Conta bancária invadida

removido
(usa Nenhuma)

Enviado em 16/07/2016 - 01:41h

Há extensões para Firefox/Iceweasel que incrementam a segurança.
Ajudam a combater a entrada em sites falsos.

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

ricardogroetaers
(usa Linux Mint)

Enviado em 17/07/2016 - 09:19h

Tive esse problema quando acessei a conta bancária usando o Mint e o Firefox direto do CD sem instalação. O caso era de uma página falsa do Banco, a página verdadeira não era acessada de jeito nenhum. Só não houve danos porque não digitei a senha do cartão que seria necessária para concluir a transação. Como o fdp capturou o n° do meu celular ficou mandando torpedinhos dizendo que queria ser meu amigo no facebook e colocando na mensagem um link falso para aquela rede social. Para minimizar o risco sugiro esses procedimentos:

1) No seu navegador use o mecanismo de busca de sua preferência, exceto o Yahoo. Esse mecanismo andou com problema de conduzir a sites falsos.
2) Ao entrar na página do Banco não vá direto a sua conta, clique e navegue em vários links da página e veja se estão funcionando. Na página falsa geralmente vários links não funcionam, exceto o "acesse a sua conta". O meliante não vai se dar ao trabalho e nem vai conseguir reproduzir um site inteiro de um Banco.
3) Ao clicar no link de acesso a sua conta, digite uma agência, uma conta e uma senha qualquer (falsas). Se entrar, a página é falsa (ou voce é um sortudo, jogue imediatamente na loteria). A intenção do meliante é justamente capturar esses dados, se não houver uma 2ª senha, uma frase secreta ou algo similar a ser digitado depois, ele se dará bem. Repita a operação anterior com agência e conta verdadeiras e senha falsa, se entrar, a página é falsa.
4) Desconfie se ao entrar na "sua conta", a página dizer que há um problema ou uma inconsistência em seus dados cadastrais e pedir alguns dados seus para acerto (nome do pai, da mãe, identidade, cpf, telefone, celular, email, ...). Pare imediatamente, não digite mais nada e assim que puder vá ao Banco e troque suas senhas.
5) Se dispuser de um disco com várias partições ou mais de um disco físico e um programa "criador" de cópia ou imagem de disco, faça uma imagem (cópia) de sua partição do sistema antes de acessar a conta bancaria. Depois de concluida a transação bancária, restaure a imagem (copia) da partição ficando tudo como dantes. É claro que isso é um exagero mas pode te poupar de aborrecimentos.

Giovanni_Menezes
(usa Devuan)

Enviado em 17/07/2016 - 10:55h

O motor de buscas do Yahoo te indicou uma pagina de banco falsa nas pesquisas? que vacilo!

--------------------------------------------------------------------------
Somente o Software Livre lhe garante as 4 liberdades.
Open Source =/= Free Software.
https://goo.gl/mRzpg3

CarlosAdriano
(usa Nenhuma)

Enviado em 17/07/2016 - 11:33h

Recentemente acessei a Caixa Econômica Federal, pelo ubuntu.
Super Seguro.

Antes das dicas da caixa deixo outras dicas:

1. Não usar buscadores para acessar sites de bancos, os próprios bancos orientam a não fazer isso, memorize o site do seu banco, se não souber, vá até o seu banco e pergunte, pegue um panfleto, ou pergunte a algum atendente qual é o site do teu banco, e memorize!

2. Não utilize LivesCD/DVD pois neles nem sempre se está seguro, devido a falta de aplicativos, atualizações etc.

3. Utilize o aplicativo de segurança do seu banco, não navegue sem ele, seja linux, windows, mac, etc.

4. Evite utilizar computadores utilizados para navegação "geral" para acessar sites de bancos, se for possível utilize um só computador para acessar seu banco, seja netbook, desktop, notebook, etc.

5. Nas configurações de seu internet banking, deixe só o seu computador escolhido cadastrado, e nenhum outro. E de preferência, após o uso, exclua aquele computador da lista dos cadastrados.


Internet Banking

​Protegido com duas senhas exclusivas para trazer toda segurança e tranquilidade nas suas operações on-line.
Imagem ilustrativa de internet segura

Visão Geral Segurança no uso do Internet BankingItens de segurança

Mais segurança no uso do Internet Banking

Para a Caixa, segurança é prioridade também no Internet Banking Caixa. O acesso é protegido por códigos de segurança e são utilizadas duas senhas exclusivas (senha internet e assinatura eletrônica). Isso garante a você maior tranquilidade nas operações realizadas pela web.
Lembre-se: a Caixa nunca solicita sua senha internet e assinatura eletrônica numa mesma tela e nem por e-mail. Veja algumas dicas importantes de como se proteger:

Como utilizar o Internet Banking Caixa com segurança

Jamais forneça sua senha internet e assinatura eletrônica e não as compartilhe com ninguém, nem mesmo com empregados da Caixa ou pessoas que digam ser representantes da instituição;

A senha internet lhe dá acesso a consultas. A assinatura eletrônica, à movimentação de valores de sua conta por meio de pagamentos e transferências. Por isso, evite utilizar números iguais;​

