Recomendações de Segurança

Recomendações de segurança para utilização do Serviço Cetelem Online

Não utilize computadores públicos para aceder ao serviço de Homebanking;

Mantenha a confidencialidade dos seus dados pessoais;

Não esqueça os seus códigos de acesso e password;

Verifique as suas contas regularmente;

Verifique o certificado digital para se garantir que está a aceder ao serviço Cetelem online;

Ao concluir a utilização do serviço, termine sempre a sessão utilizando o botão "terminar sessão";

Limpe o cache (ficheiros temporários) do seu computador;

Apague informação privada do disco do seu computador.

Protecção contra fraude por email (Phishing)

O Phishing é um tipo de fraude informática projectada para roubar informações sensíveis e confidenciais e utilizá-las ilegitimamente para benefício próprio. Num ataque de phishing, uma pessoa mal-intencionada envia uma mensagem electrónica, utilizando pretextos falsos com o objectivo de enganar a pessoa receptora da mensagem e induzi-la a fornecer informações sensíveis. Empregadas com frequência para ataques de fraude bancária, estas mensagens utilizam normalmente um remetente igual ou semelhante ao da Instituição bancária, para dar a entender que a mensagem é legítima e provém de uma fonte fidedigna.

Estes emails têm normalmente um link que parece levar ao site legítimo da instituição bancária, mas na verdade leva a um site fraudulento que é aparentemente igual à página do banco. Nessa página, a vítima do ataque é levada a introduzir ou a confirmar informação confidencial, como por exemplo, códigos de acesso a serviços de banca online, números de cartão de crédito e débito, dados sobre contas bancárias, etc.

Cuidados a ter para Detectar o Phishing:

Verifique o remetente do email

Desconfie de e-mails que não tenham um remetente conhecido. Ao receber e-mail de pessoas desconhecidas duplique o cuidado em relação às mensagens. Pense duas vezes antes de clicar em qualquer link no conteúdo da mensagem, mesmo que o remetente pareça correcto.

O remetente trata-o pelo seu nome?

O Banco BNP Paribas Personal Finance, S.A. conhece os seus clientes. Qualquer comunicação de e-mail que lhe seja endereçada no âmbito das suas contas Cetelem vai dirigida em seu nome.

Atente à Linguagem e tom da mensagem.

Na maioria das vezes a mensagem fraudulenta apela a uma acção urgente, a pretexto de risco de inibição do acesso às contas. Poderá dizer que se não actualizar, introduzir ou confirmar os seus dados, o acesso ao Internet banking será suspenso.

É também frequente encontrar erros grosseiros ou expressões pouco comuns na redacção destes emails, que facilmente excluem a hipótese de se estar perante uma comunicação autêntica do Cetelem.

O email solicita os seus dados pessoais?

Tipicamente estes emails pretendem a recolha de dados pessoais e confidenciais, tais como números de contas, de cartões de débito e de crédito, números de contrato e códigos pessoais do Homebanking. O Cetelem nunca lhe enviará correio electrónico contendo links para endereços de Internet onde seja solicitada qualquer tipo de informação pessoal.

Verifique o endereço dos links

Qualquer link para o site Cetelem deve começar com: "http://www.cetelem.pt/", ou "http://bancocetelem.pt/". Nunca aceda a links que levem para endereços estranhos, por exemplos que comecem por números de IP " http://127.0.0.1/algumacoisa.html ". Além disso, confira se existe algum anexo ao e-mail e NUNCA o execute sem saber se a procedência é realmente confiável.

Caso receba uma mensagem de e-mail suspeita identificada como sendo proveniente do Cetelem, alerte de imediato o Banco BNP Paribas Personal Finance, S.A..

Recomendações de Segurança informática:

Utilize sempre um antivírus actualizado no seu computador

Certifique-se que o seu Windows está actualizado (caso tenha o sistema operativo o Windows) Utilize as actualizações automáticas do Windows ajuda a corrigir possíveis falhas de segurança que possam existir. Estas actualizações não estão directamente relacionadas com a protecção anti-phishing, mas tornam o computador menos vulnerável a ataques em geral.

Utilize um firewall habilitado

Mais um item não relacionado com o phishing, mas com a segurança em geral. Ter um firewall instalado e habilitado bloqueia algumas tentativas de acesso externo ao computador tornando-o menos vulnerável.