Ir para conteúdo
  • Cadastre-se

Perene

Membros
  • Total de itens

    71
  • Registrou-se em

  • Última visita

  • Dias Ganhos

    1

Tudo que Perene postou

  1. Sobre esse tema do PIX e complementando o que falei: Acabei de fazer um levantamento de quais bancos são "libera geral" e quais atualmente impõem alguma trava quando vc tenta fazer PIX. Por trava eu quero dizer ao menos pedir senha pra transação (mas claro: proteja os meios de redefinir ela e a senha pra entrar no app, me refiro ao email e celular vinculados, do contrário não adiantará nada). Digamos que um assaltante leve o celular e sem bloqueio algum, e consiga abrir o app. Será que ele é capaz de transferir, caso o pior ocorra: o app esteja aberto? - Existe bloqueio de Touch/FaceID e código pra abrir o iPhone/Android, mas também existe a mesmíssima coisa pra abrir o aplicativo. Então vamos ver quais bancos são precários? >>>>>>>>>> - SOFISA: não pede nada. Outra instituição bancária que decaiu muito. - Banco NEXT: idem; - PAGSEGURO: ruim. Não pede absolutamente nada, faz o PIX sem ressalvas. - BANCO INTER: também não pede NADA. Uma vez que vc cadastre aquele negócio de iSAFE o INTER faz sem cerimônia qualquer PIX. Isso é lamentável porque eles são o melhor banco pra recuperar caso esqueça a senha, tem burocracia boa pra isso e pra mudar dados cadastrais. <<<<<<<<<<<<<<<<<>>>>>>>>>>>>>> - Nullbank: pede senha de 4 dígitos do cartão, antes de fazer PIX; - C6 Bank: senha do cartão; - Digio: senha do cartão; - BANCO PAN: senha do cartão antes do PIX; - WILL BANK (antigo MEUPAG): esse pede duas coisas: os 3 dígitos da traseira do cartão (CVV) e depois a senha do próprio cartão (e se tiver com bloqueio temporário não dá pra fazer PIX). - CAIXA TEM: pede senha da conta antes; - PICPAY: senha da conta; - MERCADO PAGO: me pediu pra botar a digital (TouchID); - BRADESCO: esse aqui tenho um Digiconta, mas ainda uso o chaveirinho pra token. Pelo que vi se vc ativar o token no app o físico é desativado de forma permanente. Antes do PIX ser feito o código do token é pedido. *********** Vou ficar devendo esses abaixo, quem souber me ajude a preencher: - SANTANDER - BANCO DO BRASIL - ITAÚ (iConta que preciso reativar, e conta tradicional) - CAIXA (conta normal) - BRADESCO (conta normal) *******
  2. Vejam esse caso: https://www.campograndenews.com.br/cidades/capital/a-gente-se-sente-boba-diz-empresaria-que-perdeu-r-53-mil-em-golpe-do-pix A mulher não tomou cuidado e instalou alguma estrovenga no computador, que limpou R$ 53 mil da conta (por PIX). Se o PIX dela estivesse arranjado pra só fazer pra pessoas A ou B ou se precisasse esperar X tempo pra aumentar limite (que poderia estar zerado = não faz pra ninguém até ela autorizar, ou bem baixo, e digo limite diário ou por transação) isso teria ocorrido? Nunca. E eu sou a favor ainda que uma vez que vc concorde em esperar X dias pra aumentar limite que não consiga reverter essa decisão nem mesmo se botar senha, implorar pro SAC ou o que mais for. Pode ser caso de vida ou morte que não conseguiria de forma alguma fazer (desde que o consumidor concorde). Seria pra esperar X dias mesmo, e o $ ficaria bloqueado que nem quando a gente faz investimento em CDB ou LCI, nas hipóteses de resgate apenas no vencimento. Aliás, todo o $ deveria (se a pessoa quisesse) ficar bloqueado e investido pra render. Quer sacar algum valor? Manda resgatar parcialmente, mas tem que esperar X tempo. O PAGSEGURO é um que parece que só faz resgate no horário comercial. Mas como eu disse não pede senha alguma pra fazer PIX. O que os bancos fazem com PIX? Libera geral, pode fazer quantos PIX vc quiser, de qualquer valor, pra quem for. (e isso inclui pagar boleto, lembrando que existe depósito por boleto também). Tem que ser filho da puta ao cubo pra achar legal retirar todas essas opções de deixar a conta mais segura. E nem é só isso, vejam o exemplo do cartão de crédito, o bloqueio temporário dentro do app deveria ser obrigatório pra todos os bancos e deveria haver uma opção pra até mesmo escolher onde seria usado (estabelecimento) e qual valor máximo (mesmo que abaixo do limite de crédito, vc poderia escolher gastar só X naquele dia, tendo que esperar também pra mudar isso). Ou então vc compra 1x, o bloqueio temporário volta automaticamente. Já evitaria ter de abrir o celular na rua e ficar colocando o cadeado. Nada disso existe, e qualquer zé mané desenvolvedor de app botaria tudo que foi sugerido. O que fizeram foi automatizar a porra toda de forma preguiçosa e cômoda, e o cliente que se vire. Tanta tecnologia e tão pouca massa cinzenta... Banco Central é tão útil quanto Anatel, ANEEL, ANS... tudo cabidão de emprego.
  3. ********* O problema do Pix é que os caras estão sequestrando as pessoas e NÃO ADIANTA NÃO TER PIX, pois eles fazem você ligar para parentes e estes tem que fazer o PIX. ********* Pra quem disse isso, minha réplica: Se todo mundo da mesma família seguir as mesmas dicas então ninguém se dá mal. Simples. E sequestros não representam a maioria dos roubos, mostrem a estatística aí que afirma que na esmagadora maioria deles o trombadinha não pega teu aparelho no meio da rua, vai embora e e faz o que tem de fazer. Justamente porque ninguém se preocupa em ver como evitar (ou cobrar dos bancos que consertem esses apps ruins) é que eles acreditam totalmente que irão conseguir. Por que ficariam e ainda forçariam um sequestro? Não tô dizendo que isso não aconteça, mas não é sempre. É exceção, não é regra. Assim como não rolam grandes assaltos a bancos TODO SANTO DIA. Somente se a maioria das pessoas tomassem medidas pra evitar terem as contas bancárias zeradas é que as vítimas seriam obrigadas a transferir o $ com uma 38 na cabeça com mais frequência. Quantas pessoas usam segundo chip pra recuperação e deixam em casa, como token? Não deve dar nem meia dúzia. 15, 17 celulares são roubados POR HORA. Não é por dia, É POR HORA. De fato, estamos seguros pra caralho saindo com iPhone que custa 3 rins... São 15-17 sequestros por hora? Acreditem, a maioria é ingênua a ponto de cair nos golpes mais primários possíveis. Vai do clássico spam do príncipe nigeriano a clicar em link suspeito pelo WhatsApp... O PIX não foi criado pra ser que nem o Sílvio Santos e jogar notas de 100 no auditório pra qualquer um pegar. A serventia dele é primeiro não ser obrigado a pagar R$ 8 pra uma mera transferência (coisa que a Caixa fazia no internet banking). A segunda vantagem é não ter essa frescura de só no horário comercial. E de esperar 1 dia útil pra $ cair. E hoje se usa PIX também pra pagar boletos/compras online. Só que vc precisa ter controle absoluto do destino, de onde o dinheiro vai. Você precisa ter o direito de querer mandar só pra vc mesmo, pra certas pessoas (como parentes), em certos horários, ou até mesmo um limite diário ou por transação. Uma vez que isso ocorra vc tem que poder reverter NA MESMA HORA pra voltar a ficar engessado de novo. E digo mais: deveria ser obrigado a digitar a senha pra saber QUANDO O PIX SERIA MODIFICADO. Essa informação (óbvio) tem que ser oculta pra vc mesmo. Justamente pro ladrão não descobrir. E não apenas isso: você também tem de ter o direito de impor um prazo mínimo pra cada alteração de PIX ser implementada. Não é pra eu sair de um limite de R$ 500 diários pra 5000 em 2 horas. Idem pra empréstimo online ($ que o ladrão limpa da sua conta). Se eu quiser botar um horário pra isso ocorrer ou esperar 2, 3, 4 dias, OK. Por que não posso ter esse direito? Tenho que só me estrepar tanto quanto quem quer modificar tudo no mesmo instante?????? Você pode ser roubado na mesmíssima hora que o limite aumentar? Claaaaaaro! Eu posso também ganhar na Mega-Sena tendo apostado 1x na vida, e um conhecido jogar 30 anos e não ganhar nem na QUADRA. Mas uma vez que vc queira botar as "travas" de novo (tendo feito o PIX desejado), vc vai lá e tchum. O ladrão vai dar um tiro na sua cara só porque não consegue? Aí são outros 500. Na certa vai arrumar outros meios de roubar, ou se contentar apenas com o aparelho. Mas as contas bancárias zeradas irão diminuir, não? Os gênios levaram 1 ano pra perceber tudo isso? Inventaram a roda em 2021? Um PIX pra um desconhecido ou num valor alto tem que ser um evento tão raro quanto um natal ou reveillon. Só que na cabeça do pessoal tarja preta você precisa ter o direito de fazer o PIX quando quiser e no valor que tiver na conta, do contrário acho que irão surtar. Os ladrões agradecem. O cérebro do brasileiro precisa ser estudado, não entendo como num país de prodígios não inventamos ainda a "cura" pra morte...
  4. Ninguém tá culpando as vítimas. No entanto é fantasia da sua parte achar que o povo é fraco e por não reagir é que as coisas continuam como estão. Mesmo que vc ande armado por aí, saiba se defender, seja um mestre em autodefesa, nunca deve reagir a um assalto, pois arrisca a tomar um tiro de graça. O cemitério está cheio de pessoas "valentes". Além disso vc pode ter seu aparelho furtado sem nem ver quem foi. Já cogitou essa hipótese? Vc tem uma câmera vigiando pra onde vai 24h/dia? Às vezes levam do seu bolso e vc nem sente. O que eu quis dizer e vc não entendeu é que devemos minimizar os riscos que corremos no dia a dia. É utopia, entre outras coisas, achar que não precisa trancar as portas/janelas e passar cadeado, assim como é não fechar o portão de garagem do seu prédio. Isso quer dizer que não serei nunca roubado até em casa? Não, mas se trata de MINIMIZAR OS CENÁRIOS RUINS E DIFICULTAR AO MÁXIMO A VIDA DOS MELIANTES. Se vc quer andar com seu iPhone caro é um problema seu, mas pelo menos tome medidas pra evitar que não apenas ele seja roubado e vc tenha prejuízo de milhares de reais, mas sua conta bancária ZERADA também. Pode rever as reportagens e constatar que não é apenas o celular que é levado, em questão de minutos os ladrões fazem esses desvios. Esse último cabe a vc saber como se precaver. Infelizmente 99.9% das vítimas não tomam conhecimento, e aí podemos apontar o dedo pra vários culpados, não apenas eles. E o PIX é algo que deveria ter limitações desde o primeiro dia da implementação. Os imbecis levaram quase 1 ano pra pensar nelas. Será que os assaltos só explodiram agora? Hein, gênios? O que falta ao povo é informação sobre os mecanismos que pode usar pra se proteger. E tópicos como esse ajudam nisso, mas de nada adianta se os próprios bancos não são obrigados a tanto. O Banco Central serve pra que? Olha isso, os caras querem limitar o PIX a R$ 500 por mês: https://www.band.uol.com.br/noticias/brasil-urgente/ultimas/procon-sp-pede-a-suspensao-do-pix-ao-banco-central-16449077 Os motivos pelos quais as pessoas tem o $$$$$$$$ roubado são inúmeros, vai desde paspalhice da vítima (me refiro a tiazinhas do ZAP que acham que só porque não revelaram a senha pra ninguém estão seguras) até a apps bancários porcos. Não precisa baixar a quantia mensal, basta criar uma burocracia tipo limitar pagamentos pra pessoas que vc tenha cadastrado, impondo um período de espera de 24 a 48 horas (ou mais) para mudanças, inclusive pra aumento de limite (pra reduzir não existe espera). Quem quer aumentar imediatamente tem esse direito. Mas já repararam que não existe o direito de vc configurar um período de espera maior? É exatamente por isso que todo mundo toma no olho do KUL. Porque pra 100% dos usuários é tudo feito de forma imediata e rápida. Idem pra contratar empréstimo online que cai em 1h na sua conta. Poderiam inclusive barrar qualquer aumento de limite, você deixando zerado, ou seja, não faria PIX algum, a menos que tenham se passado essas 24h e vc pedido. A mesma coisa pra cartão de crédito sem numeração, apenas com seu nome. O BACEN obriga todo mundo a emitir cartão assim? NÃO NÉ? E quem oferece isso cobra ou exige que vc seja grande investidor, pra ter direito a esse tipo de cartão. Então estão reclamando do que? Os arrombados do PROCON deveriam é mover ação pra obrigar empresas como a DIGIO a consertarem os apps bancários delas, onde vc continua logado após vários dias (não existe deslogamento após X minutos), e a senha/TouchID interno não funciona, ou leva vários minutos pra ser pedido de novo. Ou então a APPLE a deixar o app de email igual ao Outlook. Obrigar a pedir senha de transação de PIX (banco INTER e PAGSEGURO são dois exemplos que não pedem isso na hora de vc pagar), criar um mecanismo de não haver recuperação de conta que vc esquece a senha por email/celular... Ou ainda ser mais burocrático (igual ao BANCO INTER) pra recuperar acesso a conta... São tantas coisas que poderiam ser feitas que vc tem que ser muito, mas muito cretino pra ao invés de reforçar tudo isso pensar em ficar limitando PIX a 500 contos por mês. O BRASIL realmente é um lugar abençoado de tantas mentes brilhantes...
  5. Sobre o que falei de usar uma conta do Google que não seja comprometedora, pra poder logar no Youtube (o que consequentemente loga no aparelho inteiro) tive mais uma ideia: - É possível dentro do GMAIL redirecionar TODOS os emails recebidos para outra conta (também do GMAIL). E dá até mesmo pra apagar as mensagens recebidas na conta #1, uma vez que isso ocorra (dessa forma a mensagem fica apenas no email #2, e não aparece em canto algum do #1). https://support.google.com/mail/answer/10957?hl=pt-BR Logo a conta GOOGLE exposta no celular poderia enviar TODAS AS MENSAGENS dela para uma outra secreta, que não estaria logada ou os dados dessa #2 salvos em lugar algum. Esse ajuste só pode ser feito por um PC/computador. Apesar que isso não seria necessário, pois essa conta que botei no Youtube não tem absolutamente nenhum email com dado íntimo, nada nela me prejudicaria. E se forem usar conta "limpa" do GOOGLE não façam superchat pela mesma. ************ Além disso eu cheguei a comentar que se o GOOGLE loga no aparelho inteiro então alguém ao roubar o celular poderia baixar o app do GMAIL e ler as mensagens, certo? Ou baixar o app do Google Drive. Ou até o GOOGLE MAPS e descobrir algo. Mas há um meio de também barrar isso, pra quem usa APPLE: obrigar a pedir senha/TouchID para tudo que for baixado da Apple Store. Vejam mais em: https://support.apple.com/pt-br/HT204030 Normalmente a gente liga isso pra apps PAGOS, ou pra COMPRAS DENTRO DE APPS, mas dá pra habilitar também pros gratuitos. Então o ladrão seria impedido de baixar outro app. Eu só não consegui ativar ainda esse "pedir senha até mesmo para apps gratuitos", mas vou ver como fazer. É que quando entro nessa área não dá nem pra ativar e nem desativar, ao menos no meu iPAD. ******** Em resposta a: ******** Arrastão de celulares ontem na rua Oscar Freire , bairro comercial de alto padrão aqui em SP capital . Ao menos 10 pessoas tiveram celular roubado . Infelizmente uma das vitimas reagiu e morreu no local . Todos os assaltantes conseguiram fugir. https://g1.globo.com/sp/sao-paulo/noticia/2021/09/11/uma-pessoa-e-morta-durante-arrastao-nos-jardins.ghtml ******** Reagiu não, esse aí praticamente implorou pra tomar um tiro... o bandido chegou botando uma arma na cara e a "reação" da vítima foi continuar andando e aí quando o assaltante chegou perto ainda pareceu ter dado um soco e tentar se desvencilhar. A vida hoje em dia não vale nada pra malocagem, a esmagadora maioria de casos assim não são resolvidos, em muitos casos até pela inépcia de quem conduz as investigações, na colheita de provas e tudo mais. Fora, claro, leis e juízes extremamente lenientes. E pra completar na reportagem anterior da Globo o apresentador encerra dizendo "quem vive sem celular hoje?" A humanidade viveu por ZILHÕES DE ANOS sem todas essas comodidades tecnológicas. Eu até argumentaria que elas é que emburreceram a maioria das pessoas. Tudo tem prós e contras, e com avanços tecnológicos não foi diferente. Em 1998 você se abrisse uma revista sobre jogos veria os primeiros campeonatos com gamers se formando. Em 2021 você se depara com isso aqui: https://saude.ig.com.br/2018-01-03/games-vicio-disturbio-mental.html O que mudou? Vício. Compulsão. E eletrônicos causam se não forem controlados vários problemas de saúde, passam por problemas de audição (até cera no ouvido podem ajudar a formar, e essa teria que fazer aquela lavagem...), visão (incluindo luz azul), poluição eletromagnética, interferência em sono, psicológicos (entre eles a necessidade de checar novidades a cada X minutos), e por aí vai. Eu acrescentaria também que embora tenhamos tanta informação e verdadeiros "tesouros" de conteúdos que seriam impensáveis 20 anos atrás estamos mais preocupados em consumir superficialidades e muito pouco em pensar. Esse tópico mesmo é a prova viva de que se parássemos pra analisar como esses sistemas são falhos reduziríamos bastante os problemas relatados. Mas não é o que a maioria faz, no máximo colocam um código de proteção ou olham um comentário sobre não anotar senhas e acham que estão seguros. Vejam que não se está falando pra nego viver como Tarzan no meio da selva, ou só usar aqueles celulares com flip: https://www.techtudo.com.br/listas/noticia/2016/07/celular-com-flip-veja-modelos-com-visual-retro-venda-no-brasil.html Da época em que ligações eram feitas só em casos mais urgentes/importantes, e não se vivia conectado 24h/dia. Ou então só usar computador (PC) trambolho dentro de casa... Mas sim pra que nego tenha a mínima noção de que não pode ficar dependente de forma obsessiva, patológica, como se a vida inteira estivesse concentrada no aparelho, razão da existência. Essa mentalidade é que destrói o ser humano. Não é só a bandidagem que faz tudo pra roubar os smartphones e zerar as contas bancárias. Esses padecem da psicopatia/materialismo, mas as vítimas também tem seus fantasmas: as próprias fraquezas. Eu acho que tem de ser ponderado se devemos sair o tempo todo com os telefones e ficarmos conectados/usando esses aparelhos tanto tempo, ainda que em casa e sem risco algum. Tem atividades que você faz fora de casa que não precisam deles, e em que você não vai ficar nem 10 minutos necessitando do iPhone. Tem locais que você não quer sair de carro (quando vai passear, digamos pra um shopping num fim de semana) e prefere pegar Uber. Vai gastar uns R$ 10, 15, só a ida. Eu faria isso, mas verificaria qual ônibus pegaria pra voltar daquele lugar pra minha casa. Então eu posso muito bem chamar o Uber em casa, mas só pra IDA, e deixar o celular guardado aqui, e seguro. Pra voltar eu teria que saber qual ônibus desceria perto da minha casa. Esse é um exemplo de app que ajudaria nessa: https://moovit.com/pt/features-pt/ O que não seria inteligente? Ir com o iPhone na IDA e NA VOLTA. "Ah, mas vc vai usar só em casa, aí não compensa..." Como falei, depende do uso que vc vai fazer desse aparelho, dos lugares e circunstâncias. Evidente que eu se tivesse um iPhone furtado seriam remotíssimas as chances de ter qualquer prejuízo, já que tomei várias medidas. Só que esse seria o menor dos problemas, e sim a perda de um aparelho tão caro. A perda dele por si só já seria uma ruína financeira, pois um novo custaria mais do que tenho no banco atualmente. A reportagem da GLOBO falou até em segunda tentativa em questão DE MESES de roubarem mais 1 aparelho, revejam que tem um trecho em que o meliante até tentou quebrar o vidro do carro, mas não conseguiu por conta da película. Como dinheiro não nasce em árvore e eu dou um puta valor ao que tenho, prefiro não sair assim. Respeito quem ainda se arrisca, mas pra mim lá fora é um faroeste da pior espécie e minha "riqueza" é justamente a minha pobreza. No máximo eu usaria um celular fuleirão de R$ 100-200 e apenas se fosse realmente necessário pra receber ou fazer ligações diretas. Porque sou cuidadoso a ponto de até passar a chave no próprio quarto quando vou ao banheiro, isso em casa e rodeado por familiares, e quando vou dormir tranco também. E não tem essa de qualquer pessoa, incluindo empregado, mexer nas minhas coisas (aqui nem tem um, sou eu quem limpo). Pra mim é impensável correr qualquer risco pondo o pé lá fora e levando meus "brinquedinhos".
