Segurança da Informação

A área de Segurança da Informação está relacionada com proteção de um conjunto de dados, no sentido de preservar não somente cada um de nós, mas como toda a nossa organização.

A Segurança da Informação visa estabelecer princípios, diretrizes e responsabilidades em relação à preservação da integridade, confidencialidade, disponibilidade e autenticidade das informações sistêmicas do Grupo PAN.

Política

A Política Corporativa de Segurança da Informação tem como diretrizes básicas:

  • Assegurar que somente pessoas autorizadas tenham acesso às informações sistêmicas necessárias para atender sua necessidade;
  • Assegurar a veracidade das informações sistêmicas e a segurança dos métodos de alteração de referidas informações, protegendo tais informações contra alterações indevidas, sejam elas intencionais ou acidentais;
  • Assegurar que somente os usuários autorizados obtenham acesso aos dados correspondentes, sempre que necessário para o desempenho de suas atividades junto às sociedades do Grupo PAN;
  • Identificar o autor da informação sistêmica e os meios com que esta foi processada, de modo que tais informações sejam comprováveis e rastreáveis;
  • Todo e qualquer processo, procedimento e diretriz definidos e adotados pela Segurança da Informação, devem, impreterivelmente, prezar pela proteção dos dados e informações do Grupo PAN.

Organização

A Organização da área de Segurança da informação do Banco Pan possui responsabilidades específicas e criteriosas, o objetivo da área é promover a gestão corporativa para toda a Organização, proporcionando proteção efetiva aos Ativos de Informação.

Temos a responsabilidade de manter a Segurança da Informação com um processo adequado às necessidades da companhia, avaliando e determinando impactos de segurança e fornecendo alternativas de eliminação ou mitigação dos riscos.

Spam

É o termo usado para se referir aos e-mails não solicitados pelo usuário e que, geralmente, são despachadas para um grande número de pessoas.

Apesar de ser um ato corriqueiro para fins comerciais, existem vários outros tipos de spam que invadem as caixas de mensagens dos usuários. Por exemplo, aquelas mensagens maliciosas que tentam induzir o usuário a informar os seus dados pessoais, no entanto, em outras ocorrências, essas mensagens contêm conteúdo mais agressivos (como vírus) e ainda conseguem muitas vezes seus dados bancários, por exemplo.

Atualmente, o envio de spam é uma prática que causa preocupação, tanto pelo aumento desenfreado do volume de mensagens na rede, como pela natureza e pelos objetivos destas mensagens.

Spams estão diretamente associados a ataques à segurança de dados e do usuário, sendo um dos grandes responsáveis pela propagação de códigos maliciosos, disseminação de golpes e venda ilegal de produtos.

Worm

Worm é um programa semelhante aos vírus, com a diferença de que este ser é auto replicante, ou seja, ele cria cópias funcionais de si mesmo e infecta outros computadores, sem a necessidade de infectar arquivos legítimos, essas características permitem que se espalhem por redes de computadores e drivers USB.

Alguns worms também se alastram por mensagens de e-mail, criando anexos maliciosos e os enviando para as listas de contato da conta invadida, além disso, pode deletar arquivos em um sistema ou enviar documentos por e-mail. Podem ocorrer por meio de conexões de rede locais, internet, e-mails e anexos.

Desta forma, pode causar erros de instabilidade ou o desligamento, que leva o encerramento inesperado e o reinicio do equipamento, ou seja, seu computador é desligado e não há outra explicação para o problema, como uma alteração recente de hardware ou software.

Pode travar a tela do seu computador, de forma que, simplesmente não possa ser utilizado e deva ser desligado manualmente. Realizar uma verificação completa do sistema com um programa antivírus depois de qualquer falha no sistema ou travamento da tela para ajudar a captura de malware antes que ele cause mais problemas, pode ajudar.

Ademais, de que outras formas podemos nos prevenir?

