E-learning

Hoje, todo mundo passa horas em redes sociais, blogs, chats, acessando conteúdos. São ferramentas muito legais, mas também escondem algumas armadilhas. Acesse e saiba mais.

Tags: Tutorial, Crianças, Casa, Acidentes

o Itaú na internet o Itaú na Internet

O Itaú na internet é um canal de auto-atendimento que permite a você realizar transações seguras e movimentar suas contas e aplicações de qualquer lugar do mundo.

Todos os dados que você digita online são protegidos por criptografia com chave de segurança e transmissão de dados através do Protocolo SSL 3.0.

Porém, para acessar com mais segurança o Itaú na Internet, é necessário tomar alguns cuidados:

  • não realize operações bancárias em computadores de várias pessoas, nem em lan houses, cyber cafés, aeroportos etc.

  • confira o nome que aparece na tela antes de digitar a sua senha eletrônica. Essa é a primeira medida de segurança que você deve tomar. Se o nome não estiver correto, não prossiga com a operação, acione o SOS Internet e comunique o fato.

  • o teclado variável é onde você digita sua senha eletrônica e isso só pode ser feito clicando com o mouse sobre os botões numéricos. O teclado pede apenas a sua senha eletrônica, que é diferente da senha do cartão magnético.

  • em algumas operações você deverá usar o cartão de segurança ou o iToken

  • não é necessário digitar mais de um código do seu cartão de segurança/iToken em uma mesma operação.

  • durante algumas operações, para validar a autenticidade de quem faz as operações, pode ser necessário inserir a senha do seu cartão eletrônico, a mesma que você utiliza nos caixas eletrônicos.

  • ao sair do banco, é importante clicar em 'sair' e se certificar de que a sessão foi encerrada. É bem simples, pois o Itaú não pede a confirmação ou inserção de quaisquer dados pessoais no encerramento.

Quando você acessa o Itaú, a sua identificação na Internet é feita com o uso de várias informações como agência/conta, senha eletrônica, senha do cartão e código do cartão de segurança/iToken. O que faz o acesso a sua conta por outra pessoa muito difícil.

Porém, você deve fazer a sua parte, utilizando corretamente os serviços e protegendo suas informações.

mantenha seu computador protegido mantenha seu computador protegido

No seu dia a dia é importante navegar na internet com segurança. Confira algumas dicas para deixar seu acesso ao banco ainda mais seguro:

  • verifique se o certificado SSL realmente existe na página que está sendo acessada e se ele foi gerado pelo Banco Itaú. Você pode conferir essas informações no item “propriedades” no menu de seu navegador.

  • deixe o seu antivírus sempre ativo e atualizado e faça a varredura em todos os arquivos que baixar da internet e nos anexos que receber por e-mail.

o que é uma fraude na internet? o que é uma fraude na Internet?

Uma fraude acontece quando uma pessoa se faz passar por outra. Na internet, isso ocorre quando alguém usa as suas informações de identificação, como usuário e senha.

Essa "falsa identidade" pode acontecer porque alguns programas são instalados no seu computador quando você clica em e-mails e sites falsos ou quando faz downloads de arquivos suspeitos.

Um dos programas maliciosos mais comuns é o trojan, ou cavalo de tróia. Instalado em sua máquina sem que perceba, ele imita uma página da internet para que você pense ser uma página real, informando dados pessoais como número de conta bancária e senhas.

Para instalar vírus ou outros programas maliciosos como trojan em sua máquina, o fraudador envia e-mails falsos com assuntos polêmicos para que você fique curioso e clique nos links.

Conheça algumas abordagens:

AntivírusUtilizando grandes marcas ou o nome de pessoas que você conhece, os e-mails oferecem antivírus, que na verdade são vírus, para serem baixados. Geralmente as mensagens são convincentes e mostram todos os benefícios de se ter um antivírus. É preciso estar atento já que as empresas que vendem esses produtos só enviam e-mails para pessoas cadastradas ou que tenham optado em receber essa comunicação.

Cobrança de serviços e SPC / SerasaAs comunicações do SPC e Serasa sempre são enviadas por correio. Nunca abra e-mails oferecendo serviços do SPC/Serasa, como consulta de dívidas ou oportunidade de retirar o nome da lista de inadimplentes, nem forneça dados de documentos nesses e-mails, eles serão usados para fins duvidosos. E-mails com esses conteúdos são falsos, pois estas empresas não mandam mensagens pela internet e muito menos fazem cobranças, acertos ou informam valores.

Cartões virtuaisCartões virtuais são formas muito usadas para praticar golpes. Se você receber e-mails de amor ou de amizade vindos de alguém que você não conhece, não abra. Mesmo se o nome for de algum amigo, procure confirmar com a pessoa o envio antes de ler a mensagem. O link que vem para visualizar o cartão, em geral, instala vírus e trojans no seu computador.

