Aproveitando que o Dia das Mães foi domingo passado, quem nunca ouviu o conselho clássico de “leve o agasalho”? Ou outras frases, como “você não é todo mundo”, “se eu for aí e achar, você vai ver só”, “não fez mais que a sua obrigação” e tantas outras. Nós sabemos que todas essas frases, de algum modo, expressam o cuidado que as mães sempre tiveram conosco. Afinal, proteção nunca é demais

É essa analogia que Thiago Freire, assessor da Unidade Cyber e Prevenção a Fraudes (UCF) do Banco do Brasil, usou para explicar a importância da segurança na jornada do usuário. Nem sempre é legal carregar um guarda-chuva no rolê, mas quando começa a chover, você logo agradece por ter ouvido a sua mãe, não é mesmo?

Leve o agasalho: conselhos de mães valem para cibersegurança

Vamos viajar para o passado? Se imagine no auge da adolescência, fim de semana, aquela festa aguardada durante meses, e o amor da sua vida estará lá. Horas gastas pensando no visual, todas as combinações estilísticas foram testadas à exaustão, e finalmente uma opção aceitável foi encontrada, apenas uma! O dia demora a passar, algo parecido com uma espinha começa a brotar, o desespero bate à porta… Alarme falso, parece que tudo vai dar certo. Banho tomado, cabelo penteado, aura de perfume no ar. É hoje! Pronto para sair, o momento chegou. Um calafrio toma conta do seu corpo, seria expectativa? Nervosismo? Ansiedade? De repente, uma voz cavernosa atinge você com a força de uma carreta desgovernada: “Leva o agasalhooo!!! Se não pegar, não sai de casa.” O chão se abre diante dos seus pés, nada mais faz sentido, o seu estilo foi jogado no lixo e estará fadado à uma vida de solidão.

A dramatização pode ter sido um pouco exagerada. Mas o contexto é bem real no mundo digital e se traduz na tensão constante entre a experiência do usuário e a necessidade de segurança nas aplicações. Ao usar um serviço, o cliente espera atingir os seus objetivos de maneira fluida e sem interrupções. No entanto, algumas medidas de segurança podem barrar esse fluxo de ações e causar algum atrito. A busca pelo equilíbrio entre usabilidade e segurança é o nosso principal objetivo.

Já ouviu falar em experiência do usuário? Campo de estudos que tem por objetivo entender e mapear a interação das pessoas junto aos sistemas ou serviços para otimizar a entrega de valor. Diversos aspectos dessa relação são analisados, desde a quantidade de cliques ou contatos necessários para realizar uma transação, por exemplo, até a escolha de cores e localização de botões nos aplicativos. Tais aspectos podem ser confundidos com ações meramente estéticas, como escolher uma roupa bonita para mascarar a falta de conteúdo, mas veremos que não é bem assim.

Jornada do usuário

O elemento fundamental dessa análise é a chamada jornada do usuário. Refere-se a uma série de atividades construídas para entender o usuário, a tarefa a ser desempenhada e o contexto em que esta vai se desenrolar. Qualquer usuário faz parte de um determinado perfil demográfico, mas essa informação isolada pouco nos diz sobre o indivíduo. O contexto muda o usuário, a mesma pessoa pode ter reações diferentes diante de circunstâncias diversas. Um momento de diversão ou tensão muda a forma como enxergamos a realidade. Neste mesmo sentido, as tarefas interferem na percepção do usuário. Ao usar o sistema para realizar um trabalho ou se divertir, o estado psicológico do agente altera a percepção que ele tem do serviço. Pensar nessas diferentes dimensões do usuário é fundamental para entregar o serviço esperado.

Se o entendimento da usabilidade do sistema é tão importante, o que a preocupação com a segurança tem a ver com essa discussão? Tudo! Imagine a interação com um aplicativo que a todo momento solicita a autenticação do usuário. Seria, sem sombra de dúvidas, mais seguro, porém seria prático? O site de uma loja que não exige cadastro e aceita todo tipo de informação pode até ser agradável. E será muito dinâmico até o momento em que os seus dados forem usados por fraudadores. Escolher o agasalho correto para a ocasião faz todo sentido, precisamos antes conhecer as condições climáticas do local.

