Dicas de

Segurança

Fique atento às nossas dicas e medidas para uma vida online mais segura.

Saiba como utilizar os serviços digitais e realizar operações na Cresol com segurança.

Confira algumas orientações para ficar atento às fraudes e golpes na internet.

Dicas de segurança

Reunimos algumas informações importantes para você.

Mecanismo Especial de Devolução (MED)

Resolução 103 BCB - O Mecanismo Especial de Devolução - MED - padroniza
as regras e os procedimentos para viabilizar a devolução de valores pelo prestador de
serviço de pagamento (PSP) do usuário recebedor, por iniciativa própria ou por
solicitação do PSP do usuário pagador, nos casos em que exista fundada suspeita de
fraude ou nas situações em que se verifique falha operacional das instituições.

Não se aplica: Controvérsias comerciais entre usuários; Transações com suspeita de
fraude em que os recursos foram destinados à conta de um terceiro de boa fé.

Resolução 147 BCB - Pode ocorrer o bloqueio cautelar preventivo por até 72
horas em transações suspeitas de fraudes.

– O que é o MED? É o conjunto de regras e de procedimentos operacionais destinado a viabilizar a devolução de um Pix a partir do próprio participante recebedor. Ou seja, é o mecanismo que permite que o participante recebedor debite recursos recebidos por meio de um Pix da conta do seu cliente sem pedir a sua autorização a cada devolução.

– Em quais casos se aplica? Fundada suspeita do uso do Pix para a prática de fraude o Falha operacional no sistema de tecnologia da informação de qualquer dos participantes envolvidos na transação.

– Em quais casos não se aplica?

  • Controvérsias comerciais entre os usuários;
  • Transações com fundada suspeita de fraude em que os recursos forem destinados à conta transacional de um terceiro de boa-fé. Em relações comerciais, o MED se aplica apenas ao caso em que o terceiro creditado não agiu de boa fé (não enviou o produto comprado, enviou produto com defeito ou enviou produto diferente do comprado, por exemplo).

Para atender a esta demanda regulatória, os contratos de Conta Corrente foram alterados, a fim de garantir legalidade nas devoluções solicitadas de Instituições Financeiras, alegando fundada suspeita de fraude com recebimento nas contas correntes da Cresol.

Conheça as Cláusulas Atualizadas do Contrato

Cuidado com as senhas

– Não compartilhe sua senha e dados de seu cartão por ligação telefônica, SMS, WhatsApp ou e-mail. Essas informações são sigilosas.

– Sua senha não deve ser inserida em sites desconhecidos ou páginas geradas por links recebidos por WhatsApp, SMS ou e-mail.

– Nenhum colaborador da Cresol está autorizado a solicitar sua senha, em nenhum canal de atendimento.

– Crie senhas seguras, que contenham letras maiúsculas, minúsculas e números, além de um recomendável mínimo de 8 caracteres. Isso elimina eventuais ataques que buscam senhas fáceis de serem descobertas na internet.

– Nunca utilize as mesmas senhas de entrada no seu internet banking em outros meios de autenticação.

– Memorize suas senhas. Não é boa prática anotá-las.

Dicas rápidas de segurança

O cadastro das chaves PIX só é feito pelos canais oficiais da Cresol, logo não informe
seus dados em canais não oficiais. A Cresol não envia SMS, e-mail ou mensagens,
solicitando dados ou atualizações no seu cadastro ou no PIX. Se receber algo suspeito,
desconsidere;

Sempre verificar o destinatário das transações. QR Codes, também podem ser
substituídos por golpistas.

Sempre verificar o remetente de e-mails, informações do contato e assinatura;

Não acessar links suspeitos ou desconhecidos. Não baixar arquivos suspeitos;

Utilizar autenticação de dois fatores em aplicativos. Ex. WhatsApp: Configurações /
Conta / Confirmação em Duas Etapas / Ativar (senha);

Sempre que ficar em dúvida, entre em contato com a central de relacionamento de seu
banco ou diretamente com seu gerente.

