.



 
 
 

RECOMENDAÇÕES


Conheça os nossos conselhos para uma utilização segura dos serviços de Internet Banking do BNU Timor

1. Não utilize computadores públicos para aceder aos Serviços de Internet Banking do BNU Timor

2. Memorize os seus dados pessoais e não os divulgue

3. Verifique o certificado digital para se certificar que está a aceder aos serviços de Internet Banking do BNU Timor

4. Confira se os dados da operação que efetuou no BNU Timor, recebidos por SMS Token, estão corretos

5. Verifique as suas contas regularmente

6. Termine sempre a sessão BNU Timor

7. Limpe o cache (ficheiros temporários) do seu computador

8. Apague informação privada do disco do seu computador

9. Mantenha-se a par da problemática do Phishing e outras tentativas de fraude

 

1. Não utilize computadores públicos para aceder aos serviços de Internet Banking do BNU Timor

Tenha cuidados redobrados quando utiliza computadores de acesso público (ex: em Ciber-cafés, aeroportos, etc.) para aceder à internet, pois potencia a exposição da informação consultada (códigos ou passwords), a terceiros.

Assegure-se que ninguém vê o que está a fazer.

Preste atenção ao ambiente à sua volta. Certifique-se de que ninguém o está a observar e de que não está a ser filmado por sistemas de segurança (CCTV - Closed Circuit Television) ou por indivíduos aparentemente inofensivos mas que podem ser mal intencionados.

Procure equipamentos de monitorização.

Certifique-se também que o computador que está a usar para aceder ao BNUdireto não dispõe de mecanismos de captura ou armazenamento eletrónicos da sua atividade. Apesar do serviço de Internet Banking do BNU Timor implementarem um método de autenticação preparado para resistir a tais mecanismos, o processo de evolução e desenvolvimento destas tecnologias é rápido, podendo surgir novos métodos de captura. Os keyloggers são difíceis de detetar, pelo que deve procurar ajuda junto do administrador de sistemas caso esteja a usar um computador no seu local de trabalho.

Reforce os cuidados ao imprimir documentos ou informações das suas contas:

  • Não deixe os documentos que imprimiu na impressora ou esquecidos em qualquer sítio.
  • Destrua e coloque no lixo documentos que imprimiu e que não precisa.
  • Evite imprimir documentos com dados das contas BNUdireto em impressoras públicas ou partilhadas. O conteúdo da impressão pode ficar guardado no ficheiro de spool ou no disco da própria impressora, permitindo eventuais acessos não autorizados aos seus dados confidenciais.

 

topo

2. Memorize os seus dados pessoais e não os divulgue

Para aceder ao BNUdireto introduza o nº de contrato e o código de acesso
Memorize estes códigos e mantenha-os sempre reservados:

  • Não os divulgue, nem mesmo se solicitado por pessoas que se identifiquem como colaboradores do BNU Timor;
  • Não os escreva de forma a poderem ser consultados por terceiros;
  • Não os envie por correio eletrónico (nem mesmo para si próprio).

 

Deve alterar os seus códigos regularmente tendo em consideração as seguintes regras que permitem reforçar a segurança dos seus códigos:

  • Não utilizar os últimos 5 códigos;
  • Não utilizar um código igual ao número de contrato;
  • Não escolher sequências facilmente reproduzíveis (ex: 111111, 123456);
  • Escolher sequências que não sejam facilmente associadas a si (ex: data de nascimento, data de casamento, número de telefone);
  • Não escolher os mesmos códigos para todos os serviços que utiliza. Se desconfiar que alguém tomou conhecimento dos seus códigos, ligue imediatamente para o BNU Timor, disponível 24 horas por dia, através dos números 8000024.

topo

3. Verifique o certificado digital para se certificar que está a aceder ao BNUdireto

Para ter a certeza que está a entrar no site BNUdireto:

  • confirme o endereço: https://www.bnu.tl/
  • confirme o certificado digital

BNUdirecto Particulares

Esta informação indica que as comunicações entre o computador do cliente e o BNU Timor são encriptadas com chaves de 128 bits ou superiores, sendo atualmente utilizados pelo BNU Timor certificados com chaves RSA de 2048 bits, aumentando assim a segurança e a confidencialidade das suas transações.
De seguida, analise o restante endereço, deverá ser www.bnu.tl ou BNUdireto.bnu.tl, conforme o caso. Atenção:

 

  • Se não verificar esta informação na totalidade, está a aceder ao site errado. Nesta situação, nunca introduzir os seus códigos. Feche imediatamente a janela e informe o BNU Timor do sucedido.
  • Nunca utilize links contidos em mensagens de e-mail, mesmo que estas tenham alegadamente origem no BNU Timor.

