Bancos, segurança digital e smartphones

[night]

Cada um com a sua realidade né.

O mesmo desespero que vc teria em falir com 10k, talvez 90% ou mais dos brasileiros teriam ao lidar com essa situação falando de 1k.

A situação é a mesma pra quem perde 1, 2, 10 ou 100k no sentido de sentimento de impotência e vitimismo do país que se vive e do descaso das empresas e sistema bancário e judicial.

O dinheiro perdido é fruto de roubo e fraude, tá se fodendo agora mas na teoria "recupera" tudo, eu entendi dessa forma o relato do fulano ali. O pior mesmo é o sentimento de impotência, dos bandido fazendo a festa com o nome e documentos dele e literalmente ninguém ajuda a previnir as fraudes.

[feles]

Ta. Te do meu telefone desbloqueado.
O que tu faria?
Diz na pratica. Na realidade. Tenho nubank, mercado pago, itau instalados e configurados com o default deles.

[Billy Lee Black]

Feles, no caso ali o bandido conseguiu roubar o celular desbloqueado. Se ele alterar o pin ele acessa o Nubank de boa, não?

E uma vez acessado o Nubank, a troca da senha de transação é por e-mail. E se o bandido estava com o cel desbloqueado, ele tinha acesso ao e-mail do cara.

Se bem que ele falou em segurança por FaceID, e acho que isso é do iPhone. E lendo outra thread no twitter, os bandidos conseguem burlar essa forma de segurança.

Agora, o que não bateu pra mim foi o bandido ter conseguido fazer transação no app do Banco do Brasil. Essa porra não te deixa fazer nada sem a senha de transação, e pra trocar ela só indo em um caixa eletrônico.

[Billy Lee Black]

Eu ando pensando seriamente em migrar tudo pra um bancão que preste, tipo o Itaú, pq o Banco do Brasil é muito ruim.

Atualmente meu dinheiro tá todo no Nubank e em uma Corretora. E os dois são digitais...

O dinheiro perdido é fruto de roubo e fraude, tá se fodendo agora mas na teoria "recupera" tudo, eu entendi dessa forma o relato do fulano ali.

Cara, como quem  sofreu com várias fraudes, não é bem assim. Eu que não tive prejuízo financeiro direto, tô até agora atrás do Santander pra matarem a conta que abriram no meu nome e o Cheque especial que usaram e consta no meu cpf no Serasa.

Segundo o banco, já resolveram tudo internamente e eu não preciso me preocupar, mas a conta e o cheque especial continuam lá no meu cpf. É foda.

[King]

Billy, pra desativar pin precisa do pin anterior. Pelo que entendi o problema foi que os caras conseguiram trocar as senhas dos bancos por SMS. Ele disse que mesmo pedindo o bloqueio pra Claro os caras usaram pra receber o sms de troca de senha. Isso é bem complexo de resolver. A primeira coisa que eu vejo como importante é botar pin no chip da operadora.

Anyway, a história do cara é bem estranha. BB tem limite de 1k pra pagamento diário de boleto. Teria que ser uma quadrilha muito especializada pra saber de falhas nos processos bancários ou ter funcionários infiltrados. Sem falar que se era iPhone dava pro cara ter formatado o celular remotamente.

Capaz de ser uma bela fic...

[Baha]

BB tem limite de 1k pra pagamento diário de boleto

Não tem não, ou se tem é algo padrão em contas novas mas que dá pra alterar/desativar.

[Billy Lee Black]

Billy, pra desativar pin precisa do pin anterior. Pelo que entendi o problema foi que os caras conseguiram trocar as senhas dos bancos por SMS. Ele disse que mesmo pedindo o bloqueio pra Claro os caras usaram pra receber o sms de troca de senha. Isso é bem complexo de resolver. A primeira coisa que eu vejo como importante é botar pin no chip da operadora.

Anyway, a história do cara é bem estranha. BB tem limite de 1k pra pagamento diário de boleto. Teria que ser uma quadrilha muito especializada pra saber de falhas nos processos bancários ou ter funcionários infiltrados. Sem falar que se era iPhone dava pro cara ter formatado o celular remotamente.

Capaz de ser uma bela fic...

Pin no chip eu já coloquei.