Notícias e boatosReceber notícias de sites no qual você nunca se cadastrou, também é comum. Os assuntos informados são geralmente polêmicos, como briga entre famosos, álbuns de fotos de celebridades, escândalos na política ou imagens de acidentes. A grande maioria vem com fotos instigantes. Para ler toda a matéria é preciso clicar em um link e, neste momento, o seu computador pode ser infectado.

PromoçõesEnvio de promoções também são usados para mascarar fraudes. Geralmente são acompanhados de imagens interessantes com benefícios quase imperdíveis e convidam o usuário para fazer a inscrição. Ao "inscrever-se", o usuário abre o caminho para que os vírus infectem seu computador. Certifique-se que se cadastrou antes de ler qualquer uma dessas mensagens e verifique antes se existe realmente a promoção.

Serviços de governoO governo nunca se comunica por meio de internet. Os comunicados oficiais vêem em cadeia nacional, no caso dos órgãos públicos, ou por cartas enviadas pelo correio. Portanto, se receber algum e-mail com identificação de algum Ministério ou originado de Brasília, por exemplo, certamente é uma fraude. Não abra e descarte.

Reality ShowsAs fraudes aproveitam temas que estão na moda, um exemplo são os realities shows. Caso receba e-mail com este tipo de notícia, não abra. Procure por estas informações em portais, é mais seguro pesquisar antes. Desconfie sempre de e-mails não solicitados enviados por pessoas ou empresas desconhecidas.

Pedidos e orçamentosGeralmente, os orçamentos solicitados são enviados no corpo do e-mail ou em arquivos anexos. Seja sempre prudente ao receber orçamentos e procure ligar para o remetente e confirmar se realmente foi ele quem fez o envio. Muitos fraudadores se utilizam desta oportunidade para mandar algum vírus ou trojan.

PornografiaE-mails com assuntos instigantes e fotos sedutoras são muito usados para o envio de vírus ou trojans. Nunca abra este tipo de e-mail. Eles são altamente perigosos, mesmo que você tenha optado por recebê-los.

HumorNão abra e-mails de humor e piadas caso não tenha feito cadastro para recebê-los. É comum este tipo ser utilizado para infectar o seu computador. Se quiser se divertir com este assunto busque sites humorísticos. É mais seguro e confiável.

Para conhecer mais sobre os golpes pela internet, consulte o material em Segurança Digital > Internet > Perigos online.

como as fraudes acontecem como as fraudes acontecem

Para se prevenir de uma fraude é preciso saber como elas funcionam. Conheça algumas fraudes e aprenda a evitá-las.

  1. Infecção do Computador

Para acessar a sua conta pela internet, primeiro é preciso obter as suas informações. O primeiro passo é a “infecção” do seu computador.

A infecção ocorre quando o usuário clica em links duvidosos, abre arquivos anexos ou executa programas anexados tipo “.exe”, “.scr” e “.zip” recebidos de e-mails. Nesse momento, um programa espião é instalado e o primeiro contato com o fraudador estabelecido.

Por isso, é muito importante manter o antivírus sempre atualizado e não abrir e-mails de remetentes desconhecidos ou com arquivos suspeitos.

Não se esqueça:

  • se uma pessoa conhecida lhe enviou um anexo, confirme com essa pessoa se ela realmente enviou o e-mail antes de abri-lo.

  • ao receber um e-mail duvidoso ou de pessoas que não conhece, apague-os sem os abrir.

  • caso você tenha recebido um e-mail do Itaú ou acessado o site e tenha suspeitas sobre a veracidade das informações, não continue o acesso.

  • lembre-se que no Itaú na internet você pode consultar todos os e-mails enviados pelo banco nos últimos 30 dias.

  1. Obtenção da informação

Depois de infectado, o seu computador passa a ser monitorado pelo fraudador sem que você saiba. Assim, é possível obter seus dados de duas formas:

  • ao acessar o site do banco você é encaminhado para um site falso, porém parecido com o do banco - conhecido como trojan ou “cavalo de tróia”. Neste site falso, são pedidos dados pessoais como CPF e senhas do banco. Se o usuário inserir estas informações, o trojan as envia para o fraudador.

  • outra forma de obtenção de dados acontece quando você acessa o site verdadeiro do banco. Um trojan salva as teclas digitadas e envia para o fraudador. Desta forma, ele poderá obter seus dados pessoais.

É importante que antes de inserir suas informações no site do Itaú, você confira minuciosamente se realmente está na página do banco.

  1. Ocorrência da Fraude

Com seus dados em mãos o fraudador pode realizar transações bancárias em seu nome, retiradas de valores e pagamentos de contas sem que você fique sabendo.

