Ligação da Central de Segurança do Nubank, cuidado ⚠

No dia 27 de Abril de 2023, por volta de 16h30 da tarde recebi uma ligação de um número “080”. Isso mesmo, apenas “080” era exibido no visor do meu telefone. Achei estranho, foi o primeiro sinal de alerta na minha cabeça, mas como estou resolvendo um problema de cobrança indevida com a Gol Linhas Aéreas, resolvi atender.

Era uma moça, informando ser da Central de Segurança do Nubank. Novamente, achei estranho, afinal de contas estou bem ciente de que o Nubank não entra em contato com seus clientes por telefone, o que acendeu o segundo sinal de alerta . Na ocasião, a atendente me passou um número de protocolo, disse meu nome completo, e-mail de cadastro e a numeração final do meu cartão virtual (apenas os quatro últimos dígitos). Enquanto ela falava comigo, abri o app de bloqueei todos os cartões. Estava acessando todas as funções sem problemas, não haviam tentativas de compras sendo exibidas na fatura em aberto.

Passada essa fase, ela me informou que houve uma tentativa de invasão da minha conta, a partir de um Iphone 7 Plus, situado no Rio de Janeiro e que ele teria tentado efetuar uma compra nas Lojas Americanas no valor de R$799,00 reais, que teria sido automaticamente recusada pelo sistema de segurança. Perguntou se eu reconhecia a compra, disse que não reconhecia e veio a informação de que meus dados haviam sido vazados e que ela precisava confirmar algumas coisas para averiguar como isso poderia ter ocorrido. Primeiro, questionou se eu tinha o hábito de utilizar redes abertas em shoppings ou clínicas médicas, e logo emendou na pergunta se eu tinha o costume de usar telefones com sistema operacional Android ou IOS. Foi o terceiro sinal de alerta e eu desliguei sem responder.

Imediatamente entrei em contato com o Nubank pelo 0800 608 6236, em menos de dois minutos fui redirecionada para um atendimento humano e relatei todo o ocorrido. De imediato, ele confirmou a minha suspeita: o Nubank não entra em contato com seus clientes, logo a tentativa de golpe não foram as compras e sim a ligação da falsa Central de Segurança. O número de protocolo era falso, não constava qualquer tentativa de invasão à conta vinda do Rio de Janeiro (ou qualquer outro estado).

Questionei porque a tentativa de compra alegada não constava na fatura do meu cartão, pois em outras ocasiões semelhantes, aparece sempre a mensagem “Compra recursada por falta de limite” ou “Compra recusada por senha incorreta”. Foi me dito então que houveram diversas tentativas de compras, em diferentes sites e valores, com um cartão virtual Gold. Como sou cliente Ultravioleta há dois anos, estranhei a informação, pois há anos não possuo nenhum cartão do segmento Gold, apenas Black. Inclusive, a numeração informada por ele não fazia jus aos meus cartões virtuais atuais (aqueles que bloqueei durante a chamada).

A resposta do atendente do Nubank foi que meus dados provavelmente foram vazados de algum serviço em que estivessem salvos (normalmente deixo no Ifood, Amazon, Uber), mas de uma base muito desatualizada, já que constavam cartões que usei em 2019 (depois disso passei a ser cliente Platinum e depois Black). Ao não conseguir efetuar as compras, uma vez que essas numeração não estão mais válidas, o sistema negou as compras e por isso sequer às exibiu na fatura. Entre os dados vazados, deveria constar meu contato e eles tentaram passar a perna por meio de uma ligação fraudulenta.

Exclui todos os cartões virtuais, estou com meu Black bloqueado por uns dias (por questões próprias, não houveram indícios de vazamento da sua numeração), sem nenhum prejuízo, graças a Deus. Mas fica aqui o alerta para todos os usuários dessa nova tentativa de golpe. Estejam sempre alertas, não confiem em tudo que é dito por telefone e que tem uma mera aparência de legitimidade.

Registro da Ligação Fraudulenta

image750×937 44.5 KB

Registro da Ligação para o Nubank

image1125×1237 83.4 KB

Já fizeram compra indevida no meu cartão pelo ifood e nunca souberam o que aconteceu. Desde aí só uso o Apple Pay e evito ao máximo salvar cartão virtual nesses sites, mesmo sendo virtual. Infelizmente esses fraudadores estão cada vez mais esperto.

Muito obrigado por compartilhar aqui pra gente @Vittoria_Cunha , temos que ficar bem atentos

Cada vez mais os golpes estão inacreditáveis, fiquei surpreso com o relato e com certeza vou ficar de olho. Volta e meia surge aqui um monte de ligação de números aleatórios e isso só reforçou o perigo, obrigado por compartilhar com a gente.

Valeu Vitt por compartilhar, eles tentam ser bem espertinhos heim. Por isso muitos acabam caindo nesses golpes.

Quanto mais lemos informações como essa passada por @Vittoria_Cunha, mas prevenidos ficaremos.

Caramba @Vittoria_Cunha, se vacilar é tchau e bença.
Valeu pelo relato!

@Vittoria_Cunha

Essa é a melhor atitude hj em dia :
“Manter-se em Alerta Sempre”

Valeu por trazer esse alerta pra gnt aqui!
Informação é tudo!

Um exercício mental que queria fazer é: até que ponto confiamos os nossos dados a uma empresa? Isso é algo que de alguns anos pra cá vim acompanhando diversas discussões.

É muito estranho quando vejo um vazamento de alguma empresa e vazam milhões de dados e isso que no seu caso, já está vacinada e atenta ao que acontece. Mas o perigo é absurdo, já que hoje foram dados e nunca se sabe quando pode vazar fotos e documentos que guardamos na nuvem para ter de lembrança.

