Nubank é condenado a pagar R$ 10 mil por Pix feito em celular roubado

1 curtida

É isso o que acontece quando deixam as senhas salvas no próprio celular

1 curtida

Quem tem padrinho nao morre pagão, deve ser uma pessoa bem influente pra conseguir tal feito e rapido nas leis do Brasil.

3 curtidas

Receber e-mails no celular também é perigoso. Precisa desvincular isso do celular ou colocar algum app email na pasta segura.

A culpa, claro, nunca vai ser do usuário (no caso da usuária) que deixou o smartphone sem nenhuma senha e/ou proteção e de quebra deve ter deixado a senha do banco bem na vista. E, mais ainda, se ela teve o smartphone roubado imediatamente tinha que ter pelo menos informado ao banco para bloquear a conta. Mas espera o pior acontecer (o que era mais que óbvio) e vai pra justiça que, claro, aplica o CDC à risca e vai sempre considerar o consumidor como “elo mais fraco” e culpar o outro lado.

Aonde é dito isso? Onde foi apontado que o dispositivo estava sem senha e a senha do banco anotada no celular?

Vou te explicar como acontecem esses casos, pois acho que faltou conhecimento no modus operandi desses criminosos, antes de sair culpando a usuária.

1 - Bandido rouba seu celular já desbloqueado, seja enquanto você usava ele como GPS em seu veículo, atendia uma ligação, respondia um SMS. Ou usa de coação para você entregar desbloqueado;

2 - Com seu celular desbloqueado, ele não precisa da senha do seu banco, basta ele clicar em “esqueci a minha senha” essa opção existe em todos os bancos digitais e todos funcionam da mesma maneira, enviam um código por SMS ou e-mail.

3 - Estando com seu celular, ele tem acesso ao SMS, e na maioria dos casos, ao seu e-mail. Pega o código e altera a sua senha, acessando seu app bancário.

4 - Depois disso ele faz o PIX que quiser. Na maioria desses casos, tudo isso é feito em 5 minutos (Mal deu tempo de você entrar em contato com o banco digital, pois você provavelmente, está sem ter de onde ligar).

Existem outros comportamentos e formas de ataque, mas essa relatada por mim, é o padrão da maioria dos casos. Neste caso, o usuário teria que tomar várias outras medidas para evitar, como não usar o e-mail cadastrado no banco em seu celular, não usar o SMS cadastrado no banco em seu celular, ter um bloqueador de aplicativos, etc, etc.

Ou seja, o usuário tem que adicionar vários outros controles, porque os bancos digitais esqueceram de adicionar controles de segurança e acabaram adotando o e-mail como um 2FA seguro, em casos ainda piores, o SMS é usado como autenticação segura e o usuário nem tem opção de desativar.

7 curtidas

É uma lástima não poder usar o celular na rua e deixar em casa. Eu por exemplo só ando com um app para pix no celular de rua e esse app não permite usar cartão para fazer pix e pagamentos que é outra brecha. Celular de rua não deve conter teu email de cadastro bancário e nem o número celular. Isso dificultará a vida do maleta.

Para redefinição de senha e transações com valores altos, poderiam colocar opções a mais, como perguntas de recuperação, como o Outlook faz, perguntas como primeiro amigo de infancia, primeiro animal de estimação, coisas do tipo

Tentei fazer aqui o método “Esqueci minha senha” e não funcionou. Tanto o banco inter como Nubank, cobram informações do cartão, e digital do desbloqueio do celular. Deve ser mais complexo o método.
Também tem o limite do valor do Pix, só aumenta depois de 24 horas.

Nada que um bloqueio de 12 horas na conta em caso de troca de senha não resolva, se o celular foi roubado da tempo do dono bloquear as contas e-mail e tudo mais.

1 curtida

Eles devem mexer no celular para obter informações, agora que achei o Nubank a forma, mas precisa do CPF e eles enviam a nova senha para o e-mail.
Resumindo é a obrigação ficar desconectado do browser em contas de e-mail, e usar app em pasta segura.
Nubank está vulnerável nisso.

Quanto a pauta virou criticar a vítima? Isso já foi discutido na cmm mas em uma conclusão triste, em q não dava para recuperar o dinheiro destes golpes e até mesmo sugerido usar um segundo aparelho em caso para estes fins, aí por milagre ou costas quentes alguém conseguiu correr atrás agora a vítima que é ruim? Vocês são doentes tenho nojo de comentários

2 curtidas

E aonde foi dito que não estava? Na matéria não descreve nada a respeito do “modus operandi” que os meliantes usaram pra subtrair o smartphone e se apossarem do saldo.