  6. Matéria curta mas muito boa sobre os assaltos: https://g1.globo.com/sp/sao-paulo/noticia/2021/09/09/cerca-de-160-mil-celulares-ja-foram-roubados-ou-furtados-no-estado-de-sp-entre-janeiro-e-julho-de-2021-diz-levantamento.ghtml 15, 17 roubos de celular POR HORA e os caras ainda saem com o aparelho no meio da rua... É muita coragem... Ontem mesmo roubaram um local a uns 300 metros aqui de casa... levaram 2 celulares dos atendentes. E menos de 1 mês atrás já tinha rolado algo similar bem perto também, em que inclusive 1 pessoa aparecia na câmera e tudo, e foi pega logo depois (a outra usava máscara de proteção de COVID). Igualmente foram pra levar celulares. Tem dicas manjadas, mas no meio delas algumas que foram explicadas nesse tópico, sobre não colocar os meios de envio de senha no próprio aparelho. Outras que nem se falou por aqui, mas que envolvem keylogger, conectar em qualquer wi-fi, ligar qualquer acessório no seu aparelho, etc. Só não achei (ainda) essas dicas da tal TecBan.
  7. A respeito de quem criticou o BANCO INTER, uma resposta que dei na hM: >>>>>>>> Se vc for deixar de criar conta por falhas de bancos vai acabar não abrindo em nenhum. Eu penso o inverso: criei contas em todos que podia, desde que fossem 100% gratuitos e sem exigência de ficar usando pra não pagar. O único banco que mandei cancelar meu registro até hoje foi esse: https://willbank.techtudo.com.br/ O motivo foi por eles não terem telefone direto pra atender, e se resolver ou tirar dúvida, teria que ficar dependente sempre do chat (que vc manda mensagem e ninguém responde na hora), além do ReclameAqui. Outra razão foi (ao menos quando se chamava MEUPAG) não ter como reclamar via Banco Central (a AVISTA dizia que não tinha nada a ver). Eu só não pedi pra cancelar o cartão do meu pai, pois esse deram um limite de crédito bom. Mas tive um problema com uma cobrança que só foi resolvida pela via judicial, justamente pela inexistência de solução pela via "rápida". ************ Sobre o que eu falei de ficar exigindo Touch/Face/código toda vez que se voltar ao app, vocês tem que fazer isso aqui quando não estiverem usando: https://gadgetarq.com/pt/móvel/iphone/como-forçar-o-encerramento-de-aplicativos-no-iphone-e-ipad-no-ios-11/ É assim pra quem usa Apple, e pra Android o procedimento é similar. Se isso aí em cima for feito então qualquer app pode ser usado. Até o do INTER. Feito isso basta checar se o app pede (uma vez que vc mande abrir de novo) algo pra entrar nele. TouchID, senha... O do INTER pede, mas só na entrada. Após liberar vc não tem isso pedido de novo por vários minutos. Ele irá deslogar, claro, mas o tempo que leva pra isso é alto. O Nullbank não, pede pra destravar se vc sair dele e usar outro, e voltar segundos depois. O "fechamento forçado" resolveria esse problema do INTER. E dos outros, como o PAGSEGURO. Eu deixo todo meu $ no PAGSEGURO (só pelo 200% do CDI), porque a forma de recuperar o acesso ao app caso esqueça tudo não me compromete mais, porque como eu disse não deixo email/chip dando sopa. >>>>>>>>>>>>>>>>>>>>>>>> Se o app não pedir uma vez que seja fechado de forma forçada pra autenticar, então vcs já sabem que é mal feito. Nesse sentido o app da gigante AMAZON é ruim, e o do MERCADO LIVRE é bom. Aliás, eu acho que esse tipo de programa que lida com dados pessoais deveria ser 100% proibido de ser upado pra loja da Apple (e Play Store) também sem esse tipo de trava. Essa trava interna do app é dependente do que esteja configurado no seu smartphone. E dá até mesmo pra impedir o app de funcionar se vc usar seu telefone sem Touch/Face/código algum. Eu fui obrigado a ligar pela primeira vez o código, porque o app de um dos bancos exigiu isso pra poder ser usado. ************** Como essas empresas cagam pra privacidade dos usuários (e por privacidade entendam SEGURANÇA), fica por isso mesmo. É que nem fazer app somente pra iPhone e sem o modo "paisagem", apenas "retrato" (pra quem usa iPAD na horizontal e num suporte fica uma droga). Só agora depois de tantos anos que a Apple vai melhorar isso no iOS novo. Pra vcs verem que não importa o poder $$$$$$ de uma empresa, se ela tem néscios cuidando do sistema. ***** O que vocês tem de checar é como funcionam os meios de recuperar o acesso ao app. Até mesmo essa do PIX só fazer pra pessoas determinadas pelo cliente do banco (no app) ou de se esperar 24/48 horas pra atender um pedido de aumento no limite (o usuário é quem deveria dizer quanto tempo teria de esperar) era algo que deveriam ter implementado lááááááááá atrás, mas levou quase 1 ano pros "gênios" do Banco Central determinarem algo que deveria ter sido um direito nosso desde o dia #1. Isso acontece porque ninguém pensa no pior. Apenas querem comodidade e tudo rápido. Não é uma atitude inteligente, meus caros. Se vcs analisam cenários trágicos e tomam medidas pra impedir ou dificultar bastante que ocorram, vocês estão se antevendo aos ladrões. Estão no fim das contas sendo mais inteligentes que eles, e 99.9% do povo. ******* A recuperação da conta caso vc esqueça a senha ou precise autorizar novo aparelho (se comprou novo, perdeu o que tinha ou foi roubado)... Não deveria JAMAIS ser algo trivial, corriqueiro, mundano, que em 5 minutos vc resolveria. Só idiotas pensam que tudo deve ser rápido e rasteiro. Esses irão mudar de ideia o dia que tiveram as contas ZERADAS. Teria que SIM ter burocracia e vc confirmar uma série de coisas, talvez até levar DIAS pra conseguir acessar de novo. Pedirem SELFIE, talvez vídeo (já vi banco pedir até isso, pra validar token)... Assinatura escaneada... ************ Se eu tivesse um banco a primeira coisa que faria é jamais recuperar coisa alguma por email e número de celular. Logo esqueçam botar GMAIL e chip único dentro do internet banking, e ambos serem usados pra retomar controle das contas. Não restabeleceria acesso por nenhum deles ou criaria nova senha de cartão/app dessa forma. E muito menos enviaria faturas pro email do cliente. Claro, pô, já que faturas também tem dados pessoais: endereço da sua casa, seu CPF, nome completo... Se o ladrão descobrir isso tudo, quem garante que ele não ache também sua data de nascimento, e ponha a foto dele se passando por vc? Pra cometer crimes em seu nome? ********** O que haveria no lugar da patacoada atual? Simples: - Um app criado pelo próprio banco (atenção: é outro APP, não confundir esse com o principal, de internet banking) só pra leitura de mensagens. Seria um app exclusivo pra ler emails e também pra recuperar acesso ao app do banco (ou certos recursos). O app seria 100% igual ao do Mercado Livre: pediria ou Touch/FaceID ou código do smartphone, mas na forma IMEDIATA (nada de 1 ou 5 minutos de inatividade!), ou seja, se vc estivesse usando ele e fosse fazer outra coisa (voltando ao app segundos depois) tudo isso seria pedido de novo. Além disso o app deslogaria automaticamente a cada X minutos. Sim, pois uma vez destravado o app não pode ficar ativo na sua tela por várias horas. Quer emitir segunda via de alguma fatura? A mensagem iria pra lá. Cada função (como pagar boletos, ou fazer PIX) teria uma senha transacional. Você poderia até mesmo configurar várias senhas diferentes. Inclusive haveria senha pra pedir empréstimo, que só seria aprovado depois de no mínimo 24/48 horas. Esqueceu a senha do Internet Banking? Quer redefinir? Usaria esse app. E como fazer caso esqueça a senha desse app exclusivo de MENSAGENS? Aí você seria obrigado a passar por uma burocracia como eu sugeri. O que seria exigido seria na esteira do que o banco INTER me pediu, mas talvez até mais. Vou até listar pra vcs terem uma ideia: 1) Preencha o número de 2 documentos de identificação. CPF seria obrigatório. O segundo poderia ser RG ou CNH. Mas não é só o número do RG. Tem que colocar também dia/mês/ano que foi emitido, e o órgão/secretaria (isso todo banco pede ao enviar a proposta de nova conta). Se for CNH, idem. 2) Nome completo 3) Nome completo da mãe 4) Data de nascimento 5) Um número de contato (fixo ou celular). Teria que ser um que esteja já dentro do cadastro. Caso tenha mudado não tem problema. No entanto (atenção porque isso nenhum banco faz) a instituição teria de ligar de volta pra você pra confirmar alguma coisa, logo você teria que ser contactado de volta por eles. Obrigatoriamente esse contato só poderia ser feito num prazo mínimo de 1 dia útil. E não 2 horas depois. Mas não pra pedirem os dados de novo (e vc repetir todos), óbvio, porque isso um ladrão também poderia fazer, se passando por eles. Mas pra confirmar o número de protocolo que seria gerado, e vc seria obrigado a anotar. Se tivesse esquecido teria de refazer todo o processo. 6) Selfie com você assinando 5x seu nome completo, da forma como consta no documento de identificação. Não precisa escanear, basta tirar foto dessa forma. Quanto ao tipo de selfie, eu recomendo aquela do app do MEUGOV.BR 7) Você teria também que informar alguma numeração específica do cartão fornecido pelo banco. ****** Por fim o banco não permitiria que você enviasse mensagem alguma pra qualquer email que não fosse o desse segundo APP, específico pra ler mensagens, inclusive de faturas. Não haveria opção interna de encaminhar mensagens, nem mesmo as de faturas. *********** Outras sugestões: - Cartão físico sem numeração. Já expliquei a esse respeito. Hoje infelizmente isso não é obrigatório pra todos. Só vi alguns terem, como Nullbank se vc pagar R$ 49/mês ou fizer investimentos altos (Ultravioleta). A numeração ficaria dentro do app. - Bloqueio temporário com mais opções que não existem hoje em nenhum banco, como se estiver desligado ser reativado automaticamente a cada compra, ou exigir senha do cartão pra ser desligado (sim, tem banco aí que nem senha pede pra retirar esse "cadeado"). ******** Um último adendo: alguém vai achar que o app do Mercado Livre é perfeito. Mas não é, justamente porque obriga a usar o método de 2 etapas, e não permite desligar. Significa que se eu apagar o app e reinstalar, ou então tentar logar num aparelho diferente, e botar minha senha, ele vai querer que eu informe um código gerado automaticamente. E adivinhem pra onde esse código é enviado? a) Via SMS para o celular vinculado na sua conta do ML b) Ligando (mensagem de voz?) para o celular vinculado na sua conta do ML c) Via mensagem de texto no WhatsApp do celular vinculado na sua conta do ML Ou seja: o Mercado Livre obriga vc também a ficar pagando celular, e claro que se for o chip principal ele estará vulnerável. A menos que vc use o chip #2 como sugeri lá atrás. Qual seria a forma de melhorar esse 2 etapas deles? Simples também: enviar esse código aí pro meu email cadastrado. Só que não existe essa opção na nossa conta. Se tem eu não vi. Reparem que se o ML/Pago envia mensagem pro WhatsApp eu também tenho que verificar se o acesso ao ZAP é bloqueado por TouchID/código do iPhone caso não esteja sendo usado. Entenderam como esses sistemas são péssimos no quesito segurança? 2 etapas seria perfeito pra mim se fosse uma combinação de senha da conta + código aleatório enviado pra algum email. No entanto ninguém faz assim: fica forçando que vc tenha celular também. E é justamente o número do celular que irá comprometer tudo. ******** Sobre o PIN: caso seja errado 3x (é um código de 4 dígitos, e vc deve mudar aquele padrão da operadora, ex: TIM 1010 vc muda pra 8040) o chip será bloqueado e só será destravado com código PUK. O PUK vc obtém ligando pro SAC da operadora, e vem também quando vc compra o chip. Adivinhem quais dados o atendente pede pra te informar o PUK? Aqueles que eu falei pra esconder do seu aparelho. Nome, data de nascimento, CPF, nome da mãe... Se o PUK for errado 10x vc pode até manter o número, mas será obrigado a comprar outro chip.
