Ir para conteúdo
  • Cadastre-se

Perene

Membros
  • Total de itens

    74
  • Registrou-se em

  • Última visita

  • Dias Ganhos

    1

Informações do Perfil

  • Sexo
    Masculino
  • Localização
    PE

Últimos Visitantes

1977 visualizações

Conquistas de Perene

  1. Já começaram a valer os limites do banco Inter. É o único banco até agora com essa possibilidade. Todos os outros são bostões (incluindo BRADESCO) que ficam colocando limite diário que é modificável 1 segundo depois (com ou sem pedir senha), com eles não rola cadastrar chaves específicas pra fazer PIX/TED, e ignorar as outras. - OBS: o valor mínimo pra se fazer TED é R$ 10. Vejam como está pro INTER: 1) "PIX e TED entre minhas contas" Duas contas da mesma pessoa ou empresa, e pra pagamentos via Open Banking. Atualmente tá aparecendo R$ 10 mil. Aqui não faz sentido mexer, a menos que o banco que vc mande não tenha barreira alguma. 2) "PIX e TED para outra pessoa ou empresa. Aqui eu botei pra fins de testar 1 centavo (não pode zerar). De fato o banco barra na hora. Dá pra reduzir limite a qualquer momento, mas pra aumentar eles dizem que o pedido será analisado 24 horas após a solicitação (não é EM ATÉ 24h). E se aprovada o aumento estará lá. Tá aparecendo no app: LIMITE EM ANÁLISE + o valor, botei de R$ 1240. Por email o INTER também avisa: ************* Você solicitou alteração de limite das transações: Limite de Transferência e Pix para Terceiros: R$1.240,00 Em breve retornaremos a sua solicitação. Acompanhe pela aba "Meus Limites", no seu perfil do app. ************* O que eu quero descobrir é se esse prazo mínimo vai ser respeitado. Botei um timer (que não é interrompido) no meu iPAD e vamos ver quanto levam. 3) Pagamentos de boleto (de cobrança, convênio e concessionárias como conta de luz, água ou condomínio) 4) FAVORITOS São contas ou chaves PIX salvas no momento em que você está realizando um PIX ou transferências. Válido apenas para contas ou chaves salvas há mais de 24h. Também pra pagamento via Open Banking. ****** Esse FAVORITOS é bom prestar atenção, porque o que aparecia aqui era R$ 100 mil, e eu recomendaria apagar todos os já salvos, e não colocar nada lá. Porque como não dá pra zerar (o valor mínimo é 1 centavo pra tudo) bastaria o ladrão fazer esse PIX pra ele (lembram que "outra pessoa" é 1 centavo?), e marcar ali "salvar como favorito", pra 24h depois conseguir fazer transferência maior. Logo reduza pra outros e também "FAVORITOS". Quando precisar fazer PIX pra alguém digite sempre a chave manualmente. Favorito só se for pra vc mesmo. Eu acho que não vale a pena nem favorito de pessoa confiável, pois a gente não tem como saber a forma que elas protegeram a conta, qual o limite delas. Imaginem se um casal for roubado? E um favorita o outro? Mas apenas um deles capou o limite? Vai sair da conta A pra B e depois da B pro ladrão. 5) NOTURNO - PIX E TED PRA OUTRA PESSOA (entre 20h e 6h). Dá pra aumentar até R$ 5000. 6) NOTURNO - PAGAMENTO DE BOLETO (entre 20 e 6h para pessoa física). Dá pra aumentar até R$ 5000.
  2. Pra quem questionou, parece que ao menos algumas mudanças sugeridas vão colocar: https://jc.ne10.uol.com.br/economia/2021/09/13605577-limitacao-no-uso-do-pix-banco-central-aprova-mudancas-e-indica-datas-entenda.html https://www.jornalcontabil.com.br/novas-regras-do-pix-vao-comecar-a-valer-e-mudanca-afeta-os-usuarios/ ********** Após o aumento de ações criminosas envolvendo o uso indevido do Pix, sistema brasileiro para pagamentos instantâneos, o Banco Central anunciou no dia 27 de agosto mudanças que afetariam o modo como os usuários fazem uso do Pix. As mudanças se estendem também para outros meios digitais de pagamentos, como DOC e TED. ********** Não me digam que os crimes surgiram só com o PIX? Vamos continuar lendo: ********* As instituições deverão limitar a, no máximo, R$ 1.000, por conta de depósitos ou de pagamento pré-paga, a prestação de serviços de pagamento para o período das 20h às 6h. O limite poderá ser alterado a pedido do cliente, formalizado nos canais de atendimento eletrônicos, porém a instituição deverá estabelecer prazo mínimo de 24 horas para a efetivação do aumento a pedido do usuário. ********* Peraí, só acontecem esses roubos à noite? De noite geralmente as pessoas estão em casa, e não na rua. Entre 20h até 6h. Os bandidos são todos vampiros? Isso é tão idiota quanto na pandemia restringir de noite pra aglomerar de dia. Eu sei que tem gente que vai pra barzinho e sai pela noite, mas desde quando existe hora pra ser assaltado? Eu argumentaria o contrário, era pra restringir de dia. ********** Essa mudança de controle no limite das transações já deverá ser implementada até o dia 4 de outubro. Além dela, as instituições deverão ainda implementar, até 16 de novembro: ********** OK, vamos ver quantos desses palhaços colocam isso tudo, pois tem banco aí tão podre que sequer pede senha transacional pra fazer PIX. E olha que eu tô falando de senha de 4 dígitos do cartão... coisa básica que o desenvolvedor do app nem teve capacidade de implementar. ************** Na ocasião ficou definido, além das mudanças já citadas: Oferecer aos clientes a faculdade de estabelecer limites transacionais diferentes no Pix para os períodos diurno e noturno, permitindo limites menores durante a noite; ************ Limite transacional por horário de KUL é rola. Não adianta escolher horário pra baixar ou aumentar. Da próxima vez que vocês forem assaltados não esqueçam de reclamar pro bandido: pô, amigo, pelo menos respeita o horário que eu configurei no meu app... ***************** Determinar que as instituições ofertem funcionalidade que permita aos usuários cadastrar previamente contas que poderão receber Pix acima dos limites estabelecidos, permitindo manter seus limites baixos para as demais transações; ***************** Pelo menos isso, né? Mas deixa eu perguntar uma coisa: se eu quiser reverter essa medida e cadastrar outra pessoa, vou conseguir 10 segundos depois, só botando uma senha facilmente hackeável? Porque se for assim então vai ser mais uma medida inócua. E percebam que ainda que não seja hackeável (se protegendo os meios de recuperação) o bandido pode exigir que vc dê a senha a ele. Assim como ele faz com o iPhone, pra desbloquear. ****************** Estabelecer prazo mínimo de 24h para que o cadastramento prévio de contas por canal digital produza efeitos, impedindo o cadastramento imediato em situação de risco; ****************** Agora SIM estamos evoluindo. Eu não colocaria 1 dia, e sim logo uns 20. Outro ponto: notaram que eu posso engessar a conta num banco A totalmente, mas deixar a do banco B mais relaxada, com menos restrições? Inclusive permitindo que se faça PIX pra terceiros? Só que se a conta do banco B for hackeada não vai ter $$$$$$$ lá. Então o hack teria de ser no banco A. No entanto essa estratégia só funcionaria se eu programasse o envio do banco A pro B no horário X (e pro meu CPF) e pra alterar essa restrição de horário tivesse que esperar muito tempo, de forma irreversível. Então teria que haver restrição até mesmo pro seu CPF, se vc quiser. Essa ideia é tão boa quanto vc usar "email como forma de recuperação de senha de email", e também de colocar mais um email como recuperação desse email #2. Não tem nada mais burro que se obrigar pra absolutamente tudo que se faça usar número de celular ou pra enviar códigos ou pra recuperação. Por ex: o Mercado Livre só envia código via SMS, por ligação (voz eletrônica) ou WhatApp. O email cadastrado serve pra que? Tem site que autentica pelo email, o do STEAM se não me engano. Mas é exceção. ****************** Permitir que os participantes do Pix retenham uma transação por 30 minutos durante o dia ou por 60 minutos durante a noite para a análise de risco da operação, informando ao usuário quanto à retenção; ****************** Já não foi explicado que o horário não tem relevância alguma? ****************** Tornar obrigatório o mecanismo, já existente e hoje facultativo, de marcação no Diretório de Identificadores de Contas Transacionais (DICT) de contas em relação às quais existam indícios de utilização em fraudes no Pix, inclusive no caso de transações realizadas entre contas mantidas no mesmo participante; Permitir consultas ao DICT para alimentar os sistemas de prevenção à fraude das instituições, de forma a coibir crimes envolvendo a mesma conta em outros meios de pagamento e com outros serviços bancários; Exigir que os participantes do Pix adotem controles adicionais em relação a transações envolvendo contas marcadas no DICT, inclusive para fins de eventual recusa a seu processamento, combatendo assim a utilização de contas de aluguel ou "laranjas"; Determinar que os participantes de arranjos de pagamentos eletrônicos compartilhem, tempestivamente, com autoridades de segurança pública, as informações sobre transações suspeitas de envolvimento com atividades criminosas; Exigir das instituições reguladas controles adicionais sobre fraudes, com reporte para o Comitê de Auditoria e para o Conselho de Administração ou, na sua ausência, à Diretoria Executiva, bem como manter à disposição do Banco Central tais informações e exigir histórico comportamental e de crédito para que empresas possam antecipar recebíveis de cartões com pagamento no mesmo dia (D+0), mitigando a ocorrência de fraudes. ****************** Agora estão querendo alimentar bancos de dados com contas suspeitas? Quer dizer que todos esses anos protegendo os larápios sob o escudo do sigilo fiscal vai mudar? Vamos todos fingir que vocês cagaram pra segurança dos clientes de bancos e não deram a mínima e fecharam os olhos praqueles que sabiam que estavam roubando todo mundo e fazendo transações vultosas? E quanto ao cartão de crédito com numeração? Muitas compras fraudulentas são feitas só do meliante copiar o que ele vê na frente e verso. Não tem nada mais tosco que cartão de crédito, já começa pela senha ser de números e apenas 4 dígitos.