Os ataques cibernéticos cresceram no mundo todo, e o Brasil é um dos principais alvos. Aqui encontramos um dos maiores desafios da segurança, um ambiente altamente desfavorável aliado à necessidade do trânsito de informações particularmente sensíveis. Como escolher o agasalho adequado para enfrentar esta nevasca?

O nascedouro da solução veio com um antigo campo de estudos, a Interação Humano-Computador (IHC), que se dedica a analisar os fenômenos da comunicação entre pessoas e sistemas computacionais. Recentemente temos visto uma preocupação maior com o tema e algumas iniciativas, como o DevSecOps, abreviação de desenvolvimento, segurança e operações, que automatiza a integração da segurança em todas as fases do ciclo de vida de desenvolvimento de software, desde o projeto inicial até a integração, teste, implementação e entrega de software. Todo esse movimento culminou no que chamamos de Security by Design, a segurança desde o início, as premissas da segurança consideradas desde o desenho da solução. Se o agasalho vai ser necessário, não pode deixar para ser escolhido na última hora.

Atender às expectativas do usuário ou cliente é sempre a meta de qualquer solução oferecida. Isso se traduz em uma experiência agradável e, tão importante quanto, segura. Poucas experiências são tão desagradáveis quanto a dor de cabeça gerada por uma falha de segurança. Entregar valor é entregar serviço de qualidade, de forma ágil e segura. É o cuidado de mãe e o agasalho feito sob medida para encantar o nosso cliente.

Confira, a seguir, outros artigos da série:

Quatro janelas de oportunidades com a microssegmentação

A chave mestra que transforma clientes em fãs

O Brasil é empreendedor

Em ano de Copa do Mundo, vale a emoção e a razão

Aqui no BB, o jogo não termina no game over

Entenda a importância da segmentação de público

Sete soluções para a falta de dinheiro

The post Segurança Digital: ouça a sua mãe e leve agasalho appeared first on Blog do Banco do Brasil.

Jorge Lucas é um personagem fictício. Mas a sua história é construída a partir de diversos relatos de pessoas reais que já foram vítimas de algum golpe. 

E como as fraudes eletrônicas ficam cada vez mais sofisticadas e frequentes, é muito provável que você conheça algum caso bem semelhante. 

Jorge Lucas é bastante ativo em suas redes sociais. No Instagram publica fotos de jantares, viagens e conquistas. No LinkedIn, cita promoções, projetos e contatos, claro. E-mail e telefone, para o caso de alguma sondagem profissional.

No início da semana, Jorge recebeu um SMS do banco informando que sua conta seria bloqueada. Pior, na véspera de uma viagem. Mais que depressa, clicou no link, informou dados como CPF, agência, conta e endereço. Alívio, pois tudo parecia certo.

Na semana seguinte, Jorge recebeu um e-mail da fabricante do seu carro, convidando para o evento de lançamento de um novo modelo. Público exclusivo, dizia a mensagem. Lá, ele poderia entrar na lista de futuros compradores, com um excelente desconto. Para isso, ele precisava responder uma pesquisa sobre seu padrão de vida, faixa salarial e investimentos. Uma ótima oportunidade, já que ele queria mesmo trocar de carro.

Mais alguns dias se passaram e Jorge recebeu a ligação do seu banco. Havia uma compra no seu cartão com valor bem alto e queriam confirmar se ele mesmo tinha feito. Não, ele não tinha feito aquela compra. A atendente então solicitou alguns dados para que o lançamento fosse bloqueado de imediato. Jorge informou os dados do cartão e a senha da conta.

Você já imagina como acaba essa história, não é? O SMS do banco, o e-mail do fabricante de carro e o contato telefônico eram de remetentes falsos e foram usados para capturar as informações de que o criminoso precisava.

As ações isoladas, além de não causarem suspeitas em Jorge, ainda o induziram a informar os dados sigilosos da sua conta, que foram usados no golpe.

Como se proteger de fraudes eletrônicas?

