E se sua conta na corretora for hackeada?
Se o seu cartão de crédito ou débito forem comprometidos com transações fraudulentas (se for clonado, por exemplo), existem leis em vigor para protegê-lo e limitar suas perdas. No entanto, essas mesmas leis geralmente não se estendem às contas de investimento nas corretoras.
É altamente provável que, se alguém sacar dinheiro da sua conta de investimento por meio de fraude, você não seja reembolsado. Tudo depende do que está escrito no seu contrato virtual que você geralmente nem lê e apenas clica em "Aceitar" ao abrir uma conta.
As dicas para manter sua conta de investimento segura são as mesmas de qualquer outra conta online. Se você já pratica uma boa segurança online em geral, essas dicas provavelmente não serão novidade para você. Caso contrário, você definitivamente vai querer ler e implementar as seguintes dicas que a Securities and Exchange Commission (SEC, equivalente a CVM) nos EUA sobre sua conta de investimento:
Use uma senha forte: Pode parecer trivial, mas a senha da sua conta de corretagem deve ser uma série aleatória de pelo menos 16 letras, números e sinais de pontuação. Hoje em dia é muito comum se usar um gerenciador de senhas para gerar uma senha forte para você e armazená-la para que você não precise tentar lembrá-la. Porém até mesmo estes serviços estão sendo hackeados com frequência. O indicado hoje em dia não é mais usar uma senha, mas sim uma frase. Geralmente uma frase é mais fácil de lembrar, possui uma longa lista de caracteres, símbolos de pontuação, entre outros.
Altere sua senha com frequência: atualize a senha da sua conta de corretagem a cada 2-3 meses. Se o serviço que você usa tiver uma violação de dados e suas credenciais acabarem em um banco de dados hackers em algum lugar na internet ou na dark web, você precisa alterar sua senha antes que alguém possa usá-la para invadir sua conta.
Habilite a autenticação de dois fatores (2FA) ou a autenticação multi-fator (MFA): Qualquer correta de investimentos que se preze hoje em dia oferece opções de 2FA ou MFA como uma opção de login seguro. Ele funciona exigindo uma segunda forma de identificação de você além de sua senha. Normalmente, você pode configurar o 2FA para enviar um código SMS ao seu celular que você deve inserir após inserir sua senha, ou usar um software token como o Microsoft ou Google Authenticator para gerar este código.
Ativar alertas: ative os alertas de conta para receber notificações de logins de conta, tentativas de login com falha, alterações de senha, execução de vendas e compras de produtos financeiros, atualizações de informações pessoais, transações de títulos, transferências de dinheiro ou vinculação de uma conta financeira externa. Se algo suspeito estiver acontecendo com sua conta de corretagem, você saberá imediatamente.
Evite Wi-Fi e computadores públicos: Jamais acesse suas contas de investimento usando um computador público ou quando conectado a uma rede Wi-Fi pública com seu dispositivo. Se você precisar wi-fi pública, tenha um serviço de VPN ativado e conectado antes de entrar no aplicativo ou site da corretora. Além disso verifique se o dispositivo está atualizado, tem software antivírus e se o firewall está ativado. Desative também o compartilhamento de arquivos no seu dispositivo. Para evitar a conexão acidental com um Wi-Fi público, certifique-se de que seu dispositivo não esteja configurado para se conectar automaticamente a qualquer Wi-Fi disponível.
Mantenha softwares sempre atualizados: Outra coisa de suma importância é manter atualizado o software do seu dispositivo. Atualizações do Android, iOS e Windows, além dos browsers precisam ser instaladas assim que lançadas. Quando as empresas lançam essas atualizações, hackers na mesma hora saberão das brechas de segurança que elas corrigem. Para falhas mais graves, eles simplesmente escaneiam a rede ou a internet em busca de dispositivos que ainda não atualizaram e tentam se aproveitar desta falha.
Não clique em links enviados a você: Se você receber um e-mail, mensagem de texto ou outra forma de comunicação sobre sua conta de investimento contendo um link, não clique nesse link. Isso pode levar a um site falso que solicita que você insira suas credenciais apenas para roubá-las de você. Também pode levar a um site que baixa malware no seu dispositivo. Sempre entre digitando o endereço da corretora ou usando o atalho salvo no browser ao invés de clicar no link enviado por email. Faça disso um hábito.
Não espere acontecer. Seja proativo e haja hoje mesmo protegendo sua conta e compartilhando estas dicas com um familiar que pode não ser tão tecnologicamente ativo.
E você, já sofreu algum ataque cibernético? Já perdeu dinheiro em algum golpe? Conte-nos abaixo e sugira outras dicas.
Muito bom post. Nunca tinha pensando nisso. Fui ler o meu contrato no site da corretora e realmente não diz nada. Se forem hackeados eles não são obrigados a ressarcir nada! Preocupante!
AA40,
Um post muito útil, com dicas práticas e relativamente fáceis de serem implementadas.
Inclusive vou linká-lo a um post que criei sobre senhas.
Gostei do que falou sobre mudar senhas periodicamente – algo que vou colocar em prática já nesta semana. E também sobre as notificações – que apesar de maçantes muitas vezes, são bem necessárias.
Te convido também a conferir meu novo post!
Boa noite AA40! Ótimo post. O que ajuda no caso da sua corretora for hackeada é que normalmente corretoras não permitem fazer transferências para contas de diferentes CPFs/CNPJs. Assim o hacker pode operar seus papéis mas não poderá transferir os valores/bens pra ele. Mas bancos são outra estória. Movimentos como da Xp de se tornarem bancos tem vantagens mas tambem essa desvantagem. Grande abraço!
Verdade VVI, as corretoras brasileiras tem isso. Mas as estrangeiras não tem. Alias, isto me posou uma pergunta, como faz um estrangeiro para operar no Brasil sem CPF/CNPJ e sem conta em banco local? O mercado de títulos brasileiro tem muito a progredir ainda para deixar de ser apenas local e atrair o varejo internacional.