Security centre

Alguns criminosos farão de tudo para roubar o seu dinheiro, mas quanto mais vigilante estiver, menor será a probabilidade de ser vítima de fraudes de phishing na internet ou por e-mail.
Os Defraudadores muitas vezes enviam e-mails alegando ser da Absa (ou de outras organizações respeitáveis), isso é comummente conhecido como phishing. A maioria desses e-mails parecem muito autênticos, pois podem usar o logotipo e as cores corporativas da Absa para convencê-lo de que o e-mail é legítimo.

Muitas vezes, o conteúdo do e-mail faz referência à suspensão da sua conta e a única forma de parar esta suspensão é clicar no link fornecido e actualizar os seus dados pessoais. Embora este link não se ligue ao site real Absa, estes sites são geralmente projectados para se parecerem exactamente com o nosso site, e torna-se difícil diferenciar entre este site e o site real. Deve assegurar-se sempre, portanto, sempre garantir que o site a que tenha acedido seja o site genuíno do Absa.

Ataques de phishing atrasados: Em alguns casos, os fraudadores podem obter suas credenciais de acesso muito antes de qualquer tentativa de defraudar sua conta. É muito importante alterar regularmente as suas informações de início de sessão bancária, tal como o PIN e palavra-passe, para evitar ataques de phishing atrasados.

Passos para evitar ser vítima de ataques de phishing: Embora tenhamos uma série de medidas de segurança em vigor para protegê-lo, a sua consciência é fundamental para evitar ser vítima de ataques de phishing, por isso tenha em mente o seguinte ao receber um e-mail alegando ser da Absa :

• Nunca responda a esses e-mails e não clique em nenhum link
• Nunca forneça os seus dados pessoais, como os detalhes do seu PIN ou da sua conta, por e-mail ou em quaisquer links dentro desses e-mails. Já temos informações como o seu número de identificação, número de telemóvel e endereço de e-mail e nunca as solicitaremos por e-mail.
• Nunca navegue para o nosso site usando um link de um e-mail– digite sempre o endereço (.).
• Apague imediatamente os  e-mails de spam . Mesmo um pedido para remover o seu endereço de e-mail da lista de discussão confirmará aos fraudadores que a sua conta de e-mail está activa e poderá aumentar a sua exposição para mais ataques.
• Nunca abra um anexo de e-mail, a menos que saiba quem enviou a mensagem.
• Utilize os navegadores mais recentes que vêm com filtros que o alertam quando visita um Web site que contém Web site potencialmente inseguro.
• O Absa nunca lhe enviará uma carta ou e-mail solicitando que preencha os seus dados pessoais clicando num link num e-mail

É importante que esteja ciente de algumas medidas que pode tomar para o tornar mais seguro online, tais como:

 

• Mantenha sempre as suas informações de acesso pessoal seguras e altere regularmente O SEU PIN e palavras-passe.
• Nunca abra um link ou um anexo dentro de um e-mail alegando ser do Absa, pois isso pode vincular a um site fraudulento ou baixar um vírus ou software de registro de chaves que comprometerá sua segurança.
• Esteja ciente de que fraudes de phishing também foram recebidas através de sistemas de mensagens instantâneas, como o Google Talk ou Skype; bem como através de sites de redes sociais, como o Facebook. Em caso de dúvida sobre a autenticidade de um link ou de uma reivindicação, simplesmente não clique nele.
• Instale software de segurança de boa qualidade e certifique-se de ter actualizado para a versão mais recente do seu navegador. A maioria dos navegadores mais recentes tem a capacidade inerente de detectar sites fraudulentos.
• Não financie ou faça compras online ao usar um terminal público, como os encontrados em cibercafés, hotéis, cafés ou laboratórios estudantis. O software de registo de chaves pode estar presente no computador e enviará todas as suas informações pessoais ao fraudador, que poderá então utilizar essas informações para limpar a sua conta.
• Antes de depositar online, certifique-se de que você está realmente dentro do site de internet banking seguro. Depois de visitar o nosso site e clicar no link de internet banking, você será redireccionado para um servidor bancário disponível. Uma vez lá, verifique o endereço do navegador. Deve começar com ‘https://’ (não ‘http://’). Verifique também se o navegador possui um ícone de fechadura e/ou chave – que deve estar na parte superior ou inferior da tela.
• Ao sair do computador, sempre encerre a sessão atual fechando a janela do navegador e nunca deixe o computador desacompanhado durante uma sessão de internet banking.

