NUBANK permitiu um PIX sem nenhuma verificação de segurança

No dia 09/06/2020, após voltar da clínica onde realizou exames cardiológicos, minha mãe foi abordada na rua por 2 homens que a colocaram dentro de um carro Gol branco que a sequestraram, a manipularam, fizeram tortura psicológica e a levaram para 2 casas de câmbio (LABOR CORRETORA DE CÂMBIO e CONFIDENCE CORRETIRA DE CÂMBIO) do Salvador Shopping e sacaram todo o seu dinheiro (52.800 + 9.000).

Apesar de não ter sofrido danos físicos (Graças a Deus!), ela está muito abalada psicologicamente, não consegue dormir, sente calafrios, por vezes é flagrada chorando nos cantos e eu, seu filho, me sentindo culpado por tê-la convencido anos atrás a fazer uma conta digital no NUBANK, pois se o dinheiro estivesse na poupança da CAIXA os bandidos não conseguiriam sacar todo esse valor utilizando o cartão físico.

Estou extremamente decepcionado com os protocolos de segurança do Nubank, pois eu mesmo havia movido o dinheiro dela para a sessão “DINHEIRO GUARDADO” e limitado o PIX diário da conta dela para R$100, pensando assim, que não fosse possível nenhuma movimentação “acidental”, já que ela sempre pedia minha ajuda para realizar alguma movimentação ou pagamento. Mas, para minha decepção, os sequestradores conseguiram resgatar o dinheiro, aumentar o limite diário do PIX para R$100.000 (cem mil) e transferir tudo para as casas de câmbio pelo aplicativo sem nenhuma dificuldade, toda as operações foram feitas pelo criminoso, sob ameaça de morte ela se viu obrigada a dizer a senha de 4 digitos.

Como é possível transferir R$61.800 sem nenhuma verificação de segurança? Como um banco digital, que diz investir tanto em tecnologia e segurança, permite uma PIX desse valor em uma conta sem movimentações frequentes, sem cartão de débito e crédito desbloqueado? Apenas colocando a senha de 4 dígitos? (essa não seria uma movimentação suspeita?)

O Nubank poderia exigir leitura facial, ou uma ligação para confirmar a operação, não confiem no NUBANK!

Eles dizem que não podem se responsabilizar pelo seu dinheiro!!! As economias da vida de minha mãe foram levadas e eles não podem ajudar.

Em qualquer banco que você tenha acesso a um smartphone autorizado e com senha é possível fazer transferências, não existe essa de a CAIXA poderia ter evitado isso.

Se a pessoa é sequestrada e obrigada a fazer tudo que pedem, todos esses mecanismos falham.

Se esse valor não fosse utilizado você poderia coloca-lo no Resgate Planejado, ou mesmo transferido para uma corretora como a Easynvest, o saldo ficaria preso por um tempo.

A Policia com investigações que devem prender esses criminosos e obter os valores, para que isso não ocorra novamente com outra pessoa.

Mas cabe ao banco, reconhecer uma movimentação suspeita e oferecer mecanismos de segurança para que crimes como esses sejam reduzidos ou pelo menos dificultados. Uma senha de 4 dígitos foi suficiente para limparem todas as economias de minha mãe, e discordo quando afirma que em qualquer outro banco isso seria possível, pois não é!

Meu cunhado me contou que certa vez, ao transferir uma determinada quantia para a compra de um veículo, o banco ligou para o celular dele pedindo para confirmar aquela transação tão alta e orientou que se ele estivesse em situação de perigo deveria apertar uma tecla determinada.

Porque o Nubank não fez essa verificação??? Como pode ser tão fácil transferir mais de R$50.000 apenas fornecendo a senha de 4 dígitos??

Quando é falha de segurança do Banco, ele é responsabilizado na lei, mas sequestro, não existe algoritmo algum que identifique se a pessoa está comprando uma casa ou enviado um dinheiro para criminosos.

Do que adianta? Ele é sequestrado e o criminoso obriga colocar a chamada no viva-voz pra confirmar?

E se fosse uma transação legítima e o banco não tivesse pessoal para ligar? O seu cunhado poderia ter perdido a oportunidade de comprar. Isso é aleatório, não é em toda transferência alta.

A senha de 4 dígitos é pessoal e intransferível.

Além das alternativas citadas acima, ainda tem a possibilidade de contratação de Seguro Sequestro, Resgate e Extorsão, isso é que garante o não roubo desses valores.

@mario.curvelo sinto muito pela situação que sua mãe viveu, deve ser terrível.

O Nubank já faz esses bloqueios de segurança para compras no crédito e no débito com transações “fora do normal” ou “fora do padrão” da conta, já ocorreu várias vezes comigo o cartão bloqueado por suspeita ou uma segunda verificação.

