Idioma

Banco Santander Totta

Está em:

 

 

 

 

 

 

 

 

Contactos para reportar situações suspeitas

Se for Cliente do Netbanco Particulares

Na eventualidade de alguma vez se deparar com uma situação semelhante às abaixo descritas, ou qualquer outra que lhe pareça suspeita deverá contactar de imediato o seu Gestor, o Balcão ou a Superlinha através do 707 21 24 24 (Atendimento: 24h todos os dias, Personalizado das 8h às 23h).

 

Se for Cliente do Netbanco Empresas

Na eventualidade de alguma vez se deparar com uma situação semelhante às abaixo descritas, ou qualquer outra que lhe pareça suspeita, deverá contactar de imediato o seu Gestor, o Balcão ou o HelpDesk Empresas através do telefone 217 807 130 (Atendimento Personalizado: dias úteis das 8h às 20h).

 

Casos recentes relacionados com segurança:

 


ATENÇÃO - caso lhe seja mostrado alguma situação idêntica às imagens abaixo apresentadas, não complete a sua operação e contacte-nos de imediato para o número 707 21 24 24 (Atendimento: 24h todos os dias, Personalizado das 8h às 23h).

 

 

 

 
Alerta de emails falsos em nome do banco

 
Alerta de cibersegurança

 
Emails falsos - alerta de segurança

 
Santander Totta não envia SMS com acesso a links excepto a pedido do cliente

Vários Clientes do Santander Totta estão a receber mails como os da imagem acima. Estas mensagens não estão a ser enviadas pelo Santander Totta e são, naturalmente, falsos dado que o Santander Totta não envia SMS com acesso a links.

 

Com o objectivo de capturar dados de acesso ao homebanking e cartões bancários, os burlões sugerem aceder a um link que mais não é do que uma página maliciosa. Não aceda ao link em questão, independentemente do tipo de dispositivo móvel que esteja a usar. Apague o SMS de imediato.

 
Alerta de segurança: emails falsos
 
Activação de funcionalidade anti-fraude

 


 

 

Alerta de emails falsos em nome do banco.
Alerta de segurança online - Emails e links

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


Estão a ser enviados e-mails fraudulentos destinados a Clientes que utilizam o PayPal.
A caixa postal que envia o e-mail, tal como ressalta da imagem abaixo, não é da PayPal - é falsa.

Ao clicar no link “Confirm Account” poderá colocar em risco os seus códigos de acesso e movimentação naquele serviço,
o que por sua vez poderá implicar movimentos não autorizados sobre os seus Cartões de Débito/Crédito associados ao PayPal.

Seja responsável e leia com atenção os e-mails que recebe.
Ao receber um e-mail deste teor deverá, de imediato, eliminá-lo da sua caixa postal.

 


 

Segurança - Alerta de Fraude

Mensagem de correio electrónico, enviada de caixas postais no Brasil (.com.br), que podem comprometer a segurança de PCs e dispositivos móveis. Este e-mail traz anexos que, uma vez descarregados, podem comprometer a segurança e confidencialidade de códigos de acesso ao NetBanco ou Mobile. Este e-mail, uma vez recebido, deve ser de imediato eliminado.
 

Informações de Segurança - Emails de fraude

 

 

Variante de ataque de phishing (smishing) direcionado ao Mobile Particulares e o acesso ao link pode comprometer a segurança do dispositivo. O Santander Totta não envia links ativos não solicitados em mensagens de SMS.

Segurança online Santander: esteja atento aos links

Ataque de phishing direcionado ao Mobile Particulares e o acesso ao link pode comprometer a segurança do dispositivo. O Santander Totta não envia links ativos não solicitados em mensagens de SMS.

Alertas de segurança mobile: mensagens fraudulentas
Segurança: exemplo de emails fraudulentos
Alertas de segurança Santander Totta - Exemplos de Fraude
Santander Totta: avisos sobre cyber segurança
Alertas de segurança na internet


 

Alertas de Segurança para emails falsos
Alerta de Segurança - Emails Phishing
Informações de Segurança - WhatsApp
Informações de Segurança - WhatsApp
Informações de segurança no acesso às suas contas bancárias
Dicas de Segurança na Internet do Santander Totta
Informações de Cyber Segurança Santander Totta

Receber Informação em Segurança

Para facilitar o seu acesso à informação sobre produtos e serviços Santander Totta, os e-mails que recebe do Banco Santander Totta podem conter links de acesso.

 

Estes links nunca direcionam para login no NetBanco ou App Santander Totta, não sugerem o download de ficheiros, não solicitam resposta e nem o envio de dados pessoais através de e-mail. Se tal acontecer, desconfie: poderão estar a tentar roubar os seus dados!

