Práticas recomendadas de segurança empresarial

Effective Date:
September 28, 2025

Na Buburuza, entendemos a importância da segurança on-line e a necessidade de vários tipos de medidas de segurança. Diariamente, tomamos muitas precauções para proteger com sucesso a segurança de suas contas e transações. No entanto, também depende de você, nosso cliente, participar da criação de um ambiente seguro para proteger suas contas bancárias on-line contra acesso não autorizado e atividades fraudulentas.

Melhores práticas de segurança

Como cada empresa é única e opera de forma diferente, medidas adicionais de segurança podem ser necessárias com base em seu ambiente e nível de risco. Nós da Buburuza recomendamos que você realize periodicamente uma avaliação interna de risco e avalie seus controles para determinar se eles são suficientes, considerando seu nível de risco. Também recomendamos que você eduque e treine os funcionários sobre a seguinte lista de melhores práticas, que devem ser usadas como ponto de partida para proteger suas contas bancárias on-line.

  1. Monitore a atividade da conta diariamente. Analise imediatamente as confirmações de transações eletrônicas, ACH ou outras e relate transações suspeitas ou se suas informações foram comprometidas.
  2. Utilize controles duplos e aprovação para transações de ACH e transferência eletrônica.
  3. Implemente limites de transação que sejam apropriados para o nível de atividade de transação em sua empresa.
  4. Nunca compartilhe logins, senhas, tokens dinâmicos ou qualquer outra informação que permita acesso seguro ao seu sistema bancário on-line. Não os deixe em uma área que não seja segura.
  5. Use logins e senhas diferentes para cada sistema bancário on-line. Sua senha deve ser fácil de lembrar e difícil de adivinhar. Recomendamos usar as melhores práticas para senhas fortes que incluam letras maiúsculas e minúsculas, números e caracteres especiais. Altere as senhas periodicamente várias vezes por ano.
  6. Evite usar senhas como aniversários, nomes de família e nomes de animais de estimação.
  7. Não armazene uma lista de senhas no computador nem as mantenha perto do computador.
  8. Nunca acesse sites de serviços bancários on-line a partir de um computador público em um cybercafé, hotel, biblioteca etc. e não use pontos de acesso sem fio públicos ou redes sem fio não seguras.
  9. Obtenha e instale um software comercial de antivírus, antimalware e anti-spyware e considere a instalação de um firewall gerenciado. O software livre pode não fornecer o nível de proteção exigido contra as ameaças de segurança mais recentes. Mantenha todos os softwares de segurança atualizados com as versões mais recentes. Em muitos casos, o software pode ser configurado para ser atualizado automaticamente.
  10. Mantenha os computadores atualizados com os patches e atualizações mais recentes do sistema operacional para todos os aplicativos de software. Isso inclui o sistema operacional, o software do navegador e os programas de software, como o Real Player, o iTunes e o Microsoft Office. A maioria dos programas pode ser configurada para atualização automática.
  11. Para evitar a instalação inadvertida de malware, spyware ou vírus, não navegue na Web quando estiver usando uma identidade com direitos administrativos. Configure uma identidade separada para navegação na web que não tenha direitos administrativos e use somente a identidade de direitos administrativos ao operar fora da web.
  12. Esteja atento aos pop-ups que solicitam a instalação do software. Um golpe comum é uma mensagem que avisa sobre um vírus instalado em seu computador e imita a execução de uma verificação de vírus. Nunca clique em OK no pop-up que indica que o software precisa ser instalado para remover o vírus. Clicar em OK realmente instalará malware, spyware e/ou vírus em seu computador.
  13. Limite ou elimine atividades desnecessárias de navegação na web e e-mail dos funcionários, incluindo atividades pessoais, em computadores usados para serviços bancários on-line. Considere usar um computador dedicado para realizar transações bancárias on-line e não usá-lo para qualquer outra finalidade on-line (por exemplo: ler e-mails, navegar na web, acessar sites de mídia social).
  14. Instrua os funcionários a limpar o cache do navegador da Internet antes e depois de visitar sites de bancos on-line para evitar a instalação de malware em um computador.
  15. Faça atualizações no software instalado visitando o site oficial em vez de clicar em um link contido em um e-mail ou página da web. Por exemplo, se um reprodutor de mídia precisar ser atualizado, acesse o site oficial do reprodutor de mídia para instalar a atualização. Clicar em um link falso de instalação de atualização pode resultar no download de malware no computador.
  16. Se você estiver em um site que solicita informações pessoais ou informações de login, verifique o seguinte na página da web:
  17. Verifique se a sessão do sistema bancário on-line é segura verificando se o endereço da web contém “https://” e não “http://”. Isso garante que o site seja seguro.
  18. Procure um cadeado fechado na barra de endereço ou na parte inferior do seu navegador. Se o cadeado estiver ausente, a página não será criptografada e suas informações poderão ser interceptadas ao passarem pela Internet.
  19. Digite o endereço da página para a qual você está navegando na barra de endereço em vez de clicar em um link. Os links podem ser falsificados para parecerem válidos, mas podem levar você a um site fraudulento sem o seu conhecimento. Os favoritos também podem ser comprometidos e alterados para levá-lo a um site fraudulento.
  20. Não use recursos de login automático para serviços bancários on-line e as melhores práticas recomendam evitar salvar senhas no computador.
  21. Nunca deixe um computador sem supervisão ao usar um serviço bancário on-line e sempre proteja o computador quando não estiver em uso ou ausente.
  22. Nunca envie informações pessoais ou confidenciais por e-mail ou publique em sites externos, como sites de mídia social.
  23. Não clique em links nem abra anexos contidos em e-mails suspeitos.
  24. Relate imediatamente atividades suspeitas ou fraudulentas ou se suas informações foram comprometidas.