Acredito que não tenha para o PIX, ainda, por ser um produto recente.

Tudo tão cruel meu amigo, até culpar a vítima por ter fornecido a senha eles culparam.

O pior é que ele diz que faz essa verificação de segurança, mas não fez…
Qual critério desse algoritmo? Uma transação de mais de R$50 mil numa casa de câmbio, de uma conta que não movimenta nem R$100 por mês e com cartão de débito/crédito que nunca foi desbloqueado não é considerada uma movimentação suspeita?

WhatsApp Image 2021-06-17 at 13.35.50540×1170 66.6 KB

Mas se a verificação for o reconhecimento facial não adiantaria nada, pois, eles estavam com a sua mãe.

Além disso se não tivesse dinheiro e os bandidos fizessem irritados a sua mãe corria altas chances de ser assinada ou torturada pra conseguir o dinheiro. Acho que você deveria ficar mais feliz por ela ter voltado em segurança.

Francisco, sem dúvida sou grato ao universo por isso!! E como sou!!

Mas não é por isso que vou deixar de questionar a segurança do Nubank. Minha mãe não tem habilidades tecnológicas, toda a manipulação do app foi feita pelo criminoso.

Como relatei acima, eu mesmo havia movido o dinheiro dela para a sessão “DINHEIRO GUARDADO” e limitado o PIX diário da conta dela para R$100, pensando assim, que não fosse possível nenhuma movimentação “acidental”, já que ela sempre pedia minha ajuda para realizar alguma movimentação ou pagamento. Mas, para minha decepção, os sequestradores conseguiram resgatar o dinheiro, aumentar o limite diário do PIX para R$100.000 (cem mil) e transferir tudo para as casas de câmbio pelo aplicativo sem nenhuma dificuldade, toda as operações foram feitas pelo criminoso utilizando apenas a senha de 4 digitos.

Futuramente pode ser o seu celular, aliás dá uma olhada na notícia abaixo:

WhatsApp Image 2021-06-17 at 13.25.45720×1280 105 KB

É preciso rever a segurança!

Quanto tempo você demorou pra utilizar o aplicativo do nubank?

Bem eu não precisei de muito tempo e possivelmente não precisa-se de muito tempo para aprender a utilizá-lo. Você só precisa da senha pra utilizá-lo e como a sua mãe foi obrigada dizê-la aos bandidos, então creio que eles não precisavam de mais nada pra fazer alguma modificação. É só ter alguém de dentro do esquema utilizando o app por alguns dias e já dominará ele, pois, ele foi desenvolvido dessa forma.

Agora me bateu uma dúvida enquanto tomava café de manhã: como eles sabiam que a sua mãe tinha tanto dinheiro na conta e como sabiam que ela usava um cartão que fazia transferência por aplicativo?

Isso faz pensar que pode ser sido por vazamento de informações da instituição por alguém pertencente a instituição (que acho ser improvável) ou por interceptação de algum hacker (que também acho ser improvável), ou vazamentos de informação por familiar, vizinho ou amigo.

E também pensei em uma alternativa: caso ocorra o sequestro de uma pessoa que possui o aplicativo poderá ser entregue uma senha falsa. Ela será uma senha de 4 dígitos que nem a outra e terá o intuito de avisar ao banco que o usuário está sofrendo algum problema de coação.

Bom eu sinto muito pelo ocorrido. Situações assim são sempre muito difíceis de viver e de superar, desejo o melhor para você, sua mãe e sua família! Espero que consigam o reaver o dinheiro. Adianto que não estou aqui para tomar partido de nenhum dos dois lados, apenas para registrar minha experiência com pix e verificação de segurança… Eu limitei meu pix diário para R$100,00 desde então, sempre que precisei fazer qualquer transação acima desse valor ou mesmo alterar esse limite, me foi pedido a confirmação por foto e depois a senha, após a liberação. Só uma dúvida, como você tem certeza se utilizaram apenas a senha de 4 dígitos, a sua mãe lhe contou?
Abs

Porque ela contou que em momento nenhum manipulou o celular.

Ele aumentou o limite do PIX no app, minha mãe não faz ideia de como faz isso.

Eu concordo contigo que é meio complicado o banco autorizar a movimentação desses valores por parte de alguém que não tinha esse perfil de uso.

Porém, acho difícil o Nubank ser responsabilizado. Ela usou o mesmo dispositivo de sempre e autorizou as transações por senha pessoal, logo entende-se que isso não ocorreu por falha da instituição financeira.

É interessante você seguir com as orientações dadas, ir atrás dos laranjas que receberam esses valores e solicitar a devolução judicialmente.