  8. Pra quem achou que até o INTER era seguro: https://www.reclameaqui.com.br/inter/fui-8-mil-reais-e-o-inter-nao-me-ajudou-em-nada_1hI_gXP2hPi5Zjdb/ O relato acima é de ladrão levando o aparelho e enquanto a vítima tentava inutilmente tudo isso: - Bloquear chip e IMEI via operadora; Os meliantes fizeram pagamentos por PIX em valores fracionados de alguns milhares de reais, o relato é meio confuso mas deu a entender um prejuízo de R$ 8000. Olhem esse trecho: ******** e pagaram um boleto ******** Aqui não ficou claro, mas deve ter sido o tal "depósito via boleto", que vários bancos tem, INTER incluso (OBS: o INTER permite editar a data de vencimento, já o Nubank não). Não precisa ser boleto de contas, ou compras vultosas. Essa é uma forma de se transferir o $ de uma conta pra outra, mas pra isso ocorrer o ladrão teria que ter gerado um boleto (ou vários) no banco dele. Então ele teria que ter feito isso talvez num celular dele, e apenas informado os códigos de barra no aparelho da vítima. ********* mandei os comprovantes que tem até o nome dos meliantes e uma parte do CPF, fiz boletim de ocorrência e infelizmente a resposta deles é que não podem fazer simplesmente nada ********* Ora, se tem até o nome dos bandidos e uma parte do CPF (na verdade quando se faz PIX a polícia investigando tem como saber os dados completos), como não rastrear? Ou os ladrões usaram dados falsos, ou um laranja? Vamos continuar com o relato... ********* Gente em menos de 20 minutos tiraram 8 mil da minha conta, e o banco inter alega que não ouve falha no sistema deles, as medidas de segurança do banco inter são feitas por e-mail e celular porém se vc for assaltado ou sofrer um sequestro relâmpago por exemplo problema de vcs viu pois é isso que alegam ********* "Quem tem de ressarcir quem" é questionável. Por exemplo, se vc estaciona o carro na garagem de num shopping e levam os pertences de dentro, não importa se existe um cartaz lá dizendo que não se responsabilizam, quem tem dever de cuidado tem de indenizar. Vejam: https://blogdohypolito.wordpress.com/2017/04/07/furto-ou-danos-na-garagem-qual-a-responsabilidade-do-condominio/ https://www.cenajuridica.com.br/2021/01/18/devem-ser-indenizados-danos-em-estacionamento/ https://jus.com.br/artigos/24348/responsabilidade-do-estabelecimento-comercial-pela-guarda-de-veiculo-deixado-em-seu-estacionamento Mas essa é uma discussão quilométrica, que envolve Código do Consumidor, Código Civil, súmula 130 do STJ, jurisprudência e o escambau, que não vou abordar, mas vale dar uma pesquisada e ver as particularidades de cada caso. O banco pode alegar que é necessário todo um processo legal pra que seja compelido a ressarcir o cliente, é fantasia achar que todos eles iriam depositar na sua conta se não houvesse toda uma formalização de preencher B.O., investigação/inquérito policial e tudo mais. Até porque a polícia é quem tem capacidade de quebrar sigilo e investigar mais a fundo, então não tem essa de "fui roubado, me devolvam o $ aí em 24 horas". Em nenhum país do mundo, óbvio. E pode nem ser o banco da vítima aquele quem ressarça, mas aquele que recebeu o $, o banco de destino, do ladrão. Pode ser que haja um bloqueio online dos valores, solicitado por um juiz... eu consigo pensar em vários cenários futuros. E claro que nada disso vai ser resolvido em breve espaço de tempo. Se é que será. ********** as medidas de segurança do banco inter são feitas por e-mail e celular ********** Quanto as medidas de segurança, conforme ficou demonstrado nesse tópico, se eu que tenho mais de 1000 (sim, vocês não leram errado: eu tenho MAIS DE MIL CONTAS DO GOOGLE (desde 2015), e cada uma delas pode usar GMAIL, GOOGLE DRIVE, CRIAR CANAL DO YOUTUBE, etc., qualquer serviço de graça do Google) sequer sabia dessa de "logou em 1 app, logou no aparelho inteiro", que dirá o coitado do cidadão que usa só 1? Que dirá aquele que só usa um chip, pra tudo? Pra vocês verem que até ontem, até eu checar esse negócio de logar no aparelho inteiro, eu nem fazia ideia que bastava baixar o aplicativo GMAIL do iOS pra acessar tudo do email visado! E eu achando que estava seguro só porque havia logado no app do Google Drive. Ou seja, eu ia me fowder se não tivesse descoberto isso! Alguns deslizes apontados nesse tópico eu diria que 0.00001% das pessoas tem ideia da necessidade urgente pra evitar problemas futuros. O esperto toma medidas de precaução antes da tragédia acontecer, o burrão só faz isso quando a desgraça já está feita. Quem quer engrossar as estatísticas e fazer parte do último grupo aí? Com certeza uma porcentagem muito maior de ladrões e hackers sabem de todos esses pontos levantados, e vários mais. ********* Sobre o BANCO INTER: vale frisar que uma vez que você esteja logado nele é possível fazer PIX sem informar senha ALGUMA. Duvidam? Experimentem fazer um PIX pra qualquer pessoa (até vocês mesmos). Quando clicarem em "PAGAR" vai aparecer uma tela: CONFIRMAR TRANSAÇÃO Clique em confirmar para autenticar sua transação pelo iSafe. Embaixo tem um botão "CONFIRMAR". Sabem o que acontece se eu apertar ele? Vai aparecer um círculo carregando, e com os dizeres: "para sua segurança estamos autenticando sua transação pelo iSafe". 2 segundos depois o PIX terá sido realizado. O que é iSafe? Leiam em: https://www.conta-corrente.com/conta-digital/banco-inter/como-cadastrar-o-i-safe-do-banco-inter/ Eu não lembro como instalei o meu, mas parece que é tipo um "token" que é validado por email. Só que uma vez que esse iSAFE esteja ativo na sua conta bancária ele vai fazer absolutamente TUDO que vc quiser no BANCO INTER de forma automática. Isso é por si só uma falha gravíssima de segurança. Por quê? É que todo banco pede senha de transação, pra fazer PIX. O Nullbank pede a mesma senha do cartão. O PicPay parece que também (e olhem que esse PICPAY é mais falho que o INTER, pra devolver acesso a uma conta). E como se faz no NULLBANK pra descobrir a senha de 4 dígitos, pra fazer PIX? Como eu disse lá atrás: solicitando pro email de recuperação, vinculado ao banco. Da mesma forma que se faz com o celular, pra receber SMS, e de alguma forma dar acesso a conta. Logo não adianta o INTER ser muito bom pra recuperar uma conta, sendo mais meticuloso ao fazer várias perguntas e pedir até SELFIE pra verificar se você é você em casos de esquecimento de senha do app. Uma vez dentro da sua conta do INTER vc consegue fazer PIX assim, num piscar de olhos. Podemos então inferir o seguinte: - No momento que o celular daquela mulher do ReclameAqui foi roubado ela estava (com 1000% de certeza) logada no aplicativo do BANCO INTER. Por isso foi só o ladrão voltar a usar o app, e mandar fazer o PIX. - Eu acabei de verificar aqui e percebi que se eu minimizar o app do INTER e for fazer outra coisa ele continua aberto, 100% acessível. É muito improvável que eles tenham de ter logado de novo no app. É que a cada X minutos todo aplicativo bancário (exceto DIGIO, da última vez que chequei, pois DIGIO leva uma eternidade) desloga vc automaticamente, pedindo Touch/FaceID ou código do smartphone de novo, pra voltar. Se o app tivesse que pedir pra voltar o ladrão teria dificuldade, mas não foi esse o caso. O que tudo isso implica? Que toda vez que vc não esteja usando um app de banco você deve fazer a mesmíssima coisa que faria com email: clicar lá em cima em SAIR/DESLOGAR. Manualmente vc vai lá, porque pode ser questão de MINUTOS entre vc se distrair com outro app, ser roubado e o ladrão já acessar o INTER (ou outro). No entanto existe uma forma bem inteligente de se resolver esse problema, e que resolveria a situação de quem esquece de mandar sair/deslogar: - É o criador do app obrigar a ficar colocando TouchID/FACEID (ou código de desbloqueio do iPhone) IMEDIATAMENTE. Ou seja, se eu minimizasse o app DO BANCO e entrasse em outro, por ex: navegador, ou então o app do Youtube, e em seguida voltasse ao BANCO, eu teria de autenticar outra vez, do contrário não entraria. Sabem qual app bancário tem essa possibilidade? - Nullbank. Mas o do banco INTER, não. Não existe isso lá. Passados vários minutos o app continuou acessível. Mesmo obrigando a usar TouchID/código de destravar o telefone na entrada. Já o app do Mercado Livre/Pago tem isso sempre que vc minimiza e volta pra ele. Pode ter se passado 1 minuto, que ele pede de volta. O Nullbank acho que levaria uns 2 minutos, mas pede repetidas vezes. O do PAGSEGURO não tem esse bloqueio em questão de minutos. Logo também é falho no quesito segurança. E acrescento mais: - O app do ML/Pago ainda por cima tem a possibilidade de configurar quando isso será pedido. Se quiserem imediatamente marquem a opção "SEMPRE" E não aquelas chamadas de "APÓS 1 MINUTO DE INATIVIDADE" ou "5 minutos". Eu até tirei um print dessas telas do ML, pra vcs verem: Reparem que o Nullbank foi denunciado por mim como inseguro, por depender exclusivamente de email/celular (SMS) pra recuperar acesso a conta, de forma rasteira, enquanto o INTER faz várias perguntas e até SELFIE pede. Inclusive o INTER teve uma burocracia ridícula pra me permitir mudar email/celular cadastrado (já que botei chip #2 nele e em todos). Não tenho mais banco ou conta de site algum (e muito menos emails) usando celular visado como forma de recuperação. E informo aqui que das mais de 1000 contas do Google que tenho NENHUMA DELAS tem celular cadastrado internamente. Porque sempre fui contra ficar dependente de celulares como forma de acessar novamente caso se esqueça uma senha. Um celular é pago e vc precisa ficar pagando a cada X dias pra manter o número vivo. Um email não, pode ser eternamente gratuito. Mas o INTER apanhou muito feio do "ROXINHO" no quesito segurança ao não bloquear por inatividade e de forma "IMEDIATA", seguindo o que o Mercado Livre faz. Lembrem-se: sem esse recurso (mais um...) é questão de minutos mesmo pro celular ser tomado e o PIX feito pra conta do ladrão. E mesmo que minha dica de mandar deslogar manualmente cada app bancário seja seguida (quando não estivermos usando), o roubo poderia ter ocorrido justamente enquanto a vítima acessava o app do INTER. Por isso, além de seguir o que eu falei de não deixar traços do email visado no aparelho que poderá ser levado, e do chip #2 ficar em casa e num aparelho a parte e desligado, é necessário também jamais acessar app bancário fora de casa, sem ser em ambiente controlado. Se vc quer ter seu $ levado, então acesse app bancário no meio da rua... De novo: saiu na rua, se certifique que TODOS os apps bancários estejam 100% deslogados.
  9. Um último adendo: Postaram essa dica importantíssima sobre como descobrir quais bancos estão vinculados ao seu CPF/pessoa: ********* Trata-se do serviço REGISTRATO. Basta ter conta no .gov.br. https://www.bcb.gov.br/cidadaniafinanceira/registrato ****************** Só lembrando que é necessário "elevar" o nível de permissão da sua conta gov.br, e a forma como isso é feito é tirando selfie por esse app: iOS: https://apps.apple.com/us/app/meu-gov-br/id1506827551 Android: https://play.google.com/store/apps/details?id=br.gov.meugovbr&hl=pt_BR&gl=US Vocês tem que ter conta no gov.br (eu uso pra queixas do BACEN e pro ConecteSUS, pra ver a questão de certificado de vacinas). Tendo uma basta logar nesse app, e após a validação facial ser feita é possível emitir esses relatórios. O detalhamento foi ótimo, ele é capaz de dizer quando você iniciou o vínculo com cada banco, e quando encerrou. Também diz todos os bancos que você tem chave PIX cadastrada; Por fim lista: 1) Dívidas Inscritas no Cadin Federal; 2) Empréstimos e Financiamentos (SCR) e 3) Câmbio e Transferências Internacionais. Acho que esse 2) lista todos os pagamentos feitos naquele mês (mas é só o valor) no seu banco. Porque eu nunca fiz empréstimo nenhum e essa área mostra valores que paguei em faturas. ********* Sobre o Google: no caso do Youtube como tenho múltiplas contas do Google foi fácil resolver: basta "desconectar" (leiam explicação abaixo): https://support.google.com/accounts/answer/3067630?p=devices&hl=pt-BR&visit_id=637664939129327999-921378504&rd=1 Desconectando um aparelho ele deslogará tudo: qualquer aplicativo/serviço. Será necessário logar de novo em todos. Feito isso basta apagar cookies/arquivos temporários, removendo os traços da conta. Após essa desconexão eu loguei em outra conta do Google que não pudesse me comprometer, e que por coincidência eu já tinha um segundo canal do Youtube. Manualmente eu me inscrevi em todos os canais que tinha na conta #1. Além disso salvei todas as playlists da conta #1 nessa conta #2 (na verdade a #2 aponta pras playlists da primeira). O que eu falei é de fato uma falha grave de segurança, porque eu sempre achei que só pelo fato de estar logado no app do Youtube (é recomendável logar porque de forma "anônima" a gente não consegue organizar nada) não significaria que todos os meus emails estariam acessíveis 24h/dia. Eu nem tinha o app do Gmail instalado. Mas como demonstrado bastou eu pegar ele da App Store pra poder olhar TODOS os emails, sem precisar digitar a senha da conta. E o app do Gmail é igualzinho ao da Apple: não tem proteção interna de TouchID/código. O Google é podre. Logou em 1 app pra eles = logou em todos. Isso acontece também porque o Google é capaz de rastrear o aparelho. Não vi como Android funciona, mas acredito que seja similar ao iCloud/ID Apple nesse sentido. Com essa conta #2 usada pro app do Youtube mesmo que meus emails sejam lidos não há problema, porque nenhum dado pessoal está lá (a conta não tem mensagens no GMAIL e nem é usada pra recuperações). Outro detalhe é que toda vez que vcs fazem um "superchat" existe um perfil de pagamentos, com nome completo, CPF e endereço onde moram. Então não é só parar de logar GMAIL principal no iPhone, vocês tem que não logar em lugar nenhum do smartphone, e sim usar uma conta sem nada mesmo. O app do Google Drive já apaguei. Vou ver se uso o Documents da Readdle, mas os arquivos confidenciais vou armazenar localmente. Isso dá pra fazer porque esse app tem TouchID e pede senha pra entrar.
  10. A respeito do Google/GMAIL, eu havia dito lá atrás que seria indicado esse último por ser gratuito e ter período de inatividade de 2 anos, em que apenas os dados seriam apagados se a pessoa não logasse tanto tempo, mas a conta seria mantida. No entanto eu descobri agora há pouco uma falha de segurança gravíssima no Google em si, o que também explica como muita gente tem os dados roubados. Seguinte: eu falei pro email "visado" (aquele usado como método de recuperação) fosse deslogado e que não ficassem as credenciais (login + senha) salvos em aplicativo ALGUM, nem mesmo Outlook que tem código/Touch/FaceID de proteção interna (diferente do app padrão de email da Apple, que está aberto 24h/dia). Eu falei também pra qualquer navegador ser usado, e após isso a pessoa deve mandar deslogar/sair. Depois disso vai aparecer uma tela (do Google) que mostra: - O email + a palavra DESCONECTADO Uma opção de adicionar conta; Uma opção de remover a conta; Quando você DESLOGA de um email você ainda não sai dele 100%. Então é sempre aconselhável (nessa tela aí em cima) clicar em "REMOVER CONTA". Aí você terá saído de vez, e vai precisar informar o login e a senha novamente. E algo que eu também faço é apagar cookies/arquivos temporários (quem usa PC deve se lembrar do programa CCLEANER). Ou (pra facilitar mais ainda) usar uma ABA PRIVADA, pois essa não salva absolutamente nada. ********** Até aí tudo bem. Só que tem um probleminha (atenção pro que vou falar): - Quando você loga em qualquer conta do GOOGLE você está logando também no aparelho. Nessa parte aqui: https://myaccount.google.com/device-activity Reparem que vai aparecer isso (se vc estiver logado no PC): >>>>>>>>>> WINDOWS [Nome da sua cidade], Brasil Este dispositivo >>>>>>>>>> E se estiver no PC e no iPhone/iPAD vai constar do lado: >>>>>>>>>> iPAD de [SEU NOME] [Nome da sua cidade], Brasil Conectado (ou desconectado) >>>>>>>>>> Qual é o problema? É que se você estiver logado (por exemplo, vendo todas as opções do seu canal do Youtube), nesse app aqui: https://apps.apple.com/br/app/youtube/id544007664 Você estará logado também: - No aplicativo do Google Drive https://apps.apple.com/us/app/google-drive/id507874739 - No aplicativo do Google Maps https://apps.apple.com/us/app/gmail-email-by-google/id422689480 - No aplicativo do Gmail: https://apps.apple.com/us/app/gmail-email-by-google/id422689480 E até mesmo nesse aqui, que não foi criado pela GOOGLE: https://apps.apple.com/br/app/documents-da-readdle/id364901807 Em suma: não adianta você estar usando aplicativo pro iOS que tenha proteção interna de senha/Touch/FaceID pra sequer entrar nele, pois se o ladrão chegar a baixar o app do GMAIL ele vai ter acesso a suas mensagens NA MESMÍSSIMA HORA. Pode ser que um desses apps peça senha? Pode. Mas pelo que eu vi aqui isso não chegou a ocorrer. A falha aí é porque quando eu loguei no Youtube eu não dei autorização ALGUMA pra qualquer outro app já conseguir entrar direto na minha conta. Acontece que a Google não interpreta dessa maneira. Uma vez que você esteja "conectado" naquele aparelho (e pra isso basta 1 único app ter logado) os outros terão sinal verde pra entrar sem pedir na sua conta. *********** Eu fiz uma checagem e constatei que se a gente logar pelo navegador no GMAIL e depois deslogar/remover a conta, nenhum app é capaz de conseguir entrar. Mas o Documents da Readdle ainda assim consegue ler de alguma forma os cookies do navegador e ao menos listar o nome e sobrenome da sua conta do Google, e o email dela. Logo é aconselhável logar no GMAIL pelo navegador e se certificar que você está deslogando + removendo a conta MESMO, ou então (mais fácil) usar a ABA PRIVADA. ****** Eu cheguei a usar o aplicativo do GOOGLE DRIVE porque havia colocado documentos extremamente confidenciais lá (tinha até RG/CPF escaneado). Mas agora não vou mais, pois não dei autorização pro aparelho inteiro. Quanto mais eu pesquiso, mais cagadas dessas empresas descubro.
  11. https://www.oantagonista.com/economia/banco-central-anuncia-limite-de-r-1-000-para-transferencias-noturnas-com-pix/ Limite de R$ 1K entre 20 e 6h só irá deixar os vampiros pobres. É uma medida tão inócua quanto restringir atividades noturnas em pandemia. https://oglobo.globo.com/economia/para-evitar-golpes-fraudes-pix-passara-ter-limite-de-1-mil-no-periodo-noturno-anuncia-bc-1-25174065?utm_source=globo.com&utm_medium=oglobo ********* Além disso, os bancos e outras instituições financeiras agora terão prazo mínimo de 24 horas e máximo de 48 horas para efetivar um pedido do usuário para aumento do limite de transações por Pix, boleto, TEDs e DOCs e cartão de débito. A ideia é impedir a possibilidade do aumento imediato e diminuir as situações de risco. A redução do limite continua sendo imediata. ********* Perfeito. Máximo de 48. Redução imediata = lógico que não deve ter espera. ******* Outra medida anunciada pelo BC é a determinação de que as instituições financeiras ofereçam aos clientes a possibilidade de escolher limites de transação diferentes para o dia e para a noite. ******* OK, mas roubo não tem hora pra ocorrer. E ficar esperando 24-48h não resolve 100%. Proteger os meios de recuperação e retirar do aparelho dados íntimos, sim. Mesmo que vc coloque limite baixo ainda assim o golpe rolará se os meios não forem protegidos e nem a retirada de informações pessoais SUAS. Sabiam que o app e o SAC não conseguem determinar se quem está do outro lado é você mesmo? Então basta seu email ser um tesouro de dados que te identifiquem pra alguém se passar por você. Daí a abrirem conta e fazerem o diabo é 2 tempos. Então não seja mais um jumento que deixa email logado com até o tamanho da cueca, achando que um mero código que trava o iPhone (ou Touch/FaceID) ajudarão que terceiros não bisbilhotem. Afinal vc pode ser roubado justamente quando tudo isso esteja destravado. ********* O BC também anunciou que as instituições deverão possibilitar que os clientes cadastrem previamente contas que poderão receber o Pix acima dos limites estabelecidos previamente. Essa possibilidade seria útil para alguém que não deseja ter limites para transferir dinheiro entre duas contas em seu próprio nome. ********* Ah, agora sim. Só possibilitar transferir pra você mesmo. Ou pra pessoas determinadas. Porra, mas isso aí é o óbvio do óbvio. Um PIX, TED ou DOC pra pessoas desconhecidas tem que se transformar em um evento especial, e não em algo corriqueiro que vc faça a cada X dias. Se vc se encaixa nesse último caso e vive fazendo PIX então seguir as minhas dicas é mais que necessidade, seria obrigatório.