  3. Alá como são as coisas: *********** BRADESCO, conta normal: *********** Ruim também, constatei hoje que é possível primeiro entrar no app (isso num Android) só digitando uma senha de 4 dígitos. Uma vez lá dentro se vc quiser fazer qualquer PIX pra qualquer pessoa NADA SERÁ REQUISITADO. A mesma senha de novo? Não. Uma senha específica pra transações? Não. O tal do token no aplicativo preenche automaticamente após vc digitar sua senha. Não tem essa de enviar código pra celular ou algo assim. Então percebam a gravidade da falha: antigamente era no esquema de chaveirinho, que tem bateria própria (a minha não acabou ainda, fiz DIGICONTA quando ainda existia). Tiraram o token de chaveirinho e botaram um que preenche automaticamente. Logo assim como o SOFISA, BANCO NEXT e BANCO INTER, o Bradesco na conta corrente/poupança tradicional é totalmente falho. O ladrão ou adivinha a senha de 4 dígitos ou com o aplicativo ABERTO simplesmente faz o PIX que ele quer. Eu não sei como seria a recuperação de senha/acesso por esse banco, e nem qual o tempo de inatividade pra deslogar. Mas se não for no esquema de "saiu dele, voltou segundos depois e já pediu senha/digital de novo", então meus caros, 5 minutos ou muito mais pra pedir pra deslogar já é garantia que correntista desse banco vai ter a conta zerada. A mesmíssima coisa pro INTER. Entenderam que de nada adiantou o banco INTER ser meticuloso pra devolver a minha conta ou trocar meus dados cadastrais? Se sequer pede senha pra fazer PIX? É festa, é farra, é carnaval, permitir fazer PIX dessa forma. Por isso que eu falei pra se certificar que está deslogado e botar senha/TouchID internamente no app. Não basta no aparelho. O que o Banco Central deveria fazer? Se reunir com esses bancos e obrigar a implementar medidas básicas de segurança, pra PIX e outras paradas, como cartão sem p.utaria de numeração. O que os bancos fazem? Mandam atualização do app toda semana, corrigindo ABSOLUTAMENTE NADA. E senha de 4 dígitos é escárnio. A maioria (principalmente os véios) estão cansados de colocar ano de nascimento ou outro número óbvio. Era pra ser senha alfanumérica. Aliás, quem coloca senha de números no smartphone também está sendo burro, pois já vi reportagens dizendo que os ladrões ficam observando vc digitar, alguns usam até câmeras. O cuidado que a pessoa tem de ter é com os dois: aparelho + conta bancária. Mas fica difícil tomar conta do banco se eles não se mexem pra implementar medidas básicas. A essa altura do campeonato o que era pro povo fazer? Encher as operadoras (e os fabricantes tipo Apple também) de reclamações, em todas as plataformas: queixa no BACEN, Reclame Aqui, Consumidor.gov.br, processos na justiça, inclusive coletivos, e até mesmo vídeos jogados no Youtube pra que todas as instituições bancárias se manquem e arrumem esses serviços. Eu diria até que viola o Código do Consumidor não fazer isso, basta ver o que dizem artigos como 6, 14, 20, 66... E vou até ver como funciona um dos apps citados, o DIGIO, pra ver como formular uma queixa no Banco Central pra ver se corrigem alguma coisa. No entanto não espero que tomem atitude alguma, pois atendentes só sabem ler scripts e enviar respostas manjadas.
  4. Sobre esse tema do PIX e complementando o que falei: Acabei de fazer um levantamento de quais bancos são "libera geral" e quais atualmente impõem alguma trava quando vc tenta fazer PIX. Por trava eu quero dizer ao menos pedir senha pra transação (mas claro: proteja os meios de redefinir ela e a senha pra entrar no app, me refiro ao email e celular vinculados, do contrário não adiantará nada). Digamos que um assaltante leve o celular e sem bloqueio algum, e consiga abrir o app. Será que ele é capaz de transferir, caso o pior ocorra: o app esteja aberto? - Existe bloqueio de Touch/FaceID e código pra abrir o iPhone/Android, mas também existe a mesmíssima coisa pra abrir o aplicativo. Então vamos ver quais bancos são precários? >>>>>>>>>> - SOFISA: não pede nada. Outra instituição bancária que decaiu muito. - Banco NEXT: idem; - PAGSEGURO: ruim. Não pede absolutamente nada, faz o PIX sem ressalvas. - BANCO INTER: também não pede NADA. Uma vez que vc cadastre aquele negócio de iSAFE o INTER faz sem cerimônia qualquer PIX. Isso é lamentável porque eles são o melhor banco pra recuperar caso esqueça a senha, tem burocracia boa pra isso e pra mudar dados cadastrais. <<<<<<<<<<<<<<<<<>>>>>>>>>>>>>> - Nullbank: pede senha de 4 dígitos do cartão, antes de fazer PIX; - C6 Bank: senha do cartão; - Digio: senha do cartão; - BANCO PAN: senha do cartão antes do PIX; - WILL BANK (antigo MEUPAG): esse pede duas coisas: os 3 dígitos da traseira do cartão (CVV) e depois a senha do próprio cartão (e se tiver com bloqueio temporário não dá pra fazer PIX). - CAIXA TEM: pede senha da conta antes; - PICPAY: senha da conta; - MERCADO PAGO: me pediu pra botar a digital (TouchID); - BRADESCO: esse aqui tenho um Digiconta, mas ainda uso o chaveirinho pra token. Pelo que vi se vc ativar o token no app o físico é desativado de forma permanente. Antes do PIX ser feito o código do token é pedido. *********** Vou ficar devendo esses abaixo, quem souber me ajude a preencher: - SANTANDER - BANCO DO BRASIL - ITAÚ (iConta que preciso reativar, e conta tradicional) - CAIXA (conta normal) - BRADESCO (conta normal) *******
  5. Vejam esse caso: https://www.campograndenews.com.br/cidades/capital/a-gente-se-sente-boba-diz-empresaria-que-perdeu-r-53-mil-em-golpe-do-pix A mulher não tomou cuidado e instalou alguma estrovenga no computador, que limpou R$ 53 mil da conta (por PIX). Se o PIX dela estivesse arranjado pra só fazer pra pessoas A ou B ou se precisasse esperar X tempo pra aumentar limite (que poderia estar zerado = não faz pra ninguém até ela autorizar, ou bem baixo, e digo limite diário ou por transação) isso teria ocorrido? Nunca. E eu sou a favor ainda que uma vez que vc concorde em esperar X dias pra aumentar limite que não consiga reverter essa decisão nem mesmo se botar senha, implorar pro SAC ou o que mais for. Pode ser caso de vida ou morte que não conseguiria de forma alguma fazer (desde que o consumidor concorde). Seria pra esperar X dias mesmo, e o $ ficaria bloqueado que nem quando a gente faz investimento em CDB ou LCI, nas hipóteses de resgate apenas no vencimento. Aliás, todo o $ deveria (se a pessoa quisesse) ficar bloqueado e investido pra render. Quer sacar algum valor? Manda resgatar parcialmente, mas tem que esperar X tempo. O PAGSEGURO é um que parece que só faz resgate no horário comercial. Mas como eu disse não pede senha alguma pra fazer PIX. O que os bancos fazem com PIX? Libera geral, pode fazer quantos PIX vc quiser, de qualquer valor, pra quem for. (e isso inclui pagar boleto, lembrando que existe depósito por boleto também). Tem que ser filho da puta ao cubo pra achar legal retirar todas essas opções de deixar a conta mais segura. E nem é só isso, vejam o exemplo do cartão de crédito, o bloqueio temporário dentro do app deveria ser obrigatório pra todos os bancos e deveria haver uma opção pra até mesmo escolher onde seria usado (estabelecimento) e qual valor máximo (mesmo que abaixo do limite de crédito, vc poderia escolher gastar só X naquele dia, tendo que esperar também pra mudar isso). Ou então vc compra 1x, o bloqueio temporário volta automaticamente. Já evitaria ter de abrir o celular na rua e ficar colocando o cadeado. Nada disso existe, e qualquer zé mané desenvolvedor de app botaria tudo que foi sugerido. O que fizeram foi automatizar a porra toda de forma preguiçosa e cômoda, e o cliente que se vire. Tanta tecnologia e tão pouca massa cinzenta... Banco Central é tão útil quanto Anatel, ANEEL, ANS... tudo cabidão de emprego.
