Segurança e Internet Banking

A segurança e a privacidade dos dados dos nossos clientes é um assunto de extrema importância para o Banco CTT. Utilizamos medidas de segurança e controlos tecnológicos robustos para proteger a sua informação e assim garantir a utilização segura dos nossos serviços homebanking e mobile banking.

Dicas de Segurança
Segurança Banco CTT
Comunicar Situações Suspeitas

Acesso ao Homebanking

  • Nunca aceda ao Homebanking através de hiperligações (links); introduza sempre o endereço completo www.bancoctt.pt ou https://homebanking.bancoctt.pt no browser e navegue a partir daí;
  • Não confie em qualquer mensagem de correio eletrónico, aparentemente enviada pelo Banco CTT, solicitando elementos de caráter pessoal ou confidencial (e.g. nome de utilizador, palavra passe, contacto telefónico); o Banco CTT nunca solicita este tipo de informação aos seus Clientes, quer por correio eletrónico quer por qualquer outro meio;
  • Sempre que aceder ao Homebanking, verifique que o endereço se inicia por https:// em vez do habitual http://, e que a barra de endereço do seu browser contém a seguinte informação:

         

      1. Referência ao BANCO CTT, S.A.
      2. Texto ou sombreado do endereço a verde
      3. Um cadeado
  • Não utilize uma palavra passe óbvia para o acesso ao Homebanking (e.g. data de nascimento), e altere-a periodicamente;
  • Caso suspeite que a sua palavra passe possa ter sido comprometida, não hesite a alterá-la de imediato ou a solicitar o bloqueio do seu acesso através da Linha de Apoio 707 288 282;
  • O seu nome de utilizador e palavra passe são pessoais e intransmissíveis; nunca os forneça a terceiros e não os escreva para que possam ser acedidos facilmente por terceiros;
  • O acesso ao Homebanking requer a introdução do nome de utilizador e três (3) caracteres aleatórios da palavra passe (que serão sempre os mesmos até que o login seja efetuado com sucesso), pelo que, qualquer informação adicional solicitada poderá constituir uma tentativa de fraude que deverá ser reportada para a Linha de Apoio 707 288 282;
  • Utilize e mantenha atualizado um programa antivírus para proteger o seu computador de ataques, esquemas e mensagens de correio eletrónico maliciosos;
  • Mantenha o sistema operativo, bem como outros programas do seu computador (e.g. browser), atualizados; aplique as atualizações de segurança disponibilizadas pelos devidos fornecedores de software;
  • Confirme a segurança da sua ligação à Internet, evitando a utilização de pontos de acesso Wi-Fi públicos ou sem controlos de segurança robustos (e.g. aeroportos, cibercafés);
  • Caso tenha dúvidas quanto à autenticidade do website que está a aceder, não introduza quaisquer dados pessoais em nenhuma circunstância;
  • Sempre que tenha dúvidas ou necessite de esclarecimentos, por favor contacte-nos através da Linha de Apoio 707 288 282.

 

Utilização da Aplicação Mobile

    • Não utilize um código PIN óbvio para acesso ao à aplicação Mobile Banco CTT (e.g. 1234, 1111, data de nascimento, código postal), e não o utilize noutras aplicações;
    • O seu código PIN é pessoal e intransmissível; nunca o forneça a terceiros e não o escreva para que possa ser acedido facilmente por terceiros;
    • Não utilize dispositivos móveis com acesso privilegiado (rooted ou jailbroken);
    • Em caso de roubo ou perda do dispositivo móvel, solicite de imediato o bloqueio do seu acesso através da Linha de Apoio 707 288 282;
    • Ative o sistema de bloqueio automático do dispositivo móvel após um período de inatividade;
    • Proteja o seu dispositivo móvel, efetuando as atualizações periódicas indicadas pelo fornecedor;
    • Recorra a sites e stores oficiais (Apple Store e Play Store) para instalar aplicações; antes de efetuar o download de uma aplicação, leia a opinião de outros utilizadores e verifique a que funcionalidades e permissões terá de dar acesso no seu equipamento (e.g. leitura e envio de SMS, acesso aos seus contactos, localização);
    • Nunca clique em hiperligações (links) enviados por SMS com origem num contacto desconhecido, e nunca responda a SMS a solicitar os seus dados pessoais;
    • Confirme a segurança da sua ligação à Internet, evitando a utilização de pontos de acesso Wi-Fi públicos ou sem controlos de segurança robustos (e.g. aeroportos, cibercafés);
    • Evite manter o Bluetooth e outros meios de comunicação sem fios ativados se não estiverem em uso (e.g. NFC, hotspot Wi-Fi); o seu dispositivo móvel ficará menos vulnerável ciberataques;
    • Sempre que tenha dúvidas ou necessite de esclarecimentos, por favor contacte-nos através da Linha de Apoio 707 288 282.

     

    Esquemas de Phishing

    O que é o Phishing?

    O phishing deve a sua designação à palavra inglesa “fishing”, cujo significado é “pescar”. Consiste num tipo de fraude que combina a utilização de meios tecnológicos com engenharia social, e tem como objetivo persuadir um utilizador a revelar dados pessoais e financeiros.

    Este tipo de ataques é geralmente baseado em mensagens de email enviadas de forma massiva para vários utilizadores, contendo uma hiperligação (link) para um website falso ou para descarregar software malicioso.

