Menu

Sobre o blog
Subscrever newsletter

Santander.pt
Subscrever newsletter

O que é o malware e como se proteger desta ameaça?

| 3 min de leitura
Atualizado a 18 Dezembro 2024
O que é malware?

O software malicioso pode causar mais do que grandes dores de cabeça – pode originar fraudes. Saiba o que é o malware e como proteger o seu computador e telemóvel destes ataques informáticos. 

 

Malware: o que é?

O termo malware refere-se a um software nocivo que interrompe ou manipula a operação normal de um dispositivo eletrónico. Pode infetar computadores pessoais, smartphones, tablets, servidores e até mesmo equipamentos domésticos — basicamente qualquer que esteja ligado à internet. No malware bancário, captura e retransmite ao atacante os dados de pagamentos e os respetivos códigos de autorização, incluindo cartões.

 

 

Como funciona o malware informático?

O malware pode entrar no seu dispositivo enquanto navega em sites pirateados, instala jogos a partir de fontes duvidosas, transfere ficheiros de música infetados, instala novas barras de ferramentas, configura software de uma fonte menos idónea, abre o anexo de um e-mail malicioso ou quando faz download de conteúdo da Internet para um dispositivo que não esteja protegido.

 

 

O que querem os cibercriminosos?

Quando em contexto bancário, é importante entender que entre os vários tipos de malware que podem gerar fraudes, os cibercriminosos só poderão obter o seu dinheiro, ou os seus dados, se tiverem sucesso em enganá-lo de forma a partilhar os seus códigos na aplicação ou web falsa do banco (ou via telefone). O malware é uma das formas como os cibercriminosos podem obter estas informações. 

A autorização de pagamentos em geral é efetuada com autenticação forte, com códigos que são enviados para o dispositivo que está na sua posse, por SMS ou notificação na aplicação do Banco. 

 

 

Como proteger-se de ameaças de malware?

Quando se trata de malware, é melhor prevenir do que remediar. Incorpore as seguintes dicas na sua vida digital para minimizar o risco e proteger-se contra um possível ataque:

 

  • Investigue antes de fazer downloads. É importante verificar se o site de onde está a fazer o download é confiável. Se não for, pode estar a pôr-se em perigo. 
 
  • Mantenha o seu software atualizado. Caso contrário pode deixar o seu dispositivo vulnerável a atualizações de segurança para resolver problemas mais recentes. 
 
  • Instale um bloqueador de anúncios. Alguns anúncios infetados (mais conhecido como malvertising) podem instalar malware no seu dispositivo assim que aparecem, sem que tenha de clicar. 
 
  • Atenção aos e-mails ou mensagens. Se receber uma mensagem do seu banco a pedir para clicar num link, para fornecer dados pessoais ou para alterar os códigos de acesso ao homebanking, não o faça e denuncie a situação.

 

  • Execute vistorias regularmente. Utilizando o software de segurança que instalou no dispositivo.

 

Uma boa prática para estar mais bem protegido até nos casos em que os atacantes já comprometeram os seus códigos de acesso, consiste em validar sempre cuidadosamente todo os SMS ou notificações que recebe com códigos e detalhes do pagamento seguindo estes conselhos simples:

 

  • Em transferências ou pagamentos se não reconhece a conta ou entidade de destino não use ou partilhe esse código. O Banco nunca envia códigos para simular operações ou para anular operações. 
 
  • Não use o código se não reconhece o assunto da mensagem, por exemplo esta menciona a criação de um beneficiário frequente ou visualização de dados de cartão quando não está no momento a realizar essas ações nos canais bancários.

 

 

Conhecer o malware bancário

Trata-se de software malicioso projetado para roubar informações financeiras e realizar transações fraudulentas em contas bancárias. O malware é frequentemente disseminado por e-mail, mensagens de texto, aplicações e sites fraudulentos, ao infetar dispositivos móveis e computadores onde se instala. Exemplos comuns são emails com anexos mencionando multas, faturas ou documentos de relativos a impostos.

 

exemplo de malware 2

 

 

O malware frequentemente entra nos sistemas a partir de anexos em emails, que quando são abertos executam código que infecta o dispositivo da vítima.

 

Os perigos do malware bancário são significativos. Uma vez instalado no dispositivo do utilizador, ele pode capturar informações de login, passwords e dados de cartão de crédito, permitindo que os criminosos realizem transações fraudulentas e desviem fundos. Além disso, o malware podem também instalar keyloggers, que registam todas as teclas pressionadas pelo utilizador, permitindo que os criminosos acedam a informações confidenciais.

 

 

exemplo de malware 1

 

 

Frequentemente, o malware quando se ativa depois de infetar o dispositivo, assume uma forma visível e interage com o utilizador, por exemplo, fingindo ser uma atualização do sistema ou a instalação de um módulo de segurança.

 

No final deste processo os atacantes terão tomado conta do equipamento. Logo que possível irão obter as passwords de acesso ao site do Banco, culminando na solicitação de códigos de autorização de um pagamento que serão enviados para o telemóvel da vítima do ataque. 

 

 

exemplo de malware 3

 

 

É comum o malware interagir com o cliente, usando elementos gráficos do canal bancário infetado. Na figura ao lado o malware tenta convencer a vítima que se está a ser levada a cabo uma simulação e que os SMS de validação de operações não têm qualquer ação prática quando, na verdade, o preenchimento do campo que somente o atacante vê, permitir-lhe autorizar uma operação de pagamento no serviço real, consumando a fraude.