  6. ********* O problema do Pix é que os caras estão sequestrando as pessoas e NÃO ADIANTA NÃO TER PIX, pois eles fazem você ligar para parentes e estes tem que fazer o PIX. ********* Pra quem disse isso, minha réplica: Se todo mundo da mesma família seguir as mesmas dicas então ninguém se dá mal. Simples. E sequestros não representam a maioria dos roubos, mostrem a estatística aí que afirma que na esmagadora maioria deles o trombadinha não pega teu aparelho no meio da rua, vai embora e e faz o que tem de fazer. Justamente porque ninguém se preocupa em ver como evitar (ou cobrar dos bancos que consertem esses apps ruins) é que eles acreditam totalmente que irão conseguir. Por que ficariam e ainda forçariam um sequestro? Não tô dizendo que isso não aconteça, mas não é sempre. É exceção, não é regra. Assim como não rolam grandes assaltos a bancos TODO SANTO DIA. Somente se a maioria das pessoas tomassem medidas pra evitar terem as contas bancárias zeradas é que as vítimas seriam obrigadas a transferir o $ com uma 38 na cabeça com mais frequência. Quantas pessoas usam segundo chip pra recuperação e deixam em casa, como token? Não deve dar nem meia dúzia. 15, 17 celulares são roubados POR HORA. Não é por dia, É POR HORA. De fato, estamos seguros pra caralho saindo com iPhone que custa 3 rins... São 15-17 sequestros por hora? Acreditem, a maioria é ingênua a ponto de cair nos golpes mais primários possíveis. Vai do clássico spam do príncipe nigeriano a clicar em link suspeito pelo WhatsApp... O PIX não foi criado pra ser que nem o Sílvio Santos e jogar notas de 100 no auditório pra qualquer um pegar. A serventia dele é primeiro não ser obrigado a pagar R$ 8 pra uma mera transferência (coisa que a Caixa fazia no internet banking). A segunda vantagem é não ter essa frescura de só no horário comercial. E de esperar 1 dia útil pra $ cair. E hoje se usa PIX também pra pagar boletos/compras online. Só que vc precisa ter controle absoluto do destino, de onde o dinheiro vai. Você precisa ter o direito de querer mandar só pra vc mesmo, pra certas pessoas (como parentes), em certos horários, ou até mesmo um limite diário ou por transação. Uma vez que isso ocorra vc tem que poder reverter NA MESMA HORA pra voltar a ficar engessado de novo. E digo mais: deveria ser obrigado a digitar a senha pra saber QUANDO O PIX SERIA MODIFICADO. Essa informação (óbvio) tem que ser oculta pra vc mesmo. Justamente pro ladrão não descobrir. E não apenas isso: você também tem de ter o direito de impor um prazo mínimo pra cada alteração de PIX ser implementada. Não é pra eu sair de um limite de R$ 500 diários pra 5000 em 2 horas. Idem pra empréstimo online ($ que o ladrão limpa da sua conta). Se eu quiser botar um horário pra isso ocorrer ou esperar 2, 3, 4 dias, OK. Por que não posso ter esse direito? Tenho que só me estrepar tanto quanto quem quer modificar tudo no mesmo instante?????? Você pode ser roubado na mesmíssima hora que o limite aumentar? Claaaaaaro! Eu posso também ganhar na Mega-Sena tendo apostado 1x na vida, e um conhecido jogar 30 anos e não ganhar nem na QUADRA. Mas uma vez que vc queira botar as "travas" de novo (tendo feito o PIX desejado), vc vai lá e tchum. O ladrão vai dar um tiro na sua cara só porque não consegue? Aí são outros 500. Na certa vai arrumar outros meios de roubar, ou se contentar apenas com o aparelho. Mas as contas bancárias zeradas irão diminuir, não? Os gênios levaram 1 ano pra perceber tudo isso? Inventaram a roda em 2021? Um PIX pra um desconhecido ou num valor alto tem que ser um evento tão raro quanto um natal ou reveillon. Só que na cabeça do pessoal tarja preta você precisa ter o direito de fazer o PIX quando quiser e no valor que tiver na conta, do contrário acho que irão surtar. Os ladrões agradecem. O cérebro do brasileiro precisa ser estudado, não entendo como num país de prodígios não inventamos ainda a "cura" pra morte...
  7. Ninguém tá culpando as vítimas. No entanto é fantasia da sua parte achar que o povo é fraco e por não reagir é que as coisas continuam como estão. Mesmo que vc ande armado por aí, saiba se defender, seja um mestre em autodefesa, nunca deve reagir a um assalto, pois arrisca a tomar um tiro de graça. O cemitério está cheio de pessoas "valentes". Além disso vc pode ter seu aparelho furtado sem nem ver quem foi. Já cogitou essa hipótese? Vc tem uma câmera vigiando pra onde vai 24h/dia? Às vezes levam do seu bolso e vc nem sente. O que eu quis dizer e vc não entendeu é que devemos minimizar os riscos que corremos no dia a dia. É utopia, entre outras coisas, achar que não precisa trancar as portas/janelas e passar cadeado, assim como é não fechar o portão de garagem do seu prédio. Isso quer dizer que não serei nunca roubado até em casa? Não, mas se trata de MINIMIZAR OS CENÁRIOS RUINS E DIFICULTAR AO MÁXIMO A VIDA DOS MELIANTES. Se vc quer andar com seu iPhone caro é um problema seu, mas pelo menos tome medidas pra evitar que não apenas ele seja roubado e vc tenha prejuízo de milhares de reais, mas sua conta bancária ZERADA também. Pode rever as reportagens e constatar que não é apenas o celular que é levado, em questão de minutos os ladrões fazem esses desvios. Esse último cabe a vc saber como se precaver. Infelizmente 99.9% das vítimas não tomam conhecimento, e aí podemos apontar o dedo pra vários culpados, não apenas eles. E o PIX é algo que deveria ter limitações desde o primeiro dia da implementação. Os imbecis levaram quase 1 ano pra pensar nelas. Será que os assaltos só explodiram agora? Hein, gênios? O que falta ao povo é informação sobre os mecanismos que pode usar pra se proteger. E tópicos como esse ajudam nisso, mas de nada adianta se os próprios bancos não são obrigados a tanto. O Banco Central serve pra que? Olha isso, os caras querem limitar o PIX a R$ 500 por mês: https://www.band.uol.com.br/noticias/brasil-urgente/ultimas/procon-sp-pede-a-suspensao-do-pix-ao-banco-central-16449077 Os motivos pelos quais as pessoas tem o $$$$$$$$ roubado são inúmeros, vai desde paspalhice da vítima (me refiro a tiazinhas do ZAP que acham que só porque não revelaram a senha pra ninguém estão seguras) até a apps bancários porcos. Não precisa baixar a quantia mensal, basta criar uma burocracia tipo limitar pagamentos pra pessoas que vc tenha cadastrado, impondo um período de espera de 24 a 48 horas (ou mais) para mudanças, inclusive pra aumento de limite (pra reduzir não existe espera). Quem quer aumentar imediatamente tem esse direito. Mas já repararam que não existe o direito de vc configurar um período de espera maior? É exatamente por isso que todo mundo toma no olho do KUL. Porque pra 100% dos usuários é tudo feito de forma imediata e rápida. Idem pra contratar empréstimo online que cai em 1h na sua conta. Poderiam inclusive barrar qualquer aumento de limite, você deixando zerado, ou seja, não faria PIX algum, a menos que tenham se passado essas 24h e vc pedido. A mesma coisa pra cartão de crédito sem numeração, apenas com seu nome. O BACEN obriga todo mundo a emitir cartão assim? NÃO NÉ? E quem oferece isso cobra ou exige que vc seja grande investidor, pra ter direito a esse tipo de cartão. Então estão reclamando do que? Os arrombados do PROCON deveriam é mover ação pra obrigar empresas como a DIGIO a consertarem os apps bancários delas, onde vc continua logado após vários dias (não existe deslogamento após X minutos), e a senha/TouchID interno não funciona, ou leva vários minutos pra ser pedido de novo. Ou então a APPLE a deixar o app de email igual ao Outlook. Obrigar a pedir senha de transação de PIX (banco INTER e PAGSEGURO são dois exemplos que não pedem isso na hora de vc pagar), criar um mecanismo de não haver recuperação de conta que vc esquece a senha por email/celular... Ou ainda ser mais burocrático (igual ao BANCO INTER) pra recuperar acesso a conta... São tantas coisas que poderiam ser feitas que vc tem que ser muito, mas muito cretino pra ao invés de reforçar tudo isso pensar em ficar limitando PIX a 500 contos por mês. O BRASIL realmente é um lugar abençoado de tantas mentes brilhantes...
