Agora reparem na semelhança dos e-mails utilizados.
É claro que se trata da mesma pessoa/quadrilha tentando o mesmo golpe.
Felizmente, vi o e-mail rapidamente e pude ligar para o Nubank antes que tivessem acesso ao meu dinheiro.
O atendimento por telefone foi muito bem feito e prestativo, mas é claro que há um problema na estrutura de segurança do Nubank.
Segundo a pessoa que me atendeu, utilizaram uma foto impressa para enganar o sistema de reconhecimento facial e assim alterar o e-mail e a senha de acesso do aplicativo.
Por algum motivo, o mesmo truque não funcionou quando tentaram resgatar o dinheiro que eu tinha no caixinha, mas tentaram.
Fica o alerta para todas as pessoas da comunidade.
Aconteceu ontem, aconteceu hoje e certamente continuará acontecendo.
Em outros apps tem que virar o rosto,esquerda e direita,piscar e sorrir,so no sistema do nubank que ate com foto o cara invade,sendo que e a primeira coisa que alguem pensa: a vamo testar se com foto desabilita o reconhecimento
Eu retirei o meu dinheiro da nuconta a muito tempo por ver essas falhas de segurança nunca resolvidas. Essa falha da autenticação existe desde quando eu abri minha conta em 2019. A falha que eu notei era um pouco diferente, mas segue a mesma linha. No caso, a falha que eu tinha notado era que ao fazer o login no app, mesmo sem fazer a autenticação por rosto, eu poderia facilmente consultar o saldo ou até mesmo olhar a senha de 4 digitos do app. Agora deu umas melhoradas, mas na última vez que eu fiz login no app, eu ainda conseguia olhar algumas informações antes da autenticação facial.
Então. Eu já notei que o usuário poderia ter acesso a alguns dados antes de efetuar a autenticação facial antes da nubank liberar essa biometria facial por IA, no caso, eu notei que a senha do cartão poderia ser consultada, saldo e movimentação do cartão, as movimentações da conta não era possível mas qualquer coisa da tela inicial estaria exposta. Bom, até hj não vi solução.
A nubank tem autenticação em dois fatores. Quando vc vai fazer o login, ela envia um código para o seu email. A questão é que é burlavel e o banco precisa ter outra autenticação, só que a que a nubank usa é uma similar ao do Android, que já foi comprovado que não é boa, que é a autenticação facial por ia. Nem todo Android tem autenticação facial com profundidade de campo como o iphone, então um usuário Android ficaria mais suscetível a invasões