Quando um trojan é detectado no seu computador, caso você não saiba o que fazer, contrate um técnico de sua confiança para fazer a retirada do arquivo e manutenção.

exemplos de fraude exemplos de fraude

1. E-mails falsos sobre o Guardião Itaú 30 Horas

E-mails falsos solicitando a instalação do dispositivo de segurança Guardião Itaú 30 horas estão sendo enviados aos nossos clientes.
Alertamos que o Itaú não envia e-mails com links solicitando instalações de dispositivos.
A instalação é feita somente pelo site do Itaú. Para concluí-la com segurança, clique no ícone do Guardião Itaú 30 horas após acessar sua conta na internet.

2. E-mail falso com links duvidosos

Um e-mail que circulou muito tempo pela internet, atraía a atenção do usuário oferecendo o sorteio de um veículo 0 km em nome do Itaú. Ao clicar no link, vírus e trojans eram baixados para o computador. Não é difícil perceber a falsidade do e-mail: os textos e as imagens são muito precários.

A oferta de prêmios em dinheiro é muito utilizada para atrair a atenção das pessoas. Neste e-mail, o usuário era convidado a participar de uma promoção bastante atrativa. Ao clicar no link, o computador do usuário é infectado por vírus ou trojans. É importante ficar sempre atento para este tipo de e-mail. Em caso de dúvida, acesse o site do Itaú para saber se há ou não a promoção.

Nesta mensagem, o usuário é comunicado sobre mudanças nos processos do Itaú e orientado a informar seus dados e senhas para que fique protegido de fraudes. Ao clicar no link fornecido, programas que roubam informações são instalados. Fique atento, o Itaú não solicita nenhum tipo de recadastramento.

Neste exemplo, o usuário é envolvido pela possibilidade de ganhar uma semana de férias. Ao clicar no link para participar da falsa promoção, vírus e trojans são instalados no seu computador. Sempre acesse o site do Itaú para saber se há ou não a promoção.




3. Solicitação de senhas

Aqui está um exemplo de site falso. Ele imita uma página do Itaú e pede todos os códigos do cartão de segurança no momento do login. Para identificar essa fraude, observe que o endereço do site no browser é bem diferente do verdadeiro. Além disso, o Itaú não solicita todas as senhas do seu cartão de segurança. A cada acesso, apenas uma senha deve ser fornecida.

Este site foi criado para solicitar informações dos clientes Itaú Personnalité. Ele é muito parecido com o site verdadeiro, imita as características como cores e tipo de letra. Porém, ao acessar, um teclado virtual se sobrepõe ao teclado virtual do Itaú Personnalité. Um detalhe importante que revela a não veracidade do site.




4. Dados solicitados pelos trojans

Para pegar as informações pessoais, o fraudador o encaminha o usuário para um site falso, que finge ser do Itaú. Nesta página, dados como número do cartão e do CPF são solicitados. Fique atento a endereço do site, que já indica ser um golpe. E lembre-se, o Itaú nunca solicita o seu CPF.

Este é mais um exemplo de trojan pedindo dados do usuário. Neste caso, é solicitada a senha do cartão eletrônico para ativar o teclado virtual. O teclado virtual do Itaú é utilizado para evitar fraudes e nunca é ativado após o fornecimento da senha.

A partir de um trojan instalado após o clique em um e-mail falso, a cada acesso no site do Itaú, o usuário é encaminhado para esta tela falsa, solicitando os dados como senhas e data de nascimento. Ao fornecer informações pessoais, os responsáveis pelos trojan ficam aptos para acessar e fazer transações em sua conta bancária. É preciso sempre ter cuidado com qualquer informação fornecida na internet. Mantenha sempre um antivírus atualizado e ativo.

atualização do Certificado Digital certificado digital atualizado

Em janeiro de 2012, o Itaú atualizou seu certificado digital.

A certificação digital ajuda a garantir a autenticidade, confidencialidade e integridade às informações que trafegam na internet. Para que o funcionamento seja realmente eficaz, é necessário atualizar os navegadores do seu computador.

Com isso, você terá:

  • funcionamento correto dos recursos e ferramentas do site.

  • compatibilidade com as soluções de segurança mais atualizadas.

  • menor exposição a ações maliciosas e tentativas de fraudes.

  • menor probabilidade de quebra das chaves de criptografia.

Caso seu navegador esteja desatualizado, por medida de segurança, você não poderá acessar a área logada do site. Confira as configurações mínimas recomendadas e fique atento.

Safari 3.2
Internet Explorer 7
Firefox 4.0
Opera 11
Chrome 9.0

exemplos de fraude aqui você está seguro

O Sistema de Gestão da Privacidade Online do Itaú Unibanco recebeu a certificação ISO 27001, que é referência internacional em segurança da informação.

A Auditoria foi realizada pela Fundação Vanzolini e foi concedida depois de uma avaliação da norma e procedimentos da Gestão da Segurança da Informação na captação de dados pessoais cadastrados nos servidores internet do Banco Itaú Unibanco S.A., através das páginas componentes do site www.itau.com.br.

Isso reforça o compromisso do banco com a segurança e a privacidade de todos os clientes e não clientes que utilizam o site Itaú.