  12. Alá: https://www.tecmundo.com.br/mercado/223882-pix-bancos-querem-regras-flexiveis-impedir-golpes-roubos.htm O que pode mudar? ********** Além disso, os bancos querem a liberdade de negociar limites por plataforma, ou seja, via computador e celular. A quantidade máxima de envios e dinheiro transferido também pode receber um limite menor em certas faixas de horário, como a madrugada. ********** Outra demanda envolve o prazo máximo de 24 horas para que o banco aceite um aumento de limite. Atualmente o reajuste ocorre em apenas uma hora, permitindo que esse comando seja usado por criminosos para obrigar a vítima a passar ainda mais dinheiro via PIX. ********** O empréstimo online (que tem juros astronômicos) também cai rapidamente na conta e ninguém se preocupou em corrigir até hoje. 24 horas é um prazo ridículo, era pra ser no mínimo 48. E outra, se vc limitar a transferência pra você mesmo (seu CPF em outra instituição bancária) ou terceiros em qualquer valor, será que isso impedirá PIXes sucessivos? O limite será por dia ou por PIX realizado? Tem que ser POR DIA, pois senão eu faria 20 transferências de R$ 50 cada e resolveria o problema. Mas ainda que houvesse um limite diário, será que alguém aceitaria colocar valores pífios, tipo R$ 100, 200? Não, né? Colocariam logo R$ 500, 1000. Logo isso não resolveria em ABSOLUTAMENTE NADA A SEGURANÇA DE SE FAZER PIX. Ainda que fosse R$ 100 diários, prejuízo é prejuízo, certo? Ou estão todos rasgando dinheiro? Agora imaginem a seguinte situação: o cara vai lá e coloca limite diário de R$ 50, 100, whatever. Ou por transação, vá lá. Aí ele precisa transferir ou sacar no caixa 24 Horas R$ 2000 (dos 10 mil que ele tem na conta corrente). OBS: nem sei se existe como alterar limite de saque, mas vamos supor que vc modifique também, ainda que seja improvável que o ladrão vá lá na agência bancária (com seu cartão) ser filmado só pra tirar dessa forma. Afinal presencialmente sempre é 1000x mais arriscado. O que ele fará? Pedir ao banco a reversão do limite que ele mesmo colocou. 24h (ou 48) depois o banco põe lá limite de R$ 2K. Aí nesse mesmo dia o sujeito é assaltado. Por uma coincidência fantástica, tal como gente que ganha em loteria, que acumula há semanas/meses. Pode acontecer... ou não? Os ladrões vão tirar férias justo no dia que vc reverteu seu limite???????? Ora, se é assim então.... de que adianta? Vai minimizar, mas não vai resolver 100%. Quer dizer, adianta, em casos de sequestro e forçar na mesmíssima hora o dono a transferir o dinheiro. Mas não resolve ao mesmo tempo. E ninguém fala do óbvio! Como diria o Marco Antônio Villa, esse pessoal é de uma ignorância "pantagruélica". 90, 95% dos casos são sempre do trombadinha tomando seu aparelho enquanto o iPhone está desbloqueado, ou travado com código, mas com chip sem PIN e dando sopa. Ou pode ter PIN, mas ele vai lá e arruma um meio de obter. Chip visado + email visado, e todos presentes no aparelho. O que resolveria? Vocês já sabem: cuidar dos métodos de recuperação. Esconder os "visados". Mas alguém explica 10% desses pontos? Não. O papo furado é sempre o mesmo de que hackearam e tal... como se por aí só houvesse personagem do filme MATRIX, fodão em cyberataques. Mas aí a gente vai ver os relatos de golpes em PIX, e se depara com pérolas como essa: ************** Ah, outra obs: sou ex-bancária, a chata das senhas, a chata de proteção, segurança e bloqueios e jamais informei meus dados para alguem. ************** Ninguém precisa saber a senha de ninguém! A senha é redefinida mediante acesso aos meios de recuperação. Não há como saber a de qualquer pessoa a menos que o site/serviço que armazene a mesma tenha sido alterado internamente pra vazar pros donos. Ela precisa ser encriptada e oculta até pra eles. Em raríssimos casos eu vi sites que após o cadastro de forma indevida informavam pra pessoa cadastrante qual a senha que eles usaram na criação. Recentemente, por coincidência eu descobri um. É uma empresa confiável, com ótimas avaliações e já usei os serviços deles várias vezes, e por vários anos (redirecionador de encomendas da Flórida). Porém quando fui criar uma conta pra um parente descobri essa falha de segurança. Até avisei a eles, mas me enviaram apenas uma resposta "padrão". Tanto é que se vcs clicarem ali em cima em ESQUECI MINHA SENHA aqui no fórum vcs não vão descobrir a antiga que usaram. O fórum vai mandar vcs criarem outra. Então só alguém muito burro pra dizer que "eu nunca repassei meus dados pra ninguém, como é que invadiram meu banco?". O pessoal não entendeu ainda que o truque pra frustrar o ladrão é esconder formas de roubar seus dados e seu $ de você mesmo. No dia que vc quiser acessá-los só conseguirá fazer isso de forma burocrática. Já começa por deixar todos os apps bancários ou deslogados (se sair com o iPhone na rua) ou bloqueados por senha/TouchID pra vc poder voltar pra eles. E sim, existe bloqueio disso após X minutos. No app do Mercado Livre e Google Drive (por ex.) esse período é customizável. Façam o seguinte experimento: quem for usuário de aparelho APPLE mande "forçar o fechamento" de todos os apps dessa forma: https://support.apple.com/pt-br/HT201330 Uma vez que todos tenham sido fechados tentem abrir cada um de novo. Se o app estiver protegido vc só vai poder voltar pra sua conta do banco se ou digitar a senha ou usar TouchID. Caso o app entre no mesmo instante sem pedir nada então vcs já sabem que a empresa é ruim. E isso significa que se vc for roubado com o iPhone destravado vai se dar mal. Exemplos de apps que não pedem NADA e entram de cara: - O de email da Apple. OBS: O Outlook não, pede TouchID. Porém uma vez que vc destrave o Outlook ele não vai pedir mais, até onde sei. - Uber, 99 Táxi. OBS: Uber pelo menos tem método de 2 etapas, 99 não. - O da Amazon, BHPhotoVídeo... - iFood, Rappi - Bancos: DIGIO No caso de bancos TODOS passaram esse meu teste, após o forçar fechamento. Ao mandar forçar o fechamento apenas o DIGIO não pediu nada no meu retorno ao app, vários minutos depois. Então se vc quiser continuar usando o DIGIO mande deslogar sempre. Eu sei que ele tem Touch/FaceID interno, mas ao menos no meu iPAD isso não funciona. No entanto eu precisaria fazer um segundo teste, pois esse anterior não é a única forma de dizer se o app é seguro: - Se após X minutos ele exige senha/Touch/FaceID de novo. Se a resposta for SIM, depois de quantos? Porque não adianta pedir 1 vez pra entrar, e 24h depois requisitar de novo, ou até mesmo te deslogar do banco. A obrigação do app é pedir a cada X minutos, pois lembre-se que nesse meio tempo o ladrão estará acessando o app do banco INTERNAMENTE. Aí alguém vai perguntar: "mas de que adianta ele olhar por dentro se não sabe minha senha do app e nem a de transações, de 4 dígitos, que é inclusive usada pra fazer PIX"? Nesse caso ele irá mandar redefinir as 2 senhas pelos métodos de recuperação. Se fosse banco ITAÚ ou cartão deles acredito que só se fosse em caixa eletrônico, botasse a digital e pedisse habilitação de token de novo no aparelho. Mas várias outras empresas irão usar email e SMS de celular como forma de recuperar. Algumas pedirão selfie. Logo esses limites de PIX ajudam, mas até a "página 3". Eu me sinto realmente seguro com minhas dicas e não tenho interesse em alterar limite algum, porque pra alterar de volta será inconveniente. Posso deixar 100% disponível e sem medo. Já se estivéssemos falando de sequestro e forçar a revelar senha, aí tudo bem, mas a maioria dos roubos não tem esse desfecho. Outro ponto: pra pessoas como eu seria bastante inteligente se o banco colocasse esses limites de forma disfarçada, podendo revertê-los sem esse prazo de 24 horas, e sim de forma IMEDIATA, bastando eu digitar um código de segurança, que também iria pro email vinculado. No entanto se esse recurso fosse ativado a única mensagem que o banco mostraria seria de que é necessário esperar 24 horas pra mudar. Inclusive o app permitiria fazer uma solicitação pra mudança. Mas como assim? É aí que entra a limitação "disfarçada". Pro ladrão que esteja sequestrando o dono da conta apareceriam todas essas mensagens e limitações, mas o dono dela saberia que elas só ficariam ativas num determinado horário. Digamos que de 8 até 19h. Fora desse período seria possível perfeitamente ver mais uma vez a opção de mudar limite PIX, e alterar na hora, mediante inserção do código "secreto". Só que não, os gênios da raça não implementarão algo nesse estilo... irão apenas criar uma falsa sensação de segurança e o pessoal continuará sendo roubado do mesmo jeito.
  13. Segue mais uma vez o resumo que coloquei a respeito da segunda camada de proteção: TEMPO DE USO. Pra quem é dono de iPAD/iPhone essa é uma das dicas mais importantes de TODAS, depois daquela do meu post anterior. Dá pra alterar a senha do iCloud se o ladrão te obrigar a revelar a senha pra destravar o iPhone, conforme bem lembrado. O destravamento do iPhone (após um período INATIVO, ou caso vc desligue a tela) é feito com código (alfanumérico ou não), TouchID ou FaceID. >>>>>>>>>>>>>> É claro que em muitos casos o ladrão também obriga a abrir o aparelho. >>>>>>>>>>>>>> No entanto se seguir essa dica abaixo você impede a mudança na conta e até mesmo do código (quando falo código é aquele usado pra destravar o celular, inclua Touch/FaceID nisso) se não digitar a senha de 4 dígitos deste TEMPO DE USO. Então ainda que você seja roubado e obrigado a "abrir" o celular você vai conseguir mais tarde rastrear do mesmo jeito, ou conseguir bloquear tudo, se der sorte. Se isso aqui embaixo não estiver ativo pode dar adeus ao iPhone: ********** Vá em: - TEMPO DE USO Crie um código pra ele. OBS: pra não esquecer o mesmo se certifique de saber a senha do seu ID/email da Apple, e de conseguir acessar (veja link abaixo). Link da Apple: https://appleid.apple.com/account/manage É justamente a garantia de acesso ao seu ID da Apple que vai permitir retirar essa proteção. Se esquecer essa senha do TEMPO DE USO ela vai ser enviada pro seu email do ID da Apple. Mais um motivo pra ser um email não logado/salvo no aparelho. Não cometam a idiotice de usar um email visado como esse logado no app de email padrão da Apple. *********** Depois: ************** Vá em: - TEMPO DE USO -- CONTEÚDO E PRIVACIDADE --- Depois em ALTERAÇÕES DE CÓDIGO coloque "NÃO PERMITIR". --- Depois em ALTERAÇÕES DA CONTA coloque "NÃO PERMITIR". Lembre-se que essa senha de 4 é específica pro "TEMPO DE USO". Não é pra destravar o iPhone. OBS: ao ativar você não consegue acessar a tela de ID Apple (pra mandar fazer backup dos dados do equipamento manualmente), a menos que permita novamente o "ALTERAÇÕES DA CONTA". O backup sendo automático não é problema. ************** E como é que se impede o ladrão de retirar o rastreamento do iPhone? BUSCAR IPHONE/IPAD: Se certifique que o seu "Buscar" está ativado. Essa configuração está ali onde fica seu ID da Apple (importante: dê uma olhada nisso aqui antes de seguir minha recomendação anterior). Clicando nela eu também liguei o "ENVIAR ÚLTIMA LOCALIZAÇÃO" e o "COMPARTILHAR LOCALIZAÇÃO". Depois de ajeitar isso volte em TEMPO DE USO (já tendo seguido minha dica de não permitir mudança de código/conta). Vá em: - TEMPO DE USO --CONTEÚDO E PRIVACIDADE ---SERVIÇOS DE LOCALIZAÇÃO Desça até o BUSCAR; Deixe marcado: - DURANTE O USO DO APP - LOCALIZAÇÃO PRECISA Volte pra tela anterior, ainda em SERVIÇOS DE LOCALIZAÇÃO. Coloque: NÃO PERMITIR ALTERAÇÕES. Se você fizer isso ainda que o ladrão queira ele não vai conseguir desativar o BUSCAR IPHONE. Ele vai precisar saber a senha de 4 dígitos do TEMPO DE USO. ********** Aparentemente existe um programa hacker que retira a senha de 4 dígitos desse TEMPO DE USO. Mas é improvável que o ladrão tenha. E se tiver você já estará ganhando muito tempo até bloquear tudo, incluindo por IMEI. Outro ponto: Também dá para recuperar o código desse TEMPO DE USO aparentemente via SMS, o qual o bandido também terá acesso. É por isso que eu não coloco celular nenhum como método de recuperação, apenas quando o serviço me obriga. E é mais um motivo pra usar chip #2 no aparelho que poderá ser roubado. Todas as dicas que passei batem. É por isso que muita gente é vítima. Porque vejam, o pior que poderá acontecer se tudo que falei for seguido é o aparelho ser usado (a exemplo de carros) como desmanche de peças, ou como disse essa reportagem: https://g1.globo.com/sp/sao-paulo/noticia/2020/02/27/policia-prende-9-pessoas-que-tentaram-embarcar-para-a-africa-com-550-celulares-furtados-no-carnaval-de-sp.ghtml Os caras levam pra África, pois lá pelo que entendi o bloqueio de IMEI não funciona. Ou então apagam todos os dados do iPhone e usam como novo. Mas não irão vasculhar o que vc tenha colocado nele e te roubar. Não é isso que importa? As quadrilhas que levam os aparelhos são especializadas, tudo que eu comentei eles devem saber e até mais... mas é claro que: https://bandnewsfmcuritiba.com/parana-tem-media-de-um-celular-roubado-a-cada-hora/ Continuarão aumentando os roubos (a matéria acima fala de uma média de 1 por hora), porque o pessoal não se previne. É pra vc tomar essas medidas antes do pior ocorrer. E não apenas prejuízo de vc perder um smartphone caríssimo como da Apple (só por isso eu não sairia com um na rua), mas de ter a conta bancária invadida só porque acreditou que apenas senha/TouchID/FaceID iriam te proteger. Não é o bastante. É necessário esconder pra vc mesmo dados extremamente íntimos (aqueles que falei), e o ideal é usar chip #1 no aparelho que pode ser levado, e o #2 vc esconde em casa, e ainda bota PIN nele. O chip #2 é o que vc vai vincular a bancos e outros. O email #2 (crie um #3 pra servir de recuperação do #2) vc só usa pra cadastros de bancos, lojas online, etc. e não pro dia a dia. Se o seu email #1 que vc usa há séculos tiver dados íntimos ou vc apaga em meio a zilhões de mensagens ou vc abandona, e volta pra ele apenas logando da forma burocrática, pelo navegador. Não é pra ficar absolutamente nada no smartphone que uma vez roubado seja usado CONTRA VOCÊ. O método de 2 etapas eu sou contra porque ele funciona assim: - Senha + código pro celular ou código reserva que é gerado O problema é que se vc perder o o celular vc não loga mais. Então vc é obrigado a ficar pagando pra sempre aquele número (a cada X meses por crédito, pra manter a linha ativa). E os códigos aleatórios vc teria que salvar num lugar seguro. Sobraria a senha, e essa ainda que vc esqueça basta lembrar a senha do email pra recuperar a conta. Só que não existe recuperação seguida por você acessando a conta de novo nesse cenário, porque lembra que é 2 etapas? Não é 1 etapa. Esse 2 etapas obriga a colocar as 2 informações na hora do login. Ou então usar aqueles dispositivos que vendem (tipo um pendrive). Sem contar que a recuperação da senha deve ser também pelo SMS. Então o ideal é vc se livrar da dependência de um celular como método de recuperação. "Ah, mas eu esqueço a senha do email". Então faça isso: - Email #1 recupera pelo email #2 - Email #2 recupera pelo email #3 - Email #3 recupera pelo email #1 São 3 contas. 3 senhas diferentes. Se você conseguir lembrar de 1 senha num universo de 3 você consegue acessar as 3.
