BIB
Segurança no BIB
O BIB procura adotar as melhores práticas do mercado e segue padrões para garantir a sua segurança, adotamos como política:
Estabelecer diretrizes para garantir a segurança cibernética do Banco Industrial do Brasil junto aos clientes e prestadores de serviços.
Os pilares da segurança da informação nos dão subsídio para proteger as informações do Banco Industrial do Brasil. Inúmeras informações estratégicas ou sigilosas são produzidas, mantidas e tratadas pela instituição, gerando alto grau de interesse em diversos setores dentro e fora da instituição.
Através de práticas como classificação e proteção da informação, gestão de acessos, gestão de vulnerabilidades, monitoramento contínuo, continuidade de negócios, entre outras nos buscamos sempre garantir a confidencialidade, integridade e disponibilidade.
Nossa política é divulgada e continuamente revisada, tendo sua aprovação pela alta administração que é comprometida com uma gestão efetiva em Segurança Cibernética.
Como fraude é um assunto muito sério, você deve ficar sempre alerta
Prezados clientes, o BANCO INDUSTRIAL DO BRASIL S/A, face aos constantes ataques digitais noticiados recentemente, adverte aos clientes a necessidade de cuidados na criação e utilização das senhas de acesso e na utilização dos aplicativos que geram os tokens, necessários para efetivar transações como transferências e pagamentos, entre outros. O Banco SOMENTE solicita os tokens, após a confirmação dos dados e no momento de efetivar as transações.
Se solicitado senha e, principalmente tokens em qualquer outro momento, desconfie e entre em contato com seu Gerente.
O BANCO INDUSTRIAL DO BRASIL S/A e sua coligada INDUSTRIAL DO BRASIL ADMINISTRAÇÃO DE CRÉDITOS LTDA. vêm a público informar, também, que pessoas mal intencionadas, identificando-se como seus prepostos ou representantes, estão oferecendo empréstimos pessoais, e outros produtos, mediante a exigência de pagamento antecipado de valores a título de “Fiança”, “Seguro-Fiança” ou Tarifas e realizando até mesmo falsos leilões de veículos.
Esclarecemos que o BANCO INDUSTRIAL DO BRASIL S/A e a INDUSTRIAL DO BRASIL ADMINISTRAÇÃO DE CRÉDITOS LTDA. não exigem qualquer tipo de depósito prévio a título de cadastro, tarifa, seguro ou fiança como condição para a concessão de créditos aos seus clientes, bem como somente operam com Leiloeiros Oficiais cadastrados na Junta Comercial do Estado de São Paulo, sendo que tais fatos já foram notificados às Autoridades Policiais e estão sob investigação.
Em caso de dúvidas e/ou denúncias sobre tais práticas, solicitamos entrar em contato com o SAC - “Serviço de Atendimento ao Cliente”, através do número 0800 725 2222.
Lembre-se sempre dessas dicas:
- O BIB nunca pede seus dados pessoais, nem suas senhas, códigos de segurança ou token. Não enviamos e-mail, mensagem via SMS ou pelas redes sociais, muito menos ligando pedindo sua senha.
- Toda atualização do aplicativo é feita pela loja do seu celular, não solicitamos a instalação ou atualização de qualquer tipo de programa.
- Fique de olho no seu extrato e caso identifique uma transação desconhecida, entre em contato conosco imediatamente.
- Nunca anote ou salve as suas senhas bancárias, e use senhas diferentes para o acesso e para as transações e de outras instituições financeiras.
- Caso tenha seu celular ou seu cartão roubado, avise o banco imediatamente.
Desconfie caso recebe qualquer comunicação que solicite dados pessoais ou sigilosos. Em caso de dúvida nos comunique. ouvidoria@bib.com.br.
Estamos presentes nos canais de comunicação:
Desconfie de outros canais pois não estamos presentes além dos citados acima.
Tome cuidado se alguém se identificar como funcionário do BIB em qualquer grupo ou rede social, pois pode ser uma pessoa tentando obter suas informações para realizar fraudes. Não oferecemos ajudas via redes sociais ou aplicativos de comunicação (como por exemplo Whatsapp e Telegram).
Cuidados de segurança com o Pix
O BIB adota no PIX as mesmas medidas de segurança e prevenção a fraudes que já utiliza para as demais transações financeiras realizadas através dos nossos meios de transações. Além disso, as transações com o PIX respeitam limites de valores para garantir maior segurança, com limites menores no horário da madrugada.
