Quando o seu perfil é segurança, a Rico tem um guia completo pra você.
Aprenda a identificar os golpes mais comuns e melhores práticas de segurança da informação.
Lembre-se dessas dicas de Segurança da Informação para o seu dia a dia!
Clique na informação da qual deseja saber um pouco mais.
Conheça os golpes mais comuns e saiba o que fazer para se proteger
Clique na informação da qual deseja saber um pouco mais.
Fique atualizado
Mantenha seu computador com todas as atualizações do sistema operacional e de segurança. Isso é extremamente importante para proteger você de vulnerabilidades e problemas de segurança. Recomendamos que ative as atualizações automáticas no seu computador através do seguinte fluxo: Clique no menu Iniciar Pesquise por "Configurações" e, em seguida, por "Windows Update" Clique em "Verificar se há atualizações".
Atenção aos links
Fique atento! Atacantes podem usar mensagens de texto, mensagens de WhatsApp, redes sociais e e-mails, por exemplo, para enviar um link malicioso. Tenha cuidado redobrado se não conhece o remetente. Na dúvida, não clique!
O que é um site seguro?
Um site seguro é aquele que protege as informações pessoais e financeiras dos usuários que o acessam - isso é possível por meio do uso de tecnologias de segurança. Uma dica breve de como identificar um site seguro, é procurando um cadeado na barra do navegador, antes do site. Este cadeado garante que o site possui certificado e a conexão é segura. Assim, seus dados se mantêm protegidos!
O que é um antivírus?
A utilização de ferramentas de antivírus é fundamental para garantir a segurança do seu computador ou do seu dispositivo móvel. Essas ferramentas são responsáveis por identificar e remover programas maliciosos e vírus em geral, que podem comprometer a segurança do seu sistema e dos seus arquivos. Em seu computador, você pode utilizar o antivírus nativo do sistema operacional Windows ou buscar outras opções no mercado. Já em seu dispositivo móvel, busque opções específicas para smartphones. Não deixe de utilizar esse mecanismo importantíssimo de segurança!
Bloqueio do computador quando não estiver próximo a ele.
Bloquear o computador quando não estiver perto dele é uma medida de segurança importante para proteger seus dados pessoais e informações confidenciais de acessos não autorizados. Essa prática é recomendada principalmente em ambientes de trabalho, onde outras pessoas podem ter acesso ao seu computador. Ao bloqueá-lo, você impede que outras pessoas possam acessar suas informações sem a sua permissão. Isso é feito através de uma senha ou outro método de autenticação, que deve ser conhecido apenas por você.
Atualização do sistema operacional
A atualização do sistema operacional é uma prática importante para garantir a segurança e o desempenho do seu computador e dispositivo móveis como celular, tablet etc. As atualizações são disponibilizadas pelos fabricantes do sistema operacional e geralmente incluem correções de falhas de segurança, melhorias de desempenho e novos recursos. Ao manter o sistema operacional atualizado, você garante que as falhas de segurança conhecidas sejam corrigidas, e isso evita que hackers e programas maliciosos explorem essas vulnerabilidades para acessar o seu sistema e roubar informações pessoais. Além disso, as atualizações podem melhorar a estabilidade e o desempenho do sistema, garantindo uma experiência melhor de uso.
Tenha uma senha forte!
Algumas pessoas acreditam que uma senha forte é uma senha complexa e longa, entretanto, esse tipo de senha acaba gerando comportamento indevido de anotação da senha em locais de fácil acesso ou utilização em diversos sistemas.
Como se proteger?
Crie senhas fortes com letras minúsculas, maiúsculas e caracteres especiais. Habitue-se a trocar senhas numéricas mais curtas, como as utilizadas em cartões, periodicamente.
Para deixar sua senha numérica ainda mais segura, evite usar:
-Números de documentos, placas de carros ou de telefones;
-Datas de aniversários;
-Sequência numérica (ex.: 12345);
-A mesma senha de outros apps;
-A mesma senha para o login e para a sua assinatura eletrônica no app Rico.
