Recebi um email: Nubank - suspeita de fraudeXo8Mu5aGSa

Eu recebi agora a pouco um igual, detalhe: eles têm até meu cpf.

Recebi ontem o mesmo email… Com meu cpf e primeiro nome.

Achei estranho…

Hoje cheguei a pesquisar… E olhei no meu e-mail, e o email foi detectado como spam… Ou seja demora até 24 para o seu app de email detectar como fraude… E por isso ocorre tal urgência. Pois caso vc entre em contato dentro do prazo que estipulam como urgência, o seu app de email não terá detectado como spam rápido o suficiente para que vc suspeite.

@Cecilia_Vernabel,

Provavelmente você pode ignorar, visto que esses golpistas costumam mandar as mensagens para as pessoas sem ter certeza dos bancos onde elas mantêm contas, o lance é provocar a pessoa a ligar ou clicar nos links e com isso roubar seus dados. Eles “jogam verde”, se colar, colou… Eu já recebi mensagens similares de diversos bancos onde não tenho conta.

Agora, pra você ficar tranquila mesmo, dá uma olhada no Registrato (clique para acessar), peça um Relatório de Contas e Relacionamentos (CCS) e veja se não tem uma conta sua com o Nubank (ou outra instituição que você não reconheça). É super fácil de fazer.

Entrando no Registrato eu já descobri que teve gente que conseguiu abrir conta no meu nome em outra instituição, e felizmente o próprio banco já tinha encerrado a conta quando eu descobri. Tenho plena convicção de que era uma tentativa de me dar um golpe da portabilidade salarial, pois tive colegas que foram vítimas deste golpe na mesma época, deve ter sido um vazamento de dados comum, mas felizmente no meu caso não chegou a ser concretizado. Desde então eu fico de olho vivo lá no Registrato.

Golpista é ligeiro, sempre querendo se dar bem!

Recebi o mesmo ontem, complicado que eles mandam até nosso cpf:(

Oi @Emilly_Tavares tudo bem? Bem-vinda à comunidade!

Infelizmente esses malandros tem alguns de nossos dados. Mas, seja mais esperta que eles, desconfie de toda e qualquer mensagem que receber. Na dúvida, contate o SAC oficial do Nubank!

Eu recebi hoje pela segunda vez já faz uns 10 dias desde o primeiro, já saquei que era fraude de primeira pq eu nunca teria esse valor na conta haha!
O preocupante é que esse golpista possui nosso CPF explícito…

Segundo a LGPD, a exposição de dados sensíveis e uma violação, ou seja, pode sofrer sanções administrativas ou mesmo ações judiciais e danos de ordem reputacional.

image987×610 17.7 KB

O grupo de segurança de informação deveriam identificar e solicitar a correção da vulnerabilidade da API ou Gateway.

Para mim é alguma api na parte do cadastro que está com problema.

Você editou a imagem?
Pois não há nenhum dado, além do e-mail de destino, que pode ter sido obtido por um script de geração aleatória.

No corpo da mensagem, se observa o nome parcial “Paulo V” e parte de um suposto CPF “175.288***-**”, que, se não correspondem a seus dados, a mensagem é oriunda de um brute force system.

Ademais esses dados são facilmente obtidos em relação de concursos públicos, vestibulares, etc. disponíveis na Internet, por força da Lei de Transparência.

Recebi hj e cliquei apenas para abrir o PDF para ver as informações completas, mas não na caixa onde diz contestar, pois achei muito suspeito e resolvi pesquisar pois sou novo com a nubank, será que ainda estou seguro?

Golpe!
Não abra o PDF!

Onde consta cliente: Estava o meu nome completo e o CPF: estava o meu cpf.

O meu nome completo e cpf não aparecem em nenhuma lista de concurso, somente o rg e o meu nome parcial.

Os emails que recebo são todos referente a conta do nubank, ou seja, comecei a receber os emails suspeitos a partir do momento que cadastrei na nubank

Como vc abriu o PDF, eu recomendo vc escutar o antivirus.
Pois o PDF tem um comportamento anormal que o meu antivirus pegou e parou o script deste arquivo.