  8. Sobre o que falei de usar uma conta do Google que não seja comprometedora, pra poder logar no Youtube (o que consequentemente loga no aparelho inteiro) tive mais uma ideia: - É possível dentro do GMAIL redirecionar TODOS os emails recebidos para outra conta (também do GMAIL). E dá até mesmo pra apagar as mensagens recebidas na conta #1, uma vez que isso ocorra (dessa forma a mensagem fica apenas no email #2, e não aparece em canto algum do #1). https://support.google.com/mail/answer/10957?hl=pt-BR Logo a conta GOOGLE exposta no celular poderia enviar TODAS AS MENSAGENS dela para uma outra secreta, que não estaria logada ou os dados dessa #2 salvos em lugar algum. Esse ajuste só pode ser feito por um PC/computador. Apesar que isso não seria necessário, pois essa conta que botei no Youtube não tem absolutamente nenhum email com dado íntimo, nada nela me prejudicaria. E se forem usar conta "limpa" do GOOGLE não façam superchat pela mesma. ************ Além disso eu cheguei a comentar que se o GOOGLE loga no aparelho inteiro então alguém ao roubar o celular poderia baixar o app do GMAIL e ler as mensagens, certo? Ou baixar o app do Google Drive. Ou até o GOOGLE MAPS e descobrir algo. Mas há um meio de também barrar isso, pra quem usa APPLE: obrigar a pedir senha/TouchID para tudo que for baixado da Apple Store. Vejam mais em: https://support.apple.com/pt-br/HT204030 Normalmente a gente liga isso pra apps PAGOS, ou pra COMPRAS DENTRO DE APPS, mas dá pra habilitar também pros gratuitos. Então o ladrão seria impedido de baixar outro app. Eu só não consegui ativar ainda esse "pedir senha até mesmo para apps gratuitos", mas vou ver como fazer. É que quando entro nessa área não dá nem pra ativar e nem desativar, ao menos no meu iPAD. ******** Em resposta a: ******** Arrastão de celulares ontem na rua Oscar Freire , bairro comercial de alto padrão aqui em SP capital . Ao menos 10 pessoas tiveram celular roubado . Infelizmente uma das vitimas reagiu e morreu no local . Todos os assaltantes conseguiram fugir. https://g1.globo.com/sp/sao-paulo/noticia/2021/09/11/uma-pessoa-e-morta-durante-arrastao-nos-jardins.ghtml ******** Reagiu não, esse aí praticamente implorou pra tomar um tiro... o bandido chegou botando uma arma na cara e a "reação" da vítima foi continuar andando e aí quando o assaltante chegou perto ainda pareceu ter dado um soco e tentar se desvencilhar. A vida hoje em dia não vale nada pra malocagem, a esmagadora maioria de casos assim não são resolvidos, em muitos casos até pela inépcia de quem conduz as investigações, na colheita de provas e tudo mais. Fora, claro, leis e juízes extremamente lenientes. E pra completar na reportagem anterior da Globo o apresentador encerra dizendo "quem vive sem celular hoje?" A humanidade viveu por ZILHÕES DE ANOS sem todas essas comodidades tecnológicas. Eu até argumentaria que elas é que emburreceram a maioria das pessoas. Tudo tem prós e contras, e com avanços tecnológicos não foi diferente. Em 1998 você se abrisse uma revista sobre jogos veria os primeiros campeonatos com gamers se formando. Em 2021 você se depara com isso aqui: https://saude.ig.com.br/2018-01-03/games-vicio-disturbio-mental.html O que mudou? Vício. Compulsão. E eletrônicos causam se não forem controlados vários problemas de saúde, passam por problemas de audição (até cera no ouvido podem ajudar a formar, e essa teria que fazer aquela lavagem...), visão (incluindo luz azul), poluição eletromagnética, interferência em sono, psicológicos (entre eles a necessidade de checar novidades a cada X minutos), e por aí vai. Eu acrescentaria também que embora tenhamos tanta informação e verdadeiros "tesouros" de conteúdos que seriam impensáveis 20 anos atrás estamos mais preocupados em consumir superficialidades e muito pouco em pensar. Esse tópico mesmo é a prova viva de que se parássemos pra analisar como esses sistemas são falhos reduziríamos bastante os problemas relatados. Mas não é o que a maioria faz, no máximo colocam um código de proteção ou olham um comentário sobre não anotar senhas e acham que estão seguros. Vejam que não se está falando pra nego viver como Tarzan no meio da selva, ou só usar aqueles celulares com flip: https://www.techtudo.com.br/listas/noticia/2016/07/celular-com-flip-veja-modelos-com-visual-retro-venda-no-brasil.html Da época em que ligações eram feitas só em casos mais urgentes/importantes, e não se vivia conectado 24h/dia. Ou então só usar computador (PC) trambolho dentro de casa... Mas sim pra que nego tenha a mínima noção de que não pode ficar dependente de forma obsessiva, patológica, como se a vida inteira estivesse concentrada no aparelho, razão da existência. Essa mentalidade é que destrói o ser humano. Não é só a bandidagem que faz tudo pra roubar os smartphones e zerar as contas bancárias. Esses padecem da psicopatia/materialismo, mas as vítimas também tem seus fantasmas: as próprias fraquezas. Eu acho que tem de ser ponderado se devemos sair o tempo todo com os telefones e ficarmos conectados/usando esses aparelhos tanto tempo, ainda que em casa e sem risco algum. Tem atividades que você faz fora de casa que não precisam deles, e em que você não vai ficar nem 10 minutos necessitando do iPhone. Tem locais que você não quer sair de carro (quando vai passear, digamos pra um shopping num fim de semana) e prefere pegar Uber. Vai gastar uns R$ 10, 15, só a ida. Eu faria isso, mas verificaria qual ônibus pegaria pra voltar daquele lugar pra minha casa. Então eu posso muito bem chamar o Uber em casa, mas só pra IDA, e deixar o celular guardado aqui, e seguro. Pra voltar eu teria que saber qual ônibus desceria perto da minha casa. Esse é um exemplo de app que ajudaria nessa: https://moovit.com/pt/features-pt/ O que não seria inteligente? Ir com o iPhone na IDA e NA VOLTA. "Ah, mas vc vai usar só em casa, aí não compensa..." Como falei, depende do uso que vc vai fazer desse aparelho, dos lugares e circunstâncias. Evidente que eu se tivesse um iPhone furtado seriam remotíssimas as chances de ter qualquer prejuízo, já que tomei várias medidas. Só que esse seria o menor dos problemas, e sim a perda de um aparelho tão caro. A perda dele por si só já seria uma ruína financeira, pois um novo custaria mais do que tenho no banco atualmente. A reportagem da GLOBO falou até em segunda tentativa em questão DE MESES de roubarem mais 1 aparelho, revejam que tem um trecho em que o meliante até tentou quebrar o vidro do carro, mas não conseguiu por conta da película. Como dinheiro não nasce em árvore e eu dou um puta valor ao que tenho, prefiro não sair assim. Respeito quem ainda se arrisca, mas pra mim lá fora é um faroeste da pior espécie e minha "riqueza" é justamente a minha pobreza. No máximo eu usaria um celular fuleirão de R$ 100-200 e apenas se fosse realmente necessário pra receber ou fazer ligações diretas. Porque sou cuidadoso a ponto de até passar a chave no próprio quarto quando vou ao banheiro, isso em casa e rodeado por familiares, e quando vou dormir tranco também. E não tem essa de qualquer pessoa, incluindo empregado, mexer nas minhas coisas (aqui nem tem um, sou eu quem limpo). Pra mim é impensável correr qualquer risco pondo o pé lá fora e levando meus "brinquedinhos".
  9. Matéria curta mas muito boa sobre os assaltos: https://g1.globo.com/sp/sao-paulo/noticia/2021/09/09/cerca-de-160-mil-celulares-ja-foram-roubados-ou-furtados-no-estado-de-sp-entre-janeiro-e-julho-de-2021-diz-levantamento.ghtml 15, 17 roubos de celular POR HORA e os caras ainda saem com o aparelho no meio da rua... É muita coragem... Ontem mesmo roubaram um local a uns 300 metros aqui de casa... levaram 2 celulares dos atendentes. E menos de 1 mês atrás já tinha rolado algo similar bem perto também, em que inclusive 1 pessoa aparecia na câmera e tudo, e foi pega logo depois (a outra usava máscara de proteção de COVID). Igualmente foram pra levar celulares. Tem dicas manjadas, mas no meio delas algumas que foram explicadas nesse tópico, sobre não colocar os meios de envio de senha no próprio aparelho. Outras que nem se falou por aqui, mas que envolvem keylogger, conectar em qualquer wi-fi, ligar qualquer acessório no seu aparelho, etc. Só não achei (ainda) essas dicas da tal TecBan.