Top 10 dicas para se proteger contra os golpes
1. Ative a Biometria.
2. Ative a Geolocalização.
3. Configure e ajuste a privacidade de suas redes sociais.
4. Ative a “autenticação de dois fatores" do seu celular e do seu WhatsApp.
5. Cadastre senhas seguras e exclusivas em seus dispositivos.
6. Anote o código IMEI do celular num local seguro para bloqueio em casos de roubo, furto ou perda.
7. Habilite o rastreio do celular para conseguir apagar dados do aparelho e localizá-lo remotamente.
8. Altere a senha PIN do chip do seu celular e ative o bloqueio dele.
9. Não deixe senhas bancárias e de seu e-mail salvas no seu dispositivo.
10. Não deixe fotos de documentos salvas em seu e-mail e dispositivo.
Máquina quebrada
O que é?
O fraudador diz ao clieante na hora do pagamento, seja de um delivery ou de um serviço, que o visor da máquina está quebrado. Ele se aproveita disto para digitar um valor diferente do que deveria ser cobrado e ao pagar, o cliente não irá enxergar o valor e irá confirmar a transação.
Como se proteger?
Verifique se o valor da compra está correto. Caso contrário, não conclua a transação.
Troca de cartão
O que é?
Para a troca de cartão, o cliente entrega o cartão na mão do golpista/fraudador, que insere na máquina e observa atentamente a digitação da senha. Ao devolver o cartão, o golpista troca o cartão por um outro semelhante.
Como se proteger?
Não deixe que vejam os dados do seu cartão ou senha ao digitar na maquininha. NUNCA entregue seu cartão a desconhecidos no momento de uma compra. Confira o seu nome no cartão após a realização da compra.
Falsa Central de atendimento via Whatsapp
O que é?
O fraudador entra em contato se passando pelo atendimento ao cliente e argumenta de que há alguma pendência de atualização cadastral. Na sequência, pede a confirmação ou atualização do número de telefone. Então é pedido ao cliente que seja informado o código de segurança que foi enviado via SMS e, a partir disso, o golpista consegue redefinir a senha.
Como se proteger?
Sempre confirme se o número de WhatsApp é verificado. Jamais passe Informações ou códigos de segurança. Nós não solicitaremos atualização cadastral por WhatsApp. Acesse o app para atualizar seus dados com segurança.
Golpe do Whatsapp
O que é?
No WhatsApp, as formas mais comuns de golpe são: ativação da conta em outro dispositivo. Os golpistas conseguem o código de recuperação do aplicativo por meio de engenharia social e ativam o acesso à conta em outro aparelho, tendo acesso à sua lista telefônica e se passará por você para solicitar dinheiro aos seus contatos.
Como se proteger?
Habilite no WhatsApp a verificação em 2 etapas em configurações > conta > verificação em duas etapas para definir uma senha. Ao receber um pedido de envio de dinheiro, confirme com a pessoa por ligação ou videochamada. Não compartilhe tokens, senhas e códigos de segurança em contatos via chat, WhatsApp e telefone.
Roubo de celular
Como se proteger?
Ative o bloqueio temporário da tela utilizando o tempo mínimo - exemplo, 30 segundos para bloquear a tela.
Crie senhas longas e fortes que tenham números, letras e caracteres especiais.
Tenha o código IMEI do seu aparelho anotado em algum lugar seguro.
O IMEI é obrigatório para que a operadora consiga bloquear o aparelho roubado.
Desative a função “Preencher Senha” e verifique o status das "Recomendações de Segurança”.
Em caso de perda ou roubo, entre em contato com banco(s) para bloquear cartões e operadora para bloquear o chip.
Faça o Boletim de Ocorrência BO
Phishing
O que é?