É um tema que me deixa bem preocupado, porque uma coisa seria eu cometer o erro e cair em um golpe, foi responsabilidade minha e outra é partir de algum erro de terceiros. Não é atoa que o Google faz um alarde imenso quando você tenta entrar com sua conta em um computador desconhecido no sistema.

Muito obrigado por compartilhar sua experiência conosco, @Vittoria_Cunha. Com toda certeza, de agora em diante, vou redobrar a atenção ao fazer compras online, e de sempre excluir o cartão virtual depois da compra

É bem provavel mesmo. Os “data breaches” são bem mais comuns do que se pode imaginar, toda semana tem um caso novo. Por isso recomendo utilizar um gerenciador de senhas, como o Bitwarden (que é gratuito e open-source ainda), e utilizar uma senha única para cada login.

Como usuário desse serviço também deixo a minha indicação! Faz pouco mais de um ano que estou usando e não me arrependo, me deixa mais seguro de dormir a noite, uma das dicas que também uso é em nenhuma hipótese repetir senha.

O assunto é sério, mas ultimamente eu não consigo deixar de me divertir com essas ligações de golpistas. Esses dias me ligaram para que eu “autorizasse o cancelamento” de uma compra que foi indevidamente feita em meu nome. Eu disse que não autorizava o cancelamento e a golpista desligou!
Fiquei chateado com essa desfeita!

eu fico numa raiva com isso faltam me ligar pra confirmar se sou eu mesmo… mas por outro lado acho excelente pois todo cuidado é pouco…

ultimamente isso aumentou muito, pelo menos em questões de relatos, é preocupante

Ouso dizer que nessa era em que estamos presenciando, o recurso mais valioso que existe são os dados. É o que nos define, o que diz sobre nós, os gostos, interesses, rendimentos e isso na mão de uma empresa é uma mina de ouro para fazerem o que desejar.

Felizmente temos leis hoje em dia que nos dá diversos direitos, mas imagina o caos se não tivesse. Esse é um tipo debate que não pode ser esquecido, já que pode trazer dor de cabeça como trouxe para a Vitt, pode não ter sido imensa, mas ela teve que parar o que estava fazendo para dar atenção a algo que nem culpa dela foi.

Ainda bem que existe canais de comunicação como a comunidade que permite reunir milhares de pessoas e trazer a atenção para um tema que nem sempre é culpa do usuário. Ultimamente as ligações desconhecidas por aqui quase triplicaram.

Esses ainda foram menos espertos, tem outros que colocam o número do Nubank, pouca gente sabe, mas é muito fácil mascarar o identificador de chamada com qualquer telefone.

Eu tive que solicitar um reembolso da taxa de marcação de assento pois a GOL vendeu um de uma fileira que não existe na aeronave, imagina eu procurando o assento, 13,14,15 e pula pro 17

Como eu trabalhei com NF-e e integração com pagamento online e físico, sei que essas informações vão para o banco de dados do lojista, e quase certo os criminosos estão se usufruindo delas para aplicar a engenharia social.

Houve um tempo que eles conseguiam prever a próxima chave da nota fiscal, pois era comum os sistemas de emissão repetirem o “número da NFe”, no mesmo campo de “código da NFe”, e se eles tivessem acesso a uma nota de uma empresa após ela enviar para uma outra empresa compradora, com os dados facilmente enganavam o financeiro convencendo a “corrigirem” para qual conta deveria ser paga por tais insumos. A Receita exigiu uma numeração diferente para os campos e isso acabou.

Tenho uma amiga que costuma colocar como complemento do endereço o nome da empresa que está fazendo o cadastro, para identificar em um possível vazamento, estou já pensando em seguir isso também

Certa vez quase cai num golpe de um suposto atendente do Banco BS2 dizendo que houve um acesso remoto à minha conta. Na hora me assustei que nem percebi que era um golpe, afinal o suposto “atendente” havia me informado alguns dados pessoais com precisão e a senha foi solicitada por uma “central automatizada” que me pediu pra digitar a senha da conta, apesar de eu saber que banco nenhum liga solicitando a digitação de senha, mas a técnica de engenharia social usada pelos criminosos foi tão bem feita que caí certinho no esquema deles. Se não fosse o sistema de segurança do banco que proativamente bloqueou o acesso suspeito, os golpistas teriam conseguido acessar a conta, apesar de que o saldo estava zerado e os investimentos eram prazo fechado. Mas de qualquer forma foi um tremendo susto. Isso ficou como um aprendizado pra mim.

Obrigado por compartilhar @Vittoria_Cunha! Ainda bem que você estava esperta!

Tentaram aplicar um golpe semelhante por aqui também há alguns meses. É incrível como a malandragem não para!

Veleu o relato @Vittoria_Cunha, não temos um minuto de sossego, é sempre importante estarmos sempre alertas, porque o golpista brasileiro é pHD em falcatruas.

Muito obrigada pelo alerta, Vic! Já encaminhei seu relato internamente para ficar no nosso radar por aqui também.

Otimo relato, ainda bem que você estava esperta.

Aqui podemos perceber a coleta de informação necessaria para proseguir com o golpe.
provavelmente eles iam perguntar mais algumas coisas para preparar o ambiente deles, falar que iam iniciar algum procedimento de segurança e te mandar baixar algum programa para o SO do seu aparelho.

tem um site muito bom que você digita seu email e ele fala se já foi vazado seus dados.
eu sempre consunto.

Dica muito interessante em