  10. A respeito de quem criticou o BANCO INTER, uma resposta que dei na hM: >>>>>>>> Se vc for deixar de criar conta por falhas de bancos vai acabar não abrindo em nenhum. Eu penso o inverso: criei contas em todos que podia, desde que fossem 100% gratuitos e sem exigência de ficar usando pra não pagar. O único banco que mandei cancelar meu registro até hoje foi esse: https://willbank.techtudo.com.br/ O motivo foi por eles não terem telefone direto pra atender, e se resolver ou tirar dúvida, teria que ficar dependente sempre do chat (que vc manda mensagem e ninguém responde na hora), além do ReclameAqui. Outra razão foi (ao menos quando se chamava MEUPAG) não ter como reclamar via Banco Central (a AVISTA dizia que não tinha nada a ver). Eu só não pedi pra cancelar o cartão do meu pai, pois esse deram um limite de crédito bom. Mas tive um problema com uma cobrança que só foi resolvida pela via judicial, justamente pela inexistência de solução pela via "rápida". ************ Sobre o que eu falei de ficar exigindo Touch/Face/código toda vez que se voltar ao app, vocês tem que fazer isso aqui quando não estiverem usando: https://gadgetarq.com/pt/móvel/iphone/como-forçar-o-encerramento-de-aplicativos-no-iphone-e-ipad-no-ios-11/ É assim pra quem usa Apple, e pra Android o procedimento é similar. Se isso aí em cima for feito então qualquer app pode ser usado. Até o do INTER. Feito isso basta checar se o app pede (uma vez que vc mande abrir de novo) algo pra entrar nele. TouchID, senha... O do INTER pede, mas só na entrada. Após liberar vc não tem isso pedido de novo por vários minutos. Ele irá deslogar, claro, mas o tempo que leva pra isso é alto. O Nullbank não, pede pra destravar se vc sair dele e usar outro, e voltar segundos depois. O "fechamento forçado" resolveria esse problema do INTER. E dos outros, como o PAGSEGURO. Eu deixo todo meu $ no PAGSEGURO (só pelo 200% do CDI), porque a forma de recuperar o acesso ao app caso esqueça tudo não me compromete mais, porque como eu disse não deixo email/chip dando sopa. >>>>>>>>>>>>>>>>>>>>>>>> Se o app não pedir uma vez que seja fechado de forma forçada pra autenticar, então vcs já sabem que é mal feito. Nesse sentido o app da gigante AMAZON é ruim, e o do MERCADO LIVRE é bom. Aliás, eu acho que esse tipo de programa que lida com dados pessoais deveria ser 100% proibido de ser upado pra loja da Apple (e Play Store) também sem esse tipo de trava. Essa trava interna do app é dependente do que esteja configurado no seu smartphone. E dá até mesmo pra impedir o app de funcionar se vc usar seu telefone sem Touch/Face/código algum. Eu fui obrigado a ligar pela primeira vez o código, porque o app de um dos bancos exigiu isso pra poder ser usado. ************** Como essas empresas cagam pra privacidade dos usuários (e por privacidade entendam SEGURANÇA), fica por isso mesmo. É que nem fazer app somente pra iPhone e sem o modo "paisagem", apenas "retrato" (pra quem usa iPAD na horizontal e num suporte fica uma droga). Só agora depois de tantos anos que a Apple vai melhorar isso no iOS novo. Pra vcs verem que não importa o poder $$$$$$ de uma empresa, se ela tem néscios cuidando do sistema. ***** O que vocês tem de checar é como funcionam os meios de recuperar o acesso ao app. Até mesmo essa do PIX só fazer pra pessoas determinadas pelo cliente do banco (no app) ou de se esperar 24/48 horas pra atender um pedido de aumento no limite (o usuário é quem deveria dizer quanto tempo teria de esperar) era algo que deveriam ter implementado lááááááááá atrás, mas levou quase 1 ano pros "gênios" do Banco Central determinarem algo que deveria ter sido um direito nosso desde o dia #1. Isso acontece porque ninguém pensa no pior. Apenas querem comodidade e tudo rápido. Não é uma atitude inteligente, meus caros. Se vcs analisam cenários trágicos e tomam medidas pra impedir ou dificultar bastante que ocorram, vocês estão se antevendo aos ladrões. Estão no fim das contas sendo mais inteligentes que eles, e 99.9% do povo. ******* A recuperação da conta caso vc esqueça a senha ou precise autorizar novo aparelho (se comprou novo, perdeu o que tinha ou foi roubado)... Não deveria JAMAIS ser algo trivial, corriqueiro, mundano, que em 5 minutos vc resolveria. Só idiotas pensam que tudo deve ser rápido e rasteiro. Esses irão mudar de ideia o dia que tiveram as contas ZERADAS. Teria que SIM ter burocracia e vc confirmar uma série de coisas, talvez até levar DIAS pra conseguir acessar de novo. Pedirem SELFIE, talvez vídeo (já vi banco pedir até isso, pra validar token)... Assinatura escaneada... ************ Se eu tivesse um banco a primeira coisa que faria é jamais recuperar coisa alguma por email e número de celular. Logo esqueçam botar GMAIL e chip único dentro do internet banking, e ambos serem usados pra retomar controle das contas. Não restabeleceria acesso por nenhum deles ou criaria nova senha de cartão/app dessa forma. E muito menos enviaria faturas pro email do cliente. Claro, pô, já que faturas também tem dados pessoais: endereço da sua casa, seu CPF, nome completo... Se o ladrão descobrir isso tudo, quem garante que ele não ache também sua data de nascimento, e ponha a foto dele se passando por vc? Pra cometer crimes em seu nome? ********** O que haveria no lugar da patacoada atual? Simples: - Um app criado pelo próprio banco (atenção: é outro APP, não confundir esse com o principal, de internet banking) só pra leitura de mensagens. Seria um app exclusivo pra ler emails e também pra recuperar acesso ao app do banco (ou certos recursos). O app seria 100% igual ao do Mercado Livre: pediria ou Touch/FaceID ou código do smartphone, mas na forma IMEDIATA (nada de 1 ou 5 minutos de inatividade!), ou seja, se vc estivesse usando ele e fosse fazer outra coisa (voltando ao app segundos depois) tudo isso seria pedido de novo. Além disso o app deslogaria automaticamente a cada X minutos. Sim, pois uma vez destravado o app não pode ficar ativo na sua tela por várias horas. Quer emitir segunda via de alguma fatura? A mensagem iria pra lá. Cada função (como pagar boletos, ou fazer PIX) teria uma senha transacional. Você poderia até mesmo configurar várias senhas diferentes. Inclusive haveria senha pra pedir empréstimo, que só seria aprovado depois de no mínimo 24/48 horas. Esqueceu a senha do Internet Banking? Quer redefinir? Usaria esse app. E como fazer caso esqueça a senha desse app exclusivo de MENSAGENS? Aí você seria obrigado a passar por uma burocracia como eu sugeri. O que seria exigido seria na esteira do que o banco INTER me pediu, mas talvez até mais. Vou até listar pra vcs terem uma ideia: 1) Preencha o número de 2 documentos de identificação. CPF seria obrigatório. O segundo poderia ser RG ou CNH. Mas não é só o número do RG. Tem que colocar também dia/mês/ano que foi emitido, e o órgão/secretaria (isso todo banco pede ao enviar a proposta de nova conta). Se for CNH, idem. 2) Nome completo 3) Nome completo da mãe 4) Data de nascimento 5) Um número de contato (fixo ou celular). Teria que ser um que esteja já dentro do cadastro. Caso tenha mudado não tem problema. No entanto (atenção porque isso nenhum banco faz) a instituição teria de ligar de volta pra você pra confirmar alguma coisa, logo você teria que ser contactado de volta por eles. Obrigatoriamente esse contato só poderia ser feito num prazo mínimo de 1 dia útil. E não 2 horas depois. Mas não pra pedirem os dados de novo (e vc repetir todos), óbvio, porque isso um ladrão também poderia fazer, se passando por eles. Mas pra confirmar o número de protocolo que seria gerado, e vc seria obrigado a anotar. Se tivesse esquecido teria de refazer todo o processo. 6) Selfie com você assinando 5x seu nome completo, da forma como consta no documento de identificação. Não precisa escanear, basta tirar foto dessa forma. Quanto ao tipo de selfie, eu recomendo aquela do app do MEUGOV.BR 7) Você teria também que informar alguma numeração específica do cartão fornecido pelo banco. ****** Por fim o banco não permitiria que você enviasse mensagem alguma pra qualquer email que não fosse o desse segundo APP, específico pra ler mensagens, inclusive de faturas. Não haveria opção interna de encaminhar mensagens, nem mesmo as de faturas. *********** Outras sugestões: - Cartão físico sem numeração. Já expliquei a esse respeito. Hoje infelizmente isso não é obrigatório pra todos. Só vi alguns terem, como Nullbank se vc pagar R$ 49/mês ou fizer investimentos altos (Ultravioleta). A numeração ficaria dentro do app. - Bloqueio temporário com mais opções que não existem hoje em nenhum banco, como se estiver desligado ser reativado automaticamente a cada compra, ou exigir senha do cartão pra ser desligado (sim, tem banco aí que nem senha pede pra retirar esse "cadeado"). ******** Um último adendo: alguém vai achar que o app do Mercado Livre é perfeito. Mas não é, justamente porque obriga a usar o método de 2 etapas, e não permite desligar. Significa que se eu apagar o app e reinstalar, ou então tentar logar num aparelho diferente, e botar minha senha, ele vai querer que eu informe um código gerado automaticamente. E adivinhem pra onde esse código é enviado? a) Via SMS para o celular vinculado na sua conta do ML b) Ligando (mensagem de voz?) para o celular vinculado na sua conta do ML c) Via mensagem de texto no WhatsApp do celular vinculado na sua conta do ML Ou seja: o Mercado Livre obriga vc também a ficar pagando celular, e claro que se for o chip principal ele estará vulnerável. A menos que vc use o chip #2 como sugeri lá atrás. Qual seria a forma de melhorar esse 2 etapas deles? Simples também: enviar esse código aí pro meu email cadastrado. Só que não existe essa opção na nossa conta. Se tem eu não vi. Reparem que se o ML/Pago envia mensagem pro WhatsApp eu também tenho que verificar se o acesso ao ZAP é bloqueado por TouchID/código do iPhone caso não esteja sendo usado. Entenderam como esses sistemas são péssimos no quesito segurança? 2 etapas seria perfeito pra mim se fosse uma combinação de senha da conta + código aleatório enviado pra algum email. No entanto ninguém faz assim: fica forçando que vc tenha celular também. E é justamente o número do celular que irá comprometer tudo. ******** Sobre o PIN: caso seja errado 3x (é um código de 4 dígitos, e vc deve mudar aquele padrão da operadora, ex: TIM 1010 vc muda pra 8040) o chip será bloqueado e só será destravado com código PUK. O PUK vc obtém ligando pro SAC da operadora, e vem também quando vc compra o chip. Adivinhem quais dados o atendente pede pra te informar o PUK? Aqueles que eu falei pra esconder do seu aparelho. Nome, data de nascimento, CPF, nome da mãe... Se o PUK for errado 10x vc pode até manter o número, mas será obrigado a comprar outro chip.
