Thread assustadora no Twitter sobre roubo de celular, bancos e falta de medidas de segurança

Web e Telecom
14

Pois é, cara. Deve estar difícil ser banco.

Acho que o sistema de autenticação deve ser pensado muitíssimo bem. Qualquer descuido já deixa o sistema propenso a falhas.

No caso do Nubank, hoje, não é possível proteger o app sem biometria. Ou o app fica protegido por biometria ou não fica protegido.

Pedir a senha de acesso caso a biometria não seja reconhecida também seria falho, pois seria possível alterar a senha pelo e-mail — e a maioria deixa o e-mail logado no celular.

Pedir a senha da tela de bloqueio abre a brecha de alguém te ver digitando a senha, por isso acho que bancos não deveriam dar acesso com a senha do celular.

O que eu fiz aqui, por ora, foi deixar a biometria do app ativada e trocar o e-mail de cadastro para outro, que não está logado no celular.

1 curtida
15

o mais fácil crie um email no protonmail para bancos (e acesse somente pelo pc) logo muita coisa que chegar no email o bandido nao tera acesso.

1 curtida
16

Fora que no bloqueio pelo tmepo de uso da pra travar algumas coisas no IOS

17

Por isso meus bancos são itau e inter
Deixo o itau app no pc e o inter na conta do dia a dia (com um seguro de 1,90) sem dor de cabeça

email para bancos e coisas sensiveis (protonmail) que nao abro pelo celular

1 curtida
18

Fiz isso, mas sejamos práticos, qual a porcentagem da população que vai fazer isso?

Aliás, eu troquei o e-mail sem nem me pedirem alguma confirmação, além do desbloqueio do app pela biometria. Deveriam pedir a senha de acesso ou, pelo menos, autenticar a biometria novamente para confirmar que sou realmente eu fazendo a alteração.

1 curtida
19

Os bancos… especialmente os tradicionais, deveriam ter no caixa eletrônico um botão atômico chamado “Bloquear TUDO”. A hora que “deu mer**”, o cliente tem a opção de simplesmente explodir todos os acessos e assim proteger a conta. Assim ele pode, com calma, ir pessoalmente na agência em outro dia e reestabelecer os acessos aos poucos.

E como sempre, ativar autenticação de 2 fatores e biometria em tudo o que for possível.

Pra quem usa iPhone, o “plano de emergência” é o seguinte:

  1. Correr para um PC, acessar o iCloud e marcar o celular como roubado. Bloquear e limpar remotamente o aparelho.
  2. Trocar as senhas de tudo o que for possível. (Começando pelo Google, iCloud e Microsoft). Ver lista dos serviços mais comuns no final.
  3. Se possível, ir pessoalmente em um ponto de atendimento da sua operadora para bloquear seu número e já comprar um Sim Card novo com o seu número antigo.

Tudo isso precisa ser feito ao mesmo tempo… Se você troca sua senha do e-mail, mas não bloqueia o telefone, o “oponente” vai conseguir redefinir a senha do e-mail usando o telefone. Se você bloqueia o número do telefone, mas não troca a senha do e-mail, ele consegue recuperar as suas senhas a partir do e-mail.

Pra quem usa Android, a dica é: Troque por um iPhone.

Lista dos serviço mais comuns que precisam ter as senhas trocadas imediatamente:

  • Google (Gmail), Microsoft (Hotmail, Outlook), Yahoo, Telegram, Whatsapp. Esses tem que ser os primeiros pois a partir deles um oponente consegue escalar os acessos.
  • (Aproveite para encerrar todas as sessões ativas, em todos os dispositivos)
  • Gerenciadores de senhas (1Password, Bitwarden, etc)
  • Bancos (Bradesco, Itaú, Santander, Caixa, Banco do Brasil, NuBank, BS2, Inter, etc)
  • (Aproveite para bloquear todos os cartões virtuais que você tem e que estão em uso nos outros serviços)
  • Carteiras digitais (PagSeguro, MercadoPago, Ame, Picpay, Starbucks, etc)
  • Corretoras de valores (Nuinvest, Ryco, Mercado Bitcoin, etc)
  • Meu Gov
  • TeamViewer e outros sistemas de acesso remoto
  • Discord, Slack, Teams e outros comunicadores
  • Steam, Origin, Epic, iFood, Rappi, Mercado Livre, Amazon, Aliexpress, Banggood, Magalu e outras lojas
  • Uber, 99, e outros aplicativos de transporte
  • Facebook, Twitter, Instagram, TikTok, LinkedIn, Gettr e outras redes sociais
  • United, American Airlines, Latam, Gol e outros aplicativos de companias aéreas
  • Booking, Trivago, 123 Milhas, Hotel Urbano, Melhores destinos, e outros aplicativos de viagens
  • Netflix, Disney+ e outros serviços menos importantes.
3 curtidas
20

:roll_eyes: Tava demorando…

13 curtidas
21

Ué chefe… Que culpa eu tenho que no Android você manda bloquear e limpar o aparelho, e o aparelho simplesmente ignora o comando e continua funcionando?

No iPhone o comando funciona perfeitamente. Não há relato de falhas nessa função.

22

Não sei quais aparelhos Android você anda utilizando, mas em todas as vezes que precisei utilizar o recurso (em diferentes modelos, de marcas distintas, diga-se de passagem) ele funcionou normalmente, bloqueando e limpando o smartphone conforme solicitado.

