Tentativa de roubo de conta

Conta do Nubank
1

Olá, gente. Desde ontem venho recebendo emails com o link para alteração de senha da minha conta. Entrei em contato pelo chat e falaram que não havia problema, já que só dá pra alterar tendo acesso ao email e ao celular com o aplicativo.

Há uns 20 minutos (por sorte ainda estou acordado) recebi um email informando a alteração do email da minha conta. Corri pro aplicativo pra conferir se procedia e sim, minha conta foi alterada de algum outro dispositivo externo.

Alterei o email e mudei a senha da minha conta novamente pra garantir, mas eu queria entender como foi possível alterar meu email e o que garante que não vai acontecer de novo de alguém simplesmente entrar na minha conta e limpar ela.

2 curtidas
2

Altere a senha do seu e-mail, também. Talvez ele foi o acesso do golpista.

No e-mail o Nubank manda alguma informação a respeito da solicitação? Cidade de onde foi feito? Endereço IP?

2 curtidas
3

Aparentemente meu email tá seguro. Uso autenticação em duas etapas e não tem nenhuma atividade estranha lá.

Infelizmente não tem nenhuma informação a respeito da solicitação. Isso facilitaria bastante.

4

Poxa, que situação.

Por falar em autenticação em duas etapas, seria muito interesante ter essa possibilidade no app dos bancos digitais. Nenhum deles tem essa opção.

Recomendo entrar em contato com o Nubank e relatar o ocorrido. Talvez eles forneçam informações do dispositivo que foi utilizado pra alterar o e-mail.

4 curtidas
5

Tentei entrar em contato via chat, responderam que se acontecer novamente e eu não conseguir mudar o email para o original é pra eu entrar em contato via telefone, mas não forneceram mais nenhuma informação e só pararam de responder.

6

@ViniKM Todos esses e-mails que você recebeu foram do Nubank? Pergunto pois existem muitos golpes com e-mails muito similares. Algumas informações aqui. :point_down:

11 curtidas
7

Que situação chata mesmo, @ViniKM! Esses golpes estão cada vez mais presentes no nosso dia a dia. Os golpistas estão mais esperto, porém cabe a nós sermos ainda mais ágeis! O sistema em que vivemos há brechas que continuamente são corrigidos, e isso é normal e acontece em qualquer instituição e lugar do mundo! A dica é: cuidado redobrado! Busque redefinir suas senhas a cada certo período de tempo e nunca abrir links de e-mais. Segue um vídeo publicado no canal do YouTube do Nubank com umas dicas legais.

5 curtidas
8

Assim como os bancos fisicos ou digitais utilizam outro meio de autenticação.
É usado o principio do “dispositivo conhecido”.
Somente os dispositivos com o status de conhecido podem realizar transações.
Qualquer tentativa de faze-lo em outro dispositivo deve ser barrada.

Exemplos

  • Nubank, um dispositivo somente é liberado para transações apos ser validado por outro dispositivo ou pela central.
  • Inter, permite apenas um acesso de dispositivo, apos passar pela verificação de segurança o anterior é revogado. / Possui Token Integrado
  • itaú - Permite apenas um dispositivo autenticado por CPF, É possivel realizar transações em qualquer dispositivo, desde que seja fornecido o Token gerado pelo dispositivo autorizado.
  • BS2 - Permite apenas um dispositivo, revoga o acesso anterior apos validar um novo. Possui token integrado
  • Sofisa Direto, Permite apenas um dispositivo, revoga o acesso anterior apos validar um novo. Possui token integrado
  • C6 Bank, Permite apenas um dispositivo, revoga o acesso anterior apos validar um novo, permite modo leitura de extratos e limite e fatura do cartao de crédito. Acesso ao cartao virtual, pagamentos, gestao de limites são negados. Possui token integrado
  • BB - Permite varios dispositivos, mas todos devem ser validados em caixa eletonico do banco com cartao e senha ou outro dispotivo reconhecido. Tem token integrado.
  • CEF - Permite varios dispositivos, mas todos devem ser validados em caixa eletronico do banco com cartao e senha ou outro dispositivo reconhecido.

O dispositivo reconhecido substitui o modelo 2 etapas e oferece a mesma segurança.
É preciso driblar a segurança pára acesso a conta.
Se isso ocorreu, o processo deve ser revisto e as eventuais falhas corrigidas.

15 curtidas
9

De alguma forma essa segurança foi driblada, pois ninguém teve acesso ao meu celular ou email. Quando recebi o aviso fui verificar direto no app e o email estava alterado por lá. Acredito que seja uma falha de segurança do próprio nubank.

10

Oi @ViniKM, tudo bem? Sinto muito pelo ocorrido!

Eu; enquanto cliente do Nubank, faria o relato do ocorrido para a ouvidoria!

Assim; eles ficam ciente e podem mapear o ocorrido com a área responsável

3 curtidas
11

Você tem suas senhas guardadas no seu celular? Eu mesma esses dias passei minhas senhas para um papel e apaguei as que estavam no celular com medo de ser hackeada.

12

Não tenho nenhuma. De alguma forma conseguiram achar alguma falha de segurança e entrar por um aparelho externo. Mudei as senhas todas depois disso e na última hora já recebi mais de 10 tentativas de mudança de senha. Minha conta está bloqueada até eles encerrarem a investigação

13

Bom dia ViniKM , poderia nos contar mais do ocorrido? se teve alguma resolução ou retorno do ocorrido?

Ando lendo vários relatos desse golpe e passei não me sentir seguro, apesar de ter senha forte e seguir todos os protocolos de duas etapas de segurança.

Obrigado pelo seu relato.