Pra mim é funcionário do banco aliciado por quadrilhas de fraudadores para fornecer dados de possíveis vítimas. Principalmente o caso do Itaú, não tinha como ter acesso a esse nível sem ser o titular da conta ou alguém dentro do banco.
Já penso o contrário, velha engenharia social de sempre.
Com número da conta e senha, vc consegue bisbilhotar tudo na conta da pessoa, só não consegue modificar ou fazer transações
Isso tá com cara da pessoa digita a senha na ligação, pensando que é robô na mesma ligação do golpe, ou em ligação anterior
Só que tem alguns bancos que dar para saber o que passa em conta de outra agência, o único que vi com bloqueio era o Bradesco
Minha teoria: Open Finance!
Tenho quase certeza que ela é do tipo que tira extrato no caixa eletrônico, olha e joga na lixeirinha que tem do lado.
Aí fica facil saber todas as transações né?
Tudo indica que não é isso, pelo menos por enquanto.
Tem lógica, mas são muitos casos, não sei se tem tanto meliante fuçando lixo assim, já teria levantado suspeitas.
Acho que tem participação de funcionários facilitando as informações, sempre achei absurdo, um mero atendente tem acesso integral as informações da conta de qualquer pessoa (eu já vi isso), inclusive os que ainda são estagiários.
A gestão de acesso a informação dentro de uma agência bancária é muito precaria.
A pergunta que não foi respondida: Como tiveram acesso ao extrato da vítima? Se for via app ou Internet Banking OU via Agência, tem acesso ao extrato tem acesso a todo o resto. Não faria o menor sentido ligarem para o cliente sendo que já poderiam deviar o dinheiro na hora.
Agora se houve violação no Open Finance aí faz sentido acionar o cliente para ele fazer a transação, mas ainda sim. Mas sinceramente não sou especialista para afirmar ou negar.
Mas pra coisa toda chegar no ponto que chegou então estamos todos ferrados.
Ai só com a polícia para tirar a prova dos nove, já que os bancos não vão admitir nunca
Regra básica - se me ligou, é fraude.
Qd eu precisar, eu ligo…
Open Finance precisa de autorização prévia do usuário antes de poder ser utilizado, eu apostaria minhas fichas em mais um ataque de engenharia social…
Sou cliente de um grande banco e uma Fintech. Ambos exibem um pop up pedindo pra aceitar o open finance.
Se for só isso (clicar num pop up) muita gente vem aderindo sem perceber.
É aí que entra minha desconfiança: A pessoa aceita o open finance numa startup bancária pequena (ou algo do tipo, pois não sei como funciona direito) e esses estão acessando e repassando o conteúdo à terceiros.
Se fosse o Open Finance teria vários casos já que não e só nos bancos tradicionais que tem o Open como nos virtuais como Nubank, Mercado Pago e Original fora que eu já uso nuca tive problemas mais ate que o BB teve uma boa teoria sobre como eles tiveram acesso aos extratos.
Melhor regra que tem
@wccs o pop up é só para vc fazer, depois que vc coloca o banco, vc é redirecionado para o banco para autorizar, nessa autorização vc escolhe quais informações vão passar pro banco que te mostrou o pop up
Definitivamente não é só aceitar uma popup.
Você precisa escolher se quer compartilhar ou receber dados de outra instituição, localizar a instituição na lista, escolher a duração do compartilhamento e iniciar o processo de autorização. Ao iniciar o processo, você vai ser direcionado para o app/site da instituição escolhida, para confirmar a autorização na instituição de destino, para só então efetivar o compartilhamento de dados…
Ah sim, bem complexo então.
Mas se eu der acesso à uma Fintech pequena, por exemplo, onde seria mais fácil corromper um funcionário…
É porque já li esse relato no BB e Itaú, então pode ser um vazamento generalizado. Difícil vai ser esses bancos assumirem essas falhas de segurança, caso existam e estejam sendo exploradas.
em todos os bancos grandes e fintechs, o mais difícil deva ser banco de investimentos por ter bem menos pessoal ou pessoal terceirizado e ser concentrado em um único lugar
golpe do C6bank mesmo foi com funcionário terceirizado
Você fala isso baseado em que exatamente?
O argumento pode ser feito pros dois lados.
Não é só porque o banco é grande e com um monte de funcionários que vai ser mais difícil de corromper um funcionário. Quanto mais gente tem, mais alvos para serem corrompidos existem, e se o funcionário achar que vale a pena, pouco importa se tem processo de segurança interno pra evitar fraude de funcionário (o que suponho que sejam bem ruins em muitas instituições, inclusive bancos).
Pois é quando ativei o compartilhamento das informações do nubank, ele nem mesmo pediu minha senha para confirmar 
Essa troca de informações entre os bancos é feita em ambiente seguro.