Mais uma conta invadida

Pessoas, boa tarde! Espero que estejam todos bem.

Ontem tivemos aqui a notícia de uma invasão de conta no tópico

Pois hoje foi a minha vez.

Recebi um e-mail dizendo que o e-mail da conta havia sido alterado

Agora reparem na semelhança dos e-mails utilizados.

É claro que se trata da mesma pessoa/quadrilha tentando o mesmo golpe.

Felizmente, vi o e-mail rapidamente e pude ligar para o Nubank antes que tivessem acesso ao meu dinheiro.

O atendimento por telefone foi muito bem feito e prestativo, mas é claro que há um problema na estrutura de segurança do Nubank.

Segundo a pessoa que me atendeu, utilizaram uma foto impressa para enganar o sistema de reconhecimento facial e assim alterar o e-mail e a senha de acesso do aplicativo.

Por algum motivo, o mesmo truque não funcionou quando tentaram resgatar o dinheiro que eu tinha no caixinha, mas tentaram.

Fica o alerta para todas as pessoas da comunidade.

Aconteceu ontem, aconteceu hoje e certamente continuará acontecendo.

Abraços a todos(as)!

18 Likes

Com certeza, esses relatos ajudam o Nubank a melhorar os processos de segurança! Na torcida por anúncios de melhoras nesse sentido! :crossed_fingers:t3:

3 Likes

Em outros apps tem que virar o rosto,esquerda e direita,piscar e sorrir,so no sistema do nubank que ate com foto o cara invade,sendo que e a primeira coisa que alguem pensa: a vamo testar se com foto desabilita o reconhecimento :relieved::relieved:

1 Like

Isso é preocupante. O cara usa uma foto em papel e consegue burlar o reconhecimento facial.

Espero realmente que isso seja revisto pelo Nubank.

Já dizendo que não há segurança 100% ou infalhível:
Eu já ficaria feliz se o nubank disponibilizasse autenticação em dois fatores, como no gmail já estaria de bom tamanho para iniciar essas melhorias em segurança, não seria impossível mas já ficaria bem maisdifícil uma pessoa habilitar a conta em outro aparelho. Mesmo que a pessoa tivesse as minhas senhas por outro aparelho só seria possível acessar usando os códigos que eu já teria guardado. Ao criar a conta pela primeira vez essa autenticação já seria ativada e a pessoa já seria informada que ela deveria imprimir os códigos e guardar num local seguro, etc. Ela também receberia esses códigos em pdf por e-mail quando criasse a conta e receberia as mesmas orientações para guardar em outro lugar e apagar o tal e-mail… Em fim, é responsabilidade da pessoa saber onde guardará essas chaves de modo seguro.
No caso da própria pessoa mesma ter perdido o acesso a conta aí o contato deve ser direto com o atendimento do Nubank, verificação de documentos, prazo para ativar a conta de novo, etc.

1 Like

Eu retirei o meu dinheiro da nuconta a muito tempo por ver essas falhas de segurança nunca resolvidas. Essa falha da autenticação existe desde quando eu abri minha conta em 2019. A falha que eu notei era um pouco diferente, mas segue a mesma linha. No caso, a falha que eu tinha notado era que ao fazer o login no app, mesmo sem fazer a autenticação por rosto, eu poderia facilmente consultar o saldo ou até mesmo olhar a senha de 4 digitos do app. Agora deu umas melhoradas, mas na última vez que eu fiz login no app, eu ainda conseguia olhar algumas informações antes da autenticação facial.

Então. Eu já notei que o usuário poderia ter acesso a alguns dados antes de efetuar a autenticação facial antes da nubank liberar essa biometria facial por IA, no caso, eu notei que a senha do cartão poderia ser consultada, saldo e movimentação do cartão, as movimentações da conta não era possível mas qualquer coisa da tela inicial estaria exposta. Bom, até hj não vi solução.

A nubank tem autenticação em dois fatores. Quando vc vai fazer o login, ela envia um código para o seu email. A questão é que é burlavel e o banco precisa ter outra autenticação, só que a que a nubank usa é uma similar ao do Android, que já foi comprovado que não é boa, que é a autenticação facial por ia. Nem todo Android tem autenticação facial com profundidade de campo como o iphone, então um usuário Android ficaria mais suscetível a invasões