Nubank: cliente perde R$ 12 mil com golpe do falso funcionário

Originally published at: https://tecnoblog.net/326349/cliente-nubank-perde-23-mil-com-golpe-falso-funcionario/

Cliente enviou foto com RG após receber ligação de suposto funcionário do Nubank; criminosos fizeram empréstimo na NuConta

1 Curtida

Mais uma vez: falha do cliente

Embora eu esteja p##o com a nubank
Hoje mais uma vez app fora do ar para nuconta.
Tá virando rotina.

1 Curtida

Deve ser bem frustrante no Nubank quando isso acontece, além de toda a dor de cabeça do cliente, claro. Dá pra perceber o trabalho de prevenção que Nubank e Inter, por exemplo, têm com isso.

Todo mês recebo push e e-mail de ambos falando sobre o compartilhamento de informações, que nunca ligam nem pedem qualquer informação pessoal fora do APP. Mesmo assim, as pessoas caem :confused:

1 Curtida

As dores do crescimento, é muito mais fácil ser “sem burocracias” quando os fraudadores ainda não tem interesse e o valor para cobrir esses problemas é baixo. Dependendo de quão grande é esse problema nos grandes números da empresa, talvez faça sentido adicionar mais camadas de segurança ao banco.

1 Curtida

Não tem segurança nenhuma que seja à prova de ingenuidade do usuário.

5 Curtidas

@Rafinho usuário é bicho complicado. A verdade é que muitos nem leem nada.

O cliente vacila e a culpa fica como se fosse do banco. Gente idosa tem que guardar dinheiro no colchão porque essas ingenuidade é típico de gente mais velho. Uma vez meu avô pediu para um sujeito (ladrão) fazer uma transferia para ele e, o fez, porém, fora transferido para uma conta sem o consenso do meu avô. Esses casos são rotina, só que nem tudo a mídia fica sabendo ou divulga. Tem gente que praticamente escreve na testa: “me roube.”

É muito bacana o Nubank te tratar como brother ou falar contigo com linguajar de retardado, mas não conseguir fazer o básico.
Segurança é diretamente proporcional a burocracia.
É excelente abrir uma conta de forma online e sem maiores burocracias. Mas isso abre espaço pra esse tipo de ocorrência.

Ao invés de querer ser só descolado pra conquistar a moçada que quer seu primeiro cartão, deviam investir mais em segurança.
O Inter não foge a isso também.

As duas empresas têm falhas críticas de atendimento e segurança.

2 Curtidas

Será que com o Pix este tipo de golpe não será mais inutilizado?

A vítima transfere a grana pra conta do laranja.
A vítima relata golpe
O banco desfaz a operação (mesmo q o laranja já tenha sacado) e abre uma investigação.
Comprovado o golpe, retorna a grana pra vítima.

Também concordo. No caso do Itaú, por exemplo, isso seria impossível de acontecer, porque o iToken é terrível de configurar.

No BB existem limites de transferências e você tbm precisa habilitar o app no caixa eletrônico, como o iToken.

Já passou da hora do Nubank dar uma aprimorada no sistema deles. Uma simples foto é fácil de burlar. Deveriam exigir um vídeo curto ou mais dados, como as informações do cartão físico, estilo o que o Banco Inter faz pelo I-Safe.

O povo já odeia a burocracia dos bancões, sei que é chato mas é para sua própria segurança.

Só dar meus 2 cents aqui.

Pelo que entendi o golpe se deu da seguinte maneira (corrijam se eu estiver errado):
1 - Vítima recebe ligação pedindo foto com rg.
2 - Manda foto.
3 - Quem recebeu a foto entrou na conta da vítima (se você acessa de outro smartphone eles pedem confirmação mandando essa foto)
4 - Depois de autorizado o aparelho o bandido pediu empréstimo e enviou valores para laranjas.

Até porque não teria sentido algum pedir foto da vítima segurando rg se fosse pra outro uso.

Talvez aqui more o perigo da tão famosa desburocratização -> A autorização é rápida para novos aparelhos e te dá um acesso mais global da conta.

É aquela velha briga entre segurança e comodidade, valores inversamente proporcionais. Ou seja, quanto mais segurança, menos comodidade e vice-versa.

2 Curtidas

Incrível como, mesmo com tanta conscientização, o usuário mediano consegue cair nessas façanhas. A segurança do Nubank é decente o suficiente em comparação com a pouca burocracia do negócio todo. Se o usuário não consegue fazer bom uso da ferramenta, mesmo com tantos avisos, a culpa obviamente é de quem? Não se culpa o martelo pela martelada no dedo.

Foi que eu acabei de citar no tópico do antivírus pro iOS, hoje em dia o hacker na maioria da ação usa engenharia social.

2 Curtidas

o erro comeca no numero… pq.diabos o usuário vai enviar foto de RG pra alguém q nem sabe qm.eh?

Engenharia social é uma maravilha. hahaha

Alguém sabe pra quem? Pra onde? Porque é muita ingenuidade mandar para o WhatsApp ou e-mail que não seja @nubank.com.br
Infelizmente, a maior falha é de quem envia as informações mesmo.

Meu lado advogado quer falar que a culpa é do Banco, por ter falha na forma de autorização de novo aparelho a ser vinculado na conta e falta de uma segunda camada - quiçá, uma terceira - de segurança.

Meu lado usuário quer falar que a culpa é do usuário (quase sempre), porque poucas pessoas realmente leem o que os bancos (digitais ou não) passam de informações ou de diretrizes de segurança. E, querendo ou não, a maior parte das pessoas “entrou” no “mundo digital” sem qualquer “introdução”.

Este tópico foi automaticamente fechado após 60 dias. Novas respostas não são mais permitidas.