Segurança Nubank: Conta hackeada e pix para desconhecido

No dia 07/10 a conta da minha mãe foi hackeada e foi transferido um pix para alguém que não conhecemos. A conta era somente para recebimento de salário e por uma falha da própria nubank ela está sem o salário. E não foi alertado que alguém acessou a conta, só fizeram a movimentação e depois de 11 dias de espera a nubank respondeu que eles não podem devolver o valor porque não tem saldo na conta do recebedor.

A questão é que a segurança da conta da nubank é falha e a culpa é inteiramente da instituição.

Olá @Eva_Maria_Vida_Leal ,

sinto muito pelo ocorrido.

Sabe como hackearam sua mãe? Se foi roubado o celular, ou simplesmente acessaram a conta dela de outro dispositivo?

@Eva_Maria_Vida_Leal sentimos muito por isso, pode ter sido um APK aplicativo instalado infectado não oficial fora das lojas de aplicativo como play store ou Apple store. Bom vou deixar link abaixo como protege a conta nu de maneira segura

É possível que tenha sido um app malicioso, que capturou a senha quando ela fez algumas transação.

Simplesmente acessaram a conta dela. E não chegou notificação que alguém acessou a conta

Infelizmente não foi, pois aqui em casa sempre conferimos o celular dela e alertamos sobre sites ou app. E os únicos aplicativos que ela utiliza no dispositivo é app de bancos e duas redes sociais.

Eles deve ter desativados as notificações. Imagino que manter notificações por SMS ativas por padrão evitaria esse problema.

Olá @Eva_Maria_Vida_Leal seja bem-vinda a comunidade NC!

Isso é muito estranho!

Que eu me lembre, ainda não tinha visto um relato desse tipo de golpe aqui na comunidade.

Vocês chegaram a abrir um boletim de ocorrência na Polícia Civil?

Abrimos sim. E provavelmente será levado a justiça, pois o valor não será devolvido segundo a nubank

Aqui que está o perigo, todas elas permitem “anúncios” com links suspeitos. Qualquer curioso pode cair nessas armadilhas.

Muito estranho esse relato. Gostaria de saber como o hacker conseguiu fazer o reconhecimento facial no outro celular e fazer transferência, pois pra isso também vai precisar da senha de 4 dígitos, fora o código que vai para o e-mail do titular da conta quando vai instalar o app no celular, pois pra ter acesso a esse código o hacker precisa ter acesso ao e-mail do titular da conta, tá muito estranho esse relato.

@gbs53 você trouxe pontos importantes das camadas de segurança que um app tem, e que, um hacker precisa ter acesso para retirar o dinheiro de uma conta.

A transação foi feita com senha correta e dispositivo autenticado, o que é considerado pelo o banco uma operação “válida” — mesmo que a pessoa diga que foi hackeada.

O alerta de acesso nem sempre aparece se o golpista usou a engenharia social (se passando por atendente do banco) ou instalou um app espião com acesso concedido pela própria vítima (muitas vezes enganada).

Pode ser que foi o golpe da mão fantasma, no próprio celular da vitima.

Infelizmente o golpe pode ter sido por alguém interno do próprio convívio da vitima já que é preciso passar por algumas etapas de segurança ate conseguir fazer essa manobra por um novo dispositivo. Como já abriram o B.O. e vão ajuizar uma ação espero que tudo seja investigado e resolvido da melhor maneira possível
.

Concordo. Infelizmente, em muitos casos, esse tipo de golpe envolve alguém com acesso próximo ou informações privilegiadas. É importante que a investigação siga até o fim para esclarecer como a fraude foi possível. Tomara que tudo seja devidamente apurado e que a vítima consiga resolver a situação da melhor forma.