O Banco Best tem um conjunto de medidas de segurança permanentemente ativas, alterando-as em função das necessidades de cada momento. Face às recentes ameaças detetadas, destacamos algumas boas práticas e regras que deve seguir:
Credenciais Intransmissíveis
O código de
utilizador e password de acesso são pessoais e intransmissíveis, bem como a password adicional/
código de validação/ One Time Password (OTP) enviada para determinadas operações pelo que nunca
devem ser fornecidos a terceiros.
Confirmação de Operações
Leia com atenção os
conteúdos dos SMS de confirmação de operações. Caso não correspondam a uma operação que tenha
iniciado, não insira/ partilhe em circunstância alguma o código que tenha recebido.
Origem das Comunicações
Esteja atento a
mensagens e e-mails que o levem a aceder ao Banco sem ser por iniciativa própria, verificando os
endereços dos remetentes e os URLs.
Acesso Direto
Nunca deve aceder ao Banco
através de motores de busca, mas sim digitando o URL do Banco: www.bancobest.pt.
Robustez das Passwords
A password deve ser
“forte”, não ser óbvia (ex. 123456, 111111, datas de nascimento, etc.).
Contactos Atualizados
Deve ter o telefone de
segurança registado no Banco.
Leitura dos Alertas
Verifique atentamente as
notificações, mensagens e e-mails de segurança que o Banco envia.
Comunicações Oficiais
As situações que
envolvam alterações de segurança são comunicadas pelo Banco.
Dispositivos Atualizados
Tenha o software do
computador e do telemóvel atualizados, incluindo firewall e antivírus, recorrendo a fornecedores
credenciados/ stores.
Monitorize regularmente a sua conta
Em caso de suspeita ou dúvida contacte de imediato o Banco através do 218 505 775, dias úteis das 8h às 20h (chamada para a rede fixa nacional). Mantenha-se sempre informado sobre as nossas recomendações de segurança.
Exemplo de site fraudulento
Exemplo de proposta de crédito fraudulenta
Exemplo de site fraudulento
Exemplo de site fraudulento
Exemplo de site fraudulento
Exemplos de pesquisas que retornam um site fraudulento
Mantenha os seus documentos valiosos em local seguro, destrua as informações financeiras importantes e mantenha os seus contactos atualizados no Banco. Verifique cuidadosamente e regularmente todos os seus extratos. Se não conhecer a origem de e-mails, SMS ou telefonemas não forneça informação sobre os seus dados pessoais, contactos e/ou códigos de acesso.
Tenha atenção a redes sociais e jogos online. Estes podem ser meios para obtenção fraudulenta de dados pessoais, contactos e/ou códigos de acesso.
Mantenha o seu cartão num local seguro, não permitindo a sua utilização por terceiros
Não transmita, nem faça anotações do seu PIN
Memorize sempre o seu PIN e mantenha-o afastado do seu cartão
Não partilhe os dígitos da sua senha com terceiros e altere-os regularmente
Quando escolher a sua senha, não use datas de aniversário, idade ou outra informação quepossa ser obtida a partir de dados roubados.
Esteja alerta a chamadas e e-mails inesperados ou suspeitos, e nunca forneça dados do seu cartão ou PIN
Não transmita informação sobre o cartão ou conta bancária
Mantenha sempre o seu cartão e respetivos dados num local seguro e efetue compras em websites credíveis
Nunca faça anotações do PIN ou da password
Consulte frequentemente e verifique com atenção o extrato de conta do seu cartão.
Onde quer que esteja, o seu cartão de crédito está protegido.
Sempre que receber um SMS do Banco Best com dados de operações, leia atentamente e confirme sempre os mesmos.
Caso a operação indicada na mensagem SMS não seja da sua autoria, não forneça o código nela indicado a ninguém, nem o introduza em qualquer página de internet ou mensagem.
Relembramos os principais cuidados na utilização do correio eletrónico em caso de receção de mensagens suspeitas: Não responda a emails suspeitos, nem efetue qualquer ação que possa ser solicitada (abertura de ficheiros anexos); não siga links que constem na mensagem; não reencaminhe a mensagem.
A Autenticação Forte é uma das principais alterações trazidas pela Diretiva de Pagamentos 2 (PSD2), criada para uniformizar o mercado de pagamentos europeu e aumentar a segurança de transações eletrónicas. As regras de autenticação forte aplicam-se aos Bancos, prestadores de serviços equiparados (e.g. Fintechs) e também aos comerciantes online.
A Autenticação Forte é obrigatória em toda a União Europeia para as transações online. À semelhança do que já acontece quando acede ao website ou à app, em breve, quando fizer uma compra na internet, passa a ser indispensável também a autenticação forte.
O objetivo é tornar as operações mais seguras, verificando a sua identidade através de 2 ou 3 fatores:
Algo que o Cliente tem (ex: o telemóvel);
Algo que o Cliente sabe (ex: uma senha ou password);
Algo que o cliente é (ex: impressão digital ou reconhecimento facial).
Os fatores de autenticação forte serão necessários quando:
Realizar uma compra de comércio eletrónico na União Europeia;
Introduzir os dados do seu cartão num website para pagamentos futuros mesmo que não faça uma compra nesse momento (por exemplo em hipermercados Online, Netflix ou Amazon, ou até nas app TVDE como a Free Now, Bolt ou Uber).
Para continuar a fazer compras online sem sobressaltos e com ainda mais segurança:
Confirme que tem os seus contactos atualizados no Best, em especial o telemóvel de segurança adicional SMS;
Instale a app MB WAY e associe os cartões do Best ao seu telemóvel;
Assegure que os seus cartões estão associados ao serviço 3D Secure, através do site, em Para o Dia a Dia – Cartões – Compras Online ou, se tiver dúvidas, contacte o Banco.