    A informação pretendida diz respeito a contas bancárias, credenciais de acesso ao Homebanking, contacto telefónico ou outras informações confidenciais.

    Como reconhecer emails de Phishing?

    Os emails de phishing apresentam características que, por norma, permitem diferenciá-los dos enviados pelo Banco CTT, de forma oficial.

    • Verifique o endereço de email do remetente:
        Habitualmente os emails de phishing são remetidos a partir de endereços de email que não estão relacionados com a entidade referida no email; no caso do Banco CTT, o endereço remetente termina sempre com @bancoctt.pt;
    • Verifique se o email lhe é dirigido:
        Por norma os emails de phishing são enviados de forma massiva e simultânea para vários utilizadores, ou ocultam os endereços de email do campo "Destinatário";
    • Verifique se a comunicação é habitual ou lhe parece legítima:
        Pedidos urgentes para evitar constrangimentos no acesso ao Homebanking, a solicitar qualquer ação ou interação, são exemplos típicos de esquemas de phishing;
    • Identifique erros ortográficos ou gramaticais, bem como palavras que normalmente não são utilizadas numa comunicação institucinal:
        Habitualmente os emails de phishing recorrem ao uso de expressões pouco comuns ou inexistentes na língua Portuguesa (e.g. "usuário", "celular", "cadastramento");
    • Verifique as hiperligações (links) existentes no corpo do email:
        Ao colocar o ponteiro do rato sobre a hiperligação, sem clicar, é possível verificar para que website remeterá o link. Algumas dicas:
        • Não clique em links suspeitos ou que sejam enviados de fontes que não conhece ou confia;
        • Se alguma das imagens ou hiperligações o remeter para um website que não corresponde ao website oficial do Banco CTT, é provável que se trate de um esquema de phishing;
        • Verifique a barra do navegador assim que a página carregar para se assegurar que o endereço do website e o certificado digital correspondem ao oficial;
        • Para mais informações, consulte a secção Acesso ao Homebanking.
    • Verifique se o email contém ficheiros anexos: 
        Muitos esquemas de phishing pedem-lhe para abrir anexos que podem infetar o seu computador com um vírus ou outro software malicioso; não abra ficheiros com extensão .exe, .pdf, .docx, etc. antes de se certificar que não contêm vírus;
    • Sempre que tenha dúvidas quanto à autenticidade do email, por favor contacte-nos através da Linha de Apoio 707 288 282. Nunca utiliza os contactos indicados no email.

    Como proteger-se contra emails de Phishing?

    A forma de proteção contra esquemas de phishing segue as regras comuns para utilização segura da Internet descritas na secção Acesso ao Homebanking.

     

    O Banco CTT garante-lhe a segurança nos serviços Homebanking e Mobile.

    O que fazemos por si:

    • Proteção das comunicações Internet entre o cliente e os serviços Homebanking e Mobile, através da utilização de protocolos seguros (TLS, Transport Layer Security);
    • Implementação de certificados digitais, emitidos por entidades de referência na Internet, de forma a permitir que os nossos clientes e visitantes possam validar e confiar nos serviços Homebanking e Mobile;
    • Utilização de sistemas para deteção de fraude online, para identificação de acessos e transações suspeitas;
    • Proteção dos serviços Homebanking e Mobile por sistemas firewall, para identificação e prevenção de acessos não autorizados;
    • Implementação de tecnologia avançada para autenticação forte do cliente, através de códigos temporários e descartáveis (OTP, One Time Password) e processos criptográficos robustos;
      • Término automático da sessão dos serviços Homebanking e Mobile, após um período mínimo de inatividade;
      • Desenvolvimento e manutenção dos serviços Homebanking e Mobile efetuados de acordo com standards de código seguro e testados regularmente para identificação e eliminação de vulnerabilidades de segurança.

      Contacte a nossa Linha de Apoio 707 288 282 sempre que:

      • Tenha dúvidas ou necessite de esclarecimentos, nomeadamente para o ajudar identificar situações de fraude;
      • Pretender reportar tentativas de fraude ou situações suspeitas.

      Caso recente relacionado com segurança:

      Alerta de e-mails falsos utilizando o nome do Banco CTT – 03/08/2018

      Estão a ser enviados e-mails falsos a Clientes do Banco CTT, a informar que o código de utilizador do Homebanking se encontra desativado e como tal o acesso à conta foi bloqueado.

      Tratam-se de e-mails fraudulentos que visam recolher os códigos de utilizador do Homebanking, acedendo desta forma à conta dos Clientes.

      Não deve clicar em qualquer link, uma vez que será direcionado para um site falso do Banco ou para um conteúdo que poderá comprometer a segurança da sua Conta.

      Caso receba um e-mail desta natureza deverá apagá-lo de imediato e reportar a situação, através da Linha de Apoio Banco CTT 707 288 282. Se clicou no link, não tente aceder ao seu Homebanking e contacte-nos de imediato.

      Recordamos que o Banco CTT nunca solicita informações sensíveis dos seus clientes através de e-mail. Suspeite e não responda a e-mails onde lhe peçam dados pessoais ou confidenciais, como a sua palavra-passe, códigos de acesso ou número de telemóvel.