Fraudadores usam páginas falsas e promessas de ganhos fáceis e rápidos, geralmente financeiros para chamar a atenção. Ao clicar nos links e preencher formulários, seus dados são capturados e podem ser usados pelos fraudadores para abertura de contas falsas, contratação de crédito, entre outros serviços.
Como se proteger?
1. Troque senhas sempre que Possível e evite utilizar a mesma senha em sites distintos.
2. Verifique a origem das mensagens recebidas antes de clicar, olhando o e-mail remetente.
3. Ao comprar online, verifique se o site é seguro e se o link está correto.
4. Confirme qualquer solicitação por canais oficiais das empresas antes de atendê-la.
5. Desconfie de promessas absurdas. Descontos grandes ou ganhos irreais não existem.
Clonagem do Chip (SIM Swap)
O que é?
O fraudador ativa o número do seu celular em outro chip, fazendo com que você perca o sinal do seu celular. Com Isso, o criminoso pode fer acesso à e-mails, facilitando a entrada nas contas de aplicativos.
Como se proteger?
Habilite a verificação em duas etapas no WhatsApp, e-mail e redes sociais. Os códigos de recuperação geralmente chegam por SMS, facilitando o acesso do fraudador aos aplicativos. Ative os códigos PIN e PUK do seu chip para criar uma última linha de defesa do Chip. Caso seja possível, evite utilizar os códigos de recuperação por SMS.
Falsa ligação do banco
O que é?
O fraudador entra em contato com a vítima se passando por um funcionário do banco informando que precisa confirmar uma transação, que sua conta foi fraudada ou está com algum problema e solicita dados pessoais e bancários, incluindo senhas, com a promessa de que solucionará o problema. Há casos também onde o fraudador pode enviar um SMS solicitando a confirmação de uma compra e pedindo para entrar em contato por um número de telefone iniciado por “0800”. Neste contato, ele irá solicitar dados de segurança para conseguir aplicar o golpe e retirar recursos financeiros da sua conta. Também é possível que o fraudador consiga te ligar de um número oficial do banco, por uma tecnologia chamada Spoofing.
Como se proteger?
Não compartilhe códigos de segurança, tokens e senhas por contato telefônico.
Confirme qualquer solicitação por canais oficiais das empresas antes de atendê-la.
Não é uma prática dos bancos ligar para os clientes solicitando dados do cartão (número completo, código de segurança e data de validade), bem como dados de autenticação para realização de transferências financeiras.
Pagamento online de boletos, transferência ou PIX.
O que é?
Os fraudadores estão atentos aos comportamentos de compras das vítimas. Em posse de dados de contato, como telefone e e-mail, utilizam esses canais para enviar cobranças, normalmente com frases indicando que o pagamento, de alguma conta ou boleto, está em atraso, o que gera preocupação de negativação do CPF/CNPJ por parte do cliente.
Como se proteger?
Sempre confira os números do código de barras e o beneficiário do boleto.
Desconfie de mensagens que falem em erro no Pix e pedindo novo depósito.
Confira se as informações são verdadeiras e escritas de forma correta.
Fraudadores costumam cometer erros de concordância e gramática.
Falso Motoboy
O que é?
O fraudador entra em contato e diz ser do banco ou administradora do cartão de crédito e faz a coleta do plástico para suposta pericia.
Como se proteger?
Desconfie caso entrem em contato pedindo o cartão e não passe seus dados de retirada. Nunca entregue seu cartão a desconhecidos. Nós nunca Iremos retirar um carão em sua casa. Jamais compartilhe dados pessoais e bancários assim como a senha do seu cartão. Nunca desbloqueie seu cartão antes de recebê-lo.
Extravio de cartão
O que é?
A correspondência que contém seu cartão é Interceptada por fraudadores e furtada. Depois, é feito um contato se passando pelo banco com a finalidade de obter a senha do cartão.
Como se proteger?
Nunca desbloqueie seu cartão físico antes de recebê-lo. Não compartilhe a senha do cartão com desconhecidos. Caso entrem em contato alegando fraude ou defeito, não forneça informações sobre o cartão, desligue a ligação e ligue Imediatamente para o número de telefone da central de atendimento Rico, que consta no verso do cartão.