  11. Pra quem achou que até o INTER era seguro: https://www.reclameaqui.com.br/inter/fui-8-mil-reais-e-o-inter-nao-me-ajudou-em-nada_1hI_gXP2hPi5Zjdb/ O relato acima é de ladrão levando o aparelho e enquanto a vítima tentava inutilmente tudo isso: - Bloquear chip e IMEI via operadora; Os meliantes fizeram pagamentos por PIX em valores fracionados de alguns milhares de reais, o relato é meio confuso mas deu a entender um prejuízo de R$ 8000. Olhem esse trecho: ******** e pagaram um boleto ******** Aqui não ficou claro, mas deve ter sido o tal "depósito via boleto", que vários bancos tem, INTER incluso (OBS: o INTER permite editar a data de vencimento, já o Nubank não). Não precisa ser boleto de contas, ou compras vultosas. Essa é uma forma de se transferir o $ de uma conta pra outra, mas pra isso ocorrer o ladrão teria que ter gerado um boleto (ou vários) no banco dele. Então ele teria que ter feito isso talvez num celular dele, e apenas informado os códigos de barra no aparelho da vítima. ********* mandei os comprovantes que tem até o nome dos meliantes e uma parte do CPF, fiz boletim de ocorrência e infelizmente a resposta deles é que não podem fazer simplesmente nada ********* Ora, se tem até o nome dos bandidos e uma parte do CPF (na verdade quando se faz PIX a polícia investigando tem como saber os dados completos), como não rastrear? Ou os ladrões usaram dados falsos, ou um laranja? Vamos continuar com o relato... ********* Gente em menos de 20 minutos tiraram 8 mil da minha conta, e o banco inter alega que não ouve falha no sistema deles, as medidas de segurança do banco inter são feitas por e-mail e celular porém se vc for assaltado ou sofrer um sequestro relâmpago por exemplo problema de vcs viu pois é isso que alegam ********* "Quem tem de ressarcir quem" é questionável. Por exemplo, se vc estaciona o carro na garagem de num shopping e levam os pertences de dentro, não importa se existe um cartaz lá dizendo que não se responsabilizam, quem tem dever de cuidado tem de indenizar. Vejam: https://blogdohypolito.wordpress.com/2017/04/07/furto-ou-danos-na-garagem-qual-a-responsabilidade-do-condominio/ https://www.cenajuridica.com.br/2021/01/18/devem-ser-indenizados-danos-em-estacionamento/ https://jus.com.br/artigos/24348/responsabilidade-do-estabelecimento-comercial-pela-guarda-de-veiculo-deixado-em-seu-estacionamento Mas essa é uma discussão quilométrica, que envolve Código do Consumidor, Código Civil, súmula 130 do STJ, jurisprudência e o escambau, que não vou abordar, mas vale dar uma pesquisada e ver as particularidades de cada caso. O banco pode alegar que é necessário todo um processo legal pra que seja compelido a ressarcir o cliente, é fantasia achar que todos eles iriam depositar na sua conta se não houvesse toda uma formalização de preencher B.O., investigação/inquérito policial e tudo mais. Até porque a polícia é quem tem capacidade de quebrar sigilo e investigar mais a fundo, então não tem essa de "fui roubado, me devolvam o $ aí em 24 horas". Em nenhum país do mundo, óbvio. E pode nem ser o banco da vítima aquele quem ressarça, mas aquele que recebeu o $, o banco de destino, do ladrão. Pode ser que haja um bloqueio online dos valores, solicitado por um juiz... eu consigo pensar em vários cenários futuros. E claro que nada disso vai ser resolvido em breve espaço de tempo. Se é que será. ********** as medidas de segurança do banco inter são feitas por e-mail e celular ********** Quanto as medidas de segurança, conforme ficou demonstrado nesse tópico, se eu que tenho mais de 1000 (sim, vocês não leram errado: eu tenho MAIS DE MIL CONTAS DO GOOGLE (desde 2015), e cada uma delas pode usar GMAIL, GOOGLE DRIVE, CRIAR CANAL DO YOUTUBE, etc., qualquer serviço de graça do Google) sequer sabia dessa de "logou em 1 app, logou no aparelho inteiro", que dirá o coitado do cidadão que usa só 1? Que dirá aquele que só usa um chip, pra tudo? Pra vocês verem que até ontem, até eu checar esse negócio de logar no aparelho inteiro, eu nem fazia ideia que bastava baixar o aplicativo GMAIL do iOS pra acessar tudo do email visado! E eu achando que estava seguro só porque havia logado no app do Google Drive. Ou seja, eu ia me fowder se não tivesse descoberto isso! Alguns deslizes apontados nesse tópico eu diria que 0.00001% das pessoas tem ideia da necessidade urgente pra evitar problemas futuros. O esperto toma medidas de precaução antes da tragédia acontecer, o burrão só faz isso quando a desgraça já está feita. Quem quer engrossar as estatísticas e fazer parte do último grupo aí? Com certeza uma porcentagem muito maior de ladrões e hackers sabem de todos esses pontos levantados, e vários mais. ********* Sobre o BANCO INTER: vale frisar que uma vez que você esteja logado nele é possível fazer PIX sem informar senha ALGUMA. Duvidam? Experimentem fazer um PIX pra qualquer pessoa (até vocês mesmos). Quando clicarem em "PAGAR" vai aparecer uma tela: CONFIRMAR TRANSAÇÃO Clique em confirmar para autenticar sua transação pelo iSafe. Embaixo tem um botão "CONFIRMAR". Sabem o que acontece se eu apertar ele? Vai aparecer um círculo carregando, e com os dizeres: "para sua segurança estamos autenticando sua transação pelo iSafe". 2 segundos depois o PIX terá sido realizado. O que é iSafe? Leiam em: https://www.conta-corrente.com/conta-digital/banco-inter/como-cadastrar-o-i-safe-do-banco-inter/ Eu não lembro como instalei o meu, mas parece que é tipo um "token" que é validado por email. Só que uma vez que esse iSAFE esteja ativo na sua conta bancária ele vai fazer absolutamente TUDO que vc quiser no BANCO INTER de forma automática. Isso é por si só uma falha gravíssima de segurança. Por quê? É que todo banco pede senha de transação, pra fazer PIX. O Nullbank pede a mesma senha do cartão. O PicPay parece que também (e olhem que esse PICPAY é mais falho que o INTER, pra devolver acesso a uma conta). E como se faz no NULLBANK pra descobrir a senha de 4 dígitos, pra fazer PIX? Como eu disse lá atrás: solicitando pro email de recuperação, vinculado ao banco. Da mesma forma que se faz com o celular, pra receber SMS, e de alguma forma dar acesso a conta. Logo não adianta o INTER ser muito bom pra recuperar uma conta, sendo mais meticuloso ao fazer várias perguntas e pedir até SELFIE pra verificar se você é você em casos de esquecimento de senha do app. Uma vez dentro da sua conta do INTER vc consegue fazer PIX assim, num piscar de olhos. Podemos então inferir o seguinte: - No momento que o celular daquela mulher do ReclameAqui foi roubado ela estava (com 1000% de certeza) logada no aplicativo do BANCO INTER. Por isso foi só o ladrão voltar a usar o app, e mandar fazer o PIX. - Eu acabei de verificar aqui e percebi que se eu minimizar o app do INTER e for fazer outra coisa ele continua aberto, 100% acessível. É muito improvável que eles tenham de ter logado de novo no app. É que a cada X minutos todo aplicativo bancário (exceto DIGIO, da última vez que chequei, pois DIGIO leva uma eternidade) desloga vc automaticamente, pedindo Touch/FaceID ou código do smartphone de novo, pra voltar. Se o app tivesse que pedir pra voltar o ladrão teria dificuldade, mas não foi esse o caso. O que tudo isso implica? Que toda vez que vc não esteja usando um app de banco você deve fazer a mesmíssima coisa que faria com email: clicar lá em cima em SAIR/DESLOGAR. Manualmente vc vai lá, porque pode ser questão de MINUTOS entre vc se distrair com outro app, ser roubado e o ladrão já acessar o INTER (ou outro). No entanto existe uma forma bem inteligente de se resolver esse problema, e que resolveria a situação de quem esquece de mandar sair/deslogar: - É o criador do app obrigar a ficar colocando TouchID/FACEID (ou código de desbloqueio do iPhone) IMEDIATAMENTE. Ou seja, se eu minimizasse o app DO BANCO e entrasse em outro, por ex: navegador, ou então o app do Youtube, e em seguida voltasse ao BANCO, eu teria de autenticar outra vez, do contrário não entraria. Sabem qual app bancário tem essa possibilidade? - Nullbank. Mas o do banco INTER, não. Não existe isso lá. Passados vários minutos o app continuou acessível. Mesmo obrigando a usar TouchID/código de destravar o telefone na entrada. Já o app do Mercado Livre/Pago tem isso sempre que vc minimiza e volta pra ele. Pode ter se passado 1 minuto, que ele pede de volta. O Nullbank acho que levaria uns 2 minutos, mas pede repetidas vezes. O do PAGSEGURO não tem esse bloqueio em questão de minutos. Logo também é falho no quesito segurança. E acrescento mais: - O app do ML/Pago ainda por cima tem a possibilidade de configurar quando isso será pedido. Se quiserem imediatamente marquem a opção "SEMPRE" E não aquelas chamadas de "APÓS 1 MINUTO DE INATIVIDADE" ou "5 minutos". Eu até tirei um print dessas telas do ML, pra vcs verem: Reparem que o Nullbank foi denunciado por mim como inseguro, por depender exclusivamente de email/celular (SMS) pra recuperar acesso a conta, de forma rasteira, enquanto o INTER faz várias perguntas e até SELFIE pede. Inclusive o INTER teve uma burocracia ridícula pra me permitir mudar email/celular cadastrado (já que botei chip #2 nele e em todos). Não tenho mais banco ou conta de site algum (e muito menos emails) usando celular visado como forma de recuperação. E informo aqui que das mais de 1000 contas do Google que tenho NENHUMA DELAS tem celular cadastrado internamente. Porque sempre fui contra ficar dependente de celulares como forma de acessar novamente caso se esqueça uma senha. Um celular é pago e vc precisa ficar pagando a cada X dias pra manter o número vivo. Um email não, pode ser eternamente gratuito. Mas o INTER apanhou muito feio do "ROXINHO" no quesito segurança ao não bloquear por inatividade e de forma "IMEDIATA", seguindo o que o Mercado Livre faz. Lembrem-se: sem esse recurso (mais um...) é questão de minutos mesmo pro celular ser tomado e o PIX feito pra conta do ladrão. E mesmo que minha dica de mandar deslogar manualmente cada app bancário seja seguida (quando não estivermos usando), o roubo poderia ter ocorrido justamente enquanto a vítima acessava o app do INTER. Por isso, além de seguir o que eu falei de não deixar traços do email visado no aparelho que poderá ser levado, e do chip #2 ficar em casa e num aparelho a parte e desligado, é necessário também jamais acessar app bancário fora de casa, sem ser em ambiente controlado. Se vc quer ter seu $ levado, então acesse app bancário no meio da rua... De novo: saiu na rua, se certifique que TODOS os apps bancários estejam 100% deslogados.