Pode ainda analisar o certificado através do símbolo da Verisign existente na página de autenticação. Ao fazê-lo, surge uma janela com os detalhes do certificado digital. Verifique cuidadosamente as informações apresentadas, dando particular atenção ao nome do site e ao estado do certificado.

topo

4. Confira se os dados da operação que efetuou no BNUdireto, recebidos por SMS Token, estão corretos

Caso detete alguma anomalia, não deve confirmar a operação nem prosseguir com a utilização do serviço. Deve:

  • Ler todas as recomendações de segurança que estão disponíveis em www.cgd.pt/seguranca;
  • Suspeitar de emails, sms ou outras comunicações não solicitadas;
  • Assegurar-se que o número de telemóvel que está a ativar está correto e conferir sempre cautelosamente, nos sms que irá receber, que os dados relativos às operações estão corretos antes de as confirmar;
  • Verificar as suas contas: consultar regularmente os saldos, as operações e os agendamentos, bem como a data e hora do último acesso;
  • Suspeitar das instalações de aplicativos/software no seu dispositivo móvel, e sempre que possível, desativar a conectividade bluetooth;
  • Em caso de perda ou roubo do seu dispositivo móvel, contactar de imediato o respetivo operador assegurando-se que o número fica inativo para impedir o seu uso fraudulento.

 

Se suspeitar de fraude, ou em caso de perda ou furto de credenciais, deve contactar-nos de imediato.

topo

5. Verifique as suas contas regularmente

Para monitorizar as suas contas regularmente, preste especial atenção a:
  • Transações que não se recorde de ter efetuado (ex: dinheiro que tenha sido transferido inesperadamente);
  • Agendamentos que não tenham sido configurados por si;
  • Hora do último acesso que surge na página de entrada do BNUdireto

BNUdirecto Particulares

 
 

Se detetar qualquer operação estranha, tome nota dos detalhes e reporte-nos imediatamente a situação ligando para o BNUdireto, disponível 24 horas por dia, através dos números 8000024.

topo

6. Termine sempre a sessão BNUdireto

Feche sempre a sessão através da opção "Sair". Não o faça de forma abrupta para não correr o risco da sessão ficar ativa.
Nunca abandone o seu computador mantendo uma sessão BNUdireto ativa. Apesar de o sistema estar preparado para interromper automaticamente a ligação após algum tempo de inatividade, é possível que alguém tente usar a sua sessão se não a fechar devidamente.
Volte a ligar-se imediatamente se, durante a utilização do BNUdireto, perder inesperadamente o acesso à Internet. De seguida, entre no serviço e feche a sessão corretamente de modo a garantir que a ligação é devidamente terminada.

topo

7. Limpe o cache (ficheiros temporários) do seu computador

O BNUdireto instrui a maioria dos browsers para não gravar a sua informação pessoal na memória cache do computador. Como esta operação pode ser afetada pelo tipo de browser que usa e pela sua configuração, recomendamos que limpe sempre a cache depois de fechar a sua sessão. Isto previne que terceiros possam aceder à última página que visitou. Para limpar a memória cache (ficheiros temporários) do computador deve (*):

  • No menu Ferramentas (Tools) clicar em Opções de internet (Internet options);
  • No separador Geral (General), na área de Histórico de navegação (Browser History) selecione a opção Excluir (Delete) e
  • Confirme com o botão OK (Delete).
Feche o browser depois de limpar os ficheiros temporários e o histórico do seu browser.

topo

8. Apague informação privada do disco do seu computador

Apague informação guardada no disco do seu computador sobre dados das suas contas que copiou para usar em aplicações no seu computador, caso esteja a aceder ao BNUdireto a partir de um computador partilhado.

topo

9. Mantenha-se a par da problemática do Phishing e outras tentativas de fraude

O phishing é um tipo de ação fraudulenta que recorre ao uso de mensagens de e-mail que aparentam ter origem no banco, mas que efetivamente provêm de impostores.

Conheça toda a informação sobre phishing.

Conheça outras fraudes: Ofertas de emprego fraudulentas.
Alguns clientes da Caixa têm recebido e-mails com ofertas de emprego fraudulentas. Se receber este tipo de e-mails não responda.

Mensagens de e-mail fraudulentas.

Vários clientes têm recebido e-mails que não são efetivamente enviados pelo BNU Timor, nem pela CGD, simulando que o são. Estes e-mails enquadram-se em ações criminosas designadas de phishing.

Para qualquer outra informação adicional ou esclarecimento sobre eventuais dúvidas, poderá contactar o BNU Timor das 9h às 17h em dias úteis, através do número 8000024.

topo