  14. Você recupera a senha do Icloud mandando resetar, e ela chegará no email cadastrado. Não é assim? Não importa se ela foi alterada, desde que quem fez isso não retire o email de lá, esse seria o método de recuperação. Mas você precisa também saber qual o email de recuperação da ID Apple. É um outro endereço fora o principal. ********* Ex: [email protected] é o ID Apple e email principal. [email protected] é o email de recuperação do ID da Apple. Isso vc precisa informar nesse endereço: https://appleid.apple.com/account/manage ********* E essa de mudar a senha do iCloud apenas com a senha do aparelho eu não sabia, mas sendo esse o caso basta implementar uma senha de 4 dígitos ali em "Tempo de uso". Essa dica foi postada lá atrás. E com isso impedir que 1) se veja o email da pessoa, usado pra ID Apple, 2) Se altere o próprio Código (TouchID, Face ID, etc.) e a Conta. Mas adianto que como é uma senha apenas de 4 dígitos parece que existem programas que removem ao menos isso. Tem mais que postei nesse outro fórum: https://www.hardmob.com.br/threads/773763-PIXMOB-Analista-tem-contas-bancarias-zeradas-apos-furto-de-celular/page6 Falei a respeito de IMEI também, que precisa ser anotado, e como só inserir PIN não adianta. Segue um resumo das dicas cruciais: ************* O que eu faria (na verdade já fiz): 1) Procurem saber qual é o: - Celular - Email Vinculados a TODOS (sem exceção) bancos que vcs usem. Mandem atualizar o cadastro de TODOS. Eu fiz isso também pra contas de sites aleatórios como RECLAME AQUI, Consumidor.gov, e lojas online. 2) Criem 2 emails novos (recomendo GMAIL, pois sendo gratuito a conta não é apagada se vc ficar sem uso) e vinculem email #1 com #2 e vice-versa, pra fins de recuperação. Ex: [email protected] --------> usa [email protected] pra recuperar, caso esqueça a senha [email protected] --------> usa [email protected] pra recuperar, caso esqueça a senha Não vinculem celular pra recuperar email #1 e #2. Vinculem A com B e B com A. 3) Apaguem o celular vinculado com os emails A e B (no Google dá pra fazer isso. Leva 1 semana depois que vc faz pra ser removido de vez). 4) Informem o email #1 ou #2 pra estar vinculado a todos os bancos. Exemplo: Picpay - usa o email [email protected] e o celular (11) 555-0200. 5) Adquiram chip #2 (555-0200), ativem o PIN dele, mudem a senha do PIN (se for TIM é 1010, aí vc troca pra outra coisa, como 7029), e instalem num aparelho novo (celular baratinho de R$ 100) que deve ficar em casa, sempre desligado. 6) A cada 60, 75 dias façam recarga (tipo R$ 10) pra manter o número #2 ativo. 7) O chip principal (11) 555-0100 vocês continuam usando normalmente no iPhone ou Android. Mas ele não deve estar vinculado a nada. Nenhum app, nenhum site. É o celular que vc só vai usar pra outras coisas. 8 -- Não deixem o email [email protected] logado em qualquer aparelho que vocês tenham, e nenhum aplicativo. Quando quiserem acessar ele mais uma vez é só entrar em navegador, manualmente sendo obrigado a digitar login/senha pra entrar. Feito isso apaguem cookies/arquivos temporários e mandem deslogar MESMO, uma vez que voltem a eles. 9) Caso o email que vcs sempre usaram ([email protected]) contenha dados pessoais sensíveis façam isso: a) Apaguem todos (RG/CPF/CNH, nome completo e da mãe, data de nascimento, endereço residencial, etc.). Mas na prática isso é inviável, pois vcs teriam que ficar vasculhando centenas ou milhares de mensagens). ou b) Repitam o passo -8- pra ele. Aí vcs podem criar outro e informar aos amigos o novo endereço. Tipo: [email protected] OBS: caso tenham usado outro provedor, como Hotmail, Yahoo, etc. dá pra transferir todas as mensagens pra uma conta do GMAIL. Existe uma opção pra isso. 10) Agora procurem saber qual o email usado pra ID da Apple. Digamos que seja [email protected] também. Eu recomendaria desligar o método de 2 etapas de tudo. Usar apenas email e anotar perguntas/respostas de segurança em algum local (arquivo protegido por senha). Se for [email protected] basta trocar para [email protected] A exemplo do que foi feito com os bancos. Ao mesmo tempo verifiquem qual o método de recuperação da ID Apple. Tem que ser outro email. No caso aqui [email protected] Que eu havia criado lá atrás. *************
  15. Eu me pergunto como é que o golpista consegue fazer qualquer compra só com numeração e CVV? Só o fato dele conseguir fazer isso sem ter nome completo + endereço de cobrança já prova que cartão de crédito não é seguro. Deveria ser obrigado a inserir esses 2 dados e talvez até mais, pra aprovar a compra. Por que ao invés de implementarem inutilidades como compra por aproximação os bancos não colocam bloqueio temporário automático a cada compra? Poderia ser uma opção A MAIS e não algo que 100% teria de usar. E se o banco não oferece bloqueio temporário saiam fora... P.S. Descobri qual banco oferece cartão sem números: É o Nubank, na opção "Ultravioleta". Do site deles: ******* O cartão carrega a única informação que realmente importa: seu nome. Isso significa que dados como a data de validade e os quatro últimos dígitos do cartão ficam protegidos dentro do aplicativo, e só podem ser acessados por você. ******* Então como fazer compras online com o Ultravioleta? A resposta é bem simples: é só gerar um cartão virtual com a numeração completa pelo seu app para fazer compras online com ele. ******* Mas não é igual ao tradicional... *********** Para ter acesso aos benefícios exclusivos do Ultravioleta sem nenhum custo, clientes precisam ter um gasto médio mensal de pelo menos R$ 5 mil em transações na fatura do cartão de crédito; ou R$ 150 mil guardados ou investidos no ROXINHO ou na Easynvest by Nullbank. Quem não se encaixar nessas condições e quiser ser cliente Ultravioleta também poderá ter o cartão, com uma mensalidade de R$ 49. ********* Pena... OBS: adendo: O Itaucard Samsung, só tem o nome(na pare de trás do cartão), não tem mais nenhuma informação. ********* Taí uma medida simples, mas que deveria ser obrigatória. Como outras informadas antes. Mas claro, não irão se mexer pra por em prática nada disso porque os próprios bancos perderiam se os golpes cessassem. E quanto a conseguir estorno em casos como esse dos aposentados que tiveram compras feitas no nome deles *, é possível, mas rolam também abusos de "chargebacks": https://www.youtube.com/watch?v=afguCsJbSuM * Eu nem havia me ligado que o nome completo também aparece no cartão, logo o único dado que o golpista não teria é o endereço de cobrança da vítima. Olhem como um estelionatário consegue clonar cartões: https://www.youtube.com/watch?v=cc6nvDkfx3I Anúncio de emprego onde ele pede foto do rosto, CNH e currículo, da pessoa interessada. Diz ele que faz pela OLX e outras. A primeira coisa que ele faz é checar se tem conta no Banco do Brasil. Digitando o CPF no aplicativo. Ele mesmo cria a conta no BB de posse desses dados todos que a vítima passou sem problema algum, visando emprego. Chega o cartão pra ele, que autoriza no caixa eletrônico. A senha é criada na hora de pedir o cadastro do BB, e o fraudador autoriza o próprio celular. O que foi que eu falei lá atrás? Confiram comigo no REPLAY: ******** [b]Não devem ser expostos os seguintes dados num aparelho tipo tablet, PC, smartphone, independente de terem senha ou não (lembrem-se que uma hora todos eles terão de ser desbloqueados pra que vocês usem, e o furto/roubo pode ocorrer justamente nesses momentos): 1) Seu nome completo (se for apenas o primeiro nome ou apelido não tem problema); 2) Sua data de aniversário; 3) O nome completo da sua mãe; 4) O seu endereço residencial; 5) Seu telefone de recuperação, usado pra redefinir senha de emails, contas bancárias, e demais dados sensíveis, presentes até mesmo numa loja online como a AMERICANAS. 6) Qualquer número de identidade (RG, CPF, CNH...) Se quaisquer dados citados estiverem no seu iPhone você precisa esconder. Mesmo pra você. E VOU REPETIR PRA QUE NÃO SEJA ESQUECIDO: NÃO IMPORTA SE O APARELHO ESTÁ OU NÃO PROTEGIDO POR SENHA, TOUCH ID, FACE ID, PRIQUITO ID... ESSES DADOS TODOS PRECISAM SER REMOVIDOS/ESCONDIDOS. [/b] ************ E como o vídeo deixa isso claro, eu ainda poderia adicionar um 7) - justamente uma foto do rosto. Se for pra procurar emprego vc não deve fazer isso online, enviando dados íntimos como esses pra qualquer gaiato de OLX e demais sites, que lavam as mãos se quem tá cadastrado neles é idôneo ou não. No mínimo, mas no mínimo MESMO você deve fazer isso pessoalmente, entregando tais currículos em empresas conhecidas, e que se possa ver todo um histórico, CNPJ e o que mais for, nunca, jamais de bandeja online, pra qualquer zé mané. >>>>>>>>>>>> Outro ponto que pouca gente se liga é que o Google cacheia (cache significa o "robozinho" deles visitar um site aberto para o público na internet (fechado seria aquele que exige cadastro/login para visualizar o conteúdo) e disponibiliza na busca deles. Esse cache é temporário, significa que se por exemplo o tópico aqui no fórum um dia for apagado, sair do ar ou mesmo o site deixar de existir daqui a X dias o Google não mostrará mais na busca. Pois bem, é possível que se eu mandar pesquisar seu nome completo e CPF eu consiga te achar no cache do Google (o Bing parece que tem cache também, não sei quanto a outros serviços de busca tipo DuckDuckGo). Ou apenas pelo CPF. O comprovante de situação cadastral da Receita informa o nome completo da pessoa se eu tiver CPF + data de nascimento. https://servicos.receita.fazenda.gov.br/Servicos/CPF/ConsultaSituacao/ConsultaPublica.asp Mas pelo Google eu já encontrei nome completo e CPF de terceiros, e o JusBrasil, por exemplo, chega a mostrar um processo meu, que achei pelo meu nome (completo também). Vou até pedir pra que isso seja removido, pois agora estou implementando medidas pra me precaver, de justamente não vazar 1 a 6 (e 7). https://suporte.jusbrasil.com.br/hc/pt-br/articles/360050090912-Quero-remover-todos-os-dados-públicos-coletados-pelo-site Importante frisar que dados de processos são públicos por força da lei, é um direito dos cidadãos de ter acesso inclusive a teor de despachos e sentenças, mas não se pode (sem certificado digital ou ainda cadastro no PJe de email/senha) acessar documentos restritos como juntadas e mesmo petições suas ou de terceiros. Inclusive eu mandei um pedido ao CNJ pra que meu TJ volte a exibir esse teor, porque haviam tirado o PJE daqui e colocado algo tosco no lugar, além de terem me negado o cadastramento sem o certificado, que é pago. Eu não posso, por ex., descobrir o endereço residencial de uma pessoa que ingressou com uma ação, só de olhar a movimentação de um processo aberto por ela num tribunal. Mas talvez possa descobrir o CPF. Só que, claro, só saber nome e CPF não adianta, sem demais dados relevantes como data de nascimento.
  16. Sobre o PagSeguro eu consegui mandar banir logins passados meus (sem chance de recuperação, mesmo tendo controle do email ou telefone cadastrado). No entanto ainda estou vendo o que fazer porque o sistema deles não está deixando criar mais contas pro CPF, e essa seria a única forma de eu usar o email que queria. E em resposta a esse comentário: ******** Mais fácil abrir uma conta para deixar o dinheiro guardado e não cadastrar em aplicativo nenhum, pqp. Quadrilha de pix, malandragem tá foda. Ou então desinstalar o aplicativo do celular e instalar quando precisar, mais fácil. ******** Não, pelo contrário. Quando você desinstala um app desses ele exige uma selfie e envio de documentos tipo RG, e não adianta mandar foto já tirada ou a ID escaneada pois ele usa a câmera do app. E a liberação às vezes leva várias HORAS. Outro problema é que alguns bancos digitais exigem token do app (iOS ou Android) pra deixar vc entrar no PC. E alguns sequer tem opção de usar no PC. Então ou você deixa instalado no smartphone ou não consegue usar direito. Não seria prático desinstalar toda vez que você fosse sair. Basta deslogar, e óbvio, não usar sem ser em ambiente controlado, ou seja, em casa. Pense que fora da sua residência você sempre tem chances bem maiores de ser roubado, então espere até chegar nela pra usar o app do banco. Não recomendo ao sair de casa deixar o app logado mas protegido com TouchID. Vai saber se o ladrão não tem programa que burla isso... ? No entanto adivinhar a senha (se ela foi forte o suficiente) de uma conta bancária com certeza é mais difícil ou até impossível, além de que na terceira tentativa alguns bloqueiam a conta. Claro que vc não pode usar absolutamente NADA na composição da senha que o ladrão vasculhando dados pessoais possa adivinhar. E quanto a deixar dinheiro guardado, também não. Se você deixar digamos a 200% de CDI do PagSeguro seu $ rende, uma mixaria, mas vc ganha alguma coisa, enquanto que guardado você tem prejuízo. E arrisca ser roubado muito mais fácil ou acontecer um acidente e o $$$$$ se perder. Banco online só dá zebra se vc ignorar dicas como as que postei. Situações em que vc é sequestrado e obrigado a dar senha ou algo assim não devem ser confundidas com um trombadinha pegar seu celular desbloqueado (ou bloqueado, mas com chip principal servindo como recuperação via SMS, sem PIN nem nada). A segunda hipótese só é admissível se vc for ignorante a respeito do assunto, e lamentavelmente 99.9% das pessoas são. Elas acham que só colocar senha pra travar o aparelho adianta. ********* E vejam como é fácil fazer compras só com os dados de um cartão: https://g1.globo.com/pe/pernambuco/noticia/2021/08/11/ex-funcionario-de-farmacia-e-indiciado-por-estelionato-por-enganar-idosos-para-pegar-dados-de-cartao-e-fazer-compras-pela-internet.ghtml Qual seria a melhor forma de impedir isso de acontecer? a) Uma novidade que estão implementando agora, que é confeccionar cartões sem a numeração escrita fisicamente neles. Não sei o quão disseminado isso está, mas seria uma boa. OBS: Vejam que o bloqueio temporário que sugeri não impediria isso de ocorrer, pois ao usar o cartão no estabelecimento ele não estaria ativo. Mas assim que a compra fosse feita seria o tempo de chegar em casa para ativá-lo, ou (mais arriscado) fazer isso ali mesmo, logando no wi-fi ou 4G e ativando o cadeado. Então a menos que o golpista (ainda que de posse da numeração do cartão, e 3 dígitos da traseira) faça a compra na mesmíssima hora ele não conseguiria usar. Só que mesmo assim haveria um risco permanente dele usar um dia que vc tenha deixado o cartão desbloqueado. Diante do exposto é óbvio que esse sistema arcaico é bastante falho. Alguma numeração provisória deveria ser fornecida no ato da compra, e ela mudaria a cada transação, de modo que apenas o dono saberia a nova. Então uma espécie de "cartão virtual" (a forma como ele funciona), só que no dia-a-dia, presencialmente. Ou b) nenhuma compra poderia ser aprovada sem saber o endereço de cobrança (não confundir com aquele de entrega, ou mesmo NOME COMPLETO da pessoa que tem conta no site). Se não batesse com o cadastrado no banco a compra não seria aprovada. Também seria exigido o nome completo do dono do cartão. Ou poderíamos evoluir esse sistema com mecanismos como: - Confirmar a compra enviando um código SMS para algum celular cadastrado, ou usando um código (que deve ser secreto) dessa checagem, e cada vez que um deles fosse usado seria descartado. Essa numeração teria que ser confirmada respondendo de volta o banco, talvez por um WhatsApp estático deles. Exemplo: 1) Eu passo o cartão num supermercado (com senha de 4 dígitos); A compra é aprovada (não tem como após isso haver alguma espera, para confirmar se valeu ou não) 2) O banco me envia por WhatsApp ou SMS uma mensagem, pro meu celular cadastrado, perguntando se reconheço a compra. A minha resposta poderia ser um "SIM" ou se exigir que uma senha específica (não é a do cartão) fosse digitada, ou ainda uma numeração similar a essa senha. Caso eu não confirme a compra a mesma em X minutos seria cancelada automaticamente e a loja/site comunicados da fraude. Ou então melhor ainda: uma opção de bloquear temporariamente a cada transação feita. Se eu fizer uma compra na Amazon (digamos que meu cartão esteja desbloqueado agora) ele voltaria ao estado de bloqueio após isso. Eu seria obrigado a entrar no app e retirar o cadeado se fosse minha intenção. É uma ótima ideia essa última, isso já tornaria impossível o dono fazer uma compra agora e minutos depois o golpista aproveitar e usar.