  12. Um último adendo: Postaram essa dica importantíssima sobre como descobrir quais bancos estão vinculados ao seu CPF/pessoa: ********* Trata-se do serviço REGISTRATO. Basta ter conta no .gov.br. https://www.bcb.gov.br/cidadaniafinanceira/registrato ****************** Só lembrando que é necessário "elevar" o nível de permissão da sua conta gov.br, e a forma como isso é feito é tirando selfie por esse app: iOS: https://apps.apple.com/us/app/meu-gov-br/id1506827551 Android: https://play.google.com/store/apps/details?id=br.gov.meugovbr&hl=pt_BR&gl=US Vocês tem que ter conta no gov.br (eu uso pra queixas do BACEN e pro ConecteSUS, pra ver a questão de certificado de vacinas). Tendo uma basta logar nesse app, e após a validação facial ser feita é possível emitir esses relatórios. O detalhamento foi ótimo, ele é capaz de dizer quando você iniciou o vínculo com cada banco, e quando encerrou. Também diz todos os bancos que você tem chave PIX cadastrada; Por fim lista: 1) Dívidas Inscritas no Cadin Federal; 2) Empréstimos e Financiamentos (SCR) e 3) Câmbio e Transferências Internacionais. Acho que esse 2) lista todos os pagamentos feitos naquele mês (mas é só o valor) no seu banco. Porque eu nunca fiz empréstimo nenhum e essa área mostra valores que paguei em faturas. ********* Sobre o Google: no caso do Youtube como tenho múltiplas contas do Google foi fácil resolver: basta "desconectar" (leiam explicação abaixo): https://support.google.com/accounts/answer/3067630?p=devices&hl=pt-BR&visit_id=637664939129327999-921378504&rd=1 Desconectando um aparelho ele deslogará tudo: qualquer aplicativo/serviço. Será necessário logar de novo em todos. Feito isso basta apagar cookies/arquivos temporários, removendo os traços da conta. Após essa desconexão eu loguei em outra conta do Google que não pudesse me comprometer, e que por coincidência eu já tinha um segundo canal do Youtube. Manualmente eu me inscrevi em todos os canais que tinha na conta #1. Além disso salvei todas as playlists da conta #1 nessa conta #2 (na verdade a #2 aponta pras playlists da primeira). O que eu falei é de fato uma falha grave de segurança, porque eu sempre achei que só pelo fato de estar logado no app do Youtube (é recomendável logar porque de forma "anônima" a gente não consegue organizar nada) não significaria que todos os meus emails estariam acessíveis 24h/dia. Eu nem tinha o app do Gmail instalado. Mas como demonstrado bastou eu pegar ele da App Store pra poder olhar TODOS os emails, sem precisar digitar a senha da conta. E o app do Gmail é igualzinho ao da Apple: não tem proteção interna de TouchID/código. O Google é podre. Logou em 1 app pra eles = logou em todos. Isso acontece também porque o Google é capaz de rastrear o aparelho. Não vi como Android funciona, mas acredito que seja similar ao iCloud/ID Apple nesse sentido. Com essa conta #2 usada pro app do Youtube mesmo que meus emails sejam lidos não há problema, porque nenhum dado pessoal está lá (a conta não tem mensagens no GMAIL e nem é usada pra recuperações). Outro detalhe é que toda vez que vcs fazem um "superchat" existe um perfil de pagamentos, com nome completo, CPF e endereço onde moram. Então não é só parar de logar GMAIL principal no iPhone, vocês tem que não logar em lugar nenhum do smartphone, e sim usar uma conta sem nada mesmo. O app do Google Drive já apaguei. Vou ver se uso o Documents da Readdle, mas os arquivos confidenciais vou armazenar localmente. Isso dá pra fazer porque esse app tem TouchID e pede senha pra entrar.
  13. A respeito do Google/GMAIL, eu havia dito lá atrás que seria indicado esse último por ser gratuito e ter período de inatividade de 2 anos, em que apenas os dados seriam apagados se a pessoa não logasse tanto tempo, mas a conta seria mantida. No entanto eu descobri agora há pouco uma falha de segurança gravíssima no Google em si, o que também explica como muita gente tem os dados roubados. Seguinte: eu falei pro email "visado" (aquele usado como método de recuperação) fosse deslogado e que não ficassem as credenciais (login + senha) salvos em aplicativo ALGUM, nem mesmo Outlook que tem código/Touch/FaceID de proteção interna (diferente do app padrão de email da Apple, que está aberto 24h/dia). Eu falei também pra qualquer navegador ser usado, e após isso a pessoa deve mandar deslogar/sair. Depois disso vai aparecer uma tela (do Google) que mostra: - O email + a palavra DESCONECTADO Uma opção de adicionar conta; Uma opção de remover a conta; Quando você DESLOGA de um email você ainda não sai dele 100%. Então é sempre aconselhável (nessa tela aí em cima) clicar em "REMOVER CONTA". Aí você terá saído de vez, e vai precisar informar o login e a senha novamente. E algo que eu também faço é apagar cookies/arquivos temporários (quem usa PC deve se lembrar do programa CCLEANER). Ou (pra facilitar mais ainda) usar uma ABA PRIVADA, pois essa não salva absolutamente nada. ********** Até aí tudo bem. Só que tem um probleminha (atenção pro que vou falar): - Quando você loga em qualquer conta do GOOGLE você está logando também no aparelho. Nessa parte aqui: https://myaccount.google.com/device-activity Reparem que vai aparecer isso (se vc estiver logado no PC): >>>>>>>>>> WINDOWS [Nome da sua cidade], Brasil Este dispositivo >>>>>>>>>> E se estiver no PC e no iPhone/iPAD vai constar do lado: >>>>>>>>>> iPAD de [SEU NOME] [Nome da sua cidade], Brasil Conectado (ou desconectado) >>>>>>>>>> Qual é o problema? É que se você estiver logado (por exemplo, vendo todas as opções do seu canal do Youtube), nesse app aqui: https://apps.apple.com/br/app/youtube/id544007664 Você estará logado também: - No aplicativo do Google Drive https://apps.apple.com/us/app/google-drive/id507874739 - No aplicativo do Google Maps https://apps.apple.com/us/app/gmail-email-by-google/id422689480 - No aplicativo do Gmail: https://apps.apple.com/us/app/gmail-email-by-google/id422689480 E até mesmo nesse aqui, que não foi criado pela GOOGLE: https://apps.apple.com/br/app/documents-da-readdle/id364901807 Em suma: não adianta você estar usando aplicativo pro iOS que tenha proteção interna de senha/Touch/FaceID pra sequer entrar nele, pois se o ladrão chegar a baixar o app do GMAIL ele vai ter acesso a suas mensagens NA MESMÍSSIMA HORA. Pode ser que um desses apps peça senha? Pode. Mas pelo que eu vi aqui isso não chegou a ocorrer. A falha aí é porque quando eu loguei no Youtube eu não dei autorização ALGUMA pra qualquer outro app já conseguir entrar direto na minha conta. Acontece que a Google não interpreta dessa maneira. Uma vez que você esteja "conectado" naquele aparelho (e pra isso basta 1 único app ter logado) os outros terão sinal verde pra entrar sem pedir na sua conta. *********** Eu fiz uma checagem e constatei que se a gente logar pelo navegador no GMAIL e depois deslogar/remover a conta, nenhum app é capaz de conseguir entrar. Mas o Documents da Readdle ainda assim consegue ler de alguma forma os cookies do navegador e ao menos listar o nome e sobrenome da sua conta do Google, e o email dela. Logo é aconselhável logar no GMAIL pelo navegador e se certificar que você está deslogando + removendo a conta MESMO, ou então (mais fácil) usar a ABA PRIVADA. ****** Eu cheguei a usar o aplicativo do GOOGLE DRIVE porque havia colocado documentos extremamente confidenciais lá (tinha até RG/CPF escaneado). Mas agora não vou mais, pois não dei autorização pro aparelho inteiro. Quanto mais eu pesquiso, mais cagadas dessas empresas descubro.
  14. https://www.oantagonista.com/economia/banco-central-anuncia-limite-de-r-1-000-para-transferencias-noturnas-com-pix/ Limite de R$ 1K entre 20 e 6h só irá deixar os vampiros pobres. É uma medida tão inócua quanto restringir atividades noturnas em pandemia. https://oglobo.globo.com/economia/para-evitar-golpes-fraudes-pix-passara-ter-limite-de-1-mil-no-periodo-noturno-anuncia-bc-1-25174065?utm_source=globo.com&utm_medium=oglobo ********* Além disso, os bancos e outras instituições financeiras agora terão prazo mínimo de 24 horas e máximo de 48 horas para efetivar um pedido do usuário para aumento do limite de transações por Pix, boleto, TEDs e DOCs e cartão de débito. A ideia é impedir a possibilidade do aumento imediato e diminuir as situações de risco. A redução do limite continua sendo imediata. ********* Perfeito. Máximo de 48. Redução imediata = lógico que não deve ter espera. ******* Outra medida anunciada pelo BC é a determinação de que as instituições financeiras ofereçam aos clientes a possibilidade de escolher limites de transação diferentes para o dia e para a noite. ******* OK, mas roubo não tem hora pra ocorrer. E ficar esperando 24-48h não resolve 100%. Proteger os meios de recuperação e retirar do aparelho dados íntimos, sim. Mesmo que vc coloque limite baixo ainda assim o golpe rolará se os meios não forem protegidos e nem a retirada de informações pessoais SUAS. Sabiam que o app e o SAC não conseguem determinar se quem está do outro lado é você mesmo? Então basta seu email ser um tesouro de dados que te identifiquem pra alguém se passar por você. Daí a abrirem conta e fazerem o diabo é 2 tempos. Então não seja mais um jumento que deixa email logado com até o tamanho da cueca, achando que um mero código que trava o iPhone (ou Touch/FaceID) ajudarão que terceiros não bisbilhotem. Afinal vc pode ser roubado justamente quando tudo isso esteja destravado. ********* O BC também anunciou que as instituições deverão possibilitar que os clientes cadastrem previamente contas que poderão receber o Pix acima dos limites estabelecidos previamente. Essa possibilidade seria útil para alguém que não deseja ter limites para transferir dinheiro entre duas contas em seu próprio nome. ********* Ah, agora sim. Só possibilitar transferir pra você mesmo. Ou pra pessoas determinadas. Porra, mas isso aí é o óbvio do óbvio. Um PIX, TED ou DOC pra pessoas desconhecidas tem que se transformar em um evento especial, e não em algo corriqueiro que vc faça a cada X dias. Se vc se encaixa nesse último caso e vive fazendo PIX então seguir as minhas dicas é mais que necessidade, seria obrigatório.