Não clique em links com promoções recebidas por WhatsApp, SMS ou e-mail, que sejam suspeitos ou muito extravagantes.

Fique atento a conversas duvidosas. A Cresol não entra em contato para pedir informações ou dados bancários por WhatsApp, ligação telefônica ou SMS.

Na dúvida, entre em contato com o seu gerente ou utilize algum canal de  relacionamento Cresol informados no site oficial.

Dicas de segurança sobre o Pix

Pessoas má intencionadas podem entrar em contato com os cooperados se passando pela Cresol para cadastramento da chave Pix. Sempre acesse o aplicativo oficial da Cresol para fazer o gerenciamento das suas chaves.

O Pix, novo meio de pagamentos do Banco Central, trouxe facilidade, com transferências 24 horas por dia, todos os dias da semana. No entanto, é necessário ficar atento a eventuais tentativas de golpes e tomar precauções.

Fique atento:

– O cadastro de chaves e todas as operações (pagamento, recebimento e QR Code, por exemplo) são realizadas diretamente no app Cresol em seu celular.

– Desconfie dos links e promoções que receba e não realize nenhum teste para utilização ou habilitação do Pix.

Clique aqui e saiba mais sobre o Pix da Cresol

Sobre a Privacidade dos seus dados

Com o avanço na Lei Geral de Proteção de Dados Pessoais, as informações dos nossos cooperados têm ainda mais valor. Contamos com um sistema de segurança do Banco Central, entre outras ações próprias da Cresol, para manter a segurança e a privacidade das suas informações sempre íntegras.

– As informações dos nossos cooperados e as comunicações de rede são através de canais criptografados com SSL, seguindo padrões de mercado que garantem a privacidade do conteúdo enviado ou recebido.

– A Cresol dispõe de times que sistematicamente buscam novas tecnologias para manter o ambiente seguro e confiável, sempre alinhado às boas práticas de segurança do mercado.

– A Cresol possui mecanismos que registram o acesso de todos os colaboradores às informações. Assim, os dados dos cooperados somente são acessados quando é necessário e por quem tem permissão.

Política de Privacidade

Saiba de forma objetiva e transparente como seus dados poderão ser coletados, usados, armazenados e compartilhados pelo Sistema CRESOL, no desenvolver das atividades empresariais.

Clique aqui e conheça nossa política de privacidade.

Glossário da Segurança da Informação

Conheça algumas das palavras mais utilizadas e seus significados:

1. Engenharia Social: A Engenharia Social trata-se de uma técnica de persuasão utilizada por Hackers para obtenção de dados sensíveis ou informações sigilosas tanto de pessoas físicas quanto jurídicas, ou seja, é uma forma que golpistas utilizam para obter informações ou até valores por meio de informações falsas ou enganosas. Geralmente ocorre em torno de assuntos de conhecimento da vítima, ou temas que estão em alta, ou situações de emergência.
A engenharia social ocorre por diversos meios, conforme veremos a seguir:

  • Phishing: Obtenção de informações sigilosas via e-mail, mensagem, ligação,
    aplicativos por meio de engenharia social. O usuário recebe e-mails que
    carregam vírus ou links que direcionam o usuário a sites falsos e que, normalmente, possuem remetentes desconhecidos ou falsos;
  • Vishing: Obtenção de informações sigilosas via ligação telefônica. O
    usuário recebe ligações de remetente desconhecido que geralmente se identificam como alguma marca reconhecida e oferecem serviços ou produtos, ou até mesmo confirmação de dados sensíveis, como documentos pessoais e
    informações de contas.

2. Fraudes externas e invasões: operações causadas por fraudadores, utilizando-se de ataques em contas bancárias, com conhecimentos em ferramentas que detectam e exploram fragilidades específicas em um ambiente tecnológico.
3. Malware: é qualquer software que tenha a intenção de realizar alguma atividade sem o conhecimento ou consentimento do proprietário, dessa forma beneficiando outra pessoa.
4. Spam: mensagem eletrônica não solicitada pelo usuário. Normalmente é uma mensagem publicitária com o objetivo de divulgar serviços ou produtos.
5. Spyware: malware que possui o objetivo de espionar informações pessoais do usuário.
6. Vírus: fazem cópias de si mesmos infectando outros arquivos legítimos do computador.