Golpe acesso remoto
O que é?
O fraudador se passa por um funcionário da instituição financeira e argumenta com o cliente que foi encontrada uma vulnerabilidade na conta e que é necessário acessar o dispositivo remotamente para verificá-lo. Na sequência, o cliente é orientado a instalar um aplicativo de acesso remoto e, a partir deste momento, o fraudador irá acessar a conta do cliente e realizar transações.
Como se proteger?
A Rico nunca irá solicitar acesso remoto ao seu smartphone ou computador para realizar investigação ou configuração do aplicativo. Caso receba uma solicitação suspeita, entre em contato com a gente em nossos canais oficiais.
Boleto falso
O que é?
Os fraudadores geram um boleto falso em nome de alguma Instituição, loja ou serviço prestado, onde o cliente tenha relacionamento, e entram em contato ou enviam por e-mail e SMS solicitando o pagamento.
Como se proteger?
Sempre verifique se os últimos dígitos do código de barras correspondem ao valor a ser pago. Com exceção aos boletos de faturas de cartões de crédito, pois nestes casos o último campo poderá vir zerado.
Tente fazer a leitura do boleto com a câmera do seu celular ao invés de digitar. Boletos adulterados geralmente possuem leitura incompatível, obrigando o destinatário a inserir o seu código manualmente.
Muitas empresas não costumam enviar boletos por e-mail.
Caso receba, verifique no site da companhia se existem pendências em seu nome. Se houver, emita um novo boleto diretamente no site.
O boleto falso pode apresentar erros que tendem a passar despercebidos. Sempre verifique com atenção os seus dados pessoais, e também veja se há erros ortográficos, muito comuns em comunicações criadas por fraudadores.
Como se proteger
Como cadastrar a Biometria
A biometria valida as interações no aplicativo e site e também serve para autenticar suas transações financeiras.
No App Rico:
1. clique em "ver seu perfil";
2. Clique em configurações;
3. Em seguida clique em Segurança;
4. Biometria facial e siga os passos para cadastro da biometria.
No site:
1. Após o login, no canto superior direito da tela, clique em seu Nome;
2. Clique em Dados Cadastrais;
3. Em seguida, selecione "Biometria Facial";
4. Você pode selecionar pela Webcam do notebook ou clicar em QR Code para utilizar a câmera do celular.
Caso Selecione QR Code:
1. Abra a câmera do seu celular e aponte no QR CODE.
2. Alguns celulares não possuem leitura de QR CODE instalado diretamente na câmera. Nesse caso, basta instalar no celular um aplicativo leitor de QR CODE e ler o código com ele.
3. Siga as orientações da tela do seu celular e do computador.
Como ativar a geolocalização
A geolocalização é importante para entendermos onde você mais transaciona e considerar essa informação para análises de risco.
Quando o cliente já possui o App da Rico instalado:
NO iOS:
1. Nas configurações do celular, clicar em ajustes;
2. Em seguida, em APP Rico;
3. Localização > Durante o uso do app.
No Android:
1. No celular, clicar em configurações;
2. Aplicativos > APP Rico;
3. Permissões > Ativar local.
Quando o cliente não tem o App instalado:
1. Instalar o APP Rico;
2. Acessar com conta e senha > ativar o token;
3. Em seguida o aplicativo vai perguntar se deseja compartilhar a localização;
4. Colocar permitir e a ativação será feita.
Como ativar o Token
O token é um segundo fator de autenticação que traz mais segurança durante sua interação no app e site Rico.
1. Baixe o aplicativo da Rico
2. Abra o app e faça seu login. O aplicativo solicitará a ativação do token para prosseguir;
3. Confirme seu número de telefone;
4. Insira o código de validação enviado por SMS. Caso esteja no exterior e está com um número do Brasil cadastrado, clique em "reenviar código" para recebe-lo por WhatsApp.