A situação descrita acima ocorre, na prática, com poucas diferenças, em muitas tentativas de golpes. Uma característica comum é que os golpistas fazem a lição de casa. Em perfis abertos das redes sociais, conseguem descobrir facilmente onde a vítima trabalha, em que escola o filho estuda e qual seu padrão de vida.

Apesar de ser uma informação relevante para quem presta um serviço ou pode estar aberto a novas oportunidades de trabalho, o número de telefone pessoal é um dado sensível, que muitas vezes está exposto nas redes sociais.

Além dos cuidados com senhas e credenciais, nas redes sociais é preciso resguardar um certo sigilo sobre dados pessoais. Por isso, é importante prestar atenção às configurações de privacidade. Evite deixar públicas informações como e-mail, endereço, telefone ou CPF.

Quais os tipos mais comuns de fraudes eletrônicas?

Um levantamento realizado pela Confederação Nacional de Dirigentes Lojistas (CNDL) e pelo Serviço de Proteção ao Crédito (SPC Brasil) em setembro de 2022 e divulgado em dezembro mostrou que 8,4 milhões de brasileiros sofrem algum tipo de golpe nos doze meses anteriores.

O principal golpe foi a clonagem de cartão de crédito ou débito, com 8%. A transferência de dinheiro para alguém que se passou por familiar ou amigo representou 4%.

Transações bancárias feitas sem autorização do titular, como pagamentos, transferências e saques, também registraram 4%, mesma porcentagem de financiamentos feitos por terceiros com documentos falsos, roubados ou obtidos de maneira ilegal.

Gostou dessas dicas de segurança digital? Sabe onde você pode encontrar muitas outras como essas? No podcast BB Segurança em Rede, aqui mesmo no Blog BB: de um jeito leve e descomplicado, abordamos temas como o golpe da falsa central, os benefícios da biometria, os perigos do phishing, os cuidados com as senhas e dicas para manter a conta segura e muito mais.

Então aproveite para ouvir e compartilhar com amigos e parentes. Você pode ajudar muita gente assim. A informação é sempre a melhor forma de evitar golpes.

Para outras dicas valiosas, você também pode consultar o Guia de Segurança do BB.

Gostou desse conteúdo? Dê um like nessa matéria e fique por dentro!

Leia também:

Solicitação para instalação ou atualização do Módulo de Segurança? Não caia nesse golpe!

Gamers na mira de cibercriminosos: como se proteger?

Dados pessoais: veja dicas de como proteger as suas informações na internet

Caiu na rede, pode ser golpe: o uso das redes sociais para aplicar fraudes na internet

Saiba como instalar o Módulo de Segurança do BB

The post Você está mesmo atento às fraudes eletrônicas? appeared first on Blog do Banco do Brasil.

Essa é a chamada autenticação de dois fatores, ou duas etapas.

Apesar de ser um recurso opcional, é uma camada extra de segurança que vale a pena ativar. Inclusive, é uma das principais dicas para não cair nos golpes do WhatsApp.

ㅤ

O que é a verificação em duas etapas?

A verificação em duas etapas é um recurso de segurança válido tanto para os celulares com sistema operacional Android quanto para os que possuem iOS (iPhones). É uma ótima medida para evitar fraudes e golpes.

Sua implementação dificulta a ação dos cibercriminosos. Assim, fica mais difícil roubar ou clonar o seu perfil do WhatsApp.

E isso é muito importante porque, segundo a Kaspersky, 89,6% das mensagens fraudulentas são enviadas pelo app de mensagens. 

É bem simples habilitar a verificação. Para isso, você precisa criar um PIN.

No Whatsapp, o PIN é uma senha de seis números. Lembre-se de criar sempre senhas seguras. 

A partir do momento em que você cadastrar a senha, ela será solicitada de tempos em tempos. Primeiro, para garantir que é você mesmo. Segundo, para ajudar você a não esquecer o PIN criado.  

Essa solicitação acontece enquanto você estiver utilizando o aplicativo, seja para mandar mensagens, áudios ou até dinheiro. É isso mesmo! Não sabia que dá para enviar dinheiro pelo Whatsapp? Então, confere esse texto aqui do Blog.

