Você está ciente dos riscos de seu navegador lembrar do seu cartão de crédito?

Quase todos os navegadores tentam facilitar o pagamento. Depois de inserir os dados do seu cartão de crédito e clicar em comprar, você será solicitado a salvar suas informações para a próxima vez. Isso é rápido e evita que você digite longas sequências de números. Então você não precisa pensar duas vezes.

Este prompt não informa como seus dados serão salvos. Os dados não são apenas armazenados localmente, mas também vinculados à sua conta e dispositivo, e potencialmente acessíveis a qualquer pessoa que os acesse. A conveniência é boa, mas não às custas da segurança digital.

Não se preocupe em lidar com as consequências.

O que realmente acontece quando você clica em “Salvar informações do cartão”

Se estiver comprando algo on-line, você verá um prompt “Salvar informações do cartão” ao inserir seus dados. Este é o seu navegador solicitando que você salve seus dados de pagamento para tornar sua finalização de compra on-line um pouco mais rápida. O número do seu cartão de crédito, a data de validade e as informações de cobrança são mantidos nas suas configurações. Alguns navegadores armazenam esses dados diretamente no seu dispositivo. Embora isso seja conveniente, também significa que, se alguém obtiver acesso ao seu dispositivo ou conta, poderá acessar suas informações financeiras e potencialmente gastar seu dinheiro.

Algo como uma carteira digital Apple Pague ou Google Pay Funciona um pouco diferente. Eles não mantêm nem compartilham o número real do seu cartão. Em vez disso, você usa um código de transação criptografado e pontual que funciona apenas para aquela compra. Se alguém comprometer seu dispositivo ou conta, esses códigos não poderão ser reutilizados.

Embora o preenchimento automático facilite a compra de produtos, as carteiras ajudam a manter suas informações seguras.

Risco de conveniência

Salvar seu cartão de crédito no navegador parece uma coisa pequena. A finalização da compra é mais rápida e você não precisa digitar o mesmo número repetidamente. Mas o que parece ser eficiente é, na verdade, apenas a exposição a perigos potenciais. Depois que os dados do cartão são armazenados em seu navegador, eles ficam acessíveis a qualquer pessoa que acesse seu dispositivo ou conta sincronizada.

laptop ou meu celular foi roubadosuas informações de pagamento também serão enviadas para você. Computadores compartilhados não são melhores, pois os perfis nem sempre estão completamente separados nos navegadores. O Wi-Fi público acrescenta outro ponto fraco. Hotéis, aeroportos e cafés são alguns dos locais que os invasores gostam de monitorar o tráfego de rede e capturar informações quando o preenchimento automático é iniciado, especialmente se as informações não estiverem sendo enviadas por uma conexão HTTPS criptografada. (Você está usando uma VPN, certo?)

O próximo é o malware. programas como Zeus e emoções Ele foi projetado para coletar dados de cartão de crédito armazenados em seu navegador. Mesmo os arquivos criptografados não são seguros se o próprio sistema estiver comprometido. Extensões de navegador maliciosas e link de phishing Você pode coletar credenciais para desbloquear sua conta.

Se isso não for suficiente, a sincronização de contas espalha ainda mais o risco. A maioria dos navegadores modernos associa cartões salvos a contas como Google e Microsoft, para que você possa acessá-los em vários dispositivos. Parece conveniente, mas também significa que uma senha comprometida ou um ataque de phishing bem-sucedido pode desbloquear o acesso aos seus cartões salvos, senhas adicionais, histórico de navegação e dados sincronizados. O invasor não precisa roubar seu laptop, apenas suas informações de login.

“Salvar informações completas de cartão de crédito em um navegador continua sendo uma das práticas arriscadas mais comuns”, disse Yegor Sak, fundador do serviço VPN Windscribe. O problema é que a criptografia do navegador depende de uma sessão de login ativa. “Se um invasor conseguir executar código no dispositivo por meio de malware ou extensão maliciosa, ele poderá acessar a chave de descriptografia e roubar dados do cartão. Se a sincronização estiver habilitada, uma credencial de conta comprometida pode expor as mesmas informações em todos os dispositivos vinculados.”