E como eu mesmo perguntei mais abaixo na minha resposta, nas versões mais recentes do Android acabaram com a possibilidade de não ter nenhum tipo de bloqueio no smartphone, seja por senha, padrão ou mesmo reconhecimento biométrico? E sim, tem gente que NÃO usa nenhum tipo de bloqueio no smartphone.

E ainda mais catastrófico, tem gente que deixa anotado senhas em papel dentro da capa do smartphone, o que facilita em muito a vida da bandidagem.

Por isso eu sempre nivelo por baixo quem lida com tecnologia.

Eu critiquei a não precaução da vítima no que concerne à segurança. Eu tenho 5 bancos diferentes instalados no meu smartphone. Se algum meliante subtrair ele, não vai ter acesso a nenhuma das contas mesmo se me fizerem manter o smartphone desbloqueado pra eles levarem e fazerem o que quiserem. A única forma seria me sequestrar e usar a minha digital ou me obrigar a revelar cada uma das senhas pra desbloquear cada uma das contas pra poderem fazer a subtração dos respectivos saldos.

Então não, eu não sou doente. Eu sou realista. Quem não toma precauções básicas de segurança acaba sendo vítima de golpes. E até que se esclareça mais a respeito como de fato aconteceu o relatado que levou a vítima a processar o banco, vou sim culpar ela por negligência.

Cara, vou te explicar novamente. Celular desbloqueado, o meliante não precisa saber sua senha bancária. Não importa se você colocou a biometria no app bancário, ela funciona apenas como um “cofre de senhas” o que é feito ali de modo bem simples par você entender:

Token de sessão é armazenado localmente no keychain, criptografado localmente com o hash gerado pela sua biometria. Cada vez que você insere a biometria, o token é descriptografado e passado para o app.

No entanto, a qualquer momento, posso clicar em acessar com a senha bancária (No caso do Nubank é só errar a biometria 3x até aparecer essa opção) e depois trocar a senha BANCÁRIA através do seu e-mail logado no celular. Biometria em apps, hoje, é mais comodidade do que uma camada de segurança, já que o modo secundário (a senha do app) sempre poderá ser usada (E como é fácil a alterar, temos um ponto altamente vulnerável).

Não existe bala de prata, meu jovem. Se os bancos digitais tem uma vulnerabilidade, você sempre terá um ponto vulnerável.

E enquanto existir a vulnerabilidade que eu citei no processo de autenticação dos bancos digitais, eu não vou concordar em culpar a vitima. Uma vez que sabemos que existe a vulnerabilidade e que sabemos que está sendo usada por bandidos.

Mas se a matéria não diz e sabemos que o problema que coloquei é o atual, portanto, é incoerente o ignorar e culpar a vitima, como você está fazendo.

Não sabe qual foi o motivo, ignora o problema existente e culpa a vitima…legal…

4 curtidas

Cara, acessa isso aqui:

Eles desativaram a troca de senha, apenas pelo app. Mas basta abrir o portal web que o processo é o de sempre, CPF e código por e-mail (Link no caso do Nubank).

O criminoso precisa apenas abrir o nubank do navegador do seu celular, trocar a senha e usar a nova senha para autenticar-se no app do aparelho que já está como confiável.

Agora o Inter, sim, passou a exigir dados do cartão já faz um tempo.

1 curtida

CPF é exibido em vários apps e basta eu procurar seu nome na internet para achar ele em menos de 1 minuto, em posse do seu e-mail, que normalmente, está logado no mesmo celular onde está o app bancário, o cara consegue facilmente trocar a senha.

Concordo contigo que a alternativa que sobra hoje é não manter o e-mail usado no banco, logado no celular. Porém tem bancos digitais que enviam o código por SMS, ai lasca a vida do cidadão.

E a conclusão que podemos chegar é que estamos discutindo medidas paliativas para conter uma vulnerabilidade existente nos bancos digitais, que é a facilidade para trocar a senha.

C6 colocou biometria facial e Inter passou a exigir dados do cartão, camadas adicionais que dificultam golpes efetuados a partir do roubo do celular.

2 curtidas