Cartão BNDES Cartão BNDES
  
  home >> Recomendações de Segurança
Recomendações de Segurança
Portal Cartão BNDES – Documento de Recomendações de Segurança


Fraudes via Internet: o que são e como ocorrem?


Fraudar sistemas de informação, por meio da exploração de vulnerabilidades de segurança no ambiente das instituições financeiras, tem se tornado tarefa mais difícil a cada dia. Por isso, o foco dos fraudadores mudou para o ambiente do usuário final.

Com o objetivo de furtar senhas e dados pessoais, fraudadores têm se utilizado de diversos recursos. Em geral encaminham e-mails para usuários de sistemas de comércio eletrônico ou de Internet banking, fazendo-se passar por alguma instituição ou pessoa conhecida e induzindo a vítima a informar seus dados bancários ou a instalar inadvertidamente programas espiões. Essa técnica é conhecida como phishing ou phishing scam. As iscas preferidas dos fraudadores são: ofertas de vantagens financeiras, supostos avisos importantes de instituições conhecidas (ex.: governo, bancos, Serasa), piadas, pornografia etc.


O que o BNDES faz para zelar pela sua segurança?

  • O portal do Cartão BNDES utiliza criptografia (protocolo SSL) para evitar que dados sejam interceptados ou adulterados durante a transmissão entre seu computador e os sistemas do BNDES.
  • O portal do Cartão BNDES utiliza certificação digital. O certificado utilizado é reconhecido por todos os navegadores (browsers) atuais e é a garantia da autenticação do site.
  • O BNDES realiza auditorias periódicas para aumentar o nível de segurança de seus processos e da infra-estrutura de Tecnologia da Informação.
  • O BNDES não envia e-mails com arquivos executáveis anexados ou com links para download de arquivos. Também não é prática do Banco enviar e-mails com formulário ou solicitação de senhas.
  • O BNDES possui equipe técnica para tratamento de incidentes de segurança relacionados aos sites e serviços oferecidos pelo Banco.

Como verificar a autenticidade do site do Cartão BNDES?

Ao acessar o portal do Cartão BNDES, o seu navegador deve exibir um cadeado que indica o estabelecimento de uma conexão segura com o site. No Internet Explorer 6, por exemplo, isso pode ser verificado com a observação de um pequeno cadeado no rodapé do navegador.


O certificado digital utilizado pelo site do Cartão BNDES é assinado digitalmente pelo SERPRO. Clicando nesse cadeado serão exibidos os dados do certificado digital. Na aba “Caminho de Certificação”, deverão ser exibidos a seqüência de assinaturas do certificado e o status indicando-o como válido.



Como se proteger?


Alguns acreditam que somente o cuidado com e-mails garante a segurança do seu computador. Sem dúvida, essa é uma preocupação importante e vale reiterar que o BNDES não envia e-mails com arquivos executáveis anexados ou com links para download de arquivos. Se receber esse tipo de e-mail, supostamente enviado pelo BNDES, apague imediatamente, pois trata-se de tentativa de fraude.

Contudo, para a preservação da segurança de um computador é preciso tomar uma série de medidas e utilizar mecanismos de defesa que se complementam. Apesar das ações que o BNDES vem realizando para zelar pela sua segurança, é necessário que você também tome alguns cuidados para se proteger de fraudes.


  • Tenha sempre um antivírus atualizado e ativo no seu computador.
  • Controle os acessos ao seu computador utilizando um programa de firewall.
  • Utilize um programa anti-spyware e o mantenha atualizado.
  • Não execute programas recebidos como anexos de e-mails.
  • Não preencha formulários recebidos por e-mail solicitando informações pessoais ou senhas.
  • Mantenha sempre o sistema operacional do seu computador atualizado.
  • Atualize o seu navegador e todos os plugins que o compõem.
  • Não acesse o portal do Cartão BNDES através de links em páginas de terceiros ou guardado na sua lista de favoritos. Priorize por preencher, no seu navegador, a URL completa (https://www.cartaobndes.gov.br).
  • Verifique se o certificado digital está ativo e certifique-se de que não há nenhum aviso de erro. O portal do Cartão BNDES utiliza um certificado assinado digitalmente e reconhecido por todos os navegadores (browsers). Se o seu navegador não reconhecer o certificado como válido, não acesse o sistema.
  • Não acesse o portal do Cartão BNDES em estações públicas ou compartilhadas, como em cybercafés, lan houses e bares. É possível que o antivírus não esteja atualizado ou que algum programa de captura esteja sendo executado, o que coloca em risco a sua privacidade.

Dúvidas ou sugestões podem ser encaminhadas por meio do link fale conosco.


Home     Recomendações de Segurança