 

Tem dúvidas de que o e-mail é seguro? Confirme que o e-mail é proveniente de info@news.santandertotta.pt ou info@santandertotta.pt. É possível disfarçar o nome do remetente com relativa facilidade, pelo que deve confirmar sempre o endereço de e-mail.

Segurança nos acessos ao NetBanco (Homebanking Santander Totta)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Poderá também verificar o link do conteúdo do e-mail, se este passa pelo sub-domínio news.santandertotta.pt:

 

 

 

  • Nos acessos em desktop: Basta passar com o rato sobre o link para ver o URL de destino.
Segurança - verificar links de páginas

 

 

 

 

 

 

 

 

 

  • Nos acessos em mobile (tablet e smartphone): Recomendamos que faça copy&paste (copiar e colar) do URL no browser do seu equipamento.
Dicas de Segurança nos acessos em mobile

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Em caso de phishing, é habitual a utilização de nomes semelhantes a Santander Totta, por exemplo: Santnader Tota, Satander Tota, Santtander, Santader…

 

Mantenha-se a par de todas as novidades de forma segura.

Certificado de Segurança Digital - Verisign

No NetBanco, as suas operações bancárias são protegidas por certificado de segurança digital Verisign

 

As operações, de consulta ou movimentação de capital efectuadas após o login no NetBanco encontram-se protegidas por certificados digitais emitidos pela Verisign. A certificação Verisign assegura o mais alto nível de segurança e confiança aos nossos Clientes, pois desta forma tem a certeza de que o site em que está a navegar é legítimo. Esta certificação assegura que a informação enviada e recebida para os seus browsers da Internet permanece a todos os momentos privada e confidencial. O processo de encriptação respeita a norma SSL operando no âmbito dos 128 bits. Poderá facilmente comprovar que se encontra a navegar num site seguro a partir de uma de duas situações:
 
certificado https garante segurança no acesso ao site


Por um lado, na barra de endereços do browser para a Internet, constará no início do endereço a referência "https" em que o "s" no final do termo significará que nos encontramos a trocar informação no âmbito de um site seguro, isto é, em que os dados enviados ou emitidos se encontram encriptados. Por outro lado, na linha inferior da janela do browser e do seu lado esquerdo, o Cliente irá identificar a presença da imagem de um pequeno cadeado, sendo igualmente este um sinal identificador de que se encontra a navegar num site seguro.

Do ponto de vista transaccional, após a introdução por um Cliente do seu Nome de Utilizador e Código de Acesso, esta informação é enviada automaticamente para validação e a partir desse momento, qualquer acção do Cliente sobre as funcionalidades do site será remetida ao sistema central do Banco; este sistema central verifica automaticamente a informação das contas e dos dados dos Clientes.

 

Captcha no login do NetBanco

Reforçámos ainda mais a segurança do seu NetBanco Particulares e Empresas com o captcha


Durante o seu acesso ao NetBanco, quando está a efectuar login, se introduzir 2 vezes os seus códigos errados, apresentamos-lhe automaticamente e por motivos de segurança, um “desafio” captcha com um texto que terá de reproduzir, igual ao que lhe é sugerido, para verificação final dos seus dados e acesso às suas contas.
 

Acesso Seguro ao NetBanco - Santander Totta


 

Informação de segurança no acesso ao NetBanco empresas Santander Totta


Alertamos que devem ser respeitadas as letras minúsculas e as maiúsculas. Caso pretenda, pode solicitar a geração de um novo “desafio” clicando em Alterar Desafio.

Antes de utilizar o Netbanco

Se vai começar a usar o Netbanco, há um conjunto de medidas que deverá adoptar de forma a proteger, não só os seus dados pessoais como também toda a sua informação bancária.

1 – Certifique-se que tem instalada e correctamente configurada uma firewall.

2 – Certifique-se que tem instalado e devidamente actualizado um programa anti-virus.

3 – Certifique-se que tem instalado e devidamente actualizado um programa anti-spyware/malware.

4 – Descarregue e instale as últimas actualizações de segurança fornecidas pelo fornecedor do seu Sistema Operativo. Recomendamos que configure o seu computador para executar esta tarefa de forma automática de modo a serem instaladas o mais rapidamente possível as ultimas actualizações.

5 – Certifique-se que o seu browser de navegação se encontra definido para elevados níveis de segurança uma vez que estas definições, normalmente, se encontram em níveis relativamente baixos por omissão.