Sempre que efetuar compras em sites de comerciantes seguros identificados com o símbolo 3D Secure ou Verified by VISA e ao inserir os dados do seu cartão Best, vai aparecer uma mensagem que lhe dará indicação do método de autenticação para aquela transação.
O processo de compra terá 3 etapas:
Introdução dos dados do seu cartão para fazer a transação;
Autorização da compra de forma segura na app MB WAY;
Regresso à plataforma onde estava a fazer a compra, verificação que o pagamento foi autorizado e conclusão da transação.
Note que alguns comerciantes poderão ainda manter o SMS como método de autenticação.
Em sites de comerciantes não aderentes ao protocolo 3D Secure – Verified by VISA e para garantir maior segurança nas suas transações, utilize o serviço MB NET para gerar cartões temporários virtuais associados ao seu cartão real. Desta forma, os dados do seu cartão real nunca são disponibilizados.
No Best procuramos simplificar a forma de usar o seu Banco sempre com a maior segurança possível.
Aplicamos várias regras de segurança, as quais permitem detetar comportamentos considerados “fora do padrão” e, como tal, podemos solicitar-lhe verificação adicional da sua identidade através destes sistemas de autenticação forte. São medidas para evitar sustos e problemas na sua vida.
Relembramos que na app Best Bank pode gerir os seus cartões em tempo real: bloquear, desbloquear, cancelar, pedir substituição do cartão, ou comunicar extravios, entre outras opções.
Em caso de suspeita de alguma operação “desconhecida” na sua conta, deve contacte o Best através da app Best Bank, do website ou da Linha de Apoio ao Cliente.
Ofertas de emprego aparentemente legítimas (por exemplo, "Money transfer agents ") anunciadas em fóruns on-line, e-mails, redes sociais (por exemplo, posts no Facebook em grupos fechados, Instagram, Snapchat) ou anúncios pop-up.
Mensagens diretas enviadas por aplicativos de mensagens instantâneas (por exemplo, WhatsApp, Viber, Telegram) ou por e-mail.
Abordados pessoalmente de forma direta na rua.
Recém-chegados ao país (geralmente direcionados logo após a chegada) e desempregados, estudantes e pessoas com dificuldades económicas.
Os alvos mais prováveis são pessoas com menos de 35 anos. Recentemente, estes grupos criminosos começaram a recrutar gerações mais jovens (12-21 anos).
As seguintes características não indicam, necessariamente, solicitação de Money Mule, mas são muito usadas.
Ofertas de trabalho falsas
Os anúncios de Money Mule podem copiar o site de uma empresa verdadeira e ter um endereço do site semelhante para fazer com que a abordagem pareça verdadeiro.
E-mails com ofertas falsas de emprego, geralmente mal construídos e mal escritos. É provável que o endereço de e-mail do remetente seja de um serviço gratuito baseado na Web (Gmail, Yahoo !, Windows Live Hotmail etc.) que não corresponde ao nome da empresa.
Os anúncios de Money Mule, normalmente, afirmam que são uma empresa estrangeira que procura "representantes locais / nacionais" ou "agentes" para agir em seu nome por um período de tempo, às vezes para evitar altas taxas de transação ou impostos locais.
A posição envolve a transferência de dinheiro ou bens.
As tarefas específicas do trabalho não são descritas.
A posição não refere requisitos educacionais ou de experiência.
Todas as interações e transações serão feitas online. A oferta promete potencial de ganho significativo por pouco esforço.
A natureza do trabalho da empresa falsa pode variar, mas as especificidades do trabalho anunciado incluem sempre o uso da sua conta bancária para movimentar dinheiro.
Dinheiro instantâneo
Alguém que não conhece pede-lhe que movimente dinheiro pela sua conta bancária oferecendo uma comissão.
O contacto é estabelecido pessoalmente, através de redes sociais ou apps de mensagens instantâneas.
A oportunidade de ganhar dinheiro fácil é apresentada sem riscos, usando expressões como "dinheiro legítimo", "100% garantido" e "dinheiro no mesmo dia".
É informado do que fazer e quanto outros já ganharam por fazer o mesmo.
O motivo pelo qual isso é necessário pode variar, mas será sempre solicitado a fornecer o número da sua conta bancária.
Lembre-se: dinheiro ilegal entrará e sairá da sua conta bancária, mas no final a responsabilidade será sua.
Nunca forneça a sua conta bancária ou outros detalhes pessoais a ninguém, a menos que conheça e confie.
Proteja os seus cartões bancários. Não divulgue detalhes de login bancário on-line, PIN, número CVV, etc.
Tenha muito cuidado com e-mails não solicitados ou ofertas feitas nas redes sociais ou pessoalmente, prometendo dinheiro fácil.
Ignore qualquer oferta de emprego que envolva transferências de dinheiro através da sua conta bancária, independentemente do quão autênticas elas possam parecer. Se uma oportunidade parecer boa demais para ser verdade, provavelmente é.
Se recebeu algum e-mail desse tipo, não responda e não clique nos links que eles contêm. Informe a polícia.
Fique atento a anúncios de emprego e posts de redes sociais que prometem dinheiro fácil. Denuncie sempre a conta fornecedor da plataforma para que seja retirada e impeça que outras pessoas caíam no mesmo erro.
Se receber uma oferta, pessoalmente, recuse-a e avise a polícia.
Se suspeitar que está envolvido num esquema de lavagem de dinheiro ou mula, pare de transferir dinheiro imediatamente, notifique o seu banco ou fornecedor de pagamentos e avise a polícia judiciária. Pode ajudar a impedir que outras pessoas se tornem mulas do dinheiro e até ajudar a capturar os criminosos.
Pergunte à sua assistente digital que está sempre disponível para o ajudar no seu dia a dia.