  15. Alá: https://www.tecmundo.com.br/mercado/223882-pix-bancos-querem-regras-flexiveis-impedir-golpes-roubos.htm O que pode mudar? ********** Além disso, os bancos querem a liberdade de negociar limites por plataforma, ou seja, via computador e celular. A quantidade máxima de envios e dinheiro transferido também pode receber um limite menor em certas faixas de horário, como a madrugada. ********** Outra demanda envolve o prazo máximo de 24 horas para que o banco aceite um aumento de limite. Atualmente o reajuste ocorre em apenas uma hora, permitindo que esse comando seja usado por criminosos para obrigar a vítima a passar ainda mais dinheiro via PIX. ********** O empréstimo online (que tem juros astronômicos) também cai rapidamente na conta e ninguém se preocupou em corrigir até hoje. 24 horas é um prazo ridículo, era pra ser no mínimo 48. E outra, se vc limitar a transferência pra você mesmo (seu CPF em outra instituição bancária) ou terceiros em qualquer valor, será que isso impedirá PIXes sucessivos? O limite será por dia ou por PIX realizado? Tem que ser POR DIA, pois senão eu faria 20 transferências de R$ 50 cada e resolveria o problema. Mas ainda que houvesse um limite diário, será que alguém aceitaria colocar valores pífios, tipo R$ 100, 200? Não, né? Colocariam logo R$ 500, 1000. Logo isso não resolveria em ABSOLUTAMENTE NADA A SEGURANÇA DE SE FAZER PIX. Ainda que fosse R$ 100 diários, prejuízo é prejuízo, certo? Ou estão todos rasgando dinheiro? Agora imaginem a seguinte situação: o cara vai lá e coloca limite diário de R$ 50, 100, whatever. Ou por transação, vá lá. Aí ele precisa transferir ou sacar no caixa 24 Horas R$ 2000 (dos 10 mil que ele tem na conta corrente). OBS: nem sei se existe como alterar limite de saque, mas vamos supor que vc modifique também, ainda que seja improvável que o ladrão vá lá na agência bancária (com seu cartão) ser filmado só pra tirar dessa forma. Afinal presencialmente sempre é 1000x mais arriscado. O que ele fará? Pedir ao banco a reversão do limite que ele mesmo colocou. 24h (ou 48) depois o banco põe lá limite de R$ 2K. Aí nesse mesmo dia o sujeito é assaltado. Por uma coincidência fantástica, tal como gente que ganha em loteria, que acumula há semanas/meses. Pode acontecer... ou não? Os ladrões vão tirar férias justo no dia que vc reverteu seu limite???????? Ora, se é assim então.... de que adianta? Vai minimizar, mas não vai resolver 100%. Quer dizer, adianta, em casos de sequestro e forçar na mesmíssima hora o dono a transferir o dinheiro. Mas não resolve ao mesmo tempo. E ninguém fala do óbvio! Como diria o Marco Antônio Villa, esse pessoal é de uma ignorância "pantagruélica". 90, 95% dos casos são sempre do trombadinha tomando seu aparelho enquanto o iPhone está desbloqueado, ou travado com código, mas com chip sem PIN e dando sopa. Ou pode ter PIN, mas ele vai lá e arruma um meio de obter. Chip visado + email visado, e todos presentes no aparelho. O que resolveria? Vocês já sabem: cuidar dos métodos de recuperação. Esconder os "visados". Mas alguém explica 10% desses pontos? Não. O papo furado é sempre o mesmo de que hackearam e tal... como se por aí só houvesse personagem do filme MATRIX, fodão em cyberataques. Mas aí a gente vai ver os relatos de golpes em PIX, e se depara com pérolas como essa: ************** Ah, outra obs: sou ex-bancária, a chata das senhas, a chata de proteção, segurança e bloqueios e jamais informei meus dados para alguem. ************** Ninguém precisa saber a senha de ninguém! A senha é redefinida mediante acesso aos meios de recuperação. Não há como saber a de qualquer pessoa a menos que o site/serviço que armazene a mesma tenha sido alterado internamente pra vazar pros donos. Ela precisa ser encriptada e oculta até pra eles. Em raríssimos casos eu vi sites que após o cadastro de forma indevida informavam pra pessoa cadastrante qual a senha que eles usaram na criação. Recentemente, por coincidência eu descobri um. É uma empresa confiável, com ótimas avaliações e já usei os serviços deles várias vezes, e por vários anos (redirecionador de encomendas da Flórida). Porém quando fui criar uma conta pra um parente descobri essa falha de segurança. Até avisei a eles, mas me enviaram apenas uma resposta "padrão". Tanto é que se vcs clicarem ali em cima em ESQUECI MINHA SENHA aqui no fórum vcs não vão descobrir a antiga que usaram. O fórum vai mandar vcs criarem outra. Então só alguém muito burro pra dizer que "eu nunca repassei meus dados pra ninguém, como é que invadiram meu banco?". O pessoal não entendeu ainda que o truque pra frustrar o ladrão é esconder formas de roubar seus dados e seu $ de você mesmo. No dia que vc quiser acessá-los só conseguirá fazer isso de forma burocrática. Já começa por deixar todos os apps bancários ou deslogados (se sair com o iPhone na rua) ou bloqueados por senha/TouchID pra vc poder voltar pra eles. E sim, existe bloqueio disso após X minutos. No app do Mercado Livre e Google Drive (por ex.) esse período é customizável. Façam o seguinte experimento: quem for usuário de aparelho APPLE mande "forçar o fechamento" de todos os apps dessa forma: https://support.apple.com/pt-br/HT201330 Uma vez que todos tenham sido fechados tentem abrir cada um de novo. Se o app estiver protegido vc só vai poder voltar pra sua conta do banco se ou digitar a senha ou usar TouchID. Caso o app entre no mesmo instante sem pedir nada então vcs já sabem que a empresa é ruim. E isso significa que se vc for roubado com o iPhone destravado vai se dar mal. Exemplos de apps que não pedem NADA e entram de cara: - O de email da Apple. OBS: O Outlook não, pede TouchID. Porém uma vez que vc destrave o Outlook ele não vai pedir mais, até onde sei. - Uber, 99 Táxi. OBS: Uber pelo menos tem método de 2 etapas, 99 não. - O da Amazon, BHPhotoVídeo... - iFood, Rappi - Bancos: DIGIO No caso de bancos TODOS passaram esse meu teste, após o forçar fechamento. Ao mandar forçar o fechamento apenas o DIGIO não pediu nada no meu retorno ao app, vários minutos depois. Então se vc quiser continuar usando o DIGIO mande deslogar sempre. Eu sei que ele tem Touch/FaceID interno, mas ao menos no meu iPAD isso não funciona. No entanto eu precisaria fazer um segundo teste, pois esse anterior não é a única forma de dizer se o app é seguro: - Se após X minutos ele exige senha/Touch/FaceID de novo. Se a resposta for SIM, depois de quantos? Porque não adianta pedir 1 vez pra entrar, e 24h depois requisitar de novo, ou até mesmo te deslogar do banco. A obrigação do app é pedir a cada X minutos, pois lembre-se que nesse meio tempo o ladrão estará acessando o app do banco INTERNAMENTE. Aí alguém vai perguntar: "mas de que adianta ele olhar por dentro se não sabe minha senha do app e nem a de transações, de 4 dígitos, que é inclusive usada pra fazer PIX"? Nesse caso ele irá mandar redefinir as 2 senhas pelos métodos de recuperação. Se fosse banco ITAÚ ou cartão deles acredito que só se fosse em caixa eletrônico, botasse a digital e pedisse habilitação de token de novo no aparelho. Mas várias outras empresas irão usar email e SMS de celular como forma de recuperar. Algumas pedirão selfie. Logo esses limites de PIX ajudam, mas até a "página 3". Eu me sinto realmente seguro com minhas dicas e não tenho interesse em alterar limite algum, porque pra alterar de volta será inconveniente. Posso deixar 100% disponível e sem medo. Já se estivéssemos falando de sequestro e forçar a revelar senha, aí tudo bem, mas a maioria dos roubos não tem esse desfecho. Outro ponto: pra pessoas como eu seria bastante inteligente se o banco colocasse esses limites de forma disfarçada, podendo revertê-los sem esse prazo de 24 horas, e sim de forma IMEDIATA, bastando eu digitar um código de segurança, que também iria pro email vinculado. No entanto se esse recurso fosse ativado a única mensagem que o banco mostraria seria de que é necessário esperar 24 horas pra mudar. Inclusive o app permitiria fazer uma solicitação pra mudança. Mas como assim? É aí que entra a limitação "disfarçada". Pro ladrão que esteja sequestrando o dono da conta apareceriam todas essas mensagens e limitações, mas o dono dela saberia que elas só ficariam ativas num determinado horário. Digamos que de 8 até 19h. Fora desse período seria possível perfeitamente ver mais uma vez a opção de mudar limite PIX, e alterar na hora, mediante inserção do código "secreto". Só que não, os gênios da raça não implementarão algo nesse estilo... irão apenas criar uma falsa sensação de segurança e o pessoal continuará sendo roubado do mesmo jeito.
×
×
  • Criar Novo...