Galera, modus operandi muito simples!!

Uma quadrilha compra uma base de dados (existem Literalmente centenas de sites que vendem a um custo de aproximadamente 7 centavos por CPF se comprar em grandes quantidades, cadastro completos com todos os dados e até 3 endereços físicos, até 3 e-mails, 3 tel fixo e 3 celulares) Ainda te dão indicação se o celular tem. Vínculo com WhatsApp, se aquele cpf é de pessoa falecida e etc… No Rio de Janeiro era possível até comprar base de cadastro em cd nos camelos do centro.

Então… com uma base dessa gigante de cpf, você cria um documento padrão (texto) e cria uma “mala direta “ onde vai trocar somente o nome e o cpf no texto para cada cliente que eles quiserem disparar o e-mail.

Com isso você faz chegar o golpe em milhões de pessoas de forma bem rápida.

Não duvido que façam os textos com outros bancos no texto também.

Se 1% das pessoas clicarem em algo e caírem no golpe já deu um lucro enorme para eles… porque não estamos falando de 20 pessoas mas de milhares ou até milhões de pessoas recebendo esse tipo de e-mail.

Então é quase impossível lutar contra esse tipo de coisa. O que se deve fazer é ignorar, denunciar quem quiser e nunca clicar em nada estranho!

Ótima análise amigo, é desse jeito que funciona, uma estratégia de e-mail marketing a serviço do crime. Se preocupar com dados na mão de vândalos é tempo perdido, hoje eles já devem ter acesso a números CPF da maior parte dos brasileiros que acessam a internet. Posto que já houve vários vazamentos de grandes empresas e até do governo nos últimos anos.

Então… já falei aqui em outros posts que trabalhava em banco. Por muito tempo trabalhei com cobrança bancária (inadimplência). Comprava bastante cadastro porque trabalhar com o próprio cadastro do banco é praticamente impossível porque sempre está desatualizado, principalmente das pessoas que tomam crédito e não pagam.

O nível desses sites que vendem é algo fora do normal. Eles fazem cruzamento de dados de uma forma muito “agressiva”. Por exemplo: em um CPF você conseguia ver quem eram os seus supostos familiares e claro entrar no cadastro de cada pessoa. Eles te listavam quem eram os seus suprais vizinhos pelo endereço do seu cadastro.

Então para usar isso para o mal chega a ser ridículo de simples. Por isso que tem tanto golpe onde a pessoa deve tudo seu, dizem que sabem pode você mora, que o seu vizinho é fulano e se forem mais afundo, eu rede social ainda descobrem on texto que falava que os sites não fornecem.

Nesse ponto de golpe é bandidagem o Brasil infelizmente está anos luz avançado em relação a outros países. Em parte pela própria cultura do brasileiro de fornecer dados sem muita preocupação.

Aqui na Europa ninguém fornece dados para nada. Esse lance de privacidade é muito sério aqui e todo mundo respeita.

Em boa parte dos golpes relatados aqui na comunidade as vítimas sempre relatam: “eles sabiam de tudo da minha vida”. Eis o porquê.

Gente eu recebi, abri o PDF e cliquei em Contestar. Daí direcionou pra um número de telefone 0800, mas não completou a ligação.
Depois eu fiquei pensando se não era golpe, e fui pesquisar e encontrei vocês aqui Agora estou com medo. Será que acessaram algum dado importante no meu celular, tipo senhas de banco?
Não sei o que fazer

Como você já abriu o arquivo anexo, o básico é que você faça uma varredura em seu dispositivo usando um antivírus para verificar se nada foi instalado sem você perceber. Caso não saiba como fazer, procure um técnico de confiança para fazer isso por você.

Outras coisas que você pode fazer: Seis coisas que você deve fazer após clicar em um link de phishing

Deixo também um artigo do blog com ótimas informações sobre os golpes envolvendo engenharia social e os cuidados que devemos tomar.

Seja bem-vinda a Comunidade de Clientes do NU.
Sugiro levar seu dispositivos para um técnico.