Paguei boleto fraudulento

Infelizmente paguei um boleto fraudulento que veio por e-mail. A fraude foi tão bem feita que até os gastos vieram destacados corretamente. O que fazer? Já se passaram 8 dias

3 Curtidas

Se até seus gastos vieram destacados corretamente, vale a pena dar uma olhada se o seu email não foi comprometido. Muito estranho vir discriminado até com os gastos.

6 Curtidas

Hey, @Juliano_Calixto.
Bem vindo à NuCommunity!

Poxa, que situação chata, né?
Creio que Infelizmente não há muito o que fazer. Você pode ir até o D.P. mais próximo, registrar um B.O. e seguir as orientações legais.

Pois é, @whatysonneves.
Os golpistas provavelmente tiveram acesso a via original do boleto.

Certificou que era fraudulento como, @Juliano_Calixto? checando o remetente?

3 Curtidas

Bom mas o Nubank tem que ser responsável por isso, pois eu recebi um e-mail que inclusive constava exatamente os meus gastos. Isso veio de uma falha de segurança do banco e não minha. Quero o ressarcimento do meu valor pago e assim realizar o pagamento corretamente.

1 Curtida

Então, @Juliano_Calixto.
Nesse caso o ideal é que você entre em contato com o Nubank através dos canais oficiais para informar e tentar resolver da melhor maneira possível.
Infelizmente aqui não poderemos te aconselhar e nem seria correto julgar seu caso por não conhecer e nem poder pedir informações mais precisas sobre ele.

4 Curtidas

Sinceramente eu acho que você perdeu. Dependendo o banco do boleto o mesmo já deve ter sido creditado e sacado ou transferido e eu acho que não tem volta.

Mas diz aí, o boleto se refere à qual serviço ou produto. Vira e mexe receber o boleto da NET/Claro emitidos pelo mercado pago.

Para mim é bem fácil identificar já que eu não sou cliente de nenhum produto deles… Mas eu sou ruim, entrei em contato com mercado pago, informei o número do boleto o e-mail que me enviou e espero que tem ao tomado as providências contra esse estelionatário…

3 Curtidas

Esse boleto era da fatura do Nubank, fatura que sempre paguei normalmente. O mais estranho é que veio inclusive a descrição de todos os meus gastos do mês.

1 Curtida

E como q vc percebeu q o boleto era fraude?
Lembrando tbm q tem um vírus q altera a numeração de qualquer boleto, só jogar no Google q já sem tem notícias desse golpe desde no mínimo 2013

9 Curtidas

Como a colega disse logo acima, seu aparelho pode ter sido infectado por um vírus que altera o código dos boletos visualizados por você. Se foi isso que realmente aconteceu, melhor buscar orientação junto a advogado/defensoria pública/procon pra saber por quem e como seu dinheiro pode ser ressarcido, bem como a viabilidade de sua demanda. Infelizmente é complicado reaver o dinheiro em casos como esse por ter que subir o caso ao Judiciário.

4 Curtidas

Percebi porque o cartão foi bloqueado devido a falta de pagamento. Entrei em contato com o Nubank e o mesmo informou que o pagamento não tinha sido realizado. Abri novamente o e-mail que eu recebi (do Nubank) pra confirmar e nele o beneficiário está PAGAR.ME PAGAMENTOS. Vale lembrar que todo esse procedimento entre receber o e-mail, e fazer o pagamento do mesmo foi pelo através de smartphone Apple 11 Pro

1 Curtida

Pro cartão ser bloqueado é preciso no mínimo ter 3 faturas em atraso se não me engano, já q após a segunda fatura sem pagamento do mínimo ela é automaticamente parcelada

3 Curtidas

Foi bloqueado sim, fomos fazer um compra no mercado e foi recusado. Inclusive peguei um documento do mercado comprovando isso.

1 Curtida

Para isso você vai precisar provar que a falha de segurança ocorreu no sistema do Nubank, e não no seu e-mail ou aparelho celular. É muito improvável isso, nossos dispositivos pessoais são muito mais vulneráveis que os de uma empresa que tem profissionais especializados em segurança da informação.

8 Curtidas

O e-mail não era do Nubank, veja o destinatário e se está assinado digitalmente, ainda há possibilidade de burlarem a identificação do destinatário mas provedores como Gmail conseguem comprovar a validação da assinatura.