Memorize suas senhas. Não as anote em papel ou em qualquer outro lugar;

Você reforça sua proteção trocando sua senha internet e sua assinatura eletrônica periodicamente;

Não reutilize senhas antigas;

Ao definir suas senhas, não use algarismos em sequência (exemplo: 123456, 112233) ou repetidos (exemplos: 111111 ou 232323). Lembre-se: senhas difíceis de decorar também são difíceis de serem descobertas;

Resista à tentação de utilizar dados pessoais nas suas senhas, como números de telefone ou nome de parentes. Não se esqueça: quanto mais difícil for a senha, mais seguro você fica;

Lembre-se: senhas difíceis de decorar também são difíceis de serem descobertas;

Nunca digite sua senha em celular/telefone de terceiros, pois os números poderão ser facilmente recuperados na memória do aparelho;

Não forneça seu usuário de acesso ao Internet Banking ou senha internet para sites e aplicativos que não sejam desenvolvidos pela Caixa. Não temos acordo de confiabilidade com nenhum deles. Todos os aplicativos da Caixa disponíveis nas lojas do sistema Android, iOS e Windows Phone possuem como desenvolvedor a Caixa Econômica Federal. Observe isso;

Não acesse o Internet Banking Caixa em computadores de desconhecidos ou públicos, especialmente em lan houses ou cyber cafés;

Atualize sempre seu antivírus;

Utilize sempre as versões mais atualizadas dos navegadores de internet;

Ao acessar o IBC, verifique se o endereço começa com "https". Isso significa que está protegido com um certificado de segurança. Confira no certificado se a mensagem "este certificado é válido" aparece no campo "status do certificado" e também se o campo "emitido para" exibe o mesmo endereço da página em que você está navegando. Observe ainda a data de validade do certificado;

Confira suas iniciais no início do acesso ao IBC.​

Itens de segurança

​Para uso do Internet Banking, você conta com uma série de itens de segurança da Caixa que protegem seus dados e suas transações. Conheça mais sobre cada um deles.

Senha internet

Essa senha lhe dá acesso somente ao Internet Banking Caixa. Sua utilização não é necessária em nenhuma outra área do site. Ela não permite que você faça nenhum tipo de transação bancária – essa tarefa só é possível com a sua assinatura eletrônica. Para o preenchimento da senha internet, deve-se utilizar o teclado virtual. A senha internet nunca será solicitada por e-mail.

Assinatura eletrônica

A assinatura eletrônica é a senha que lhe permite fazer transferências, resgates, pagamentos e todas as transações bancárias possíveis pelo Internet Banking Caixa. Procure criar uma senha que não lembre dados pessoais. Além disso, é recomendável trocá-la periodicamente. Para o preenchimento da assinatura eletrônica, deve-se utilizar o teclado virtual. A assinatura eletrônica nunca é solicitada por e-mail.

Assinatura eletrônica múltipla

Frequentemente, as empresas necessitam que dois ou mais sócios autorizem as transações bancárias, situação que também ocorre com pessoas que possuem contas conjuntas não solidárias. Por isso, foi criada a assinatura eletrônica múltipla, que possibilita a criação de mais de uma assinatura eletrônica por conta-corrente e permite a utilização total dos serviços do Internet Banking Caixa. A assinatura eletrônica múltipla nunca é solicitada por e-mail.

Teclado virtual

A senha internet e a assinatura eletrônica são fornecidas no acesso ao IBC por meio do teclado virtual. ​Toda a comunicação entre o teclado virtual e o seu computador utiliza uma tecnologia que oferece segurança máxima na transmissão de dados via internet. Conhecida como SSL (Secure Sockets Layer), ela usa chaves criptográficas de 128 bits. Os dados são transmitidos criptografados, não possibilitando a sua captura ou leitura. Essa tecnologia é reconhecida em nível mundial e adotada em praticamente todos os sites que efetuam transações comerciais no mundo.


Fonte:
http://www.caixa.gov.br/seguranca/internet-banking/Paginas/default.aspx

ricardogroetaers
(usa Linux Mint)

Enviado em 17/07/2016 - 12:19h

Não é bem isso. Digitei o endereço correto do site do Banco (não fiz nenhuma busca pelo Yahoo nem por outro site, Google por exemplo) e o navegador me levava sempre a uma página falsa. O mecanismo de busca padrão carregado no navegador (Firefox) era o Yahoo. Quando mudei o mecanismo de busca (do navegador) para o DuckDuck o navegador passou a me levar a página correta. Coincidência ou não, isso foi fato concreto.

edmarssouzap
(usa Debian)

Enviado em 17/07/2016 - 13:49h

Boa tarde!!!

Engana-se quem pensa que um ataque com site falso vem somente de uma direção, o seu roteador pode ter tido suas informações de DNS alterada para outro endereço ou até mesmo adicionado um site no seu próprio DNS. Sem contar que uma simples mudança no seu /etc/hosts pode levar ao submundo do capeta. kkkk.