  • O cuidado que se deve ter ao navegar pela Internet e ler e-mails. Normalmente estas pragas são enviadas através de algum contato que seja conhecido e de sua confiança que possivelmente foi infectado;
  • Tenha cuidado com sites e redes de compartilhamento de arquivos, além de anexos e/ou links suspeitos;
  • Mantenha uma proteção antivírus atualizada.

Malware

A palavra malware é uma abreviatura de "software malicioso" e refere-se a qualquer programa informático concebido para executar ações nocivas (ou indesejadas) contra o utilizador legítimo de um computador… e esse utilizador pode ser você.

Depois da Pergunta “O que é o Malware?”, a próxima pergunta é “Quem o cria e Porquê?” O malware é maioritariamente concebido por, e para, criminosos profissionais.

Estes criminosos podem utilizar variadas e sofisticadas táticas, há casos em que os cibercriminosos bloqueiam os dados do computador de forma a que seja impossível acessar à informação. Em seguida, o criminoso exige um pagamento de resgate caso o utilizador pretenda desbloquear os seus próprios dados.

No entanto, a frequente razão para envio de um malware é o roubo de dados bancários, ou informações empresariais, confidenciais e estratégicas de empresas, ademais, os hackers criminosos podem utilizar estas informações para roubar dinheiro da sua conta bancária ou fazer compras fraudulentas com o seu cartão de crédito. Alguns criminosos poderão vender as suas informações de conta no mercado negro para que outros criminosos possam acessar às suas contas.

Como se proteger de tudo isso? Aliás, como podemos nos certificar de que os nossos computadores ou rede estão seguros do malware?

Há duas formas de nos prevenir, as ferramentas de proteção, bem como a constante vigilância pessoal.

As ferramentas ajudam a identificar o malware, e nos avisa quando o identifica, é de extrema importância que certifique-se sempre de que seu computador possui a instalação do software de segurança pretendido.

Mas, nada mais valioso do que a cautela, mesmo quando o contato for com pessoas, fornecedores, sites que costumamos contatar e confiamos, podem ser atacados por cibercriminosos, desta forma, esteja plenamente seguro com seus acessos. E se houver qualquer desconfiança contate a área de Segurança da Informação.

Embora não há como garantir uma proteção total, uma combinação de vigilância pessoal e ferramentas de proteção bem concebidas garantirá que o seu computador está seguro.

Phishing

É o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.

Todos os dias, milhões de ameaças virtuais são espalhadas pela internet. Boa parte desse montante pode ser classificada como phishing. Essa prática, como o nome sugere (“phishing” em inglês corresponde a “pescaria”), tem o objetivo de “pescar” informações e dados pessoais importantes através de mensagens falsas. Com isso, os criminosos podem conseguir nomes de usuários e senhas de um site qualquer, como também são capazes de obter dados de contas bancárias e cartões de crédito.

O Phishing pode ocorrer de diversas formas. Algumas são bastante simples, como conversas falsas em mensageiros instantâneos e e-mails que pedem para clicar em links suspeitos. Fora isso, existem páginas inteiras construídas para imitar sites de bancos e outras instituições. Todas essas maneiras, no entanto, convergem para o mesmo ponto: roubar informações confidenciais de pessoas ou empresas. Como:

  • Tentam se passar pela comunicação oficial de uma instituição conhecida, como um banco, uma empresa ou um site popular;
  • Procuram atrair a atenção do usuário, seja por curiosidade, por caridade ou pela possibilidade de obter alguma vantagem financeira;
  • Informam que à não execução dos procedimentos descritos pode acarretar sérias consequências, como a inscrição em serviços de proteção de crédito e o cancelamento de um cadastro, de uma conta bancária ou de um cartão de crédito;
  • Tentam induzir o usuário a fornecer dados pessoais e financeiros, por meio do acesso a páginas falsas, que tentam se passar pela página oficial da instituição; da instalação de códigos maliciosos, projetados para coletar informações sensíveis; e do preenchimento de formulários contidos na mensagem ou em páginas Web.

Ademais, o Phishing também pode chamar sua atenção através de páginas conhecidas, formulários para recadastramento, links com códigos maliciosos, páginas de bancos onde possuem contas, ou até mesmo que não possuem.

