Compras online com cartão? Dez passos para manter-se seguro

O paradigma dos pagamentos mudou a 14 de setembro, com a entrada em vigor de novas regras de “autenticação forte” que visam fortalecer a segurança associada aos serviços de pagamento eletrónicos. Mas nunca é de mais relembrar os cuidados que os utilizadores devem ter para evitar situações de fraude neste tipo de operações. Para ajudá-lo a preservar a segurança do cartão de crédito nos pagamentos online, o Banco de Portugal criou um guia com dez passos.

1- Verifique se o vendedor é credível

Efetue apenas pagamentos online a entidades credíveis. Ou seja, que conheça e nas quais confie. No caso de habitualmente não lidar com a entidade à qual pretende fazer o pagamento, é recomendada a obtenção de referências de amigos e familiares e a pesquisa de informações sobre ela na internet. “Confira, por exemplo, em fóruns de discussão, se existem reclamações recorrentes contra ela e verifique se a entidade tem informação de contacto como morada, telefone, e-mail, fax, etc. Suspeite de entidades que apresentem apenas contactos de telemóvel”, explica o Banco de Portugal.

E quando confrontado com ofertas que pareçam irrecusáveis ou pechinchas, redobre as cautelas. É que frequentemente, correspondem a situações de fraude.

2- Confirme se o site é seguro

Verifique se o endereço do site a que pretende aceder começa por “https://” ou se existe um símbolo de um cadeado na barra inferior ou superior da janela do site. Este funciona como uma espécie de “selo” de garantia de segurança.

Evite ainda aceder a sites da internet a partir de links e insira sim diretamente o endereço de acesso (URL) pretendido no browser. “Se aceder a determinado site a partir de um link, valide a correspondência entre a designação do serviço e o endereço de acesso”, recomenda a esse propósito a entidade liderada por Carlos Costa.

3- Evite utilizar acessos públicos e computadores partilhados. Mantenha equipamentos protegidos

Evite fazer compras online utilizando computadores partilhados ou através de redes e hotspots públicos. A indicação é no sentido de proteger as comunicações sem fios (WiFi) adotando protocolos seguros, como WPA2-PSK ou WPA-TKIP.

Para resguardar a segurança do computador/tablet/smartphone instale um antivírus, recorrendo a programas originais. Assegure ainda que o antivírus e os restantes programas instalados estão sempre atualizados. Proteja as suas comunicações utilizando uma firewall, para que possa filtrar o tráfego da internet.

“Estes procedimentos são importantes para corrigir eventuais vulnerabilidades na segurança dos equipamentos, protegendo-os de vírus e outros programas maliciosos”, salienta o banco de Portugal.

Em caso de dúvida, consulte o seu fornecedor do serviço de acesso à internet para saber como pode proteger-se.

4- De uma leitura aos procedimentos

Leia atentamente os procedimentos e os cuidados acordados ou recomendados pelo seu banco/prestador de serviços de pagamento para a realização de pagamentos na internet.

5- Desde 14 de setembro, banco pode solicitar novos elementos de autenticação

Para realizar uma compra online com cartão o seu banco/prestador de serviços de pagamento exigir-lhe-á, por norma, uma “autenticação forte”. A “autenticação forte” não é nova e é possível que já lhe tenha sido solicitada, por exemplo, para fazer transferências ou pagamentos através do homebanking ou da app do seu banco/prestador de serviços de pagamento. Para saber mais sobre a autenticação forte do cliente, consulte o descodificador publicado pelo Banco de Portugal.

6- Privilegie a utilização de cartões de pagamento com segurança acrescida

Procure utilizar cartões de pagamento que disponham de mecanismos de segurança acrescida.

Entre estes, incluem-se cartões com procedimentos de autenticação adicionais, como é o caso do serviço 3D Secure. “Se tiver um cartão de crédito ou de débito, solicite a adesão ao serviço 3D Secure junto do seu banco ou prestador de serviços de pagamento. O serviço é gratuito e permite a utilização segura do cartão em lojas online aderentes aos sistemas “Verified by Visa” ou “MasterCard SecureCode” e “SafeKey” da American Express”, esclarece o banco central português.

Neste caso, quando efetuar uma compra, ser-lhe-á pedido que introduza um elemento de autenticação adicional, como um código enviado por SMS para o seu telemóvel, para concretizar a operação. A adesão a este serviço possibilitará a aplicação de autenticação forte do utilizador, garantindo assim que continua a realizar as suas compras sem complicações e com segurança acrescida.

Outra alternativa, é usar cartões com um saldo/plafond limitado e com prazo de validade reduzido, como são os cartões pré-pagos. Limitam a possibilidade de reutilização indevida do cartão e o valor das perdas possíveis.

Cartões virtuais de utilização única ou para pagamentos recorrentes, também são uma opção. Atualmente, diversos prestadores de serviços de pagamento disponibilizam soluções que permitem gerar cartões virtuais, como é o caso do MB NET. Assim, ao fazer o pagamento, estará a introduzir os dados do cartão virtual e não os dados do seu cartão real.

7- Informação pessoal ou confidencial guardada a “sete chaves”

“Seja consciencioso na divulgação de informação pessoal ou confidencial, e evite fazê-lo a menos que tal seja imprescindível para a realização do pagamento e sempre em sites que lhe ofereçam segurança”, recomenda o Banco de Portugal, visando minimizar o risco de fraude.

E neste sentido, desconfie ainda de solicitações de dados (por exemplo, palavras-passe, dados de documentos de identificação pessoal ou dados do cartão de pagamento) que lhe pareçam excessivas ou fora do comum, ainda que provenientes de uma entidade aparentemente confiável. Em caso de dúvida, peça esclarecimentos ao seu banco/prestador de serviços de pagamento, através dos respetivos contactos oficiais.

8- Guarde informação sobre o vendedor e registos das transações

Após efetuada a compra tenha o cuidado de guardar sempre informação sobre a entidade (incluindo o endereço do site) e sobre a transação realizada. Sempre que possível, faça o print screen dos dados da operação.

9- Verifique regularmente o seu extrato

Consulte periodicamente a sua conta e confirme se os movimentos realizados com o seu cartão foram devidamente registados e se os valores estão corretos.

10- Comunique as suspeitas de fraude

Em caso de suspeita de utilização abusiva ou não autorizada do seu cartão de pagamento ou, ainda, se desconfiar que os seus elementos de identificação ou validação, tais como credenciais de acesso ao homebanking, foram comprometidos, a indicação do Banco de Portugal vai no sentido de comunicar imediatamente essa situação ao seu banco/prestador de serviços de pagamento, através dos canais habituais [lista de contactos], e ao órgão de polícia mais próximo (PSP, GNR ou PJ) ou ao Ministério Público. Se necessário, peça ao seu banco/prestador de serviços de pagamento o cancelamento do cartão ou das credenciais de acesso ao homebanking.