 

Para melhor se proteger do malware bancário, é fundamental adotar medidas de segurança rigorosas. Aqui ficam algumas dicas importantes:

  1. Mantenha o sistema operativo atualizado: Certifique-se que o sistema operativo está atualizado com as últimas atualizações de segurança. Isso ajudará a proteger contra vulnerabilidades conhecidas que podem ser exploradas por malware. O ideal é ter a instalação de atualizações do seu sistema operativo definido para automático. Esta regra aplica-se ao PC, telemóvel ou tablet. 
  2. Use um software antivírus confiável: Instale um software antivírus confiável e atualize-o regularmente. Isso ajudará a detetar e remover malware antes que eles possam causar danos. O barato sai caro já diz o ditado: isto significa não descarregar versões pirateadas que muitas das vezes já trazem incorporados Malware incorporados no “antivírus”. 
  3. Evite clicar em links sem antes validar para onde o vão enviar: Nunca clique em links suspeitos. Esses links podem levar a sites fraudulentos que instalam malware no dispositivo. Desconfie de mensagens e emails que apelem a ações urgentes. De igual modo, não abra anexos de e-mails inesperados. 

 

 

O crescimento do malware nos dispositivos móveis 

Com o incremento de segurança que representa a autenticação forte – a utilização de 2 elementos de autenticação enviados em separado pelos Bancos – no acesso a contas ou na autorização de pagamentos, a instalação de malware neste tipo de equipamentos é uma solução lógica se pensarmos como um cibercriminoso: se controlar um telemóvel de uma pessoa, ele pode capturar não só as credenciais de acesso a sites ou apps bancárias, como também pode obter os códigos de segurança que são enviadas para o equipamento. O perfeito 2 em 1.

 

 

Reforçar a segurança dos dispositivos móveis 

Para além das boas práticas que já vimos acima:

  • Instalar apps somente a partir de fontes oficiais representa uma barreira para não autorizar que terceiros que não conhece, alterem software apresenta um risco real de conter componentes maliciosos 
 
  • Um dispositivo Android rooted ou Apple com jailbreak é uma porta aberta para a instalação de software malicioso. A todo o custo evite esta má prática.

 

  • Quando instalar aplicações, confira cuidadosamente as permissões que irá dar. Sabia que algumas permitem a leitura de mensagens, incluindo SMSs, e até mesmo, aceder remotamente ao seu equipamento? 
 
  • Atualizar as apps regularmente é crucial pois irá, deste modo, incorporar mais rapidamente as atualizações de segurança e vulnerabilidades conhecidas 
 
  • Restringir as notificações no ecrã da sua app bancária protege esta informação sensível contra olhos indiscretos ou em caso de roubo do equipamento 
 
  • Nunca emprestar o telemóvel a ninguém e, em caso algum, partilhar códigos de acesso ao equipamento 

 

Em resumo, o malware bancário é um perigo real para os utilizadores dos canais bancários digitais. No entanto, cumprindo práticas de segurança de forma rigorosa e seguindo as dicas acima, é possível reduzir significativamente o risco de infeção, protegendo os seus dados e contas bancárias.

 

Os conteúdos apresentados não dispensam a consulta das entidades públicas ou privadas especialistas em cada matéria.

Poderá ter interesse nestes artigos

  • Finanças

    Casa segura: como proteger a minha rede wi-fi

    Ler artigo

  • Finanças

    Smishing: o que é e como detetar SMS fraudulentos

    Ler artigo

  • Finanças

    Dados biométricos: o que são e as vantagens

    Ler artigo

Informação de tratamento de dados

O Banco Santander Totta, S.A. é o responsável pelo tratamento dos dados pessoais recolhidos.

O Banco pode ser contactado na Rua da Mesquita, 6, Centro Totta, 1070-238 Lisboa.

O Encarregado de Proteção de Dados do Banco poderá ser contactado na referida morada e através do seguinte endereço de correio eletrónico: privacidade@santander.pt.

Os dados pessoais recolhidos neste fluxo destinam-se a ser tratados para a finalidade envio de comunicações comerciais e/ou informativas pelo Santander.

O fundamento jurídico deste tratamento assenta no consentimento.

Os dados pessoais serão conservados durante 5 anos, ou por prazo mais alargado, se tal for exigido por lei ou regulamento ou se a conservação for necessária para acautelar o exercício de direitos, designadamente em sede de eventuais processos judiciais, sendo posteriormente eliminados.

Assiste, ao titular dos dados pessoais, os direitos previstos no Regulamento Geral de Proteção de Dados, nomeadamente o direito de solicitar ao Banco o acesso aos dados pessoais transmitidos e que lhe digam respeito, à sua retificação e, nos casos em que a lei o permita, o direito de se opor ao tratamento, à limitação do tratamento e ao seu apagamento, direitos estes que podem ser exercidos junto do responsável pelo tratamento para os contactos indicados em cima. O titular dos dados goza ainda do direito de retirar o consentimento prestado, sem que tal comprometa a licitude dos tratamentos efetuados até então.

Ao titular dos dados assiste ainda o direito de apresentar reclamações relacionadas com o incumprimento destas obrigações à Comissão Nacional da Proteção de Dados, por correio postal, para a morada Av. D. Carlos I, 134 - 1.º, 1200-651 Lisboa, ou, por correio eletrónico, para geral@cnpd.pt (mais informações em https://www.cnpd.pt/).

Para mais informação pode consultar a nossa política de privacidade (https://www.santander.pt/politica-privacidade).