6 – Mantenha todos os seus códigos de acesso secretos e memorize-a. Escolha passwords “fortes”! Evite passwords sequenciais ou óbvias (data nascimento, NIF, 1234,..). Altere os seus códigos pessoais periodicamente.

7 – Se possível, assegure-se que o seu computador não se encontra ligado directamente à Internet. Adquira um router com firewall integrada que lhe adicionará uma camada de segurança acrescida na rede.

8 – Crie uma conta de Utilizador (sem permissões de escrita) no seu sistema operativo. Os computadores cujos utilizadores se logam com poderes de administração estão vulneráveis à instalação de software malicioso que poderá comprometer os seus dados pessoais ou contas bancárias. Só devem ser usados perfis de administrador quando seja necessário instalar ou desinstalar software do computador.

9 – Nunca aceda ao Netbanco a partir de um computador em locais públicos ou cedidos por terceiros. Certifique-se que conhece os níveis de segurança dos computadores que utiliza, em linha com este conjunto de recomendações.

10 – Consulte a área de segurança disponível na página de entrada do site do Santander Totta para informações complementares de segurança e alertas de tentativas recentes de fraudes contra os nossos Clientes.

Como nota final, em caso de dúvida quanto á legitimidade do site a que está a aceder, poderá digitar o seu Codigo de Acesso errado na primeira vez que tentar efectuar login. Se aparecer uma mensagem de erro significa que o site é realmente do banco, porque o sistema tem como verificar a senha digitada. Mas se digitar o seu código de acesso errado e não acusar erro é mau sinal. Sites piratas não tem como conferir a informação, o objectivo é apenas capturar a senha.

 

Durante a utilização do Netbanco

1 - Mantenha-se atento contra a recepção de emails não solicitados na sua caixa de entrada. O Banco nunca entrará em contacto consigo, seja de que forma for, para lhe solicitar códigos de acesso ou fora do âmbito de acesso e assinatura de operações no Netbanco.

2 - Deve introduzir sempre o endereço do Netbanco no seu browser de Internet de forma manual. Nunca aceda ao Netbanco Empresas através de links oriundos de outras páginas da Internet, nomeadamente, motores de busca ou textos de email.

3 – A página de login do Netbanco, bem como as subsequentes, estão protegidas por um processo de encriptação de dados. Deste modo, certifique-se que existe a imagem de um cadeado fechado no seu browser da internet antes de iniciar a execução de qualquer operação que inclua dados das suas contas bancárias. Deve ainda certificar-se que, a partir do momento em que efectua login, bem como no decorrer da utilização do Netbanco Empresas, o endereço das páginas do Netbanco começam sempre por https:\\ - o início de qualquer sessão segura implica sempre a alteração do início do endereço da página de http:\\ para https:\\.

 

4 – Nunca abandone o computador quando está a usar o Netbanco, deixando-o à mercê da intervenção de terceiros. Se necessitar de se ausentar, prima o botão Sair do Netbanco para encerrar a sua sessão.

 

Após concluir a utilização do Netbanco

1 – Quando concluir a sua rotina de utilização diária do Serviço, deve sempre premir o botão Sair Netbanco de forma a assegurar que a sua sessão não se mantém activa por mais tempo do que o necessário.

2 – Consulte o seu extracto de conta online com regularidade e rigor. Se registar movimentos que não consegue identificar, contacte de imediato o Banco Santander Totta.

 

Práticas Fraudulentas Conhecidas

O acesso às suas contas através do Netbanco Empresas é extremamente seguro dada a infra-estrutura suportada pelo Banco Santander Totta que conferem a máxima segurança e confidencialidade dos seus dados. Devido ao facto de o sistema de segurança do Santander Totta ser extremamente robusto, os criminosos optam por virar a sua atenção para os Clientes do Banco, utilizando métodos como os abaixo descritos.

 

Phishing
No universo da Internet, tem-se generalizado uma prática que consiste no envio de mensagens de correio electrónico, aparentemente provenientes de instituições conhecidas, em que, a pretexto de actualização de dados, oferta de benefícios comerciais ou prémios, motivos de segurança, etc, e normalmente com carácter de urgência, se solicita ao destinatário o envio de dados pessoais ou de negócio.

Estas mensagens, enviadas com fins ilegítimos, fornecem normalmente links para sites que não correspondem à instituição que designam como origem, apesar de aparentarem a mesma imagem.

Quando o link é invocado, é apresentada uma página em tudo semelhante àquela a que estamos habituados contendo um formulário para o preenchimento de dados que, se for preenchido, os entregará a um destinatário fraudulento.
Esta prática designa-se por Phishing e é realizada através da alteração do endereço do campo 'from' da mensagem recebida.