5. Pronto! Será solicitado uma ação do cliente em digitar o código somente em um acesso ao portal web.
6. Para utilizá-lo na web, clique na seção token no aplicativo. O número de validação será exibido. Só é possível obter o código do token no aplicativo Rico Corretora, pelo celular.
Política de Segurança Cibernética
A Política de Segurança Cibernética visa garantir a proteção, a manutenção da privacidade, integridade, disponibilidade e confidencialidade das informações de sua propriedade e/ou sob sua guarda, além de prevenir, detectar e reduzir a vulnerabilidade a incidentes relacionados com o ambiente cibernético, definindo as regras que representam, em nível estratégico, os princípios fundamentais incorporados pelo Grupo para o alcance dos objetivos de segurança da informação. Fica disponível em nosso site: Política de Segurança Cibernética.
Política de Privacidade
A privacidade de suas informações é de grande importância para nós, e temos como política respeitar a confidencialidade da informação e a privacidade das pessoas. Fica disponível em nosso site: Política de Privacidade.
Este material foi elaborado pela Rico Investimentos, que é marca de propriedade da XP Investimentos CCTVM S.A. (“Rico”) e tem caráter meramente informativo, não constitui e nem deve ser interpretado como solicitação de compra ou venda, oferta ou recomendação de qualquer ativo financeiro, investimento, sugestão de alocação ou adoção de estratégias por parte dos destinatários. Os prazos, taxas e condições aqui contidas são meramente indicativas. As informações contidas neste material foram consideradas razoáveis na data em que ele foi divulgado e foram obtidas de fontes públicas consideradas confiáveis. A Rico não dá nenhuma segurança ou garantia, seja de forma expressa ou implícita, sobre a integridade, confiabilidade ou exatidão dessas informações. Os ativos, operações, fundos e/ou instrumentos financeiros discutidos neste material podem não ser adequados para todos os investidores. Este material não leva em consideração os objetivos de investimento, situação financeira ou necessidades específicas de qualquer investidor. Os investidores devem obter orientação financeira independente, com base em suas características pessoais, antes de tomar uma decisão de investimento. Caso os ativos, operações, fundos e/ou instrumentos financeiros sejam expressos em uma moeda que não a do investidor, qualquer alteração na taxa de câmbio pode impactar adversamente o preço, valor ou rentabilidade. A Rico não se responsabiliza por decisões de investimentos que venham a ser tomadas com base nas informações divulgadas e se exime de qualquer responsabilidade por quaisquer prejuízos, diretos ou indiretos, que venham a decorrer da utilização deste material ou seu conteúdo. Os desempenhos anteriores não são necessariamente indicativos de resultados futuros. Investimentos nos mercados financeiros e de capitais estão sujeitos a riscos de perda superior ao valor total do capital investido. Este relatório é destinado à circulação exclusiva para a rede de relacionamento da Rico, podendo também ser divulgado no site da Rico. Fica proibida sua reprodução ou redistribuição para qualquer pessoa, no todo ou em parte, qualquer que seja o propósito, sem o prévio consentimento expresso da XP Rico Investimentos. Para informações e dúvidas sobre sua conta, favor contatar seu operador ou assessor. Para mais informações ligue para 3003-5465 (capitais e regiões metropolitanas) ou 0800-771-5465 (demais localidades). Para reclamações, utilize o SAC 0800-774-0402. E se não ficar estiver satisfeito com a solução, favor entrar em contato com a Ouvidoria: 0800-722-3730. Para deficientes auditivos ou de fala favor ligar para 0800 771 0101 (todas as localidades). Para maiores informações sobre produtos, tabelas de custos operacionais e política de cobrança, favor acessar o nosso site: www.rico.com.vc.
Política de privacidade.
Política de Cookies.
Av. Chedid Jafet, 75 - Torre sul - Vila Olimpia, São Paulo - SP, 04551-060