Fraudes Bancárias

Fique Atento

Pessoas mal intencionadas podem usar truques e mentiras para tentar enganar você.​

Cuidado com e-mails falsos

Fique atento com as comunicações, faturas e boletos enviados pelo Banco PAN. Não enviamos e-mails como: Gmail, Outlook, IG, UOL, Hotmail, Bol, Terra, Yahoo - domínios que não pertecem ao Banco PAN.

Desconfie sempre de práticas e descontos incomuns na aprovação de seu crédito ou renegociação de dívida.

Toda segurança se torna frágil quando expomos nossas informações na internet, redes sociais ou de um contato telefônico.

Vejam algumas dicas de segurança nos links ao lado.

Fraude em Boletos

O boleto bancário é uma das opções de pagamento mais utilizadas em todo o país em razão de sua praticidade, porém este meio de pagamento tem sido alvo de fra​udes.

Desta forma, sugerimos alguns procedimentos de segurança para você evitar que seja prejudicado:

  • Identifique o Banco emissor pelos três primeiros números da linha digitável. Nosso número é 623. Para identificar o número do banco, clique aqui e acesse o site da FEBRABAN.
  • Confira se dados como nome e CNPJ da empresa que emitiu o boleto estão corretos, consultando aqui (site receita federal). A data de vencimento do título e o valor cobrado também devem ser conferidos.
  • Se o boleto apresentar erros de português, manchas ou borrões fora dos padrões, não ignore. Na dúvida, compare com o boleto do mês anterior.
  • Sempre atualize o antivírus do seu computador e evite acessar e imprimir boletos em computadores que você não conhece.
  • Fique atento com sites que prometem a atualização ou geração de boletos, principalmente os que oferecem descontos atrativos.
  • Evite clicar em links desconhecidos para geração de boleto, pois você pode estar sendo direcionado para uma página falsa com boleto adulterado.
  • Se receber ligações ou mensagens de e-mail informando sobre a necessidade de substituição de boletos de cobrança já recebidos, desconfie.
  • Na dúvida, não efetue o pagamento e entre em contato conosco através dos canais de atendimento.
  • A dica vale tanto para os boletos impressos pelo consumidor quanto para os que chegam na residência pelos Correios.
  • O Banco PAN não envia boletos por meio de sedex. Se receber, desconfie.
  • O Banco PAN disponibiliza um validador online para boletos emitidos pelo PAN.
  • Consulte o seu boleto no VALIDADOR PAN​ para garantir a veracidade do boleto.​​

Validador de Boletos

Valide o seu boleto para realizar o pagamento com segurança!​​

Acesse o Validador

Engenharia Social

Engenharia Social é o termo utilizado para descrever um método de obter informações importantes e sigilosas de pessoas ou empresas por meio de enganação ou exploração da confiança.

O golpista utiliza a persuasão para enganar as pessoas e obter informações que podem ser utilizadas para acessar contas, informações pessoais ou sistemas de empresas. A maioria dos golpes de engenharia social são feitos por meio de telefonemas ou envio de mensagens por e-mail.

Desta forma, apresentamos algumas dicas para evitar que você caia nesse golpe:

  • Efetue as atualizações periódicas de segurança do sistema operacional de seu computador e mantenha sempre o seu antivírus ativo e atualizado;
  • Cuidado com links enviados por e-mails. Remetentes de procedência desconhecida e duvidosa podem conter links que costumam direcionar para páginas fraudulentas;
  • Não abra os arquivos ou execute os programas sem antes passar pelo antivírus, especialmente os arquivos com extensões:
    • .zip,
    • .scr e
    • .exe;
  • Geralmente e-mails falsos contêm diversos erros gramaticais e de ortografia;
  • Evite acessar sua conta em computadores de uso público, pois são alvos fáceis para ações fraudulentas na Internet;
  • Não forneça dados pessoais por telefone sem antes se certificar com quem está falando;
  • O Banco PAN nunca solicita senhas de acesso.

Veja ainda as dicas da ABECS (Associação Brasileira das Empresas de Cartões de Crédito e Serviços).

