Acho que resolveria isso fazendo logout no aplicativo não deixe ele aberto em segundo plano, mas mesmo assim banco digital qualquer invasão ao seu celular ou e-mail limpa sua conta, ainda prefiro guardar minha poupança em banco físico que só saca com cartão senha numérica, alfabética e biometria.
Uso o nubank no celular só para acompanhar os lançamentos de compras que faço no cartão de crédito ainda arriscado quem tem nubank sabe que no aplicativo deles dão a opção de fazer empréstimo com poucos toques.
Seria melhor esses bancos digitais colocar no app autenticação de 2 fatores físico com certificação FIDO.
Galera, sou advogado e venho pelo menos desde 2017 intermediando restituições de valores desse tipo de fraude, e são em diversos aparelhos, modelos novos…Praticamente em todos os casos estavam bloqueados, e em seguida foram comunicados o furto/roubo as operadoras e feito o bloqueio com a Apple/Google. Quem conclusão podemos chegar? Criminosos tem ferramentas que bulam a autenticação e liberam todos os dados e acessos, inclusive ao app de gerenciamento de senhas…Não é deixar app em segundo plano, fazer isso ou aquilo…A questão é que as fabricantes precisam garantir que aparelho bloqueado fique bloqueado!!! E meus caros, IOS não é seguro!! Há anos governos vem tendo acesso a equipamentos que burlam a autenticação do aparelho, em poucos minutos…Isso de alguma forma já deve estar em mão dos criminosos. Aconselho a todos o uso de um app de banco por aparelho, e se tiver aparelho subtraído, IMEDIATAMENTE solicitar ao banco o bloqueio da conta/cartão!
Uma coisa que aprendi com isso, usar um aparelho secundário ao sair e deixar o principal em casa.
Como os meliantes ultrapassam o face ID/desbloqueio biométrico eu não sei, mas parece que a invasão à conta é feita pedindo pra resetar o email e como isso já está no próprio celular é fácil fácil invadirem, autenticação em dois fatores também não adianta muito visto que google authenticator/chip também estão no próprio celular…eu criei um email pra contas de bancos/apps de dinheiro no prontonmail, e desativei a autenticação em dois fatores e email secundário, anotem a senha em algum lugar seguro, não deixem logado automático no próprio celular e acho que isso dificultará ou mesmo inviabilizará o roubo, uma vez que o protonmail não tem sistema de recuperação de senha desativando as opções acima.
Po… o FBI sofrendo para abrir os celulares e os mequetrefes brasileiros conseguem. comofas~
Eu tbm pensei nisso… tô achando essa história meio mal contada.
Dizem que hj em dia existem boxes q são capazes de desbloquear vários modelos de telefones, mas, ainda assim, isso não explicaria como eles conseguiam quebrar os apps bancários.
Espero q deem respostas logo.
Crime organizado brasileiro está cada vez mais me surpreendendo. hehehe
Também achei estranho a violação de apps bancários com biometria, pois se isso for verdade, 3 camadas (biométrica, SO, e bancos) de segurança foram quebradas ai.
Na verdade somente uma, somente a biométrica que está ligada ao SO
As senhas dos bancos e de várias outros App e sites utiliza a senha do celular ou biométrica
Aposto que o grande segredo deles é a boa e velha engenharia social ao ligar para o atendimento dos bancos.
Sempre tenho a impressão de q esses apps de bancos são frágeis demais…
Resta saber como fazem o login nas contas sem senha ou com biometria / face id que não seja o do dono do aparelho.
Vc usa a biometria pra entrar no app, mas qualquer transferência que tenta fazer, é necessário uma outra senha.
Tenho conta no BB, Itaú, Inter, Next e Nubank. Todos funcionam exatamente dessa mesma forma.
O BB e Itaú usam uma senha diferente da senha de bloqueio do app só pra transferências. No caso do BB, por exemplo, é uma senha de 6 dígitos e outra de 8 dígitos pra tranaferenicas. O Nubank e Inter usam outra tbm… e assim em diante.
No Nubank, mesmo se vc ir em Esqueci minha senha, o app bloqueia o acesso ao celular e só retorna ao comprovar com uma foto sua que é você mesmo.
Eu tbm aposto em engenharia social.
No caso de atendimento eu duvido muito. O Nubank ou Next utiliza sua foto, o BB e Itaú só liberam via Caixa eletrônico, o Inter solicita dados do cartão, email e outras informacoes.
Mas não duvido q as pessoas q tenham caído nosso tenham passado por golpes assim.
Já vi golpes pra desbloqueio do iCloud que a pessoa envia mensagem para o dono do iPhone informando que o telefone foi encontrado e simula uma página da Apple que o usuário informa a senha e email.
Tb tenh, BB e Itaú só me pede a senha do cartão. Problema é o Santander, que as vezes não pedem nada, as vezes pedem a senha do cartão, as vezes senha do cartão e código do cartão para verificação de dados
“Apesar dos casos citados, de acordo com a Febraban (Federação Brasileira de Bancos), os aplicativos de bancos são seguros e não há registro de violação dessa segurança.”
Febraban passando pano lindamente nas falhas de segurança dos bancos. Mesmo que o celular caia nas mãos de um criminoso não deveria ser tão fácil fazer transferências bancarias pelo aplicativo, deveriam exigir uma senha diferente das outras pra isso (aqui tem um cuidado que eu sei que a maioria dos bancos não tem), além de garantir que essa senha não seja fácil do criminoso alterar.
Santander só pede senha pra acessar o app (ou a biometria, se tiver).
Qualquer transação ele apenas autoriza via token, q é embutido no app deles.
Ou eles têm funcionários coniventes lá dentro, com acontece com as operadoras de telefonia.
Banco, acho difícil, os funcionários são bem pagos, não são terceirizados, e são vigiados. No aplicativo acho difícil de ocorrer, por que o número de desenvolvedores é menor.
Na agência, aí acredito que deve ocorrer bastante fraude
E as operadoras, ali deve ter fraude e conluio pra @!$;$/@@“
O Banco Inter também é assim. O que é uma bela porcaria. A ideia de se usar a senha do cartão é justamente pra criar uma segunda camada de autenticação. Se o aparelho foi comprometido, perde-se isso.