Existem casos em que a ferramenta falhou? Com toda certeza, mas o mesmo também pode ser dito do serviço de localização da Apple. Não é porque o a ferramenta falhou com você que ela automaticamente vai falhar para todos os usuários da plataforma.

Mas no fim das contas nada disso importa porque a Apple é mágica e perfeita e a concorrência não presta /s

14 curtidas
23

Você está no BR, iPhone é artigo de luxo aqui

1 curtida
24

Como se os iPhones fossem imunes a isso, né? Se vc n ativa o tempo de uso no iOS e o ladrão ter acesso a senha da tela de bloqueio, ele conseguirá fazer o que quiser com o celular, inclusive bloquear seus outros devices da Apple e pior: alterar sua senha da Apple etc., o que inutilizaria tudo que você falou acima.

Fora que, por padrão, o iOS tbm permite acessar a central de controle da tela de bloqueio.

8 curtidas
25

kkkk tirando o C6 que alvo interno de fraude, o resto, é bom demais ser banco, os grandes bancos então, só tendo lucro na casas dos bi,

o que você já fez é bom, se tiver um celular antigo para ter os outros app de bancos também é bom.

outro problema que você falou de trocar e-mail sem confirmação, penso que isso vai mudar daqui para frente, pelo menos aqui no Br, segurança com informação pessoal está começando agora, então vai demorar para fazer efeitos de verdade, os russos tem isso desde 2006, estão quase 15 anos na nossa frete, por isso que tem coisas lá que nós achamos absurdo.

@darth e quando você cria a conta no proton para banco, e agora ela é mais pessoal e qualquer coisa do que para banco kkkkkkk tenho que criar outra somente para isso de novo.

BB, Itaú e Santander já fazem isso, o Santander da para fazer no caixa 24 horas, e sem precisar de cartão.

Não leve a mal, mas ai você viajou, os golpes daqui de SP com bancos, começaram com Iphone, a partir disso, descobriram que tinha quadrilhas de roubo, quadrilhas especializada na fraude bancária, e outra que vendia os Iphone para a Nigéria (país do príncipe nigeriano, um dos golpes mais famosos do mundo).

o que falou @mbc07 é verdade qualquer android tem o mesmo serviço, eu já usei só para ver como há uns anos atrás, funciona igual, a diferença, é que as pessoas precisam fazer, e as pessoas não fazem, deixa para fazer depois, e nunca fazem, e o mais importante, segurança não é levado a sério aqui pela maioria das pessoas, o que deve ter de celular mal configurado não é pouco, além da imagem que a Apple passa que o celular é o mais seguro, e todo comodismo funcional no celular leva a menos segurança, você acha que as pessoas preferem oque? seguir etapas de segurança ou deixa escancarado porque é mais fácil de usar?

8 curtidas
26

Resolveriam fácil isso se eles apenas pedissem a biometria (não o FaceID, mas uma foto segurando o documento) no momento de trocar a senha. Quando você loga em um celular novo, eles já pedem a biometria para autorizar o aplicativo, bastaria fazer o mesmo para as demais coisas.

3 curtidas
27

eu não sei o porque, mas eu tenho a sensação o Face ID ser muito, mais muito menos seguro do que o Touch ID, mesmo a Apple dizendo que o Face ID é mais seguro, tem menor índice de invasão e tal, e mesmo assim, sinto que não é lá essas coisas

1 curtida
28

Pode acontecer dele ser desbloqueado por irmãos gêmeos, mas, tirando isso, acho que ele seja bem seguro. A Apple promete 1 chance em 1.000.000 de desbloqueio por alguém aleatório, enquanto o TouchID seria 1 chance em 50.000.

29

Fiz uns testes aqui.
No Nubank, pra trocar a senha de acesso do app, eles mandam um email pro email cadastrado. Se falar que não tem acesso ao email cadatrado, você pode trocar o email mas precisa tirar uma foto sua com documento em mãos.
No Inter você precisa do CVV e a data de vencimento do cartão e depois precisa tirar uma foto sua com documento em mãos.

Claro, no Nubank você ainda tem a opção de deixar habilitado a necessidade de senha/biometria pra acessar o aplicativo mesmo que o aparelho esteja desbloqueado e no Inter ele sempre pede a senha pra acessar a conta, o que funciona como uma camada extra de proteção para o caso de alguém ter acesso ao seu aparelho desbloqueado.

Como já disseram aqui (e acho que em outro tópico), uma alternativa é não usar o mesmo email pro sistema do smartphone (seja Android ou iOS) e nesses apps.
No Android você ainda tem a opção extra de sequer logar no grande G, embora isso limite um pouco os aplicativos que você pode usar, principalmente os pagos diretamente pelo Google Play Store.

4 curtidas
30

concordo contigo, nisso nem questiono os dados, já que também são confirmados por terceiro, mas sei lá

31

Atualmente essa opção é obrigatória e não tem mais como desativar e deixar sem senha.

32

Isso ai é mentira. Pra trocar a senha do iCloud, vc precisa saber a senha atual. O mesmo ocorre com a senha de bloqueio da tela.

33

Fica a sugestão de pauta para o Tecnoblog… Fazer um artigo com o título “O que fazer se seu celular for roubado”.
E neste artigo, fazer um checklist com tudo o que precisa ser feito, tanto do ponto de vista preventivo (como proteger as coisas), quanto do ponto de vista reativo (o que fazer depois que foi roubado).

Incluindo bloqueio de linha, bloqueio de IMEI, bloqueio remoto do aparelho, troca das principais senhas, etc… Tanto pra iPhone quanto para Android.

4 curtidas