Recomendações:
 
Se lhe for endereçada uma mensagem de correio electrónico, com as características atrás mencionadas, recomenda-se que a apague imediatamente e nos contacte.
Tenha sempre em atenção que:
  • O Banco NUNCA solicita dados pessoais aos seus clientes através de correio electrónico nem de contacto telefónico.
  • O acesso ao portal do Banco NUNCA deve ser feito através de motores de busca mas pela digitação do respectivo endereço na barra de navegação.
  • Deve pedir o cancelamento imediato dos seus acessos ao NetBanco.
  • Pedir uma vistoria técnica ao seu computador.
Como actuar?

Para se proteger deste tipo de ataques mais sofisticados deve seguir, não só, todas as recomendações que fazemos nesta área de segurança mas, e acima de tudo, usar o bom senso e concentração na utilização das suas caixas de email.
 
  1. Nunca abra anexos de emails oriundos de pessoas que não conhece.
  2. Aceda sempre ao Netbanco, digitando o endereço do Santander Totta na barra de endereços do seu navegador de internet.

Money Mule

Os Money Mules são pessoas que aceitam receber nas suas contas fundos com origem em fraudes, levantando ou transferindo estes fundos para outras contas, normalmente, para o individuo (ou organização) que engendrou este esquema ilícito.


Frequentemente, os money mule são pessoas que actuam sem dolo ou culpa, tendo sido enganados por forma a auxiliarem os criminosos a seguirem os seus intentos. Os criminosos, normalmente recrutam os money mule usando falsos pretextos, nomeadamente, colocando anúncios de emprego que proporcionam elevados rendimentos com facilidade, sendo a entidade empregadora residente no estrangeiro.

Chegam, inclusivamente, a celebrar com o money mule contratos de trabalho em formato electrónico.

Os Money Mule, apesar das circunstâncias em que desempenham o seu papel, continuam a ser responsáveis criminalmente pela sua conduta.

Se for abordado por uma proposta de emprego em circunstâncias idênticas às descritas acima, recomendamos que transmita estes factos de imediato às autoriadades policiais.

Modalidades de Phishing

Com a evolução do tempo, o cibercrime tem sofrido maiores graus de sofisticação nos ataques utilizados, levando a que possam ser implementadas várias técnicas para obtenção ilícita de dados pessoais ou contas bancárias. Revemos abaixo as principais.

Spear Phishing

O Spear Phishing é um método mais refinado de ataque do que o de phishing “tradicional”. Enquanto este representa um ataque massivo a número indeterminado de destinatários a partir de um email, o spear phishing representa uma modalidade de ataque personalizada, enviada para cada destinatário de forma individual.

Um email de Spear Phishing normalmente contém informação pessoal, tal como um nome ou um cargo na empresa onde o destinatário trabalha.

Tal como no phishing “tradicional” o email do spear phishing inclui um link para um site falso e que solicita informações pessoais ou dados bancários. O email tem um ar extremamente legítimo e o próprio site para onde o utilizador é encaminhado é quase perfeito, idêntico ao que este estará habituado a usar no dia-a-dia.

Noutras vezes, o email contendo spear phishing contém um ficheiro para descarregamento. A aparente legitimidade deste email é também muito convincente. Contudo, o ficheiro que é descarregado contém alguma espécie de malware o qual, uma vez instalado no computador de destino, recolhe e transmite informação para o criminoso sempre que o utilizador se encontre online.

O spear phishing é o ataque, actualmente, mais complexo de tratar uma vez que o criminoso que usa esta ferramente investiu já muito do seu tempo a recolher informação da sua vitima potencial. Investiu igualmente muito tempo a desenvolver o seu site falso e as mensagens que envia como “isco”.

Neste contexto, as empresas são o alvo preferencial dos criminosos que se dedicam a montar esquemas de Spear Phishing, com o objectivo de obterem elevadas somas de dinheiro de destinatários meticulosamente seleccionados.

 

Keyloggers e Screenloggers

Trata-se de uma variedade de malware que tem como objectivo o registo, ou da actividade efectuada no teclado ou do que está a ser visualizado no monitor do computador atacado. Esta informação é enviada via Internet para o criminoso. Tipicamente, trata-se de software que, uma vez instalado, se integra no navegador de internet do Cliente como pequenos programas utilitários conhecidos como helper objects que são executados automaticamente com o arranque do browser; em paralelo, operam sobre os ficheiros de sistema e drivers de dispositivos.