O PIX só funciona dentro do Internet banking ou do aplicativo para dispositivos móveis. Cuidado, pois não existem outros sites nem aplicativos para fazer o cadastro de sua chave, nem para realizar transações com o PIX.
Atente-se também: antes de realizar uma transação com o PIX, certifique-se que a chave da conta de destino pertence a pessoa com quem você deseja transacionar.
Cuidados no uso da Internet
Proteja a sua senha
As suas senhas são confidenciais e secretas, portanto não as compartilhe com outras pessoas.
Escolha senhas difíceis de serem adivinhadas (evite palavras óbvias, datas comemorativas e números com sequências simples, como 123456).
Escolha uma senha diferente para cada site ou serviço e evite sempre reutilizar suas senhas mais importantes.
Não anote a sua senha e nunca guarde a senha junto com seu cartão do banco, para evitar o risco de fraudes em caso de perda ou roubo do seu cartão.
Tome cuidado para que outras pessoas não vejam você digitando suas senhas em sites, terminais de compra e caixas eletrônicos.
Lembre-se sempre que o banco nunca pede para o cliente dizer a senha. Quando os bancos pedem senhas, elas devem ser digitadas em canais protegidos, como na tela do aplicativo do banco, no internet banking ou até mesmo no caixa eletrônico.
Por outro lado, às vezes, quando acontece uma transação suspeita, os bancos de fato ligam para confirmar alguns dados da compra. Quando algum funcionário do banco liga para confirmar dados pessoais, como nome completo e CPF, uma boa dica é revelar só uma parte dos dados. Se a pessoa que está ligando é quem realmente ela diz que é, ela também tem esses dados e, enquanto você fala, está conferindo em algum lugar – por exemplo, na tela do computador. Então, em vez de revelar o CPF inteiro, diga só os três primeiros dígitos e peça para a pessoa dizer os três dígitos seguintes. E lembre-se, os atendentes de banco nunca pedem para você confirmar a sua senha!
Cuidados com sites e mensagens falsas (phishing)
Phishing é a tentativa de fraude e roubo de dados através de mensagens falsas enviadas por e-mail, mensagem de texto, aplicativos de mensagem (como o Whatsapp) ou sites falsos. Essas mensagens podem conter links para sites maliciosos ou arquivos com vírus que podem infectar seu computador ou smartphone e dar acesso às suas informações pessoais.
Desconfie de mensagens recebidas com forte apelo emocional, como aquelas informando de um problema urgente no acesso a sua conta ou pedindo atualização de um suposto “módulo de segurança”, convidando para clicar em um link para regularizar a situação. Também desconfie de mensagens com notícias alarmantes ou com promoções muito vantajosas. Esses são temas muito utilizados em mensagens de phishing.
Nunca abra e-mails que pareçam suspeitos ou que tenham origem duvidosa, nem abra arquivos ou clique em links que estejam nesses e-mails.
Evite clicar em links que pareçam suspeitos. Certifique-se de que o endereço do site apresentado em seu navegador tem o mesmo nome que o site visitado.
Veja algumas dicas para ajudar a identificar uma mensagem falsa:
- Os e-mails, endereços de site ou mensagens de SMS podem ter erros de digitação ou de português.
- O site falso pede mais informações do que o normal: por exemplo, a senha de login junto com a senha do cartão de débito.
- O endereço do site falso não é exatamente igual ao site original. Desconfie de caracteres e palavras estranhas no nome do site.
- O endereço do site no navegador começa com “http” em vez de “https”. O “s” em “https” indica que a conexão está segura e protegida por criptografia, uma técnica que evita que as informações sejam interceptadas.
- Sites inseguros não têm um pequeno símbolo de cadeado ao lado do nome do site no seu navegador.
Atualize seu software
Mantenha seu computador e seu smartphone sempre atualizados, com a última versão do sistema operacional e dos aplicativos.
Use programas antivírus para ajudar a impedir a instalação de programas mal-intencionados e mantenha o antivírus atualizado.
Evite redes públicas
Não utilize computadores com acesso público para transações financeiras ou para acessar seus dados pessoais, como computadores compartilhados em cafés e hotéis.
