Sobre nós

Segurança

Certificados de Propriedade Bancária

Os nossos clientes podem descarregar os nossos certificados bancários para pagar faturas pró-forma ou fazer transferências bancárias. Disponibilizamos estes certificados para minimizar a fraude online devido a ataques de phishing. Você precisa iniciar sessão primeiro antes a descarregar os certificados. Os certificados estão em formato PDF e são assinados digitalmente.

HTTPS e TLS

Já deve estar ciente de que hoje em dia todos os sites legítimos utilizam HTTPS e que os certificados TLS são utilizados para encriptar os dados entre os servidor e o cliente (consulte aqui para mais informações sobre o HTTPS e TLS). Isto é particularmente importante quando introduz dados pessoais, como o nome, a morada, o e-mail e, principalmente, quando faz compras online. Embora não armazenemos qualquer informação crítica, como os dados dos cartões de crédito, ainda utilizamos certificados HTTPS e TLS para proteger as nossas comunicações. A forma de verificar se a ligação connosco é segura depende do navegador que está a utilizar, mas normalmente verá um ícone de cadeado junto ao URL, ver detalhes do Chrome ou Firefox navegadores. Deve também verificar se o certificado existente é o apropriado para o site, ralcoeuropa.eu no nosso caso, e se é obviamente válido (por exemplo, tem um cadeia de certificados fidedigna). Pode utilizar ferramentas online como o SSL Labs para verificar a segurança de qualquer site.

Incentivamos os nossos clientes a serem extremamente cuidadosos ao clicar em links, em e-mails ou em documentos PDF, ou ao digitalizar códigos QR (que simplesmente redirecionam para um URL). Os links fraudulentos são uma forma comum de roubar os seus dados e podem ser facilmente disfarçados de legítimos. Por exemplo, pode verificar o destino de um link passando o rato por cima e verificando o URL que aparece. Por favor, certifique-se de que o nosso link começa por https://www.ralcoeuropa.eu, desta forma, pode ter a certeza de que está a visitar o nosso site e não de um site fraudulento.

Exemplo de utilização do Chrome para verificar se a sua ligação connosco é segura. Cadeia de certificados Ralcoeuropa.eu a partir de 2025.

Cadeia de certificados Ralcoeuropa.eu Cadeia de certificados Ralcoeuropa.eu

Exemplo de utilização de HTTPS em encomendas on-line

Exemplo de utilização de HTTPS nos nossos pedidos online

Exemplo de utilização de HTTPS em códigos QR

Exemplo de utilização de HTTPS nos nossos códigos QR

Documentos PDF assinados digitalmente

Hoje em dia na Ralco Europa conduzimos a maior parte dos nossos negócios online, quer através deste site, quer comunicando com a nossa equipa comercial através de emails ou WhatsApp. Por isso, levamos muito a sério a segurança online, e especialmente a fraude online, e estamos continuamente a tomar medidas para melhorar os nossos sistemas.

Um tipo predominante de fraude online, do qual você, como nosso cliente, deve estar ciente, envolve a suplantação de identidade. Existem muitos tipos de ataques de phishing (p. aqui ou aqui), e a maioria deles não é relevante para a sua relação connosco. O tipo de ataque de phishing mais relevante para nós é aquele quando se recebe um e-mail, aparentemente nosso, com um orçamento ou fatura pró-forma, documento PDF a ser pago, como é habitual, por transferência bancária. No entanto, um hacker modificou o e-mail original e/ou o documento PDF para adicionar dados bancários de pagamento diferentes dos anteriormente mencionados, normalmente para um banco num país diferente do nosso.

Este modus operandi já nos aconteceu duas vezes. A primeira vez foi em 2022 e foi causada pela invasão de uma das nossas contas de e-mail. Felizmente, o cliente que recebeu o documento PDF modificado, com uma conta bancária diferente, confirmou-o primeiro connosco e não foram causados ​​danos. A segunda vez foi em 2024, quando desta vez a conta de e-mail do nosso cliente foi pirateada, e novamente recebeu um dos nossos documentos PDF mas modificado com uma conta bancária diferente. Infelizmente, desta vez o cliente pagou.

Ambos os incidentes envolveram um ataque man-in-the-middle (MiTM), através do qual um hacker obteve de nós um documento PDF válido, modificou-o e depois enviou-o “nosso” ao cliente. Por este motivo, passaremos a assinar digitalmente os documentos PDF para que possa verificar a validade do referido documento, ou se o mesmo foi modificado de alguma forma. Prevemos que a maioria dos documentos PDF obtidos através da Área de Clientes deste site sejam assinados digitalmente. Infelizmente, o nosso software ERP não possui atualmente tais características, pelo que os documentos PDF recebidos por e-mail não serão assinados neste momento.

A seguir, apresentamos um tutorial sobre como pode verificar a validade dos documentos PDF assinados recebidos de nós e verificar se foram modificados de alguma forma. Para verificar facilmente os certificados digitais em documentos PDF, é recomendável abri-los com um software apropriado, e não com o seu navegador ou cliente de e-mail. O tutorial seguinte utiliza o Adobe Acrobat Reader gratuito e o PDF X-Change Editor como exemplos.

Exemplo utilizando o Adobe Acrobat Reader

Original PDF with Adobe Acrobat Reader

Exemplo utilizando o PDF-XChange Editor

Original PDF with PDF-XChange Editor

Consideremos a fatura pró-forma acima de uma única biela que inclui os dados bancários para efetuar o pagamento. Uma vez aberto, há duas coisas a verificar: 1) se o certificado é válido e pertence à Ralco Europa, e 2) se o documento não foi modificado desde a sua assinatura. Ambas as informações podem ser encontradas no Painel de Assinatura do software, ou clicando na imagem superior do documento que identifica visualmente que o PDF está assinado digitalmente.

Consideremos agora que a este documento PDF adicionámos várias anotações, como texto extra, um retângulo preto, uma seta e sublinhamos algum texto. O documento PDF recentemente guardado terá ainda um certificado digital válido; no entanto, deve notar que existem modificações que não são assinadas digitalmente – evidência de um documento pirateado.

Exemplo utilizando o Adobe Acrobat Reader

Modified PDF with Adobe Acrobat Reader

Exemplo utilizando o PDF-XChange Editor

Modified PDF with PDF-XChange Editor

É importante salientar que mesmo que o documento tenha modificações, é ainda possível verificar qual foi o documento PDF original que foi assinado inicialmente e, por isso, nosso; os links são mostrados acima para os dois softwares utilizados.