Essa semana tive meu número telefônico hackeado e isso me trouxe inúmeros transtornos!
Hoje pela manhã (28/06) começou a pipocar e-mails na minha caixa de todos os meus bancos digitais e cartões de créditos informando solicitações de alterações de senhas dos app correspondentes… Inclusive no Nubank a pessoa conseguiu colocar o e-mail dela no lugar do meu no app. Liguei para o Nubank e eles reverteram a situação. (Atendimento nota 1000).
Com toda essa confusão, ligando o dia todo para as fintechs, resolvi fazer uma coisa que a muito tempo queria fazer, mas achava que iria gastar um dinheiro já escasso: Assinar o antifraude do Serasa… Assinei e para minha surpresa, vi que eles possuem monitoramento da Dark Web e meu e-mail era alvo de vazamentos. Segue print das telas do Serasa abaixo…
Meu conselho: Não façam a mesma estupidez que eu de abrir contas digitais e cartões em cada esquina… O transtorno para alterar dados ligando para as centrais e falando nos chats é uma verdadeira via crucis!
Fica mais duas dica:
1- Para cada serviço na Internet, crie senhas diferentes.
2- Ao efetuar cadastro, anote qual foi o endereço residencial que vc forneceu, porque para confirmação de cadastro, em situações como essas, eles costumam perguntar para verificação de dados… Eu tava tão nervoso que passei dados errados e a atendente disse que os mesmos estavam divergentes e que eu voltasse a ligar.
É por este motivo que sou desconfiado com tudo na internet. Sempre vale a pena ser cuidadoso com dados pessoais e buscar maneiras de melhorar a segurança de contas importantes.
Criar um e-mail secundário já é um bom começo, sempre usar o primário onde você tem total confiança, evita spam e transtornos.
A algum tempo atrás, por 2 vezes e de lugares diferentes ,me ligaram pra eu confirmar o pedido de empréstimo e um cartão adcional de uma financeira.
Achei que fosse golpe,mas realmente era sério.
Eles queriam mesmo saber se os pedidos eram verdade.
Cancelei os pedidos na mesma ligação e fiquei esperto com algo estranho nas minhas contas e CPF.
Até agora está tudo certo.
Todo transtorno começou com um SMS que recebi, avisando que a portabilidade da minha conta Vivo para a Nextel estava agendada com sucesso, sem minha autorização… Eu até vi uma consulta da Nextel no meu Score na Serasa após ter assinado o Antifraude.
Liguei para a Vivo e eles confirmaram que havia um agendamento sim e eu pedi para cancelar imediatamente a linha telefônica.
Quanto a Nextel, vou ligar para ver se tem algo em meu nome contratado…
Olá Frankell primeiramente obrigado por ter publicado esse tópico, já conheço muito bem esses tipos de problemas. trabalho no departamento financeiro e oque eu recebo de e-mail com boletos falsos não cabe no lixo eletrônico, não vou nem citar empresas aqui, mas em fim esses cibercriminosos estão cada vez mais audaciosos para isso. (interceptam e-mails recebidos e enviados isso pode ser tanto na sua maquina quanto na da maquina de quem esta te enviando incluindo dados originais e se não tiver atenção caímos no golpe.
Em outro tópico a Aisha nos fez uma pergunta:
essa foi a minha resposta:
corrigindo, quem consulta ou usa o seu CPF mas esse outro tópico era mais relacionado a score!
resumindo, vou comparar como um “seguro de carro” alguns acham que nunca vão usar que é “um dinheiro jogado fora” em fim um dia nos deparamos em uma colisão e pensamos “hummm se eu tivesse seguro”
com tudo isso digo que já usei o anti-fraude mas não pretendo usa-lo de novo. (tenho outros meios de monitorar meu CPF)
referente as suas dicas, elas são bem validas e vou complementa-las com as minhas:
Eu uso o Evernote para armazenar meus logins e senhas pois antes costumava colocar a senha igual para tudo praticamente, e todos que tem opção de verificação em 2 etapas eu uso até mesmo para a Nucommunity eu uso rsrs
(detalhe uso vereficação de 2 etapas no Evernote tmb, e minhas senhas parte delas estão mescladas com asteriscos pois a ideia é só de lembrar, exemplo: login: e-mail senha: thmp@vk4y37 eu faço assim t***@**4*7) oculto partes usando" * " assim eu lembro e ninguém fica sabendo ou dificulta se alguém talvez hackear meu Evernote.