A conveniência acelera a finalização da compra, mas também expande a superfície de ataque para invasores mal-intencionados. Quanto mais cópias dos seus dados, maior a probabilidade de alguém roubá-los.

Uma maneira mais inteligente de armazenar informações de pagamento

Se você deseja manter as informações do seu cartão seguras, existem opções melhores do que armazená-las no seu navegador. O preenchimento automático foi criado para agilizar as compras online, não para proteger seu dinheiro. Essas alternativas exigem um pouco de configuração, mas são muito mais confiáveis ​​se algo der errado.

• Use um gerenciador de senhas. Os gerenciadores de senhas armazenam as informações do seu cartão de crédito em um cofre criptografado que só pode ser aberto com sua senha mestra. Mesmo que alguém invada seu navegador ou computador, não conseguirá acessar seus dados sem sua senha mestra. Ele também funciona em vários dispositivos, para que você não fique preso a um sistema de navegador.

• Utilize uma carteira digital. Como mencionamos anteriormente, aplicativos como Apple Pay e Google Pay não usam o número real do seu cartão quando você compra algo. Em vez disso, enviaremos a você um código seguro e de uso único. Se esse código for roubado, ele se tornará inútil. Ele pode ser desligado instantaneamente, e a maioria das carteiras também usa dados biométricos, como impressões digitais ou varreduras faciais, para verificar compras.

• Experimente um cartão virtual. Muitos bancos agora permitem gerar números de cartão de curto prazo ou únicos para compras online. Se algum desses números for comprometido, eles expirarão e não poderão ser usados ​​novamente. Esta é uma ótima maneira de se manter protegido ao fazer compras online.

Sim, esses métodos exigem um pouco mais de trabalho, mas não estamos protegendo suas contas de mídia social aqui. É a sua conta bancária e o seu sustento vale o esforço extra. É melhor ter controle sobre as informações do seu cartão do que deixá-las no navegador e esperar que a pessoa errada as obtenha.

Faremos isso de qualquer maneira, certo?

Se você optar por fazer com que seu navegador lembre seu cartão de crédito, você deve seguir pelo menos algumas etapas para reduzir o risco. Comece salvando apenas um cartão e tornando-o seu cartão de crédito. Os cartões de crédito têm excelente proteção contra fraudes; portanto, se algo der errado, você terá mais condições para lidar com isso.

Desative o preenchimento automático. Ao forçar seu navegador a fazer perguntas antes de inserir suas informações de pagamento, você tem um pouco mais de controle sobre quando esses dados são usados. Ele também impede que seu navegador preencha automaticamente seus dados em sites falsos ou comprometidos.

Certifique-se de bloquear seu dispositivo e mantê-lo atualizado. Essas atualizações corrigem falhas que invasores mal-intencionados podem tentar explorar. Use senhas fortes e habilite impressão digital ou reconhecimento facial, se possível. O ataque não precisa ser sofisticado se alguém puder abrir seu laptop e ver tudo.

Você também pode separar atividades. Use um navegador para compras e serviços bancários e outro para todo o resto. Isso limita a quantidade de dados pessoais armazenados em um só lugar e facilita o acompanhamento do que está associado às suas contas financeiras.

E faça o que fizer, ligue-o autenticação multifator usando um aplicativo como Verificado. Isso adiciona uma segunda barreira que pode impedir a infiltração antes mesmo de começar, pois exige que você envie um código e verifique se está realmente fazendo uma compra. Isso pode ajudar a bloquear ataques se o invasor mal-intencionado não tiver um dispositivo físico, mas os formulários que usam verificação de e-mail ou texto são mais vulneráveis ​​a ataques man-in-the-middle por parte de adversários do que tokens de hardware ou dados biométricos.