  17. Como eu não tenho conta em bancos tradicionais não sei como funcionam, por isso só comentei daqueles outros tipo Digio, Banco Inter, Nullbank, etc. Se o banco tiver meios de impedir a recuperação da senha obrigando a ir em caixa eletrônico ou obrigar a falar com atendente em agência PESSOALMENTE então já é seguro. Daquele pessoal todo que citei lá atrás (nota: MeuPAG agora virou Will Bank) tive complicações com dois: 1) O BANCO PAN de fato muda teu email de cadastro (e celular), porém no app ainda mostra o email original de quando você criou a conta. Exemplo: abri meu PAN com [email protected] e troquei pra [email protected] pelo PC, mas no app ainda mostra @HoT mail.com como se fosse meu email atual. Pelo PC comprovadamente mudou, e não há mais como recuperar acesso pelo endereço antigo. No entanto por não saber disso eu passei vários dias questionando eles, que não resolviam nada. 2) O outro que tive problema e NÃO RESOLVI DE JEITO NENHUM foi o PAGSEGURO (que deveria se chamar PAG-INSEGURO). Esse aí não teve jeito nem pelo Consumidor.gov, Reclame Aqui e BACEN, só pela via judicial. Explico: - Eles dizem que por questões de segurança não podem modificar o email de cadastro. Significa que se eu abandonar o email [email protected] e alguém vier e registrar, vai poder acessar minha conta. Idem pro celular (que é usado pra recuperação). A sugestão que eles me deram foi de criar outro email (no caso aqui seria [email protected]). O problema é que se eu pedir pro UOL banir a conta do HOTMAIL ela ainda assim poderá ser reativada QUANDO EU QUISER. Além disso se você já tiver criado 3 contas com teu CPF não poderá criar uma quarta. Esse é justamente meu caso. Então eu não posso mandar banir conta passada e não posso mais criar outra. Estou aprisionado num email que não uso mais. Teve uma das 3 contas passadas que mesmo quando mandei reativar não consegui mais. Só que essa daí provavelmente estava desativada por ANOS. No entanto os termos de serviço deles não falam NADA a respeito de período de desativação pra ban definitivo. Eu abri uma reclamação exigindo o BAN 100% das contas passadas e se isso não for feito vai ser outra justificativa num eventual processo. Porque todo e qualquer consumidor tem direito segundo CDC de exigir retificação cadastral. Sem contar nova lei LGPD. Diante disso eu retirei todo $ que havia investido no PAG-INSEGURO (justamente pelo 200% do CDI, mas que no fim das contas paga uma mixaria...) e não vou usar mais. Existe ainda uma parada neles chamada de "usuário adicional". Só que isso apenas dá poderes a outra pessoa de fazer as mesmas coisas que teu email principal. No entanto você não consegue logar com o "adicional", e isso em NADA altera teu email principal, que é o que eu busquei. Fora tudo que comentei existe um troço chamado de "direito ao esquecimento": https://faq.pagseguro.uol.com.br/duvida/como-solicitar-o-esquecimento-dos-meus-dados-no-pagseguro/1108#rmcl Mas olhem a esculhambação: *********** Se você deseja solicitar ao PagSeguro o esquecimento dos seus dados, clique aqui. Você será direcionado para um formulário e, após enviar a sua solicitação, você receberá uma confirmação do processo através do endereço de e-mail cadastrado em até 120 dias. *********** Caráleo, 4 meses pra dar uma resposta? A internet é a lenha? VSF. ************** A efetivação da exclusão será concluída após o término dos prazos legais, de pelo menos 5 anos, que o PagSeguro é obrigado a respeitar junto aos órgãos regulatórios e demais legislações relacionadas. ************** É o que? Vão levar 5 anos pra apagar meus dados? Olha só, se eu pedir a exclusão não significa que o UOL irá "queimar arquivo" e apagar todo e qualquer traço meu, inclusive usado pra rastrear movimentações bancárias. O pedido de remoção é feito apenas pra preservar nossa intimidade, e em tese aqui seria pra impedir qualquer pessoa que não o dono de reativar e acessar o cadastro. Só que o UOL quer manter contas de forma eterna, e travar qualquer chance de mudar email (ora, se vc pode mudar celular, por que não email?). Lamento, mas esta empresa age de forma ilegal. Não é possível que vc tenha de recorrer ao poder judiciário pra algo tão simples, só porque o sistema deles é porco. Cara, não existe segurança se vc não pode trocar email. Quer dizer que se o teu atual for hackeado vc perde todo seu $, é isso? Ah, tá $erto, vou confiar.... ******* Quanto ao BANCO INTER eu troquei email/celular de 3 pessoas da família, mas na terceira ficaram com frescura de pedir selfie e documento. Mas depois de chiadeira mudaram. ***** Por fim quanto aos apps Uber e 99 Táxi, esse primeiro tem segurança de 2 etapas, que obriga você a digitar senha e código SMS enviado pro celular, pra entrar, e caso não consiga pode usar um código tipo 9323-2323, de uma lista de uns 10 (reservas) que eles passam (cada vez que um é usado ele não pode ser reutilizado, vc precisa anotar num lugar seguro se precisar deles). Mas o 99 táxi é ruim nesse ponto, apesar das corridas serem um pouco mais baratas: ele só recupera o acesso pelo envio de SMS. Não tem 2 etapas. Então se alguém roubasse o celular desbloqueado conseguiria usar o 99Táxi na hora. Eu sou a favor que os 2 só permitam entrar no app com senha ou TouchID/FaceID. E só se possa usar num aparelho por vez.
  18. Pra quem falou sobre remoção de senha em arquivo PDF, eu procurei me informar e o que acontece é o seguinte: - Se a senha for fácil tem sites que removem e é possível (acredito que pelo método de força bruta) eventualmente descobrir, ainda que leve um tempinho. No entanto se você usou uma senha forte pra abrir o arquivo não existe site ou programa que consiga adivinhar. Logo se esquecer o conteúdo se torna irrecuperável, pois levaria zilhões de anos. Uma senha forte seria uma que misturasse letras maiúsculas, minúsculas, número e talvez símbolo. Mas não só isso: precisa ser grande (já comentei sobre). A respeito de PDF eu uso o Adobe Acrobat pra criar (tem também o Foxit Phantom). A desvantagem é que o programa é pago, a vantagem é que poderia ser aberto em qualquer equipamento. No entanto antes de criar o PDF eu digito tudo no bloco de notas. Depois abro no Word e salvo em PDF. O arquivo que estou falando seria um contendo TODOS os seus dados pessoais, como: - Números de documentos - Números de cartões e contas bancárias - Logins e senhas de tudo, endereços de sites Eu uso até quando vou comprar, pra não ter que ficar olhando o cartão físico sempre. Claro que pra esse arquivo você precisa lembrar apenas 1 senha, e as demais estariam dentro dele. E pra lê-lo teria que ser em casa/ambiente controlado. ******** Quem quiser uma alternativa gratuita tem como salvar tudo isso em um arquivo de texto protegido por senha. Isso é feito pelo Notepad++, que é bem melhor que o bloco de notas do Windows. https://notepad-plus-plus.org/ A desvantagem é que esse programa não tem pra outra plataforma, apenas PC/Windows. Então só seria editado e visto nessa plataforma. No meu caso eu salvo um TXT por ele e um PDF pelo Acrobat. Quando quero passar pra PDF recorro ao TXT. OBS: não vi a questão de compactar (RAR ou ZIP) com senha, mas se a lógica for a mesma a senha precisaria ser forte também. A vantagem do compactado é que pelo iOS também se consegue acessar. Mas aí você teria que ficar descompactando sempre. ***** Pra quem tem o NOTEPAD++ é preciso fazer isso (pra criar um TXT protegido): 1) Crie o arquivo que você quer e salve como TXT normal (sem senha). Vou chamar de "retorno.txt" 2) No Notepad++ vá no menu PLUGINS, depois em GERENCIADOR DE PLUGINS, e procure pelo NppCrypt. Mande instalar. 3) Com o arquivo retorno.txt aberto mande selecionar tudo que você colocou nele (control + A) e depois vá em: Menu Plugins - NPPCrypt - Encrypt 4) A próxima tela irá perguntar qual senha você quer dar pro arquivo. Escolha uma forte, o programa vai pedir pra digitar outra vez. Não é necessário alterar as opções que aparecem na janela, as padrões já são suficientes. 5) Feito isso todo o texto do retorno.txt irá se "transformar" em letras e números que não fazem sentido, indicando já estar encriptado. Não altere nada nessa tela, mande salvar (é que se alterar isso irá inutilizar o arquivo). 6) Estará salvo com extensão TXT, mas será necessário renomeá-la pra outra coisa (se o Windows não mostrar extensões de arquivos por ocultar eu recomendo mudar essa opção), pra fazer com que o NOTEPAD++ toda vez que você abra o arquivo peça a senha pra revelar o texto. Vá em: Menu Plugins - NPPCrypt - Preferences Eu recomendaria desmarcar: - Ask for encryption when saving Ali em EXTENSION você digita outra coisa, como nppcrypt - e dá OK. 7) Mande abrir o arquivo retorno.txt de novo e dessa vez salve não mais com extensão .txt, mas nppcrypt. Quando mandar abrir o retorno.nppcrypt o NOTEPAD++ vai pedir senha. Sem digitar você não tem mais acesso ao conteúdo original. O procedimento é mais ou menos esse do 1 ao 7. Importante: toda vez que precisar editar esse arquivo (após digitar a senha pra visualizar o que tem nele) pode fazer tudo normalmente, inclusive salvar, e após mandar salvar não vai precisar fazer nada específico. Decriptado o arquivo se comporta como qualquer outro. Quando você adicionar novas informações o arquivo continuará encriptado e protegido, mas atualizado com suas últimas edições, no entanto uma vez que seja fechado e precise voltar a ele a senha será perguntada de novo. ******* Sobre onde armazenar esse tipo de arquivo confidencial eu não recomendo fazer apenas algumas cópias. Isso porque se você for roubado ainda que o ladrão não consiga acessar nada é possível que ele leve todas as cópias ao mesmo tempo. Também pode rolar um incêndio ou outro tipo de acidente que danifique todas as cópias ao mesmo tempo. Nesse caso, sendo impossível hackear, eu recomendaria colocar online, pois serviços como Google Drive investem $$$$$$ na estrutura (o que inclusive evita que o que a gente coloque lá seja corrompido caso algum HD quebre), então a chance de você perder online é muito mais remota que offline. Não acreditem que HDs, SSDs, pendrives... irão durar pra sempre. Podem pifar com 5 dias ou 5 anos. Na minha experiência é sempre uma caixinha de surpresas a durabilidade, e sem aviso prévio, sendo muito difícil consertar e garantir que dados não serão perdidos. Inclusive eu tive um pendrive desses que corrompeu porque ao mesmo tempo eu analisava outro pendrive falsiê que me deram, e meu último backup era de 2 meses atrás em outro deles. Me dei mal porque levei dias pra reconstruir o que eu perdi, pois a cópia mais atualizada era justamente a do pendrive que corrompeu. Então assim como é um erro fatal deixar dados íntimos a mostra, também é acreditar que tudo que você tem armazenado offline vai estar sempre disponível. Você pode perder tudo num piscar de olhos. **** E como eu disse o método de recuperação em 2 etapas não faz sentido se você conseguir lembrar 1 de 3 senhas no total. Email A recupera pelo B Email B recupera pelo C Email C recupera pelo A Nenhum usa celular como método de recuperação. Ainda que emails A, B e C usem senhas diferentes, se eu lembrar 1 senha de um total de 3 recuperarei todos. Como assim? Se eu só lembrar a senha de email B eu consigo recuperar o A. E se eu consigo acessar email A eu consigo recuperar o C. ************ Tem vários meios que os criminosos usam pra obter dados: https://www.tecmundo.com.br/internet/124142-relatorio-detalha-metodo-desbloquio-iphone-roubado.htm https://www.uol.com.br/tilt/colunas/guilherme-rambo/2021/06/25/roubo-de-celular.htm E um detalhe que eu não havia comentado é esse tipo de chip: ********* Os bloqueios do aparelho e do IMEI não impedem que alguém remova o chip que está no seu celular e utilize em outro aparelho, para autenticação ou para entrar no WhatsApp e tentar aplicar golpes, por exemplo. Nesse caso, é importante definir um PIN para seu chip, assim ele não funcionará em outro celular sem a entrada do PIN. Se possível, opte pelo eSIM, pois como é inteiramente virtual, não é possível simplesmente retirar um chip do seu celular e colocar em outro. ********* A matéria do UOL também acerta em dizer pra não usarmos senhas que não sejam alfanuméricas no aparelho da Apple. Se alguém vir vocês digitando números é muito mais fácil adivinhar a senha. Tem uma reportagem bem extensa explicando todas as etapas que um ladrão teria pra desbloquear um aparelho desses: https://morphuslabs.com/the-sin-card-como-criminosos-desbloquearam-um-iphone-6s-roubado-6092f73e1924 Tudo lá apenas repete o que eu já expliquei. E uma dessas pouca gente se lembra: Não deixem notificações na tela bloqueada. Impeçam que qualquer coisa apareça ali se o telefone estiver protegido com o código.
  19. Essa do tempo de uso pra certos apps eu vou até ver, tinha até esquecido disso. Sobre senhas por óbvio elas jamais devem estar escritas em lugar algum que possa ser visto imediatamente. Isso significa que o arquivo dela precisa também estar protegido por senha. Não importa se o celular está. Você tem sempre que presumir que a proteção dele será quebrada, e mesmo que não seja sempre existe a possibilidade de vc ser roubado com o iPhone já desbloqueado. Então as senhas escritas em aberto seria o 7) da lista. Eu anoto todos meus dados pessoais, bancários, senhas de emails, números de bancos e documentos, etc. num arquivo de texto. Depois salvo em PDF protegido por senha. O problema dessa ideia (e eu já conhecia esse tipo de site, mas me relembraram recentemente) é que existem meios de apagar senhas criadas em PDFs. Eu usava esses sites pra remover aquelas de faturas enviadas por bancos, que pedem dígitos do CPF. No entanto repare nesse trecho do site removedor: - Files with an owner password can be unlocked instantly. However, if the file is thoroughly encrypted, you can only unlock the file by providing the correct password. Isso significa o seguinte: que PDF com senha dá pra tirar, mas se rolar encriptação só dá pra desvendar o que tem ali sabendo a senha. Quanto a isso eu preciso pesquisar ainda, porque toda informação altamente sensível eu mantenho nesse TXT. E quando se trata de computador não existe isso de por senha na frente, os hackers quebram, vai saber se não conseguem burlar o TouchID até da forma mais difícil, que é roubando sua digital? Ou fisicamente ou em algum banco de dados?. No entanto os hackers não seriam capazes de quebrar um histórico de senhas protegido dessa forma: https://online-toolz.com/tools/text-encryption-decryption.php Digite ali em "decriptar": paC6kf1eR2PXcOpzGgEBa1sNZ2SzpE3gnYmZL28HrsQUFtjv4fIz0zN5mQq0uhRSp6XdK3szKrfSBbPgNg6dQg== Aí você vai conseguir ver o que eu disse numa frase. Ou então esse site aqui: https://gillmeister-software.com/online-tools/text/encrypt-decrypt-text.aspx Digite esse texto: 4f/ApltAHOz52rzmMHkNblAMJElyq5dIftOEgnfunW04zBAA2qNDM1PoRo/OFR/y1EqJMVOXOu11hMLhFRY7zyXAVlNgWs7uOenbsQseqRNg+xl1WQB455lq1uoCCQFqCH/dYqt944g+YTT3zKx0Zm8Ih9y0a9Wwldnoy8FXVtg= Escolha "DECRYPT" Mas aí o site vai te pedir a senha. Se vc não souber qual é não vai conseguir decifrar o que eu escrevi. A senha é "apple" (tudo minúsculo e sem aspas). Quanto a encriptação eu desconheço como funciona, mas o que me parece é que esse esquema funciona, enquanto botar uma senha num PDF não. Logo você pra despistar teria suas senhas escondidas dessa forma. No entanto a senha pra decifrar o texto nada a ver precisaria memorizar. Mas eu recomendo jamais upar um arquivo de senhas na internet, mesmo que seja numa conta privada sua do Google Drive, Dropbox ou similar. É melhor deixar offline tipo em pendrive, e vc tem que ver qual a forma mais segura de proteger. Não existe segurança se vc escreve suas senhas em aberto pra vc mesmo num bloco de notas. Lembrem-se que a exposição dos dados sensíveis (1 até 6) é que possibilita os golpistas de clonarem chips, cartões, fraudarem uma pá de coisas. Revelar CPF, data de nascimento, etc. é suicídio. Por isso só coloco na recuperação email e chip #2, e ambos deslogados e sem nenhum rastro nos meus aparelhos. Assim se o iPhone for roubado ninguém recuperará nada. Fora as outras medidas. Sei que é chato comprar chip, por crédito e sequer poder usar e tirar da gaveta, gastando tipo R$ 10 a cada 2-3 meses, mas é isso ou arriscar perder 10K de bobeira. Sobre a dica do ACESSO GUIADO essa eu não sabia que existia, mas é um meio bem eficiente de impedir que o ladrão cause mais danos. Lembrem também que ganhar tempo se vcs sairem dali é o ideal, pra bloquear o IMEI e o chip. Por fim não nomeie esse arquivo visado como "MINHASSENHAS". Bote um título nada a ver pra ele.