Saiba, entretanto, que não há uma periodicidade definida para o WhatsApp solicitar seu PIN.

O aplicativo pode passar longos períodos sem pedi-lo, assim como também pode requerê-lo diversas vezes no mesmo dia.

Mas você pode ficar tranquilo. Ter que informar o código mais de uma vez em um dia não significa que um golpista esteja tentando roubar os seus dados.   

Aliás, você conhece os golpes mais comuns no WhatsApp? São eles:

• Links maliciosos;

• Clonagem do perfil;

• Contas falsas de outras pessoas;

• Aplicativo espião, que também pode levar à clonagem.

ㅤ

Como colocar senha no WhatsApp?

Agora que você entendeu por que é importante acionar esse recurso de segurança, veja o passo a passo, de acordo com o sistema operacional.

Android

1. Abra o WhatsApp e clique nos três pontinhos localizados no canto superior direito da tela, ao lado da lupa.
2. Selecione o item “Configurações”.
3. Toque no menu “Conta”.
4. Clique em “Confirmação em duas etapas”.
5. Pressione o botão “Ativar”, na parte inferior central da tela.
6. Crie um PIN, ou seja, uma senha de seis dígitos.
7. Confirme o PIN, digitando-o uma segunda vez.
8. Digite o seu endereço de e-mail. Caso você esqueça o PIN, ele será utilizado para a recuperação da conta WhatsApp. Depois, clique em “Avançar”.
9. Confirme o seu endereço de e-mail. Então, selecione o botão “Salvar”.
10. Leia a mensagem de que a confirmação em duas etapas será ativada e toque em “Ok”.

Ao terminar o processo, você verá as opções para desativar, mudar PIN ou trocar o endereço de e-mail.

iOS

1. Abra o WhatsApp e clique no ícone “Ajustes”, localizado no canto inferior direito da tela.
2. Selecione o menu “Conta”.
3. Escolha a alternativa “Confirmação em duas etapas”.
4. Pressione “Ativar”.
5. Crie uma senha de seis dígitos, também digitando duas vezes.
6. Coloque seu endereço de e-mail, caso seja necessário recuperar futuramente o PIN. Ele deverá ser confirmado em seguida.
7. Clique no botão “Ok”. A autenticação em dois fatores será ativada.

ㅤ

Por que é preciso colocar um endereço de e-mail?

O WhatsApp pede que você informe um endereço de e-mail para recuperar o PIN, caso você o esqueça.

Se você deixar de configurar esse recurso, poderá ter que esperar até sete dias para redefinir o PIN e acessar a sua conta.

Uma dica importante é digitar o seu e-mail com atenção redobrada e se certificar de que inseriu tudo corretamente.

Isso porque o WhatsApp não verifica se o endereço informado está incorreto. Uma letra trocada pode significar uma dor de cabeça, caso seja necessário recuperar a senha.

ㅤ

Como desativar a verificação em duas etapas?

Já que você aprendeu como colocar senha no WhatsApp, é importante saber desativar a verificação em dois fatores, se houver necessidade.

Nesse caso, você deve abrir o aplicativo e fazer o procedimento inverso.

Ou seja: acesse os menus “Conta” e “Confirmação em duas etapas”, mas clique para “Desativar”.

Assim, o recurso deixará de ficar válido. Porém, lembre-se de que essa opção torna seu aplicativo menos seguro!

ㅤ

Como mudar o PIN?

Vale a pena aprender também como mudar o PIN.

Para fazer isso, acesse o menu “Confirmação em duas etapas” e clique em “Mudar PIN”. Depois, crie um novo código e confirme-o. 

ㅤ

Como adicionar ou mudar o endereço de e-mail?

Aqui, o processo também é feito da mesma forma.

Acesse o menu “Confirmação em duas etapas” e escolha “Adicionar endereço de e-mail” e “Mudar endereço de e-mail”, conforme o que desejar. E então faça a mudança.

Pronto! Agora, você já sabe como colocar senha no WhatsApp e tudo o que precisa fazer para aumentar a segurança da sua conta.