Como limpar cartões de crédito salvos em todos os navegadores

Se você tiver informações de cartão de crédito armazenadas em seu navegador e decidir que esse não é o caminho que deseja seguir, limpe essas informações de seu navegador. Geralmente é muito fácil remover essas informações. Não há necessidade de vasculhar 15 camadas de opções para descobrir onde excluir.

Google Chrome

1. Abra o Google Chrome.

2. Clique. três pontos Linha vertical no canto superior direito da janela do navegador.

3. clique contexto.

4. No painel esquerdo, Preenchimento automático e senhas.

5. clique Método de pagamento.

Se você tiver um cartão salvo no seu navegador, ele aparecerá aqui. Certifique-se de excluir tudo, inclusive cartões antigos (apenas para fins de organização).

borda da microsoft

1. Abra o Microsoft Edge.

2. A Microsoft é contrária, então os três pontos no canto superior direito são linhas horizontais. clique neles três pontos.

3. clique contexto.

4. clique Senhas e preenchimento automático. (Compare o preenchimento automático e as senhas do Google Chrome. A Microsoft realmente quer se diferenciar.)

5. clique Método de pagamento.

Seus métodos de pagamento salvos aparecerão nesta página. Novamente, certifique-se de remover tudo.

safári

1. Abra o Safari no seu Mac.

2. Na barra de menu (na parte superior da tela por padrão), clique em safári > contexto.

3. Clique. preenchimento automático guia.

4. clique editar ao lado de Cartão de crédito opção.

5. Dependendo das configurações do sistema, pode ser necessário inserir uma senha. Uma vez inserido, clique desbloquear.

Uma nova janela será aberta mostrando todos os seus cartões salvos. Exclua se necessário.

Firefox

1. Abra o Firefox.

2. Clique. cardápio de hambúrguer no canto superior direito da janela do seu navegador.

3. clique contexto.

4. clique Privacidade e segurança no painel esquerdo.

5. Role para baixo até a seção Preenchimento automático e clique em Métodos de pagamento salvos.

Uma janela será aberta exibindo todos os seus cartões salvos. Exclua tudo.

ópera

1. Ópera aberta.

2. Clique. ícone de ópera no canto superior esquerdo da janela do seu navegador.

3. clique contexto.

4. clique Privacidade e segurança.

5. Role para baixo até a seção Preenchimento automático e senhas e clique em Método de pagamento.

Todos os seus métodos de pagamento salvos aparecerão nesta tela. Por favor, exclua-os.

Hábitos diários que realmente mantêm você seguro

Um bom software antivírus pode ajudar a protegê-lo, mas a primeira linha de defesa começa com você. Alguns bons hábitos podem ajudar muito na proteção de seus dados. Há algumas coisas que você deve ter em mente aqui.

• Evite Wi-Fi público ao fazer compras. Use dados de celular ou uma rede confiável. As conexões públicas podem não ser seguras se você transmitir dados confidenciais, como detalhes de pagamento.
• Mantenha seu sistema atualizado. Instale um programa antivírus confiável (o Windows Defender, sistema de defesa integrado da Microsoft, funciona bem) para monitorar a situação e ativar atualizações automáticas para o seu sistema (sistema operacional, navegadores, aplicativos).
• Limpe seu navegador regularmente. Exclua cache do navegador Revise seu histórico de vez em quando e exclua os dados salvos que você não deseja manter lá.
• Ative alertas de transação.Configure notificações instantâneas do seu banco para saber quando ocorrerem novas cobranças. Se você vir algo suspeito, ligue imediatamente para seu banco.
• Verifique seu extrato bancário. Isso anda de mãos dadas com a dica anterior, mas se você não ativou os alertas de transação, verifique-os ao receber seu extrato. Novamente, se algo não parecer certo, ligue para seu banco.

Fique seguro lá fora!