isso confunde mesmo eu mesmo nos meus cadastro as vezes coloco o endereço da empresa pois tais contas ou produto é melhor eu receber no trabalho. (bem válido)
Optem por verificação em duas etapas para seus aplicativos e-mails
Usem aplicativos como authy ou google authenticator
Cuidado com documentos pessoais enviado por e-mail. (se possível Zipa/Compacta em um arquivo com senha e nunca mencione a senha no próprio e-mail (se não vai dar na mesma né einstein) liga, manda um SMS direto pra pessoa.
Cuidado com cadastro em sites duvidosos, sabe aquele que aparece em sites “confiáveis”? nem sempre são confiáveis ta, já vi pagina falsa de banco com esse (é serio?? sim é Sério!!)
Confiram sempre o domínio do e-mail recebido (depois do @) verifiquem erros de ortografia exemplo: já recebi conta da vivo (cópia idêntica) com o e-mail krgrocha@ig.com.br (gente esse e-mail é da vivo? não né querida(o))
Cuidado com telefonemas desconhecidos, oferecendo melhorias, descontos, serviços gratuitos etc…
Cuidados com os SMS - não informem dados pessoais por SMS
Isso aí Thiago… Vamos divulgar as informações sobre situações que enfrentamos para que mais pessoas fiquem atentas a golpistas… O que estou passando, não desejo para ninguém!
Pessoal… Uma dica excelente do membro Ronaldo Ce… do grupo C6 no Facebook, para monitoramento automático de vazamentos envolvendo seus e-mails… Inclusive pode-se cadastrar quantos e-mails quiser, inclusive de cônjuge e receber os relatórios em cada e-mail individualmente ou centralizar em um único.
Está todo em português também. Amei o serviço gratuito!
Todo cuidado é pouco ao clicar em links, e mails, sms… Enfim…
Quanto ao Serasa anti fraude, é um café por dia, eu uso e recomendo, as pessoas não entendem como segurança, eu sim, pago seguro dos carros, da casa e do CPF TB não seria diferente, não sai muito por mês… Gosto de ter tranquilidade!
Obrigado por compartilhar conosco sua experiência, vai ajudar muitas pessoas, pode ter ctz!
Se vcs tiverem chance e quiserem pesquisar, eu uso o Compre&Confie.
Ele avisa qdo algum compra for feita na internet usando seu CPF.
existem milhares de estabelecimentos conveniados.
Acho que é mais uma opção para nosso controle.
Estou conversando nesse momento com a atendente da operadora Nextel (atendimento excelente!), porque foi para essa operadora que o golpista fez portabilidade do meu número… A atendente abriu um processo interno… Deu até o nome da rua em São Paulo que o golpista usou para criar um pós-pago em meu nome.
Pronto! Em até 5 dias úteis eles vão cancelar a linha e eliminar qualquer cobrança que possa ter sido gerada nesse período… De qualquer forma, voltarei a ligar na próxima semana.
Obs: O que me motivou a ligar para a Nextel, foi o fato de ter uma consulta de Score no Serasa, informado pelo Antifraude.
Observe no print abaixo que até meu nome foi dado errado e a atendente percebeu isso.
@frankell
Queria muito descobrir como eles fizeram isso !!!
Pelo que eu li, eles pedem pra vc digitar ou confirmar alguma senha em algum momento.
Mas não faço ideia de como isso é possível, sem percebermos.
@Itamar o Firefox Monitor me deu uma ideia clara de quais sites vazaram minhas informações e imediatamente exclui minhas contas desses sites peneiras… Foram poucos sites, mas deletei!