 Session Hijacking

Descreve um ataque onde as actividades do computador infectado são monitorizadas até que o utilizador aceda a um site especifico ou inicie uma actividade predefinida pelo programa malicioso. Nesse momento, o programa malicioso assume o controlo da sessão de navegação e está livre para desempenhar actividades não autorizadas, como por exemplo, a transferência de fundos sem o conhecimento do utilizador.

 

Web trojans

Programas maliciosos que são iniciados de forma invisível ao utilizador do computador comprometido quando este acede a um determinado endereço. Recolhem os códigos de acesso e de movimento do utilizador e enviam-nos via Internet para o criminoso.

 

Hosts File Poisoning/DNS Phishing/Pharming

 

Quando um utilizador introduz um endereço de um site, este tem, em primeiro lugar de ser traduzido para um endereço IP antes de ser transmitido pela Internet. No caso do sistema operativo Windows, este procura o nome do “host” no seu ficheiro de “hosts” antes de tentar resolver o Domain Name System (DNS). Ao envenenar o ficheiro “host”, os criminosos transmitem um endereço falso, enviando o utilizador, sem este se aperceber, para um site que não é o esperado, muitas vezes idêntico ao site legítimo onde a informação confidencial do utilizador pode ser apreendida.

 

Ataques de Reconfiguração de Sistema

 

Consiste na modificação das definições do computador atacado com objectivos maliciosos. Actuam modificando o ficheiro de favoritos do browser por forma a este direccionar o utilizador para um site falso, idêntico ao site legítimo. Por exemplo, o acesso ao Banco pode ser alterado de www.santandertotta.pt para www.santandertota.pt. Este último endereço é falso.

 

Content Injection/Man-in-the-Middle Phishing

Tratam-se de ataques onde o criminoso substitui parte, ou a totalidade, do conteúdo de um site legítimo com conteúdos falsos tendo por objectivo o de enganar o utilizador e convencê-lo a transmitir informação confidencial.

A informação introduzida é registada e enviada livremente para o seu destino de maneira a que as transacções envolvidas não sejam afectadas. Mais tarde, estes dados podem ser disponibilizados ou vendidos a terceiros.

 

Redes de Solidariedade

 

Tome atenção às mensagens de solidariedade que recebe!

Quem não recebeu ainda na sua caixa de correio um comovente pedido de ajuda monetária ou a oferta de futuros benefícios financeiros sem qualquer esforço da sua parte?

Ou lhe foi apresentada a corrente da amizade e felicidade, prova de que alguém lhe quer muito?

As dificuldades e a mediatização crescente de entidades de solidariedade social têm conduzido a uma maior utilização da Internet para o envio de contribuições do cidadão anónimo, de uma forma rápida e cómoda.

Infelizmente, a par deste aumento, tem-se verificado um crescimento do número de esquemas fraudulentos em torno desta situação, que se aproveitam da solidariedade alheia. Estes esquemas, para além de desviarem os montantes dos donativos para outros fins, conduzem ao descrédito das campanhas dos grupos de ajuda legítimos, privando-os dos fundos necessários ao auxílio de quem necessita.

Por outro lado, a oferta de vantagens financeiras por correio electrónico, parecendo demasiado boas para que acreditemos nelas, são, na realidade, tentativas de burla que lhe podem custar muito dinheiro. Promessas de sociedade em empresas fictícias, oportunidades de negócio que lhe são particularmente dirigidas, heranças de desconhecidos, prémios em jogos de azar, contactos de governos estrangeiros para transferências de fundos, entre muitos outros, são os esquemas mais utilizados.

A veiculação destas mensagens por indivíduos mal intencionados ocorre porque estes recorrem a gigantescas bases de endereços, que são frequentemente alimentadas por correntes de amizade, felicidade ou solidariedade. Desta forma, uma pequena percentagem dos destinatários podem ser "pescados", facultando a informação pedida ("phish"). Como a utilização do correio electrónico não envolve custos associados, qualquer "phish" fruto de um ataque é positivo para quem o utiliza.

Caso receba uma mensagem de teor semelhante aos que referimos atrás, deverá, pois, redobrar a sua atenção.

 

Dicas para não se deixar enganar por falsas mensagens:

  • Se receber alguma mensagem de uma organização humanitária a solicitar o seu contributo pecuniário, visite o seu site oficial (digitando directamente o endereço) ou contacte-a, para confirmar a veracidade do pedido.
  • Dê o seu donativo apenas a entidades bem conhecidas e estabelecidas.
     
  • Não siga o link indicado na mensagem para aceder ao site da instituição humanitária; verifique se o link está correcto e digite-o manualmente no seu browser da Internet.
     