Assista no YouTube

Cuidados na utilização do seu cartão

  • Certifique-se ​​de que ninguém está vendo a sua senha quando estiver fazendo compras ou quando utilizando caixas eletrônicos;
  • Evite senhas de fácil identificação e, por motivos de segurança, nunca anote, tampouco guarde junto com o cartão ou dentro da carteira;
  • Jamais ligaremos ou enviaremos SMS solicitando senha do seu cartão;
  • Não enviamos motoboys para retirada do seu cartão, mesmo que você o danifique;
  • Lembre-se de que sua senha é pessoal e intransferível, nunca co​mpartilhe com outras pessoas;
  • Não deixe que terceiros tenham acesso ao seu cartão, lembre-se de que mesmo que seu cartão tenha chip, é possível realizar compras pela internet usando apenas as informações contidas nele;
  • Em caso de roubo, perda ou extravio do seu cartão, comunique imediatamente a Central de Atendimento do Banco PAN;
  • Antes de viajar para o exterior, lembre-se de comunicar o Banco PAN para a liberação e utilização durante a viagem.​​​

Golpe do Falso Empréstimo Pessoal​

O Banco PAN não solicita pagamento antecipado para liberação de empréstimos, e não autoriza parceiros a praticarem esse tipo de negociação.

Nesse golpe, a vítima recebe uma oferta de empréstimo ou financiamento com taxas de juros muito inferiores às praticadas no mercado.

Após o seu crédito ser supostamente aprovado, a vítima é informada que precisa efetuar um depósito bancário para o ressarcimento das despesas, seguro fiador ou taxa de crédito.

A conta informada para depósito geralmente está em nome de pessoas físicas ou de empresas utilizadas para aplicar golpes.

Os golpistas costumam anunciar através de sites, jornais, e-mails ou telefonemas. Muitas vezes utilizam, indevidamente, o nome de instituições financeiras.

Nessas situações, nunca efetue o depósito ou pagamento.​​

Golpe do Motoboy

O Banco PAN não efetua qualquer recolhimento de cartões, em nenhuma hipótese. Se alguém ou alguma empresa entrar em contato e se oferecer para isso, não entregue.

Entenda o Golpe do Motoboy

O golpista liga para a vítima se passando por um funcionário do banco. Muitas vezes ele confirma alguns dados, tentando passar a sensação de uma ligação segura.

O golpista afirma que o cartão foi clonado ou que houve compras suspeitas. Ele então informa que irá cancelar o cartão e solicita que o cliente digite algumas informações no telefone como senha de cartão.

Para finalizar o atendimento informa que o chip será avaliado e orienta a vítima a invalidar a tarja, cortar e entregar o cartão para o motoboy. Com os dados e o chip em mãos, os golpistas conseguem fazer diversas compras no cartão, podendo gerar prejuízos.

Como evitar:

  • Caso você desconfie de alguma ligação vinda do PAN, desligue o telefone e entre em contato imediatamente com a Central de Atendimento PAN Cartões. Os números de telefone podem ser encontrados no site do banco ou no verso do seu cartão;
  • Em hipótese alguma o PAN recolhe cartões bancários, mesmo que inutilizados;
  • O PAN jamais ligará ou enviará SMS solicitando a senha do seu cartão.
  • Caso precise jogar um cartão fora, destrua-o completamente, cortando seu chip ao meio, e descarte você mesmo, nunca o entregue a ninguém.

    Veja as dicas da ABECS (Associação Brasileira das Empresas de Cartões de Crédito e Serviços) para não cair nesse golpe.

    Assista no YouTube

Golpe: Devolução de Recursos em Conta Fraudulenta

  • O Banco PAN não solicita devoluções de valores em contas que não sejam de nossa titularidade.
  • O número do Banco PAN sempre será o 623.
  • Antes de efetuar o pagamento certifique-se que o número, agência, conta e CNPJ pertencem ao Banco PAN.
  • Em caso de dúvidas, entre em contato​ pelo nosso Chat ou Central de Atendimento.

Fique atento!