utilização do correio eletrónico em caso de receção de mensagens suspeitas: Não responda a emails suspeitos, nem efetue qualquer ação que possa ser solicitada (abertura de ficheiros anexos); não siga links que constem na mensagem; não reencaminhe a mensagem.
Tem dúvidas? Saiba como proteger-se contra as fraudes.

O código de utilizador corresponde à identificação de cada pessoa no Banco Best. As passwords de acesso e negociação são atribuídas pelo Banco na abertura de conta, sendo pessoais e intransmissíveis. A password de acesso pode ser alterada pelo utilizador, de forma a ser mais facilmente memorizável.

O código de utilizador e a password de acesso permitem-lhe aceder ao Banco Best como utilizador registado. Para isso deverá entrar na área de login e introduzir esses códigos de acesso. Para reforçar o nível de segurança no Banco Best, ao efetuar qualquer transação será necessário introduzir uma segunda password - password de negociação. Por questões de segurança, após ultrapassar o número de tentativas permitido (5), as passwords serão bloqueadas, sendo necessário ligar (+351) 218 505 775 (dias úteis, das 8h às 20h) para solicitar o desbloqueio (possível apenas para password de acesso) ou a emissão de uma nova password.

Abertura de conta online: ao efetuar a abertura de conta através do site, o primeiro titular da conta poderá desde logo definir a sua password de acesso. As passwords de negociação de todos os titulares da conta são emitidas e enviadas por correio após ativação da conta; as passwords de acesso dos restantes titulares são emitidas e enviadas por correio dois dias após o envio das passwords de negociação.

Abertura de conta através dos Centros de Investimento Best: ao efetuar a abertura de conta através dos Centros de Investimento Best, as passwords de negociação de todos os titulares são emitidas e enviadas por correio logo após a ativação da conta e as passwords de acesso são emitidas e enviadas por correio dois dias depois.

Para alterar a password de acesso deverá aceder a Área pessoal > Segurança > Alterar password de acesso.

Para emitir nova password de negociação deverá ligar (+351) 218 505 775 (dias úteis, das 8h às 20h).

Caso se tenha esquecido ou perdido os seus códigos de acesso, deverá contactar-nos de imediato através do número (+351) 218 505 775 (dias úteis, das 8h às 20h) para que a sua situação seja resolvida com a maior brevidade possível.

Para garantir a segurança de um site, normalmente diz-se que os dados são encriptados. A criptografia é a ciência de disfarçar informação através de processos de codificação, e de repor essa mesma informação no seu estado original através de processos de descodificação. A tecnologia de encriptação permite enviar dados com segurança através de uma rede pública como a internet, já que a transmissão dos mesmos é codificada mediante a utilização de um algoritmo matemático. Cada caracter será assim transformado noutro caracter, sendo por exemplo, a letra A transformada em D, a letra B em F, a letra C em 3, etc. Sem a posse do respetivo algoritmo, toda a transmissão assemelhar-se-á a um conjunto de caracteres impercetíveis. O nível de segurança da tecnologia de encriptação mede-se em termos do comprimento ou do tamanho da chave de encriptação utilizada. Isto é, quanto maior for a chave de encriptação, maior será o número de tentativas, logo o tempo necessário, para descodificar uma mensagem sem usar a chave correta. O tamanho da chave de encriptação mede-se em bits, correspondendo um bit a um caracter. No Banco Best o comprimento da chave de encriptação é de 1.024 bits, havendo assim um número de tentativas infinito para detetar a chave de encriptação correta.

A codificação de dados através de técnicas criptográficas pressupõe uma transmissão dos mesmos entre duas entidades. A entidade emissora codifica os dados, tornando-os assim ilegíveis, através de uma determinada chave (algoritmo matemático), procedendo depois ao seu envio. A entidade receptora irá proceder à descodificação da mensagem , utilizando a chave correta. Caso a entidade recetora não possua a chave correta, não poderá ler nem utilizar os dados incluídos na mensagem. Na generalidade existem dois tipos de algoritmos criptográficos:

  • Os simétricos, ou convencionais em que só existe uma chave para encriptar e desencriptar.
  • Os assimétricos, ou de chave pública, em que existem duas chaves diferentes, matematicamente relacionadas (chave pública e chave privada).

Nos algoritmos assimétricos, há uma correspondência total entre uma determinada chave pública e uma determinada chave privada, o que significa que:

  • Qualquer informação encriptada pela chave privada só é desencriptada pela chave pública correspondente (do par).
  • Qualquer informação encriptada pela chave pública só é desencriptada pela chave privada correspondente (do par).