  • Desconfie principalmente das mensagens com fotografias ou imagens em anexo, dado que podem conter vírus.

 

Mas, sobretudo :

  • NUNCA abra uma mensagem (mesmo que tenha um programa antivírus), sempre que tenha dúvidas sobre a sua origem ou sobre o seu conteúdo, mesmo que o assunto aparente ser apelativo. Não actue sobre essa mensagem, reencaminhando ou respondendo. Apague-a de imediato!
  • NUNCA utilize um link que venha numa mensagem para aceder a áreas privadas de sites, nomeadamente sites bancários; digite manualmente o link.
     
  • NUNCA forneça dados pessoais ou confidenciais a terceiros, mesmo que sejam da sua confiança.
     
  • NÃO participe em correntes da amizade, felicidade ou solidariedade.
     
  • Tenha o hábito de verificar a data e a hora do seu último acesso à página de Internet do seu Banco.

 

Spyware e Adware

O spyware é um tipo de software que recolhe e transmite informações pessoais sem a sua permissão ou o informar que o está a fazer. As informações que o spyware recolhe podem ir desde informação relativa a todos os sites que visitou, até informações mais sensíveis, tais como nomes de utilizador e palavras-passe de acesso aos mais diversos tipos de sites online.

O spyware e o adware não autorizado são dois exemplos de software "malicioso".

Este tipo de programas também se permite apoderar da página inicial do seu navegador de internet (browser) ou motor de pesquisa, sem primeiro pedirem a sua autorização. Existem várias formas através das quais o software malicioso pode entrar no sistema sendo a estratégia mais comum a instalação furtiva do programa malicioso durante a instalação de um outro software que o utilizador pretende utilizar, tal como um programa de partilha de ficheiros: música, vídeo, ou email.

 

Como evitar a infecção do seu computador com software malicioso

Normalmente, o bom senso será a regra de segurança mais importante a seguir de modo a manter a integridade do seu computador e dos dados nele residentes.

  1. Ajuste as definições de segurança do Internet Explorer (browser da Internet)

    Pode ajustar as definições de segurança do browser da Internet para determinar a quantidade de informação que está disposto a aceitar de um site da Internet. Quanto mais elevado for o nível de segurança, menor é o risco. A desvantagem é que a utilização de níveis de segurança mais elevados poderá tornar difícil o acesso a certos sites. Por definição, o Internet Explorer opta por um ponto de equilíbrio. Quando instala pela primeira vez o Internet Explorer, este classifica todos os sites numa única zona (a Zona da Internet) e atribui a todos eles o nível médio de segurança. Quando está a utilizar este nível de segurança, o Internet Explorer deve pedir a confirmação de que pretende transferir um ficheiro, a não ser que tenha anteriormente indicado que o site ou a empresa são de confiança. Se alterar o nível de segurança para "baixo", os sites poderão transferir o software para o seu computador sem o avisar; por isso, tenha cuidado quando utilizar esta definição. Se, por alguma razão, tiver de reduzir o nível de segurança, volte a colocá-lo no nível médio ou elevado logo que possível.
     
  2. Não aceite transferências de estranhos

    Instale software apenas a partir de sites em que confia. Antes de transferir o quer que seja a partir de um site, pense se estaria à vontade para negociar com esse site. Se a resposta for 'não', nesse caso não transfira o software. Se não tiver a certeza, faça alguma pesquisa, tal como perguntar a amigos e verificar outros recursos em que confia antes de aceitar o programa.

    Leia as letras pequenas. Quando instalar qualquer programa, certifique-se de que lê as mensagens em todas as janelas antes de confirmar, clicando em botões como "Agree", "Concordo", "Aceito", ou simplesmente "OK." Deve igualmente ler com cuidado todos os acordos de licença ou declarações de privacidade associados ao software. Poderá descobrir comportamentos que considere inapropriados. Se a janela não deixar que clique em "Não" ou "Não aceito", feche a janela clicando no "X" no canto. Nunca clique em "Sim" ou "Aceito" só para avançar no processo de instalação.

    Tenha cuidado com os populares programas "gratuitos" de partilha de música e vídeos. As estatísticas mostram que muitas pessoas recebem software malicioso no seu sistema a partir destes programas. Para utilizar a analogia da sua casa, quando instala os programas de partilha de ficheiros está a deixar a porta da frente aberta. Além dos riscos óbvios de alguém o roubar, poderão igualmente deixar ficar coisas para trás à saída que talvez você não queira, nem para si nem para mais ninguém.
      