  20. Em se tratando de métodos usados pra roubo de dados, limpeza de contas, etc. acho que não deve ter sido abordado por aqui nem a metade. Eu sou a favor que um vídeo seja feito (por quem seja produtor de conteúdo e manje dos paranauês inclusive de edição), explicando tintin por tintin o que fazer pra não só proteger os aparelhos que você tenha como impeça que dados sensíveis (os 6 que citei) vazem. Um vídeo com compilação de dicas, e falando até de clonagem de chips. Olhem isso URGENTE: https://www.youtube.com/watch?v=TkkAI5uzB8A Porque não adianta falar apenas pra usar senha forte, seja em email, seja iPhone. A sua senha forte o ladrão não precisa saber, ele só precisa obter um meio de trocá-la. Quando eu mando recuperar uma senha o site não me deixa ver a senha previamente usada, mas ele fornece ao golpista o controle daquele email ou aparelho. Foquem nisso: MÉTODOS DE RECUPERAÇÃO de contas. É simples de entender o porquê é crucial não deixar o email visado aberto no aparelho (deslogue e quando precisar ver algo nele faça login de novo, pelo navegador mesmo), ou ainda usar um segundo chip. Hoje eu até botei R$ 10 de créditos na TIM, e olhando no "MEUTIM" vejo que embora em 7 dias parece que eles expirem (usando ou não) a validade é de 30 dias. Após mais 30 dias parece que rola um bloqueio parcial. Com mais 30 um bloqueio total, ou seja, dá expirado por falta de recarga, mas não é perdido o número em definitivo. A gravação de atendimento fala em 6 meses sem botar crédito algum (é o que diz o SAC no 1056). Esse site explica melhor os prazos: https://maistim.com.br/blog/tem-como-recuperar-um-numero-cancelado/ Outras operadoras não sei. Mas pra evitar problemas basta fazer isso com o chip secreto, aquele que vc protege por PIN e nunca é usado no dia a dia, e guarda em alguma gaveta: - Marque na agenda (após botar créditos) 2 meses. Com 2 meses vc vê a situação dele. Se não estiver chegando nem SMS mas ainda assim estiver ativo vc espera mais uns 20 dias. Se der "SIM inválido" mas a mudança tiver sido recente então basta reclamar com a operadora pra reativar. A reclamação se não der certo no SAC vc faz no consumidor.gov ou ANATEL. Se o custo pra ter esse chip isolado for R$ 10 a cada 2-3 meses já dá pra bancar. Frisando que quando falo chip #2 não é aquele que vc usa no dia a dia. Vc tem que parar de informar seu chip #1 pra bancos, contas de emails, etc. como método de recuperação, ou receber comunicados. Isso é até melhor porque evita ligações indesejadas de concorrentes (usem também o NÃOMEPERTURBE.COM.BR). Vou dar mais alguns exemplos de como se pode ocultar dados: - IFOOD e RAPPI. Os dois não permitem trocar email. Mandei apagar e recriei a conta (desvantagem é vc perder seu histórico de pedidos). Com o email isolado (do GMAIL) e o novo chip também. Só que dessa vez eu deixei isso aqui em branco: - CPF no IFOOD (o app diz que é opcional) - Número de identificação e data de nascimento no RAPPI (deixei em branco também) Isso porque se vc adicionar um cartão de crédito nos 2 você é obrigado a botar seu nome completo e CPF (embaixo da numeração), mas não é (atenção aqui) obrigado a fazer isso no campo de perfil. Como os 2 apps não tem proteção (pra entrar neles) por senha ou Touch ID, então o ladrão seria incapaz de ver esses dados seus. Vocês podem até mesmo deixar de informar o nome completo no perfil. Exemplo: - Luís Roberto Barroso Não informem isso ao app, e sim: LUÍS BARROSO. Porque se o aparelho for roubado o ladrão apenas por esse app vai ser incapaz de saber seu nome completo. E você pode ao invés de colocar seu endereço residencial salvo, preencher isso na hora (mas aí concordo que ficaria inconveniente se vc usasse frequentemente, pois a "localização atual" nunca é a minha rua, e não tem o número do apto e nome do prédio). E o cartão que coloquei nos 2 foi o virtual do ROXINHO e do DIGIO. E esses dois estão bloqueados temporariamente dentro do app. Quando eu quiser usar vou lá e desbloqueio. A respeito dos apps de bancos vocês precisam checar se ao fechar os mesmos (no iOS tem que com o dedo jogar a janela do app pra cima, pra forçar o fechamento) e reiniciar o aparelho ainda assim vc continua logado. No DIGIO vc continua lá (apesar de dizer que tem Touch/FaceID isso não parece funcionar), mas no ROXINHO (banco) vc só volta pro app se usar o TouchID/senha. Logo o DIGIO como expliquei tem uma falha grave de segurança. A obrigação é exigir senha a cada retorno ao app, ou a cada 5 minutos, como é o caso do app do MERCADO LIVRE. Se o app tem essa falha então faça isso: deslogue totalmente dele, e quando precisar usar entre de novo. Porque app de banco não é Instagram, que vc volta pra ele sempre.
  21. Se privacidade fosse levada a sério a tal declaração de conteúdo de encomendas dos CÚRREIOS jamais informaria que tipo de produto está dentro da caixa. Isso porque sem contar desvios que SIM, ocorrem por funcionários de transportadoras, os ladrões adoram furtar iPhones quando olham o papelzinho pregado nos pacotes e veem do que se trata. Não estou achando o artigo agora, mas foi sugerido que isso fosse abandonado (especialmente pra importados deveriam fazer, pois esses são piores ainda nesse ponto) e se usasse QR Code ou algo no estilo, que ocultasse 100% que tipo de produto está ali. Sei que existe seguro contra extravio e furtos, mas tem casos em que roubos continuados acontecem: https://adcap.org.br/index.php/a-cada-9-horas-sedex-sofre-um-roubo-na-grande-sp/ Mas claro, modernizar esse sistema ninguém quer, porque dá trabalho. Estão adotando hoje em dia até armários pra que você mesmo vá lá e retirar, pra não ficarmos dependentes 100% de carteiros. https://www.tecmundo.com.br/amazon/108263-amazon-locker-conheca-armarios-futuristas-amazon-video.htm Por que ninguém pensou nisso antes? o_O **** Uma atualização: mandei todos os bancos e sites que tenho cadastro usarem meu chip #2 (que fica desligado, só ligo e ponho PIN nele, e vejo os SMS que preciso receber). A maioria aceitou, mas sempre tem uns que ou usam algum sistema podre que não permite alterar email (fica travado ao cadastro), ou devem estar com má vontade. Como é trocar email e celular em bancos (tirar os 2 que vc já tenha nas suas contas neles)): - NUWBANK: esse foi talvez o único sem frescura. Trocou na hora, os 2. Não mandou nem SMS e nem mensagem pro novo email, pra confirmar. - DIGIO, SOFISA, BRADESCO (DigiConta no meu caso), PICPAY e MEUPAG: idem. MEUPAG manda email e SMS pra confirmar. - BANCO INTER: o mais chato e metódico de todos. Pediu uma selfie assinada 5 vezes com a data, e cópia de documento de identificação. Tive de abrir reclamação no Consumidor-GOV, mas consegui. O problema foi que pelo app estava recusando, só que por lá não informa o motivo. E atendente de chat é toupeira. No quesito segurança é o melhor deles, pois realmente verifica quem está pedindo as 2 coisas. - BANCO PAN: esse é o banco mais esculhambado que já vi. Abri a queixa e depois de vários dias responderam, mas não trocaram nada (apenas o celular você consegue). E eu pedi 2 trocas, pra outra pessoa que solicitei cartão (aqui de casa). No complemento da reclamação disseram que iam ver, mas naaaaaaaaaada até agora. Já reclamei no Banco Central também. Esse tem problema no telefone do SAC (que não atende, tive de falar pela Ouvidoria), enfim, uma esbórnia. Capaz de eu não conseguir. Inacreditável pra algo que em menos de 15 segundos um macaco faria. - C6 Bank: apenas troca o celular, pro email tive de usar o Consumidor-GOV. Não dá pra ver qual seu email da conta pelo app, mas disseram que foi trocado. - Magazine Luíza (cartão): esse eu quando recebi tive de ativar no caixa eletrônico (pra criar nova senha). Vi no app que está tudo alterado. No caso do CREDICARD ZERO (também do Itaú) o procedimento pra mudar os dados deve ser o mesmo, a chatice de ir no caixa. - PAGSEGURO: esse aqui não oferece opção de trocar email, apenas celular. Fechou a reclamação dizendo essa sandice: IMAGEM DA RESPOSTA Esse ganhou até do PAN. Isso aqui é GALHOFA, não existe criação de nova conta porque a atual já está usando o meu CPF. Sem contar que: - Se você perder um email, quiser apagar ou mesmo expirar por inatividade (o meu leva 1 ano) então qualquer um pode criar (com seu nome de usuário antigo) e acessar seus dados pessoais. - Ora, se é possível alterar o celular no cadastro, por que o email não seria? - Ainda que o sistema não preveja a alteração, eu disse (agora em reclamação pro BACEN e Reclame Aqui, pois encerrei como não resolvida a do Consumidor-GOV) que se fosse preciso apagassem TODAS as contas vinculadas ao meu CPF pra eu criar de novo. - Mas aí por que eu teria que me dar a todo esse trabalho pra uma troca que seria feita em 15 segundos? Até porque se eu recriasse tudo ainda teria acesso ao meu histórico? O cartão PAGBANK seria cancelado? Isso, lamento informar, é 100% ILEGAL. Não é só a Lei Geral de Proteção de Dados, é a CF/1988 em: https://www.politize.com.br/artigo-5/direito-de-nao-se-associar/ Ou ainda o próprio CDC, que diz até que é infração penal deixar de corrigir seus dados. Artigos 43 e 73. Então se eu quiser remover minha conta de qualquer site ou retificar meus dados, tenho pleno direito. Remover não é por exemplo apagar meus posts e tópicos, pois uma das coisas que foi negada (e recentemente) foi o direito ao esquecimento: https://g1.globo.com/politica/noticia/2021/02/11/stf-julgamento-direito-ao-esquecimento.ghtml Mas é simplesmente você ter direito de não (eu gosto de usar sempre esse termo) ARREGANHAR dados sigilosos a quem quer que seja e não ter controle algum sobre o acesso a eles. Eu já tirei meu $ desse PAGSEGURO (havia deixado tudo lá pelo 200% de CDI) e só vou colocar de volta se isso for resolvido. Se não vou pedir pra minha conta ser encerrada. Como é que uma instituição de pagamento comete um erro tão primário? E eu ainda elogiei lá em cima... Outro site que negou a troca alegando que o email é vinculado umbilicalmente foi o IFOOD (e RAPPI funciona igual). E o ZOOM (que alerta pra ofertas). No caso do IFOOD eu vou ver se peço a remoção da conta, pra abrir outra com o email desejado, e ZOOM vou ver o que farão, pois tive 1 compra com eles. Vejam que há um complicador de se remover um cadastro e perder um histórico como um pedido já feito. Mas aí não é culpa minha que os portais usem sistemas limitados que não prevejam algo assim. E pra quem não entendeu a parte do segundo chip eu vou até postar o celular que está com ele: IMAGEM 1 IMAGEM2 IMAGEM 3 IMAGEM 4 Quando não estou usando coloco esse aparelho na gaveta e desligo. Ao ser ligado ele já pede o PIN. A única serventia desse celular é pra isso. Pra não ter que ficar colocando e retirando o segundo chip é que eu comprei ele. O meu chip principal eu continuo usando no smartphone. A única diferença é que não é pra ele que vão dados pessoais que vão ser usados pra limpar contas, tomar controle do aparelho, do email, etc. O ideal seria você poder escolher se quer usar email ou celular pra recuperar senha/acesso a conta. Como não deixam escolher então os dois (e ainda tem uns que empurram os 2 fatores), não só email, precisam ser escondidos do público. Não dá pra partir do princípio que só colocar senha de destravar o iPhone (ou TouchID/FaceID) adiantará alguma coisa. Os roubos na maioria das vezes ocorrem com tudo destravado. E o PIN só é pedido ao religar/reiniciar, ou mudar pra outro aparelho. E havendo a recuperação da senha por SMS a primeira coisa que o ladrão fará é impedir que vc bloqueie remotamente.
  22. É melhor fazer alguma coisa do que não fazer nada. Até porque não é sempre que irão te sequestrar, botar uma 38 ao parar no meio da rua pedindo pra vc abrir todas as senhas. O meliante arrisca passar por esse inconveniente: https://www.youtube.com/watch?v=mphVMeX-U0s O que a pessoa não pode fazer é após ser informada dos meios de se proteger continuar insistindo, com má vontade e preguiça, em dar com os ombros. Há maneiras de fazer isso e evitar complicações futuras. Sempre esperem o pior, e não é porque é BRASIL. Aliás, aqui o pessoal é até amador nesses crimes organizados... Não adianta se mexer depois da fatalidade, aí será tarde. Existem quadrilhas especializadas em exatamente isso, e como eles sabem que a maioria não faz 1% do que foi postado nesse tópico então a chance de levarem o celular bloqueado mesmo e conseguirem o intento é maior ainda, o que reforça o cenário onde eles nem sequer parem pra mandar você destravar. Ou podem abrir o telefone e quando você estiver longe o TEMPO DE USO (se for iPhone) impedir o ladrão de causar mais estragos, ao menos até que dê tempo de você bloquear remotamente. Alguns chips vem até com o número deles escrito, e se roubarem documentos junto, aí meus caros, é um pulo pro PUK ser conseguido, o PIN destravado e acessarem a porra toda, já que tudo agora envia SMS. Então pra que alguém sairia com o celular visado dentro do iPhone ou Android, ou então com o email pra onde vão mandar tudo, ou onde consta uma caralhada de dados pessoais, até o endereço de casa, logado? Logue somente o email que não tenha nada disso, e não seja usado pra ajudar no acesso a app de banco, por exemplo. E nunca se sabe que tipo de programas eles usam, pra quebrar o bloqueio do próprio aparelho, clonar cartão e por aí vai. Só que o cartão mesmo clonado não faria compras se o bloqueio temporário não fosse removido. O ladrão poderia anotar TODOS os dados, mas com essa trava a compra não seria feita. Mas quanta gente bloqueia temporariamente quando não está usando? Pois é... Seguindo o que coloquei nos posts anteriores eu diria que a chance de se foder cai 90%. Afinal na hora do roubo o email/celular que seriam como mel pras formigas (de tão precioso) não estaria ali. Mas claro, não imaginem que um iPhone caro mesmo bloqueado não terá serventia. Olhem essa reportagem: https://macmagazine.com.br/post/2019/02/07/como-hackers-desbloqueiam-iphones-roubados-ou-nao-travados-pelo-icloud/ Estão até usando recibos falsos de compra pra convencer a Apple a destravar... Interessante é esse comentário, dando a entender que Android é fraco nesse ponto: ************* Para quem acha que Apple é uma “ilha” de segurança.....as diferenças entre Android e IOS estão ficando cada vez menores... ************* Como usuário de Android, te dou a garantia que isso não é verdade. Claro que nenhuma delas é 100% segura, mas vc não consegue remover o bloqueio do iCloud sem engenharia social ou abusando do erro humano. O bloqueio do Android pode ser removido por software ou técnicas mais avançadas. Se a Apple remove o erro humano (Ex: Só o dono do iCloud/terceiro mediante procuração reconhecida consegue remover ele na loja da Apple, independente do recibo), se torna muito mais difícil burlar. Possível sempre vai ser, já que basta ao ladrão roubar os dados do iCloud do usuário, algo muito fácil de ser feito por engenharia social. ************* Mais uma boa razão pra não arreganhar no aparelho tudo isso: - Nome completo - Número de identidade (CPF, RG, CNH) - Nome da mãe - Data de nascimento - Onde mora - Telefones pessoais (fixo e celular visados) Se esses desenvolvedores tivessem a mínima noção ocultariam tudo pro próprio usuário. Quer ver seu histórico de pedidos? Dados de cartão? Teria que redigitar a senha. Ou então escolher se quer deixar aberto ou privado. Aliás, salvar dados de pagamento deveria ser banido de TODAS as plataformas. Obrigar a digitar de novo. Pior é o Mercado Livre, que verifiquei esses dias que não manda (em caso de novo login) email algum, ou é SMS, ou é WhatsApp, ou ligação, tudo porque deslogou e mudou IP da máquina (ou aparelho). Se colocar "validar de outra forma" mandam usar o Google Authenticator (não serve, é o "2 etapas" da Google, mas é ruim) ou fazer selfie... (se o PC não tiver câmera não rola enviar anexo). Diz o ML que o 2 etapas deles não pode ser desativado. Nesse ponto Apple e Google são melhores, porque pelo menos permitem logar com senha + código numérico aleatório que é gerado pelo site, e que deve ser guardado num local seguro. ML é esculhambado, pois o eBay usa 3 perguntas de segurança e sequer exige celular pra enviar código. Só em caso de esquecimento de senha. Aliás, o eBay permite que eu entre a qualquer momento e não me pergunta nada. Será que é inseguro?
  23. Encontrei 2 artigos em inglês que falam exatamente desses problemas. https://www.vice.com/en/article/3kx4ej/sim-jacking-mobile-phone-fraud https://www.thesun.co.uk/money/10670069/sim-jacking-fraud-rising/ Neles a gente vê que tem até nego de operadora de telefone envolvido nos esquemas. O problema que vejo com a maioria das pessoas é que elas não percebem o que pode acontecer se 1) o aparelho delas fosse roubado e estivesse desbloqueado (isso muitas vezes ocorre, e aí o ladrão impede que seja bloqueado por "inatividade" ainda que o tempo seja 1 minuto. Eu mesmo nunca tinha ouvido falar desse tal acesso guiado. E 2) a forma como tudo pode ser comprometido porque justamente o email de recuperação envia um código SMS pro chip que está sendo levado pelo meliante naquele momento. Vejam que o ladrão pode de posse desses dados aqui: 1) Seu nome completo 2) Sua data de aniversário; 3) O nome completo da sua mãe; 4) O seu endereço residencial; 5) Seu telefone de recuperação, usado pra redefinir senha de emails, contas bancárias, e demais dados sensíveis, presentes até mesmo numa loja online como a AMERICANAS. 6) Qualquer número de identidade (RG, CPF, CNH...) Se passar por vocês e obter até mesmo o PUK, que tiraria o bloqueio do PIN. Ligando pra operadora. E eles dão, pois não tem como saber quem está do outro lado da linha. E digamos que o email de vocês seja um só, usado pra tudo: apps de bancos, ID da Apple, etc. etc. Se o ladrão mandar recuperar a conta de vocês usada numa loja online tipo SUBMARINO automaticamente ele consegue ver: CPF, talvez data de nascimento, nome completo, residência, etc. Então meus caros, se o email de vocês está logado no iPhone 24h/dia e alguém vasculhar mensagens de meses atrás e achar isso tudo, vai descobrir até o tamanho da cueca que vocês usam. Eu nunca tinha parado pra pensar nisso, mas é de fato esculhambação que o aplicativo de EMAIL da Apple sequer peça senha (não é a senha do email, é pra poder ENTRAR NO PRÓPRIO APP). É cômodo deixar as contas de email logadas e só com um toque ver as últimas mensagens? É. Mas isso aí equivale a você "arreganhar" seus dados pessoais que deveriam ser mais secretos. Uma coisa é alguém saber um desses dados, tipo dia/mês/ano que você nasceu. Outra é saber isso + uma penca de coisas. Eu sei que tem Outlook e TouchID, mas não confio na invulnerabilidade do app. Pode ser que isso seja hackeável, ou que seu aparelho seja roubado justamente no momento que você já tenha destravado o Outlook e esteja lendo seu email. Se for pra ler os emails "isolados" é melhor fazer isso em casa e pelo navegador. Mas claro, mesmo assim é preciso desmarcar o "manter meu login ativo" e deslogar logo depois. Se for GMAIL eu mando até apagar cookies e arquivos temporários, porque a conta tem mania de querer continuar logada. Ou use uma aba privada: https://www.tecmundo.com.br/seguranca/5141-6-formas-de-usar-o-modo-de-navegacao-privada.htm Quanto a celular no meu caso é que eu não gosto da ideia de ser obrigado a ficar pagando um número só porque querem fazer envio de SMS. Os apps de bancos são assim, acho um puta saco ter que ficar conferindo esses códigos. No entanto perceba que o ID da Apple não é. Se eu colocar que esqueci a senha pra mim é isso que ele vai sugerir: https://i.postimg.cc/4dJ8qf8r/SENT.png Ele vai mandar pro meu email de recuperação. E se eu não souber a senha do email de recuperação? Ele manda pra outro email de recuperação. Mas claro, o email #1 e o #2 não estão acessíveis pelo meu iPhone. Eu teria que entrar neles quando quisesse usar. Além disso eu anoto em algum lugar as respostas para as 3 perguntas de segurança. Tudo começou a ir pras cucuias quando o pessoal deixou email pessoal logado 24/7 e usar celular pra envio de SMS, pra redefinir senha. O mesmo aparelho que será amanhã roubado e se marcar até o PIN desbloqueado com facilidade, pois acessando email o bandido sabe tudo sobre você. Vejam que ainda que o gasto de um chip novo seja R$ 10, 15 e a recarga seja R$ 10 a cada 2-3 meses, ainda assim sairá mais barato que perder, digamos, R$ 10 mil pro malaco que vai tomar seu smartphone na rua. Não deem sopa pro azar. Sobre esse limite PIX eu não entendi até agora qual a utilidade dele. Você entra no app, coloca lá embaixo... mas o que vai impedir o ladrão de mandar subir se ele entrar na sua conta?