Fraudes por e-mail e texto

Os golpes por e-mail, também conhecidos como “phishing”, geralmente parecem ter sido enviados por uma fonte legítima. O e-mail solicita que o usuário do Internet Banking atualize suas informações pessoais, confirme o status da conta ou experimente um novo recurso de banco on-line. Um link incorporado no e-mail os envia para um site fraudulento que geralmente se parece com um site bancário on-line real. Além de outros dados confidenciais, os usuários devem inserir o nome de usuário e a senha da conta sob o pretexto de verificar sua identidade. Infelizmente, essas informações podem ser usadas para obter acesso a contas reais on-line. Durante anos, os golpistas tentaram enganar as pessoas usando e-mails falsos, pedindo que elas clicassem em sites que “falsificavam” sites autênticos de bancos e empresas de cartão de crédito, do eBay e de grandes varejistas, até mesmo do IRS. Mais recentemente, os golpes de mensagens de texto, chamados de “smishing”, começaram a aparecer. Smishing é quando ladrões de identidade enviam mensagens de texto fraudulentas para um celular, fingindo ser de uma instituição financeira, pedindo que o usuário ligue para um número. Aqueles que ligam devem digitar o número do cartão de crédito, número do caixa eletrônico, número do seguro social e/ou seu número de identificação pessoal (PIN).

  1. Suspeite de e-mails ou mensagens de texto que pretendem ser de uma instituição financeira, agência governamental ou outra fonte solicitando suas informações bancárias.
  2. Nunca responda ao remetente com informações de conta ou login.
  3. É altamente recomendável não clicar em links ou abrir anexos nesses tipos de e-mails. Fazer isso pode resultar no comprometimento do seu sistema. Em vez disso, entre em contato com o remetente usando as informações de contato disponíveis publicamente para verificar a autenticidade do e-mail.
  4. Nunca responda ou siga nenhuma das instruções em um e-mail ou mensagem de texto que solicite suas informações pessoais.
  5. Nunca forneça informações pessoais, incluindo, mas não se limitando a, número de previdência social, números de conta ou cartão de crédito e números de identificação pessoal (PIN) por telefone, internet, e-mail ou mensagem de texto, a menos que você tenha iniciado a transação.
  6. Sempre acesse sites bancários on-line digitando o URL na barra de endereço em vez de clicar nos links em um e-mail ou em outro site.
  7. Sempre revise o endereço de e-mail ou a mensagem de texto do remetente para verificar se é de uma conta ou fonte válida. Se eles parecerem suspeitos de alguma forma, notifique Buburuza ou a empresa de origem legítima imediatamente.
  8. Sempre saia de qualquer site suspeito se suspeitar que ele não é legítimo.

Engenharia social

Assim como o “phishing” e outros golpes por e-mail ou texto, a engenharia social envolve enganar ou induzir as pessoas a violarem seus procedimentos normais de segurança a fim de obter informações, cometer fraudes ou obter acesso ao sistema de computador da vítima. Esses engenheiros sociais tentam obter informações ganhando a confiança de um usuário autorizado e fazendo com que ele revele informações que comprometam a segurança da rede. O engenheiro social confia na ajuda e nas fraquezas naturais das pessoas. Eles podem ligar para o funcionário autorizado com um problema urgente que exija acesso imediato à rede.

Um engenheiro social usará táticas para persuadir as pessoas a executar anexos de e-mail carregados de malware e convencer as pessoas a divulgar informações confidenciais. Esses engenheiros mal-intencionados confiam em pessoas que não estão cientes do valor das informações e não se preocupam em protegê-las. Espionar, surfar no ombro e mergulhar no lixo são outras táticas usadas na Engenharia Social.

Recursos adicionais

A Buburuza e empresas ou instituições financeiras legítimas NUNCA farão um contato não solicitado solicitando seu nome de usuário, senha ou outras informações da conta. É importante que todos os usuários de serviços bancários pela Internet estejam cientes desses tipos de fraude.

Você pode denunciar e-mails, mensagens de texto ou qualquer outra atividade ou solicitação suspeita à sua instituição financeira e ao Internet Crime Complaint Center (www.ic3.gov), uma parceria entre o FBI e o National White Collar Crime Center.

Para obter mais informações, visite os seguintes sites: Corporação federal de seguro de depósitos, a Grupo de trabalho anti-phishing, e o Liga Nacional de Consumidores.

um Banco de IA
Início
Produtos
Porteiro
Laboratório
Cartões
Ativos digitais
Moedas Fiat
Segurança e custódia
Cadeia
Companhia
Sobre nós
Kit de marca
Informações legais
Idioma
En
中文
Lt
Hi
ES
Pt
Trust & Financing
Wealth management
Insurance
Digital assets custody
VIP concierge
SERVICES
Stablecoins & Tokens
Início
produtos
Concierge
laboratório buburuza
cartão buburuza
ativos digitais
moedas fiduciárias
Cadeia
Segurança e custódia
Companhia
Sobre nós
Kit de marca
Informações legais
En
中文
Lt
Hi
ES
Pt
Fechar
En
中文
Lt
Hi
ES
Pt
Fechar
Menu