Não use redes públicas de WiFi para acessar o Internet Banking e sites com informações pessoais. Certifique-se de que o WiFi utilizado é protegido com o padrão de segurança “WPA 2” (isso pode ser validado nas configurações da rede wireless).
Criminosos podem usar redes WiFi públicas para interceptar informações. Como alternativa, utilize o seu banco pela conexão 3G ou 4G do seu celular.
Compre online, mas com cuidado
Evite salvar os dados de pagamento e número de cartão de crédito em sites e apps de compras online, principalmente naqueles que você não tem o hábito de comprar com frequência. Sempre verifique a reputação da loja ou do vendedor antes de realizar uma compra online.
Desconfie de sites de compra e de leilão que oferecem preços muito vantajosos. Sites falsos são constantemente criados e divulgam promoções incríveis para atrair vítimas e roubar suas informações de pagamento.
Cuide da sua privacidade nas redes sociais
Sempre tenha cuidado ao usar suas redes sociais e jamais compartilhe informações pessoais como dados de seus documentos ou de suas contas bancárias. Uma foto do seu cartão de crédito ou de um cartão de embarque aéreo pode ser utilizada por criminosos para obter seus dados.
Verifique as configurações de segurança e de privacidade dos seus aplicativos de redes sociais, para que somente pessoas conhecidas tenham acesso as suas informações pessoais e dados de contato. Revise a privacidade das suas publicações e evite compartilhar informações pessoais em demasia. Use senhas fortes e, sempre que possível, configure um segundo fator de autenticação para evitar que criminosos tenham acesso ao seu perfil.
Evite fraude no pagamento de boletos
Ao pagar um boleto de cobrança, verifique sempre se os dados do “Beneficiário” correspondem a quem emitiu o boleto e vendeu o produto ou serviço.
Verifique sempre se o logotipo do banco que está impresso no cabeçalho do boleto corresponde ao código do banco, indicado nos 3 primeiros dígitos da linha com o número do código de barras (linha digitável). Em caso de boletos de consumo (água, luz, telefone, etc) , verifique também se o código de barras é semelhante ao das contas anteriores, e desconfie se os 3 primeiros números do código for a identificação de um banco. Criminosos estão criando boletos falsos em nome das principais empresas de telefonia e bens de consumo.
Desconfie se o código de barras estiver ilegível ou tiver falhas que impossibilitem a sua leitura, como espaços excessivos entre as barras. Caso você suspeite de um boleto de cobrança, consulte diretamente a empresa que o emitiu e peça para conferirem a linha digitável.
Evite imprimir boletos, pois os golpistas podem adulterar os dados de pagamento durante a impressão. Prefira pagar via app, lendo o código de barras direto no arquivo em PDF do seu boleto. E não se esqueça de manter seu antivírus atualizado.
Jamais negocie descontos e multas de boletos com pessoas estranhas ou em sites que não sejam do próprio banco emissor.
Cuidado com o golpe do Whatsapp
Nesse golpe, os criminosos conversam com parentes e amigos da vítima via Whatsapp e conseguem pedir dinheiro emprestado, aproveitando a sensação de confiança. A fraude começa quando o criminoso clona a conta de Whatsapp, geralmente, após sequestrar o número telefônico ou quando entra em contato direto com o dono da linha e o engana para conseguir obter o código de ativação do Whatsapp.
Com o Whatsapp clonado, o fraudador conversa com os contatos, em nome da vítima, e inventa uma história mirabolante para pedir dinheiro emprestado. A vítima, crente que está conversando com uma pessoa conhecida, transfere o dinheiro para uma conta de terceiro, informada pelo criminoso.
Por isso, sempre desconfie se alguém te pedir ajuda financeira pelo Whatsapp. Se preciso, faça uma chamada de voz ou vídeo, para ter certeza de que está conversando com a pessoa verdadeira.
Para evitar que o seu Whatsapp seja clonado, cadastre uma senha de 6 dígitos por meio do recurso de “Autenticação em Duas Etapas” do aplicativo (vá na tela de “Ajustes”, escolha a opção de “Conta” e, em seguida, “Verificação em Duas Etapas”). Mas evite colocar uma senha fácil de ser adivinhada. Essa senha será solicitada sempre que acessar seu Whatsapp em outro aparelho celular ou pelo computador (no Whatsapp Web).