No Banco Best é utilizado o processo de encriptação de chave pública, em que são necessárias duas chaves (uma chave pública e uma chave privada) para que um emissor e um recetor troquem informação num ambiente seguro. Este processo de encriptação encontra-se regulamentado a nível da Comunidade Europeia pela Diretiva 1999/93/EC de 13 de Dezembro de 1999, e em Portugal pelos Decreto-Lei 375/99 de 18 de Setembro de 1999 e Decreto-Lei 290-D/99 de 2 de Agosto de 1999, e possibilita as seguintes vantagens para os seus utilizadores:

  • Segurança
  • Privacidade
  • Autenticação

Num sistema de criptografia de chaves públicas, se uma chave é usada para o processo de encriptação de uma mensagem, então a outra será usada para o processo inverso, ou seja para a desencriptação. Estando o par chave pública/chave privada matematicamente relacionado, é computacionalmente impossível derivar o conteúdo de uma chave através do conhecimento da outra. Isso permite, por exemplo, que a chave privada seja protegida de duplicação ou falseamento, mesmo que se saiba o conteúdo da chave pública. Desta forma é seguro distribuir abertamente a chave pública para todos os usos, mas é essencial que a chave privada permaneça bem secreta e salvaguardada. Por exemplo, se alguém lhe enviar uma mensagem encriptada, esse remetente poderá encriptar o conteúdo com a sua chave pública, e sendo você a única pessoa que tem acesso à chave privada correspondente, será também a única pessoa que poderá desencriptar a mensagem original. Se a chave pública for conhecida, qualquer pessoa lhe poderia enviar uma mensagem encriptada, mas de qualquer forma só você é que poderia desencriptar e ler essa mensagem, por isso mesmo que alguém conheça a sua chave pública, a única utilização que poderá fazer é enviar uma mensagem que só você poderá ler.

Para além da Privacidade e Segurança , a utilização de um sistema de criptografia de chave pública, assegura também a Autenticação da informação. A Autenticação é um processo de validação de uma determinada mensagem. A Autenticação permite confirmar a identidade do remetente, a data e hora de envio da mensagem e o conteúdo da mensagem, garantindo-se assim a veracidade de uma determinada mensagem. O emitente deverá usar a sua chave privada para encriptar uma mensagem, gerando-se uma assinatura digital. Após a geração da assinatura digital, esta é ligada à mensagem e ambas são enviadas para o destinatário. Note que a assinatura digital é única para a mensagem e para a chave privada que a criou, e como tal, não poderá ser falsificada. No momento da recepção da mensagem, o destinatário mediante a utilização da chave pública correspondente à chave privada do emissor irá desencriptar a assinatura digital original, podendo aceder à mensagem original. Deste modo, o destinatário certifica-se que a mensagem que recebeu não sofreu alterações durante o trajeto, que foi efetivamente o emitente que enviou a mensagem, e não qualquer outra pessoa que maliciosa ou pretensamente assumiu a identidade de outrém e que a data e hora expressas na mensagem são verdadeiras.

Por sessão segura entende-se um conjunto de transmissões cujo conteúdo será codificado numa fase anterior ao seu envio. Sempre que está a efetuar uma transação de fundos ou ações no Banco Best ou a inserir os seus códigos de acesso está numa sessão segura. Qualquer browser, tanto o Internet Explorer, como o Netscape podem ser configurados para o avisar de quando vai iniciar ou terminar uma sessão segura. Mesmo sem ter configurado o seu browser, poderá detetar uma sessão segura no endereço do site, situado no topo da página, onde deverá aparecer https em vez de http, ou através de uma imagem de uma cadeado fechado ou de uma chave inteira, situada no canto inferior direito da página.

Se deixar os seus equipamentos (computador, tablet, smartphone) ligados com a sua password de acesso introduzida, ninguém poderá efetuar transações, uma vez que para finalizar uma transação será necessário introduzir a password de negociação. Nunca deve deixar os seus equipamentos ligados após ter introduzido a password de negociação, e sem ter concluído a respetiva transação. Mesmo interrompendo a sessão por um curto espaço de tempo, existe sempre o risco de alguém concluir a transação em seu nome.

Não, cada titular irá ter os seus próprios códigos de acesso e irá receber na morada postal indicada a password de negociação. Apesar da conta ser conjunta, cada titular tem total autonomia para usar o mecanismo de segurança que mais lhe convier.

 

Certipor - Sociedade Portuguesa de Certificados Digitais
Empresa de certificação digital, que disponibiliza certificados digitais a particulares e empresas.

SIBS - Sociedade Interbancária de Serviços
Desenvolve serviços de âmbito cooperativo, do interesse geral do sistema bancário, disponibilizando soluções tecnológicas de pagamentos e, acessoriamente, da oferta de outros serviços associados.

RSA Security
Referência mundial na área da segurança na Internet, nomeadamente da cifragem e autenticação.

ITIJ - Instituto das Tecnologias de Informação na Justiça
Organismo público responsável pelo estudo, conceção, condução, execução e avaliação dos planos de informação da atividade dos órgãos, serviços e organismos integrados na área da justiça.