Com a conveniência da banca de telemóveis (banca móvel) vem a responsabilidade de garantir a segurança da sua conta:

• Não guarde a sua palavra-passe ou coloque um pin em texto claro no seu dispositivo móvel.
• Instale um software antivírus no seu dispositivo móvel e verifique (scan) o seu dispositivo regularmente.
• Tenha em mente que um dispositivo 'desbloqueado' enfraquece a segurança do seu dispositivo móvel. O Absa App não funcionará num dispositivo desbloqueado.
• Active o ecrã de bloqueio no telemóvel. Uma palavra-passe ou pin é sempre mais seguro do que outras opções de ecrã de bloqueio.
• Desligue as suas ligações Wi-Fi ou de dados, quando não estiverem a ser utilizadas.
• Use a versão mais recente do software.
• Seja tão vigilante no seu smartphone ou tablet como seria no seu computador.
• Não deixe o seu tablet ou dispositivo móvel sem vigilância enquanto tiver o seu perfil bancário aberto.
• Se o seu tablet ou telemóvel for roubado, lembre-se de o desvincular do acesso ao seu dispositivo (isto pode ser feito no Banca no seu perfil).
• Tenha cuidado ao usar wifi público ou hotspots para fazer o seu serviço bancário.
• Lembre-se sempre de encerrar sessão assim que tiver terminado o serviço bancário.

Não lhe pediremos para confirmar o seguinte por telefone:

• Data de expiração do cartão de crédito
• Número de 3 dígitos no verso do cartão
• Código de segurança/número OTP
• Seu PIN (você só será obrigado a usar o SEU PIN ou número OTP ao efectuar uma transacção)

Ao entrarmos em contacto consigo, teremos o número do seu cartão e só terá de confirmar alguns dígitos.

Se receber um código de segurança/OTP e não estiver a efectuar transacções, contacte a nossa Linha de Fraudes de Apoio ao Cliente.

Foi-lhe solicitado que alterasse os dados bancários de um cliente ou fornecedor? Isto pode ser uma tentativa de defraudá-lo.

O scam de mudança de dados da conta bancária, quando os clientes recebem solicitações, pretendendo ser de clientes genuínos ou fornecedores, pedindo-lhes para alterar os dados bancários utilizados para pagamentos electrónicos.

Esses autores vão ao ponto de desviar a correspondência do negócio visado para verificar a notificação a um deles, que validará a instrução. Certifique-se sempre de que é com o seu fornecedor que está a comunicar.

Caso acredite ser é vítima deste tipo de fraude, denuncie-o imediatamente ao seu gestor de clientes. Utilize o centro de atendimento ao cliente Absa (+258 21 344 400) ou visite a delegacia de polícia mais próxima.

Algumas recomendações para reduzir os riscos:

• A factura falsa e a carta de apresentação podem ser impressas numa cópia digitalizada do papel timbrado da empresa e o logotipo pode parecer um pouco desfocado
• E-mails de confirmação falsos podem ser enviados de endereços de e-mail quase idênticos, ou endereços que diferem do genuíno por talvez uma letra que pode ser facilmente confundida ou passar despercebida
• Confirme sempre qualquer pedido de alteração de dados bancários com o seu contacto habitual
• Instrua o pessoal responsável pelo pagamento das facturas para verificar se há irregularidades nas facturas e encaminhar as suspeitas para um contacto conhecido
• Considere a criação de pontos de contacto únicos designados com empresas para as quais efectua pagamentos regulares
• Destrua as suas facturas de negócios e fornecedores ou qualquer material de comunicação que possa conter papel timbrado
• Não publique os detalhes da sua conta bancária na internet, pois são informações privadas da empresa que podem ser usadas de forma fraudulenta
• Considere analisar as solicitações anteriores para alterar os detalhes da conta para confirmar que as mesmas  eram genuínas
• Para evitar que os seus clientes ajam de acordo com uma instrução que pareça ser sua, alerte-os para este tipo de fraude

Indivíduos:

• Transportar o mínimo de dinheiro possível.
• Pague as suas contas electronicamente.
• Utilize a banca móvel.
• Faça uso de transferências de internet ou caixas electrónicos.