Quanto ao boleto, você deve cobrar explicações do beneficiário, a PAGAR.ME deve ter sido usada pelos golpistas, entre em contato com o suporte dela mandando uma cópia do e-mail, do boleto em anexo e do comprovante de pagamento.

6 Curtidas

Infelizmente os golpes estão cada vez mais elaborados. Precisamos ficar sempre atentos.

Provavelmente seu e-mail ou seus dispositivos foram comprometidos. Recomendo que troque as suas senhas o quanto antes.

7 Curtidas

Nunca recebi nenhum email com o nome do Nubank que fosse fraude, acho isso bastante improvável, ainda mais sendo analista de sistemas especializado em segurança da informação.

Todavia, assim como eu faço, interessante é sempre pagar a fatura do cartão usando a Nuconta, aliás, com o nascimento do Pix, eu nunca mais paguei um boleto.

Espero e desejo que tenha sorte com a resolução do seu caso :handshake:

2 Curtidas

Pois é, também sou analista de sistemas, porém atuo com desenvolvimento de software. Posso te garantir que o ocorrido foi exatamente o que descrevi acima. Eu recebi o e-mail proveniente do remetente todomundo@nubank.com.br como sempre recebi desde quando sou cliente do banco. Li algo sobre interceptação de e-mail, você sendo especialista nesse assunto, pode me dizer algo a respeito? Grato.

Antigamente os emails do Nubank eram enviados por sendgrid-inbound.nubank.com.br que é um subdomínio dentro do domínio do Nubank autorizado a enviar os emails, agora são enviados via sendgrid.nubank.com.br. Em ambos os casos, os emails são assinados sempre por nubank.com.br.

cabeçalho de um email antigo do Nubank
(Cabeçalho de um email antigo do Nubank - Visualizado através do Gmail)

cabeçalho de um email antigo do Nubank
(Cabeçalho de um email novo do Nubank - Visualizado através do Gmail)

Essa assinatura é feita usando uma tecnologia chamada DKIM. Assim como as mensagens que são criptografadas de ponta a ponta nos mensageiros instantâneos, esta tecnologia é capaz de assinar o email na origem usando uma chave privada que só o Nubank tem acesso, e o cliente que recebe o email consegue consultar no domínio uma chave pública para averiguar se aquela assinatura é válida. Esta consulta fica registrada no DNS do domínio do Nubank, que é um registro praticamente inviolável.

Tudo isso é feito de forma automatizada pelo sistema que envia o email e seu cliente de email (onde você visualiza os emails).

O que pode ter acontecido neste seu caso em específico, que é bastante plausível se parar para pensar, é que a “interceptação” aconteceu de forma automatizada por alguém mal intencionado que tinha acesso ao seu email. Ou seja: você recebeu no seu email um email original contendo seu boleto original, mas alguém mal intencionado copiou o email completamente, alterou só o PDF inserindo um novo código de barras/linha digitável e enviou este email para sua caixa de entrada usando um remetente falso se passando por original, apagando o original. E por provavelmente ter sido feito de forma automatizada, tudo isso aconteceu em alguns segundos, não lhe dando tempo de perceber o ato.

3. falso
(Cabeçalho fictício de um email falso se passando pelo Nubank)

Sistematicamente é fácil de enviar um email se passando por outro, porém, nos detalhes de segurança do email há a possibilidade de ver que este email não veio de fato de onde o esperávamos. Logo, estarmos atento aos emails que recebemos, principalmente os que envolvem dinheiro e dados sensíveis é crucial para não cair em um golpe bem elaborado.

Pessoalmente eu nunca vi nenhuma notícia tech sobre emails que foram alterados antes de chegar no destino, ainda mais os que são assinados pelas tecnologias atuais de segurança de email. Claro que sistema perfeito não existe e todos são passíveis de falhas, e se realmente o boleto que você recebeu foi interceptado antes de chegar na sua caixa de entrada, e passou por este processo de ser modificado, e mesmo assim chegou com todos os detalhes de segurança como sendo enviados de forma assinada na origem e etc, é causa ganha para você, mas estranha não terem aparecido mais casos, porque no meu ponto de vista, isso seria uma vulnerabilidade Zero Day, e se foi automatizado, várias outras pessoas já estariam relatando terem passado por isso também.

Como eu disse antes, desejo sorte e que você consiga resolver tão breve este caso junto o Nubank e as autoridades caso necessário. :four_leaf_clover:

6 Curtidas