Eu concordo que tá mal contada essa história do BB. Eu achava que não dava pra trocar as senhas fora do caixa automático, pelo menos a senha de acesso ao app.

Mas quanto ao limite de boleto, é configurável. Meu limite mesmo é alto pq sempre mando meu salário pro nubank por boleto pra poder movimentar meu dinheiro, visto que lá não paga TED e o pix do BB limita o valor (o que agora eu já acho bom).

[Billy Lee Black]

Eu fiz um teste aqui no Nubank.

Solicitei a recuperação da senha de acesso ao app.

Depois que fiz isso, recebi e-mail dizendo que o app teve funções bloqueadas e precisaria refazer aquela validação do meu rosto.

Não sei se isso é padrão e o banco sempre pede isso na recuperação de senha, mas me deixou mais tranquilo.

E me fez desconfiar ainda mais do relato do cara no twitter. Como conseguiram fazer todo aquele estrago sem as senhas dele?

[feles]

"Agente de talentos e Jovem de SP."
Só naquele twit dele 156K likes, agora com mais de 30K seguidores.

Só naquela bosta que ele colocou um "profissional que trabalha por conta" garantiu seu salario por meses.
E agora está dando entrevistas para "jornalistas". Sem nenhum interesse de se promover, mas pensando apenas em divulgar seu caso para ninguém mais passar por isso!

"O Mercado Pago informa que, assim que tomou conhecimento do caso pela manifestação do usuário em uma rede social, iniciou análise que identificou não haver anormalidade na conta dele após o relato público do furto do celular.

Mas hei, sou negativo.
Certamente trata-se de um "agente de talentos" milionário relatando uma verdade né.

[King]

De qualquer forma, essa história toda me fez realmente repensar a forma como acesso meus e-mails no celular e... acho que vou trocar de App para leitura de e-mails, ou ao menos colocar o e-mail de bancos em outro app, um que tenha possibilidade de exigir reconhecimento facial pra abrir o app. Tava vendo aqui e o app do Yahoo oferece, vou dar uma olhada pra ver se presta.

Edit:

Opa, o app do Outlook oferece. Adeus Mail da Apple.

Agora só preciso de uma solução para SMS... nesse sentido o Android sai na frente, já que vcs podem trocar o app padrão disso.

[Billy Lee Black]

Ah cara, como ativei o 2FA pra tudo usando o MS authenticator, eu desabilitei tudo quanto é recovery de conta por sms.

Mas esse problema do e-mail ainda não consegui resolver. Vai me atrapalhar demais deixar e-mail de banco em outro e-mail, por conta dos e-mails de notificação que as vezes podem ser importantes.

[night]

Email o Que eu fiz, talvez seja impensável para a maioria das pessoas. Migrei para o ProtonMail. Foi um processo de quase dois anos sair do Gmail sem perder as coisas lul.

É um serviço pago, uns 48 usd por ano. Mas, e-mail eh um negócio q não me incomoda mais.

Todos os e-mails encriptados e o processo pra visualizar é bem seguro, tudo com 2FA. Cliente de e-mail pra iPhone precisa autenticar com Face ID, pra usar com Outlook e outros clients desktop passa por um bridge local e a autenticação é nesse bridge.

Outra coisa que faço é utilizar o private relay da Apple sempre que preciso me cadastrar em algum serviço, ele cria na hora um alias do seu e-mail, então teoricamente nenhuma plataforma sabe meu e-mail. E eu posso desativar a qualquer hora esse alias e nunca mais receber spam.



Enfim, pode ser até um pouco "too much". Mas too much security hj em dia que toda sua vida roda digitalmente, eu pago pra não me incomodar.

[feles]

from r/InternetBrasil

https://www.reddit.com/r/InternetBrasil/comments/ulp8uc/existe_como_o_caso_do_perdi_100000_do_twiter_ser/

cara, é fake... ou FUD
Não é tudo tão inseguro assim....

[Billy Lee Black]

Muito boa essa thread queb vc abriu, feles. Cada vez desconfio de falsidade no relato do sujeito.

[night]

Se for biometria facial do iPhone, com certeza é fake. O sensor lê profundidade, requer olhos abertos e muitas vezes pede para olhar diretamente para o sensor de vc tiver de óculos ou algo que possa modificar sua aparência.


https://www.youtube.com/watch?v=a19g5ihHq20