Olá, gente. Desde ontem venho recebendo emails com o link para alteração de senha da minha conta. Entrei em contato pelo chat e falaram que não havia problema, já que só dá pra alterar tendo acesso ao email e ao celular com o aplicativo.
Há uns 20 minutos (por sorte ainda estou acordado) recebi um email informando a alteração do email da minha conta. Corri pro aplicativo pra conferir se procedia e sim, minha conta foi alterada de algum outro dispositivo externo.
Alterei o email e mudei a senha da minha conta novamente pra garantir, mas eu queria entender como foi possível alterar meu email e o que garante que não vai acontecer de novo de alguém simplesmente entrar na minha conta e limpar ela.
Tentei entrar em contato via chat, responderam que se acontecer novamente e eu não conseguir mudar o email para o original é pra eu entrar em contato via telefone, mas não forneceram mais nenhuma informação e só pararam de responder.
@ViniKM Todos esses e-mails que você recebeu foram do Nubank? Pergunto pois existem muitos golpes com e-mails muito similares. Algumas informações aqui.
Que situação chata mesmo, @ViniKM! Esses golpes estão cada vez mais presentes no nosso dia a dia. Os golpistas estão mais esperto, porém cabe a nós sermos ainda mais ágeis! O sistema em que vivemos há brechas que continuamente são corrigidos, e isso é normal e acontece em qualquer instituição e lugar do mundo! A dica é: cuidado redobrado! Busque redefinir suas senhas a cada certo período de tempo e nunca abrir links de e-mais. Segue um vídeo publicado no canal do YouTube do Nubank com umas dicas legais.
Assim como os bancos fisicos ou digitais utilizam outro meio de autenticação.
É usado o principio do “dispositivo conhecido”.
Somente os dispositivos com o status de conhecido podem realizar transações.
Qualquer tentativa de faze-lo em outro dispositivo deve ser barrada.
Exemplos
Nubank, um dispositivo somente é liberado para transações apos ser validado por outro dispositivo ou pela central.
Inter, permite apenas um acesso de dispositivo, apos passar pela verificação de segurança o anterior é revogado. / Possui Token Integrado
itaú - Permite apenas um dispositivo autenticado por CPF, É possivel realizar transações em qualquer dispositivo, desde que seja fornecido o Token gerado pelo dispositivo autorizado.
BS2 - Permite apenas um dispositivo, revoga o acesso anterior apos validar um novo. Possui token integrado
Sofisa Direto, Permite apenas um dispositivo, revoga o acesso anterior apos validar um novo. Possui token integrado
C6 Bank, Permite apenas um dispositivo, revoga o acesso anterior apos validar um novo, permite modo leitura de extratos e limite e fatura do cartao de crédito. Acesso ao cartao virtual, pagamentos, gestao de limites são negados. Possui token integrado
BB - Permite varios dispositivos, mas todos devem ser validados em caixa eletonico do banco com cartao e senha ou outro dispotivo reconhecido. Tem token integrado.
CEF - Permite varios dispositivos, mas todos devem ser validados em caixa eletronico do banco com cartao e senha ou outro dispositivo reconhecido.
O dispositivo reconhecido substitui o modelo 2 etapas e oferece a mesma segurança.
É preciso driblar a segurança pára acesso a conta.
Se isso ocorreu, o processo deve ser revisto e as eventuais falhas corrigidas.
De alguma forma essa segurança foi driblada, pois ninguém teve acesso ao meu celular ou email. Quando recebi o aviso fui verificar direto no app e o email estava alterado por lá. Acredito que seja uma falha de segurança do próprio nubank.
Você tem suas senhas guardadas no seu celular? Eu mesma esses dias passei minhas senhas para um papel e apaguei as que estavam no celular com medo de ser hackeada.
Não tenho nenhuma. De alguma forma conseguiram achar alguma falha de segurança e entrar por um aparelho externo. Mudei as senhas todas depois disso e na última hora já recebi mais de 10 tentativas de mudança de senha. Minha conta está bloqueada até eles encerrarem a investigação
Bom dia ViniKM , poderia nos contar mais do ocorrido? se teve alguma resolução ou retorno do ocorrido?
Ando lendo vários relatos desse golpe e passei não me sentir seguro, apesar de ter senha forte e seguir todos os protocolos de duas etapas de segurança.