Roubado via homebanking: até onde o consumidor é responsável?

O acesso ao banco através da Internet - homebanking - é um serviço amplamente difundido e utilizado por muitos clientes bancários. O homebanking permite o acesso às contas bancárias, a produtos bancários e à execução de pagamentos a partir de um computador ou de um telemóvel.

O recurso a esta forma de relacionamento online com o banco pode ser considerada insegura enquando houver dúvidas quanto à de partilha do responsabilidades (e custos) da fraude bancária online, sendo o cliente, por norma, o elo mais fraco de todo o sistema de segurança bancária.

Está em aberto saber, em primeiro lugar, qual o limite a partir da qual o logro pode ser partilhado, em termos de prejuízo, com a instituição bancária; em segundo lugar, se os danos/prejuízos da burla online - que utiliza recursos bancários - deve ser integralmente assumida pelo cliente; e, ainda, em terceiro, se nenhuma responsabilidade ou falha de proteção será imputável ao gestor do sistema.

O que é homebanking?

É o acesso a uma instituição bancária através da Internet. É um serviço gratuito online disponibilizado pela generalidade dos bancos que permite efetuar qualquer tipo de operação financeira sobre as suas contas e/ou cartões bancários sem sair de casa.

O que é phishing (do inglês "fishing", pescaria)?

É uma forma de fraude eletrónica em que os burlões procuram obter dados pessoais, como sejam passwords, números de documentos de identificação (BI, CC, passaportes, vistos, etc.), moradas, códigos (cartões matriz, passwords, etc.) ou dados financeiros (como sejam números de cartões de crédito). Este tipo de fraude caracteriza-se por alguém fazer-se passar por uma pessoa ou empresa fiável enviando uma comunicação eletrónica "oficial" que pode ter a forma de um e-mail, uma mensagem instantânea, uma SMS, entre outras, para tentar "pescar" informações pessoais de utilizadores.

Seremos competentes para usar homebanking?

A iliteracia informática e financeira dos clientes bancários na utilização de serviços de homebanking pode torná-los vítimas fáceis de logro, através de esquemas de phishing.

• Até que ponto estão os clientes bancários preparados para utilizar o homebanking?

• Até que ponto clientes que possam ser "alvos fáceis" estão a ser encaminhados para o seu uso?

• Até que ponto se pode "testar" a preparação/competência dos utilizadores?

• Será que deveria haver um teste de aptidões? E quem deveria fazer tal despiste?

Regras elementares para usar homebanking

1. Nunca disponibilizar a totalidade dos códigos/números do "cartão matriz" utilizado nas operações bancárias online. A maioria dos bancos que disponibilizam este serviço faz advertências sobre esta regra.

2. Consultar periodicamente os movimentos das contas bancárias para detetar movimentos não autorizados, caso em que se deve contactar imediatamente a instituição bancária.

3. Verificar a data e a hora do último acesso ao homebanking para verificar possíveis acessos não autorizados, caso em que se deve contactar imediatamente a instituição bancária.

4. Conhecer as especificidades do serviço de homebanking em causa, nomeadamente que tipo de informação é solicitada no acesso ao serviço. Por norma, os bancos disponibilizam informações úteis sobre segurança para os utilizadores de serviços de homebanking nos seus sites.

5. Aceder aos serviços de homebanking em computadores pessoais e não em computadores públicos, profissionais ou partilhados.

6. Encerrar a sessão de Internet pelo utilizador, clicando nos botões "sair"/"exit" para o efeito.

7. Proteger os computadores com acesso à Internet com programas anti-vírus, anti-spyware e firewalls. É importante manter estes programas atualizados.

8. Proteger os computadores com acesso à Internet com filtros de phishing que bloqueiam as páginas que possam conter programas maliciosos. É importante manter estes programas atualizados.

9. Escrever manualmente o endereço eletrónico (URL/link) para aceder ao banco ou ao serviço de homebanking e não utilizar uma hiperligação previamente criada nos favoritos. Existem programas maliciosos que se apropriam desta informação e encaminham os utilizadores para sítios de internet falsos, com a mesma aparência da página da instituição de crédito.

10. Verificar que o endereço eletrónico do site do banco ou do serviço de homebanking começa por https. A letra s indica que a ligação ao serviço online do banco é segura.

11. Verificar se está presente um outro elemento de segurança - o símbolo de um cadeado - na barra inferior ou superior da janela de Internet.

12. Não abrir e-mails de carácter duvidoso, uma vez que as caixas de correio eletrónico são um meio muito utilizado para phishing.

13. Não abrir hiperligações, nem executar as ações pedidas, nos e-mails de carácter duvidoso.

14. Não abrir ou descarregar eventuais anexos sem antes serem verificados com o anti-vírus.

15. Duvidar das mensagens que utilizem linguagem menos cuidada, menos formal, com expressões dúbias (calão) e erros ortográficos.

16. Utilizar passwords ou códigos de acesso aos serviços de homebanking (ou a qualquer serviço com informação pessoal) "difíceis". As passwords não devem estar associadas a informação pessoal fácil de obter (como sejam, por exemplo, datas de aniversário ou nome dos filhos ou do cônjuge), devem evitar-se passwords do tipo 123456, ABCDEF ou que tenham sido previamente utilizadas em operações de menor nível de segurança (como sejam, por exemplo, páginas de compras online).

17. As passwords são pessoais e intransmissíveis, não as deve escrever em papéis ou enviar a terceiros por e-mail ou telemóvel.

18. Verificar a autenticidade da página de Internet que se pretende utilizar e, repetindo a primeira regra, nunca disponibilizar a totalidade dos códigos/números do "cartão matriz" utilizado nas operações bancárias online.