Mais informações sobre cuidados de segurança da informação podem ser lidas na Política de Segurança da Informação da Cresol.

Golpes mais comuns

Golpe do Whats App:
O golpista cria um perfil no aplicativo com a foto do usuário e passa a conversar com parentes e amigos se passando pelo usuário fingindo que trocou de número e que o contato deve apagar o velho. Em seguida, solicita empréstimos de emergência via transação PIX usando desculpas para justificar.

Golpe Falso Colaborador Cresol:
O golpista se passa por um colaborador Cresol e utiliza da engenharia social para obter dados sensíveis, informar débitos pendentes e cobranças indevidas. Para empresas, o golpista também pode informar contratos falsos em desacordo, repassam falsos contatos de empresas fantasmas, e cobram para regularização da situação, que caso não ocorra, a empresa terá o CNPJ bloqueado.

Golpe do Leilão:
Empresa fraudulenta com objetivo de obter informações sensíveis, e a venda de veículos que não estão disponíveis. Geralmente o site solicita o pagamento antes do leilão acontecer e logo após o lance é enviado um boleto para pagamento. O arrematador é bloqueado assim que concluir o pagamento. Uma dica para validar a veracidade da empresa é confirmar se o domínio do site é brasileiro.

Golpe do Boleto Fraudulento:
O golpista utiliza da engenharia social para justificar o boleto pendente, seja de uma compra, uma mensalidade ou quitação de débitos. Na maioria dos casos o golpista já tem o conhecimento de dívidas que a vítima possui, o que facilita a ação. Ocorre com grande frequência em empresas, logo que as movimentações financeiras diárias são maiores em comparação a uma pessoa física.

Golpe do Falso Intermediário:
Maior incidência de Golpes. Ocorre geralmente na compra de veículos - quando uma terceira pessoa faz o contato entre o comprador e o vendedor, e apresenta propostas distintas a cada um, criando uma história por trás da compra, e dessa forma obtendo domínio sobre a negociação. O intermediário acaba recebendo o pagamento referente a venda e não realiza o repasse ao verdadeiro dono. Em golpes desse formato tanto o vendedor quanto o comprador podem sair lesados, logo que em alguns casos o veículo pode ser transferido ao comprador, porém o vendedor não recebe o devido pagamento.

Golpe do Falso emprego:
O golpe do falso emprego consiste em mensagens compartilhadas em redes sociais, serviços de mensagens, anúncios publicitários e outros meios que afirmam que uma empresa está contratando funcionários com urgência. A pessoa é levada a fazer um cadastro, mas, no fim das contas, não recebe o emprego. A ação visa, na verdade, fazê-la pagar por um suposto curso ou taxa de inscrição, por exemplo, mas a vaga de trabalho em si não existe.

Golpe de Falso Investimento:
Uma das características de um golpe financeiro é prometer ganhos acima da média e sem nenhum risco envolvido. Ou seja, os golpistas convencem que a vítima vai ganhar uma porcentagem exorbitante de lucro por mês, semana, ou por dia, sem nenhum risco. O golpe ocorre quando o golpista promete lucro alto do valor investido, a partir da proposta de que se trata de uma compra e venda de produtos online, e que o rendimento é gerado da comissão das vendas. Nas primeiras transferências até existe retorno, para criar credibilidade, e que posteriormente começam exigir valores maiores, os quais não haverá mais retorno, e a vítima perde o contato com o golpista. Esse golpe pode ocorrer via Aplicativos de investimentos fraudulentos ou através do Whats App. Se o suposto investimento não está registrado na CVM ou em nenhuma instituição financeira, desconfie.