Tentativa de roubo de conta

Olá, gente. Desde ontem venho recebendo emails com o link para alteração de senha da minha conta. Entrei em contato pelo chat e falaram que não havia problema, já que só dá pra alterar tendo acesso ao email e ao celular com o aplicativo.

Há uns 20 minutos (por sorte ainda estou acordado) recebi um email informando a alteração do email da minha conta. Corri pro aplicativo pra conferir se procedia e sim, minha conta foi alterada de algum outro dispositivo externo.

Alterei o email e mudei a senha da minha conta novamente pra garantir, mas eu queria entender como foi possível alterar meu email e o que garante que não vai acontecer de novo de alguém simplesmente entrar na minha conta e limpar ela.

2 Likes

Altere a senha do seu e-mail, também. Talvez ele foi o acesso do golpista.

No e-mail o Nubank manda alguma informação a respeito da solicitação? Cidade de onde foi feito? Endereço IP?

1 Like

Aparentemente meu email tá seguro. Uso autenticação em duas etapas e não tem nenhuma atividade estranha lá.

Infelizmente não tem nenhuma informação a respeito da solicitação. Isso facilitaria bastante.

Poxa, que situação.

Por falar em autenticação em duas etapas, seria muito interesante ter essa possibilidade no app dos bancos digitais. Nenhum deles tem essa opção.

Recomendo entrar em contato com o Nubank e relatar o ocorrido. Talvez eles forneçam informações do dispositivo que foi utilizado pra alterar o e-mail.

3 Likes

Tentei entrar em contato via chat, responderam que se acontecer novamente e eu não conseguir mudar o email para o original é pra eu entrar em contato via telefone, mas não forneceram mais nenhuma informação e só pararam de responder.

@ViniKM Todos esses e-mails que você recebeu foram do Nubank? Pergunto pois existem muitos golpes com e-mails muito similares. Algumas informações aqui. :point_down:

10 Likes

Que situação chata mesmo, @ViniKM! Esses golpes estão cada vez mais presentes no nosso dia a dia. Os golpistas estão mais esperto, porém cabe a nós sermos ainda mais ágeis! O sistema em que vivemos há brechas que continuamente são corrigidos, e isso é normal e acontece em qualquer instituição e lugar do mundo! A dica é: cuidado redobrado! Busque redefinir suas senhas a cada certo período de tempo e nunca abrir links de e-mais. Segue um vídeo publicado no canal do YouTube do Nubank com umas dicas legais.

5 Likes

Assim como os bancos fisicos ou digitais utilizam outro meio de autenticação.
É usado o principio do “dispositivo conhecido”.
Somente os dispositivos com o status de conhecido podem realizar transações.
Qualquer tentativa de faze-lo em outro dispositivo deve ser barrada.

Exemplos

  • Nubank, um dispositivo somente é liberado para transações apos ser validado por outro dispositivo ou pela central.
  • Inter, permite apenas um acesso de dispositivo, apos passar pela verificação de segurança o anterior é revogado. / Possui Token Integrado
  • itaú - Permite apenas um dispositivo autenticado por CPF, É possivel realizar transações em qualquer dispositivo, desde que seja fornecido o Token gerado pelo dispositivo autorizado.
  • BS2 - Permite apenas um dispositivo, revoga o acesso anterior apos validar um novo. Possui token integrado
  • Sofisa Direto, Permite apenas um dispositivo, revoga o acesso anterior apos validar um novo. Possui token integrado
  • C6 Bank, Permite apenas um dispositivo, revoga o acesso anterior apos validar um novo, permite modo leitura de extratos e limite e fatura do cartao de crédito. Acesso ao cartao virtual, pagamentos, gestao de limites são negados. Possui token integrado
  • BB - Permite varios dispositivos, mas todos devem ser validados em caixa eletonico do banco com cartao e senha ou outro dispotivo reconhecido. Tem token integrado.
  • CEF - Permite varios dispositivos, mas todos devem ser validados em caixa eletronico do banco com cartao e senha ou outro dispositivo reconhecido.

O dispositivo reconhecido substitui o modelo 2 etapas e oferece a mesma segurança.
É preciso driblar a segurança pára acesso a conta.
Se isso ocorreu, o processo deve ser revisto e as eventuais falhas corrigidas.

15 Likes

De alguma forma essa segurança foi driblada, pois ninguém teve acesso ao meu celular ou email. Quando recebi o aviso fui verificar direto no app e o email estava alterado por lá. Acredito que seja uma falha de segurança do próprio nubank.

Oi @ViniKM, tudo bem? Sinto muito pelo ocorrido!

Eu; enquanto cliente do Nubank, faria o relato do ocorrido para a ouvidoria!

Assim; eles ficam ciente e podem mapear o ocorrido com a área responsável

3 Likes

Você tem suas senhas guardadas no seu celular? Eu mesma esses dias passei minhas senhas para um papel e apaguei as que estavam no celular com medo de ser hackeada.

Não tenho nenhuma. De alguma forma conseguiram achar alguma falha de segurança e entrar por um aparelho externo. Mudei as senhas todas depois disso e na última hora já recebi mais de 10 tentativas de mudança de senha. Minha conta está bloqueada até eles encerrarem a investigação