Que tal então conhecer outras dicas úteis no Guia de Segurança do BB? É só baixar e aproveitar.

E aproveite para compartilhar este post com o maior número de pessoas que puder. Você pode ajudar muita gente assim.

A boa informação é sempre uma grande aliada na hora de se proteger contra golpes.

The post Como colocar senha no WhatsApp? Veja o passo a passo appeared first on Blog do Banco do Brasil.

Dicas de como cuidar dos seus dados financeiros

Fazer gestão do seu dinheiro em um só lugar, maior facilidade para contratar serviços, possibilidade de condições mais vantajosas… A lista de benefícios do Open Finance, esta revolução em curso do sistema financeiro, é bastante extensa. E tudo isso com os padrões de segurança mais elevados do mercado. Contudo, criminosos estão por aí, cada vez mais criativos, tentando ludibriar as pessoas para aplicar golpes. Por isso, hoje e sempre, é necessário tomar alguns cuidados básicos com os pontos listados a seguir:

Senha

O primeiro conselho, e talvez o mais antigo em termos de segurança de dados bancários, é em relação à senha: nunca, jamais, em hipótese alguma, um funcionário de banco perguntará qual é a sua senha na hora de solicitar novo cartão, confirmar compra, contratar empréstimo ou qualquer outra transação. Isso vale tanto para as modalidades tradicionais de serviços financeiros quanto para as novas trazidas pelo Open Finance.

A fim de evitar qualquer dor de cabeça futura, é fundamental que você não a compartilhe com ninguém, em qualquer situação.

Links e Mensagens

Sabe aquela mensagem enviada ao seu celular via SMS ou WhatsApp dizendo que você ganhou um prêmio o qual você nem estava disputando? A chance de ser golpe é praticamente 100%. Se chegar algum link pedindo as suas informações pessoais, desconfie!

Verifique sempre o remetente de mensagens desse tipo (o BB, por exemplo, tem conta verificada no WhatsApp, com número oficial, e você pode salvá-lo na sua agenda para não ter erro). As facilidades do Open Finance permitirão que você contrate serviços personalizados de maneira mais fácil, em vários canais. Mas todas as instituições financeiras utilizarão seus meios de comunicação oficiais para contatar você.  

Atualização e compartilhamento de Informações

Aqui é um ponto de atenção especial para quem tem dúvidas sobre como funciona o Open Finance. Em essência, o sistema financeiro aberto busca facilitar o compartilhamento dos seus dados a fim de oferecer as opções adequadas à sua realidade. Mas é você que controla isso. Quem escolhe a finalidade e por quanto tempo os dados devem ser compartilhados será sempre o cliente. Então desconfie se alguém pedir os seus dados e usar o nome do Open Finance para isso.

Quando você autoriza o compartilhamento de dados, as duas instituições envolvidas (a que vai receber e a que vai enviar os dados) se comunicam entre si, no ambiente seguro do Open Banking, para transmissão das informações. Ou seja, você não precisará informar esses dados para ninguém.

E, caso você receba alguma comunicação que solicite a sua atualização cadastral, faça isso sempre diretamente pelos canais oficiais: App BB, central de relacionamento, terminais de autoatendimento e agências bancárias.

Cuidados Extras

As dicas acima servem para as tentativas de golpes mais comuns e ocorridas diariamente. Mas, como foi dito lá no começo, os criminosos estão, cada vez mais criativos. Vários utilizam técnicas de engenharia social* que podem parecer bastante convincentes. Desse modo, por padrão, esteja atento aos detalhes e desconfie das informações que chegarem inesperadamente, embora lhe pareçam factíveis. E, em dúvida, sempre busque ajuda nos canais de atendimento reconhecidos.

Ficou com alguma dúvida sobre a sua segurança? Conte aí nos comentários.

Leia também:

Entendendo o mundo Open: benefícios e vantagens 

Open Investment: conheça a nova dinâmica para suas aplicações 

Open Insurance: os avanços na proteção dos seus bens

Open Banking é Open Finance 

The post Open Finance e a sua segurança appeared first on Blog do Banco do Brasil.