A equipe de segurança de centavos.
Essa falha não é nova. Me surpreendo que só tenham corrigido agora.
Mesmo assim, fico feliz que pelo menos para a troca de senha do app, será exigido o reconhecimento facial. Acho que isso deveria ser exigido sempre em alterações de senhas ou transações com valores acima de X reais.
Com o reconhecimento facial atualmente sendo feito completamente por IA e não mais uma equipe de pessoas, não sei a razão do Nubank ainda economizar o uso da ferramenta.
E as ações ó …
Desse jeito não tem como confiar em deixar dinheiro no Nubank né. Pensei em deixar meus centavos valiosos mas sinceramente minha confiança está caindo mais que a média móvel.
Alguém tem alguma recomendação onde posso deixar rendendo na renda fixa?
É o tipo de falha que um app financeiro jamais poderia cometer!! Eu já tenho evitado ao máximo o Nubank por isso, voltei com mais força ao Santander e BB, que posso fazer as transações exclusivamente via computador seguro. É interessante que até o foco da criminalidade em golpes finaceiros via computadores diminuiu, e o móvel que de início era “mais seguro”, está bem vulnerável justamente pela facilidade do furto\roubo.
Tesouro Selic não serve?
Praticamente qualquer banco tem opção de investir no Tesouro Direto sem taxa e tem boa liquidez.
Se precisar de liquidez mais imediata parecida com a liquidez da NuConta talvez o CDB do próprio Inter, que rende 100% do CDI e tem saque a qualquer momento.
Como ocorria a invasão ao app do Nubank
O criminoso precisava descobrir o CPF da vítima e conseguir acesso a algum e-mail da pessoa. Nesse caso, o elo mais fraco é o Gmail, já que, diferentemente do Apple Mail e do Outlook, o app não pode ser protegido por senha no Android e nem no iOS.
Como protege o Apple Mail por senha? Explica aí pra eu fazer já!
isso não só expõe uma falha do nubank, mas do Gmail também.
Comparando com outros bancos: O app do Itau, pra você fazer um pix, ele pede a senha do aplicativo (a senha da internet) e na ultima etapa do procedimento ele pede a senha do cartão (que é a outra senha, q se usa no caixa eletronico).
Além disso pra reinstalar o app tem q ir no caixa eletrônico habilitar, é tipo um token.
O Itaú me parece bem mais seguro.
A brecha é no Gmail que não tem bloqueio biométrico, então nesse caso sugiro usar o Spark pra acessar o e-mail.
Além de bloquear com biometria, tem como colocar as outras contas de e-mail ali, de outros lugares.
Outra coisa é não usar o Gmail pra recuperar senha, e usar um e-mail que só é controlado dentro do APP, assim acho que dificulta um pouco.
O Apple Mail não tem proteção por senha! Vale lembrar. Mas e a troca de e-mail? Pq um dia desses troquei o e-mail não pediu nenhuma confirmação e se a única coisa que impede é a senha do celular, ainda continua fácil: basta “pedir” a senha na hora do roubo
Alguém já solicitou ao Gmail a funcionalidade de bloquear o aplicativo por biometria?
Acabei de mandar uma solicitação pelo recurso de feedback do Gmail.
Achei na internet a solicitação de um usuário, mas ele fez no fórum errado.
https://support.google.com/mail/thread/140811958/feature-request-fingerprint-pin-when-opening-android-app?hl=en
Estava pensando aqui também seria interessante ter esta função no Google Authenticator, Gerador de tokens.
O problema é que uma vez usada a conta do Google para qualquer outro serviço, a mesma de sync do Android, basta baixar o Gmail e ter acesso aos emails.
Seria bem interessante mesmo, acho um absurdo os apps da Google não terem esse tipo de proteção em 2022.
O Google authenticator eu larguei justamente por não ter proteção biométrica e nem backup na nuvem, já pensando em um possível assalto. Agora to 100% no Microsoft Authenticator que tem biometria e backup na nuvem (precisa ter uma conta da Microsoft, que dá pra ficar salva só no PC)
De 0 a 10 quais os riscos do Tesouro Selic em comparação com o CDB
Você confia no Inter?
Na outra matéria do tecnoblog tem algumas sugestões.
“Se você tem um Samsung, por exemplo, pode usar a função de Pasta Segura para bloquear certos aplicativos com senha. Para outros aparelhos que rodam Android, tem outros truques que ajudam esconder apps no sistema.”
Desde o começo da pandemia o app do Itaú permite habilitar o token direto pelo celular, sem precisar ir no caixa.
eu não sabia que estava assim. No comecinho da pandemia troquei de celular e tive que ir no itaú, o app simplesmente não funcionava no celular novo. De qualquer forma eu acredito que o sistema do itaú hoje esteja mais seguro, mesmo não precisando ir no caixa.
Mas mesmo assim eu acho a senha do itaú fraca. Poucos dígitos, todos numéricos.
Existe o bloqueio após a terceira tentativa errada de colocar a senha, mas isso é mais um transtorno do que uma segurança: se você tiver o número da agência e conta de alguém você pode colocar a senha errada várias vezes pra obrigar essa pessoa a ir a uma agência.