Empresas

• Alterne os dias e horários em que deposita dinheiro.
• Nunca torne públicas as suas visitas ao banco.
• Não exiba abertamente o seu dinheiro na fila do banco.
• Evite transportar sacos de dinheiro ou exibir abertamente livros de recibos de depósitos.
• Visite diferentes agências para garantir que o seu padrão bancário não é reconhecível.
• Considere um serviço de gestão de caixa.
• Não pague salários em vista do público.
• Não use um veículo da marca da empresa para ir ao banco.
• Use uma alternativa electrónica para pagar salários.

Clubes de poupança:

• Não faça depósitos em dinheiro em dias de alto risco.
• Deixe que alguém o acompanhe quando for efectuar o depósito.
• Permitia que os membros depositem fundos directamente na conta.
• Organizar o pagamento electrónico para as contas dos membros.

SMiShing, ou SMS Phishing, ocorre quando um defraudador envia uma mensagem de texto para o telemóvel de um indivíduo na tentativa de fazê-lo divulgar informações pessoais ou confidenciais. Semelhante ao Phishing ouVishing, um ataque SMiShing geralmente exige que a vítima responda clicando no link fornecido, a fim de actualizar sua segurança ou desbloquear sua conta. O URL SMiShing é encurtado usando o URL bit.ly em certos casos e é enviado para vários destinatários usando diferentes números de telefone celular.

O link SMiShing solicita as seguintes informações:

• Número de conta
• PINO
• Senha completa e
• Número de telemóvel

Por favor, não clique nestes links e não divulgue qualquer informação pessoal.

Skimming de cartão:

O skimming de cartões ocorre durante o pagamento ou levantamento (num restaurante, garagem, caixa electrónico ou retalhista). O criminoso tem acesso directo ao seu cartão (para processar o pagamento) ou o dispositivo está ligado ao slot do ATM. Todos os caixas electrónicos Absa têm tecnologia Jitter que faz o seu cartão estremecer ligeiramente quando você inseri-lo em um caixa electrónico como um recurso de segurança adicional.

Tal está Isso está no lugar para que, se um dispositivo de skimming de cartão estiver presente, ele só irá capturar dados embaralhados. Dispositivos de skimming de cartas são geralmente menores do que um baralho de cartas, e são portáteis (muitas vezes encaixados confortavelmente na palma da mão); é por isso que as pessoas não estão cientes do que está acontecendo até que sejam defraudadas em uma fase posterior.

O que pode fazer para evitar ser enganado?

Fique sempre de olho no seu cartão ao fazer uma transacção; e verifique os seus extractos bancários para garantir que detecta e denuncia transacções irregulares que possam ocorrer na sua conta.

O que deve fazer se o seu cartão for skimmed?

Se o seu cartão tiver sido desviado, tem de contactar o seu banco imediatamente e garantir que o seu cartão está bloqueado. Isso garantirá que os criminosos não possam fazer mais transacções usando os detalhes da sua conta. O banco pode pedir-lhe para:

• Alterar o seu PIN
• Cancelar o cartão (e emitir-lhe um novo)
• Peça-lhe para assinar uma declaração juramentada ou fornecer informações adicionais (dependendo das circunstâncias em torno do skimming)

Serei reembolsado?

Dependendo do seu banco ou dos meios utilizados para remover os fundos da sua conta, o seu banco pode reembolsá-lo. Cada caso é avaliado individualmente e as circunstâncias do sinistro são consideradas para determinar se quaisquer reclamações serão reembolsadas.

Se tiver ocorrido uma transacção "fraudulenta" em que o seu cartão é utilizado juntamente com o seu PIN, a transacção é normalmente identificada como autêntica e não será reembolsado. Nunca mantenha o seu número de PIN e cartão juntos; em vez disso, memorize o seu PIN.