  3. Procure sinais de software malicioso no computador

    O software malicioso destina-se a ser executado sem o seu conhecimento, mas existem algumas formas de apurar se o seu sistema se encontra infectado ou comprometido.

    Quando inicia o browser da Internet, este abre uma página que nunca tinha visto? Quando selecciona qualquer função de pesquisa, é levado para uma página que não reconhece? Possivelmente, software malicioso alterou as definições do seu browser (navegador da internet) sem o seu conhecimento ou permissão.

    Verifica um aumento súbito do número de anúncios nas páginas que costuma visitar? O software malicioso pode por vezes bombardeá-lo com anúncios, independentemente da página que visita. Estes anúncios publicitam muitas vezes sites com conteúdos para adultos, que poderá considerar ofensivos ou, caso os visite, poderão comprometer a segurança do seu computador.

    O computador parece lento? O software malicioso não é necessariamente concebido para ser eficiente. Os recursos que utiliza para seguir os seus movimentos e enviar anúncios podem tornar o seu computador mais lento e os bugs no software podem fazer com que o seu computador bloqueie.
     
  4. Utilize uma ferramenta que ajude a detectar e remover software indesejado.

    Várias empresas fornecem software, por vezes gratuito, que poderão verificar se existe esse tipo de programas indesejados no seu computador removendo-o.
     
  5. Mantenha o Windows actualizado

    O último passo para ajudar a proteger-se de software malicioso é certificar-se de que o Windows está sempre actualizado. Pode fazê-lo visitando o Windows Update e activando as actualizações automáticas. Para instruções mais detalhadas, consulte a homepage da Microsoft.
     
  6.  Mantenha o Mac OS X actualizado

    As actualizações de software para este sistema operativo, do Mountain Lion em diante, são oferecidas via Mac App Store sendo, para o efeito, enviada uma notificação para o utilizador que existe software disponível para actualização. Ao clicar em “Detalhes” irá conhecer detalhadamente em que consistem as actualizações. Ao clicar em “Actualizar” irá ser transferida a nova versão do software.

    Caso tenha o sistema de notificações inactivado, poderá actualizar o seu sistema operativo clicando no símbolo da Maçã e a partir do menu pendente, Actualizar Software. Em seguida, clique em “Actualizar”.
     
  7. Utilize software licenciado

    Adquira, descarregue ou utilize software licenciado. Descarregar software da internet de origens desconhecidas, não só nalguns casos poderá constituir a prática de um crime, como estará exposto a situações em que o programa trará oculto componentes cujo objectivo é desproteger as medidas de segurança do seu sistema informático e enviar, sem o saber, dados confidencias a terceiros.

 

Sistema de Segurança NetBanco Particulares

O Banco Santander Totta convida os seus Clientes que pretendem tirar partido de todas as funcionalidades do NetBanco Particulares a aderirem ao Código de Assinatura. Para o efeito deverá seguir os seguintes passos:

  1. Faça login no NetBanco Particulares, colocando Nome de Utilizador e Código de Acesso;
     
  2. Após login surge a página “Sistema de Assinatura”, onde poderá, de imediato, efectuar a adesão ao sistema de Código de Assinatura, clicando em “Continuar”.
    Nota: Se fechar a janela do browser, no login seguinte ser-lhe-á apresentada novamente a página de “Sistema de Assinatura”. Se clicar em Cancelar e decidir não aderir, poderá efectuá-lo mais tarde acedendo à opção “Personalizar”);
     
  3. Por omissão, é-lhe apenas proposto a adesão ao Código de Assinatura por SMS (utilização gratuita). Siga atentamente os passos indicados nas páginas de configuração e termine a operação.
     
  4. De imediato, receberá um SMS no Telemóvel escolhido para Código de Assinatura com informação do sucesso da adesão.

A implementação do Sistema de Segurança, designado Código de Assinatura, no NetBanco visa disponibilizar-lhe uma solução que, independentemente do grau de segurança do seu computador (utilização de antivírus, firewalls, antispyware, etc., que deverá sempre possuir), lhe garante um grande incremento na segurança quando realiza transacções financeiras por este canal.

 

Veja aqui as perguntas mais frequentes, a demo de adesão ao Código de Assinatura e a demo de utilização da Aplicação Token Móvel.

 

Em que consiste o Sistema de Segurança do NetBanco?

 

Este sistema consiste na introdução do Código de Assinatura, para validação de transacções que impliquem saída de fundos das suas contas (acima de determinados montantes).

 

O Código de Assinatura consiste numa password que é utilizável apenas uma vez, na transacção que esteja a realizar (OTP – One Time Password).

