Uma dúvida que sempre tive em relação a esse golpe era como os criminosos conseguiam (ou se conseguiam) burlar o reconhecimento facial para a autorização do dispositivo, o que não é trivial de se fazer apenas com a selfie com o documento.
Olha que curioso o relato da @Patricia_Goncalves_C:
Parece que essa galera tenta (com sucesso talvez?) burlar o reconhecimento facial autorizando o dispositivo através do documento ou da própria selfie com o documento.
Sim, quando vi a mensagem no chat fiquei desesperada deles liberarem, pois a moça começou a enviar instruções de como desbloquear.
A atendente no chat mandou instruções, que ele poderia enviar uma foto por e-mail segurando no papel um código enviado pelo Nubank pelo e-mail também.
Ele ia ter acesso a minha conta, se eu não tivesse conseguido acionar o Nubank a tempo ou tivesse demorado muito.
Essa liberação achei fácil de bular, manipulando imagem…enfim, precisam melhorar as camadas/etapas de liberação/segurança
Você poderia, por favor, compartilhar prints dessa conversa com a atendente? Fiquei bastante curioso
@lucasresck Espero do fundo do meu coração, que eles cancelem esse fluxo, que tenha sido só um erro do atendente do chat.
Salve, pessoas!
Hoje foi a minha vez de ter a conta invadida.
Utilizaram uma foto impressa para enganar o reconhecimento facial e, assim, trocar o e-mail e a senha do aplicativo.
Além disso, verificando os e-mail utilizados, creio que foi a mesma pessoa que tentou aplicar o golpe na Patrícia.
Tentaram autorizar outro aparelho para ter acesso ao meu dinheiro, mas consegui entrar em contato com o Nubank via telefone e impedir.
Vou registrar uma queixa junto ao Bacen. Sugiro a todos que sofram esse golpe que façam o mesmo.
Abri um tópico sobre o caso para deixar o registro.
Abraços
Sinto muito por seu ocorrido, deve ter sido um grande stress.
Como sabe que utilizaram uma foto impressa? Você tem acesso a essa foto?
Apenas linkando neste tópico o tópico que você criou:
Olá @lucasresck!
Quem me contou sobre a foto foi a pessoa que me atendeu via 0800, então infelizmente não tenho acesso.
O que pude perceber é que eles podem visualizar todas as imagens que são enviadas pelo reconhecimento facial, então deve haver um registro no sistema deles.
O Nubank não deveria permitir a troca de e-mail somente.
Mas deveria colocar na hora de trocar o e-mail 3 verificação
Uma novidade legal é que recentemente o Nubank passou a exigir reconhecimento facial para visualizar a senha de quatro dígitos:
Mesmo que o aparelho esteja autorizado. Portanto, em uma situação em que o criminoso consegue autorizar o dispositivo utilizando engenharia social no chat, por exemplo, ainda seria necessário o reconhecimento facial pra visualizar a senha de quatro dígitos.
Mas, se ele chegou a esse ponto, quer dizer que ele já conseguiu driblar o reconhecimento facial para acessar o aplicativo, alterando e-mail da conta e a senha de acesso do aplicativo, não é?
Tem um relato aqui no fórum de um caso em que conseguiram roubar o dinheiro, ou seja, já conseguem driblar o reconhecimento facial para acessar a senha de 4 dígitos.
Acho que são dois processos diferentes.
Talvez ainda não tivessem implantado a medida. Só fiquei sabendo disso hoje, por exemplo. Mas não duvido dessa galera burlando isso também, não.
Um fluxo que acho interessante é do concorrente “laranjinha (não o bancão)” foi uma das experiências de segurança de conta mais bacanas que vi atualmente. Pois envolve vários fatores de autenticação. O reconhecimento facial envolve profundidade e mapeamento de vários ângulos do rosto, teoricamente impossibilitando o reconhecimento bem sucedido de uma foto por exemplo.
Uma dúvida… A utilização de maquiagem no cadastro do Face ID pode prejudicar a análise da imagem pelo software de reconhecimento facial escondendo marcas faciais que poderiam ser utilizadas para reconhecer/diferenciar pessoas, diminuindo a sua eficiência?
Se sim, talvez um pequeno aviso do Nubank no momento de cadastro possa ajudar a melhorar a segurança, apesar de afetar mais as mulheres
Acredito que não pq o Face ID do iPhone reconhece até com máscara
Só pra deixar mais claro, o Nubank utiliza uma tecnologia de reconhecimento facial de uma empresa terceira e os dispositivos da Apple utilizam o Face ID. Apesar de parecidas, são soluções diferentes.
No caso do Face ID, maquiagens, barba e demais alterações no rosto não costumam confundir ou dificultar o uso do sistema.
Já no recurso utilizado pelo Nubank, eu acredito que também não haja problemas. Mas para ter certeza só consultando a instituição mesmo.