 

Para o efeito, o Banco envia-lhe, sem custos, um SMS com o Código de Assinatura, que deverá simplesmente digitar na página do NetBanco para concluir a transacção.

 

O Código de Assinatura só será necessário para transacções que envolvam saída de fundos das suas contas.

 

Página que será apresentada, após Login
 

Sistema de segurança - Código de assinatura

Caso já seja aderente ao Código de Assinatura, poderá alterar o seu número de telemóvel no NetBanco.

Se ainda não for aderente ao Código de Assinatura, para alterar um nº de telemóvel, deverá contactar a Superlinha através do 707 21 24 24 (Atendimento: 24h todos os dias, Personalizado das 8h às 23h). Alternativamente poderá fazê-lo nos equipamentos de Depósitos / Cheques ou em qualquer Balcão do Santander Totta.

 

Sistema de Segurança NetBanco Empresas

Boas práticas para a utilização segura do Netbanco Empresas

O Netbanco Empresas é uma forma extremamente prática e segura de utilizar um serviço de banca electrónica. Contudo, o Santander Totta pretende alertá-lo quanto às formas, através das quais os criminosos podem tentar, ilicitamente, obter acesso a informação confidencial da sua Empresa ou das suas contas.

 

Preparar ou assinar operações no Netbanco Empresas, obriga sempre o utilizador à utilização de um Cartão Matriz ou de um código de assinatura enviado por SMS por parte do Banco para o telemóvel do utilizador.

 

Códigos de Acesso – Os códigos de acesso são o seu Nome de Utilizador e Código de Consulta. Os códigos de acesso serão entregues a cada utilizador do NetBanco Empresas em estado inactivo e terão de ser personalizados no momento do primeiro acesso.

O Santander Totta nunca solicita mais do que 3 posições do seu código de consulta.

NetBanco Empresas -Segurança

 

Cartão Matriz – O Cartão Matriz é utilizado para preparar operações ou para assinar operações em contas com mais do que uma assinatura. Nunca é solicitada a introdução da totalidade das coordenadas do Cartão Matriz. O Santander Totta nunca solicita mais do que 3 coordenadas do cartão matriz. Nunca é solicitada a introdução de coordenadas do cartão matriz, excepto para assinar operações concretas.

Na eventualidade de alguma vez se deparar com uma situação semelhante à atrás descrita ou qualquer outra que lhe pareça suspeita, deverá contactar de imediato o seu Gestor, o Balcão ou o HelpDesk Empresas através do telefone 217 807 130.

Matriz do NetBanco Empresas

  

SMS – Os utilizadores NetBanco Empresas que tenham permissões para assinar transacções com uma só assinatura, deverão aderir obrigatoriamente ao Código de Assinatura por SMS em complementaridade com o Cartão Matriz entregue pessoalmente pelo Balcão. 
A adesão ao Código de Assinatura por SMS será proposta online, pela própria aplicação NetBanco Empresas.

No momento da assinatura de algumas operações, poderá ser solicitada a introdução de 2 códigos de assinatura: via SMS enviado para o telemóvel do utilizador e 3 coordenadas do Cartão Matriz. O sistema de Código de Assinatura por SMS consiste no envio de um SMS, pelo Banco para o telemóvel do utilizador, contendo um código único por transacção.

 

O envio da mensagem escrita com o código de assinatura contém sempre os dados da operação a que respeita. Deve conferir sempre os dados constantes da mensagem com os dados da operação que pretende assinar.

NetBanco - autenticação por sms - Banco Santander Totta

Saiba mais na Ajuda Online

 

Os jovens e o acesso à internet

Existem alguns princípios e regras a ter em conta na utilização da internet por jovens e menores – Aqui fica uma chamada de atenção para os pais e educadores:

  • O Computador não é o único nem o melhor amigo do seu filho;
  • Os "amigos" on-line são, na maioria das vezes, estranhos;
  • Depois do encontro virtual poderá proporcionar-se o encontro físico sem o seu conhecimento;
  • Será desejável que os seus filhos lhe comuniquem qualquer mensagem recebida de cariz insinuante, obscena, agressiva ou que sugira fins menos lícitos;
  • Estabeleça limites horários na utilização da Internet; o uso excessivo da Internet no período da noite é indício e potenciador do problema;
  • Garanta que os menores não divulguem on-line informação pessoal que os possam colocar em risco;
  • A Internet mal utilizada é espaço privilegiado para ofertas enganosas e aliciamento encoberto; lembre-os de que o bom e o fácil raramente andam juntos;
  • Em caso de suspeita salvaguarde todos os elementos relativos à proveniência e conteúdo dos contactos;