  24. Segue o resumo que fiquei de fazer explicando que medidas tomar pra proteger dados pessoais. Não apenas bancários... >>>>>>>>>>>>>>>>>>> Antes de começar a comentar eu preciso deixar claro alguns pontos, pra não ter que enfiar a explicação no meio: >>>>>>>>> - Método de recuperação: >>>>>>>>> * Todo email que você possui (depende do serviço) oferece vários métodos de recuperar a senha, caso esqueça: - Email de recuperação (diferente do principal, claro). Exemplo: meu principal é [email protected] e o de recuperação é [email protected] - Número de celular pra onde são enviados os códigos SMS, que você digita na tela e consegue acessar o email principal; - Perguntas de segurança (qual o nome do seu amigo de infância, rua, etc.). O eBay usa, e o ID da Apple também, mas hoje caiu em desuso. E lembre-se: não é apenas o ladrão tentando descobrir a senha, é você caso se esqueça dela, se trocar de aparelho, perder, etc. Todos os sites apelam pra que usemos o método de verificação de 2 etapas. Ele funciona assim: - Não adianta só inserir a senha, é preciso ativar outro método ao mesmo tempo, pra poder logar. Vejam o caso da APPLE: https://support.apple.com/pt-br/HT204152 Você teria que inserir SENHA + uma chave que é gerada na hora de adotar esse meio (tipo 263213212343), que a Apple manda a pessoa guardar em local seguro. E se eu esquecer a chave numérica 263213212343? Então você tem mais opções: enviar SMS para um número de celular confiável (que você colocou lá quando pediu pra ter a verificação em 2 etapas), ou um código aleatório pra um aparelho confiável, que aparecerá no visor dele, que a Apple enviará pra você. O aparelho confiável pode ser qualquer um (imagino que só se for da Apple também), inclusive o próprio iPhone que você já tenha e esteja tentando logar. Todos dizem que o "2 etapas" é o método mais seguro de proteger nossas contas. Claro que se você não souber a senha, e não tiver: - Acesso a chave numérica; - Acesso ao celular pra onde mandar o SMS; - Acesso ao aparelho "confiável"; Então não vai ter como entrar mais. Na hipótese de vendermos um aparelho devemos, claro, removê-lo do nosso iCLOUD, de ser um "confiável". >>>>>>>>> - Período de inatividade: >>>>>>>>> - Todo email possui nos termos de serviço um período no qual a conta pode ficar sem acesso (sem você voltar a logar nela). Após esse tempo ela geralmente é "congelada" e logo depois removida em definitivo, pra que alguém cadastre com aquele login. Exemplo: [email protected], a última vez que eu entrei foi em 2019, então o endereço nem existe mais em 2021 (digamos que seja 1 ano no máximo INATIVA), se alguém quiser pode até registrar o mesmo nome de usuário. Idem pra domínios tipo uol.com.br (esses quando "compramos" tem um prazo pra serem renovados). - No caso de celulares após comprar um chip, digamos que eu ponha créditos pra 1 semana, após isso a linha só vai receber ligações, e mensagens SMS. Após alguns meses ela é congelada também, e você precisa ligar na operadora ou abrir queixa no Consumidor.gov (ou ANATEL) pra evitar que pouco depois seja cancelada pra sempre e liberada pra outra pessoa que eventualmente adquira novo chip. O dia que rolar o cancelamento definitivo não vai ter como reclamar mais. O período exato de cada operadora eu nunca consegui descobrir, mas em média deve ser de 3 a 6 meses após você não botar mais recarga. Isso já pra você ligar pra eles e mandar reabilitar a linha. A TIM pode ser 75 dias que já desative, não sei o número exato. No meu celular baratinho de R$ 100 aparece "SIM INVÁLIDO" quando a TIM manda congelar. O único serviço de email (que inclusive é gratuito) com período longo que achei até hoje foi o GMAIL. 2 anos. Mas após 2 anos de inatividade (atenção aqui) a conta do GOOGLE não é deletada, apenas (no caso do GMAIL) as mensagens parece que são apagadas. Mas o GMAIL continua existindo. Uma conta do Google tem vários serviços dentro dela, como Youtube e Google Drive, não só GMAIL (mas sem criar conta GOOGLE não tem como usar GMAIL). No caso do Google Drive os arquivos seriam apagados se eu ficasse 2 anos sem logar. Antes de Junho de 2021 não havia essa estipulação dos 2 anos para contas da GOOGLE. Mas agora SIM. Então eu até anoto aqui o prazo máximo pra logar de novo em algumas minhas. Então se eu tivesse criado a [email protected] em 2019 ela estaria reservada pra mim até hoje. Nesse sentido a conta é eterna, a menos que daqui a alguns anos o Google mude isso, ou que você vá lá e delete o cadastro manualmente. >>>>>>>>> PIN >>>>>>>>> O PIN é a senha do seu chip. Digamos que eu tenha celular da TIM... meu PIN padrão é 1010. Se for OI é 8888, e por aí vai (CLARO e VIVO usam outra combinação). Obviamente se for usar PIN você é obrigado a alterar o padrão (tem que digitar um comando aí no celular, e mandar ENVIAR). Consulte a sua pra saber qual seu PIN padrão. Além do PIN a operadora fornece quando você compra o chip (ou se ligar pro SAC deles) o PUK, que é uma numeração de uns 8 dígitos pra desbloquear seu chip caso erre o PIN 3 vezes. Se você errar o PUK creio que 10 vezes o chip será inutilizado pra sempre, obrigando a ir na loja física e comprar outro, mas não se preocupe pois o número do celular será mantido (ao menos foi o que me disseram). O PUK, claro, deve ser anotado num lugar seguro. Até onde me informei parece que cada chip tem PIN 1 (padrão, ex: TIM seria 1010), o PIN 2 (outra combinação de 4 dígitos) e PUK 1 e PUK 2, com 8 cada. >>>>>>>>> ID APPLE/ICLOUD >>>>>>>>> Aquele email que você colocou quando configurou seu iPhone/iPAD pela primeira vez. Sabendo a senha dele você pode rastrear e bloquear seu aparelho caso esteja perdido (mas conectado a internet), vincular compras da App Store, etc. Entenderam até aí? OK. Depois dessa introdução segue o que eu fiz pra me precaver: >>>>>>>>>>>>>>>>>>>>>> Primeiramente a gente precisa definir quais são os dados que não podem (independente do aparelho estar ou não protegido por senha, TouchID, FaceID, o que seja) estar expostos (próximas palavras do tamanho de um outdoor) SOB HIPÓTESE ALGUMA. Eles estarem expostos seria como sair totalmente pelado na rua. São os seguintes: 1) Seu nome completo (se for apenas o primeiro nome ou apelido não tem problema); 2) Sua data de aniversário; 3) O nome completo da sua mãe; 4) O seu endereço residencial; 5) Seu telefone de recuperação, usado pra redefinir senha de emails, contas bancárias, e demais dados sensíveis, presentes até mesmo numa loja online como AMERICANAS. 6) Qualquer número de identidade (RG, CPF, CNH...) Se quaisquer dados citados estiverem no seu iPhone você precisa esconder. Mesmo pra você. E VOU REPETIR PRA QUE NÃO SEJA ESQUECIDO: NÃO IMPORTA SE O APARELHO ESTÁ OU NÃO PROTEGIDO POR SENHA. ESSES DADOS TODOS PRECISAM SER REMOVIDOS/ESCONDIDOS. Faça o seguinte teste: imagine que você é o bandido. Verifique se qualquer informação dessa está disponível com seu iPhone desbloqueado. Vasculhe aplicativos, contas de email logadas, fotos... Anote pra mim o que aconteceria se um ladrão desse um tapa no seu celular no meio da rua (o aparelho desbloqueado) e quisesse obter os 6. >>>>>>>>>>>>>>>>>>>>>> O QUE PRECISA SER FEITO pra evitar problemas com furtos/roubos? O que vou comentar é pra quem usa aparelho da Apple tipo iPhone ou iPAD, então as particularidades de Xiaomi, Asus, etc. eu não verifiquei. O que uso aqui em casa é um iPAD Pro 10.5 (e iPADs também podem pegar 4G). ******* - Antes de falar de senhas e proteções: faça um levantamento de TODOS os bancos, lojas online e demais serviços que você tenha dados sensíveis (os 6 citados) e especialmente de contas de email que estejam vinculadas a eles. Todo banco mesmo online está atrelado a um email seu. Esse email não é só pra mandar fatura e promoções, é também pra recuperar senha da sua conta do app. E ainda que o site lá da NIKE não revele sua senha lembre-se que redefinindo a mesma você consegue ver os dados pessoais da pessoa cadastrada. Até loja online pode revelar 1), 2), 4), 5) e 6). *********** OS PASSOS QUE SEGUI E QUE RECOMENDARIA: - Compre um chip específico (novo número de celular). Sim, o seu atual não serve. Caso tenha um segundo chip que possa esconder E NÃO USAR NO DIA A DIA não precisa comprar. Vou comentar a necessidade mais a frente. - Preferencialmente compre um aparelho celular daqueles mais baratos possíveis, que nem internet tem. O meu foi um do fabricante BLU, custou R$ 100. Vai facilitar muito. - Aí você cadastra todos os bancos e sites que tenha cadastro com 1) até 6) nesse novo número. ********* - Crie 2 NOVOS EMAILS (vou sugerir GMAIL). Na hora de criar o Google vai exigir um número de celular, pra mandar código SMS. Informe qualquer um, até mesmo aquele que você já tenha (OBS: às vezes o Google cria sem pedir celular pra confirmar a conta). - Dentro da sua conta peça pra REMOVER O CELULAR CADASTRADO. Apesar do Google remover ele ainda vai usar o número de celular pra recuperação pelos próximos 7-10 dias (depois ele não pede mais). Vou chamar esses emails criados de: [email protected] [email protected] - Coloque uma senha FORTE nos dois. Então ela precisa ter: - Letra maiúscula - Letra minúscula - Número (se quiser coloque símbolo também) - No mínimo 10 caracteres http://password-checker.online-domain-tools.com/ Exemplo: OsvarasJustica400 Isso é um exemplo de senha realmente boa. Tem 17 caracteres no total. No site que calcula o tempo de força bruta ficou com 100%. - No email #1 coloque como email de recuperação o email #2. Logo: [email protected] usa [email protected] como email de recuperação; [email protected] usa [email protected] como email de recuperação. Não coloque nenhum email que você já tenha pra recuperar a senha. E não deixe que nenhum dos dois tenha celular cadastrado. Eu recomendaria usar uma senha FORTE diferente pra cada um. E AGORA? CADASTRE TODOS OS BANCOS E SITES/SERVIÇOS no email #1: [email protected] >>>>>>>>>>>>>>>>>> Veja como ficou: todos os bancos e serviços não estão mais mandando recuperar senha no seu email e celular antigo. E melhor ainda: o email que está vinculado a todo mundo agora também não recorrem mais ao seu email e celular antigo. Aliás, nenhum dos dois a nenhum celular. >>>>>>>>>>>>>>>>>> E o ID da Apple? Nesse caso você deve também (a exemplo dos bancos) retirar o que vinha usando, e colocar (com base na explicação aqui) o [email protected] E mais: não ligue o método de verificação em 2 etapas pra nada. Pra nenhum desses 2 emails. Ou demais serviços que use. >>>>>>>>>>>>>>>>>> Por fim: - Se mesmo após tudo isso você tiver qualquer endereço de email com dados sensíveis (ex: faturas de banco, onde pode aparecer endereço e nome completos, CPF, telefone, etc.) você tem 2 opções: 1) Ou parar de usar esse email e registrar outro; ou 2) Nunca mais deixar ele salvo no seu iPhone. E quando falo "salvo" é estar sempre logado. Ele deve ser deslogado e somente acessado novamente quando você precisar. No iOS tem um app chamado Outlook, que pede o TouchID quando você quer usar. O aplicativo de EMAIL padrão da Apple não pede qualquer senha ou biometria. Significa que se roubarem seu celular na rua (desbloqueado) e o ID da Apple for seu email principal o ladrão só vai precisar mandar redefinir a senha e olhar no app EMAIL desprotegido. Então em 5 minutos ele vai tirar controle que você ainda tenha com relação ao seu aparelho. VOU FRISAR NOVAMENTE PRA QUE CAIA A FICHA DE QUEM ESTÁ LENDO: - O email mais importante que você vai usar pra contas bancárias, ID da Apple, lojas onde faz compras... tem que ser totalmente isolado de qualquer máquina que você tenha. Isolado no sentido de ninguém saber quem ele é, apenas VOCÊ. Lembra daqueles emails que você um dia criou, mas esqueceu o login? E o método de recuperação dele tem que ser outro email, que também recupere da mesma forma. O email [email protected] não deve estar salvo no seu iPhone, já logado. O dia que você quiser acessar ele é só fazer isso: - Abra o navegador (Safari ou outro): - Entre no Gmail.com - Digite o login - Digite a senha Faça o que tem de fazer, e depois saia. Deslogue. Se preciso apague cookies/arquivos temporários, pra que deslogue mesmo. Então não é pra sequer usar aplicativo de email. Ele não é pra estar configurado em lugar algum (com exceção do ID Apple, mas ainda assim há um meio de ocultar ele de lá). MAS E POR QUE NÃO POSSO COLOCAR CELULAR COMO MÉTODO DE RECUPERAÇÃO? OU ATIVAR AS 2 ETAPAS? ENTÃO PRA QUE COMPREI CHIP NOVO? RE: O chip novo mesmo protegido com PIN se fosse colocado no seu iPhone não poderia ser colocado em outro celular pelo ladrão, porque ele teria que saber o PIN/PUK. E se reiniciar também vai pedir senha. O problema é que se ele tomar seu celular desbloqueado o fato de ter protegido por PIN será inútil. Aí o que você tem que fazer com o chip novo? Guardar num local seguro. Em casa. Não é pra você instalar ele no iPhone que um dia pode ser roubado. De novo e a exemplo dos emails é pra ser um número secreto. Esconder um chip é bem fácil, pelo tamanho minúsculo. Só que o dia que você precisar acessar o novo número de novo vai ficar chato instalar em algum aparelho celular, e depois ter de retirar. A solução pra isso é o que falei lá atrás: compre um aparelho barato, tem uns que custam até R$ 100 (citei o fabricante BLU). Claro que esse aparelho também não pode estar em constante uso, pois se o ladrão tomar ele na rua também vai ter acesso ao seu "método de recuperação". Então instale o novo chip no "BLU" e desligue. Quando você precisar dele religue, insira o PIN (já alterado do padrão da operadora), e depois desligue. *********** Respondendo do motivo de eu não usar as 2 etapas: 1) A chave numérica com certeza será perdida ou esquecida, mas a senha não. E se uma senha for a outra pode não ser. Lembra que eu falei pra criar 2 emails? Um recuperando o outro? Poderia criar até mais. 2) Se o ladrão marcar "não sei a chave numérica" ele vai pedir um código aleatório, que será enviado ou pra um número de celular ou um aparelho confiável. O que a maioria das pessoas peca: - Elas colocam o próprio aparelho (que foi roubado) como confiável; - Mesmo que elas coloquem outro é possível que os 2 sejam roubados ao mesmo tempo (se vc colocar da sua esposa e vocês dois forem assaltados); - Elas colocam um celular que sempre usam como recebedor de códigos SMS. O mesmo chip que está dentro do iPhone. Erro crasso. Logo o ladrão nem precisa saber a senha, basta ele ter acesso ao seu email principal e um dos aparelhos que você tenha. Além disso existe a chance de você perder pra sempre a chance de entrar na sua conta caso perca a chave numérica e um dos aparelhos citados. VOU REPETIR: A PROTEÇÃO DO PIN NÃO IMPEDE QUE O LADRÃO RECEBA CÓDIGOS SMS, SE ELE CONSEGUIR OBTER O CELULAR DESBLOQUEADO. O PIN SÓ É EXIGIDO SE MOVER O CHIP DE UM APARELHO PRA OUTRO OU SE O IPHONE FOR REINICIADO/DESLIGADO. Apesar do app Outlook pedir TouchID, não acredite que seus emails estarão protegidos mesmo assim. Nada impede que no momento do roubo o ladrão peça pra você desbloquear justo ele. Ou ainda de (de alguma forma) esse bloqueio ser retirado, sabe-se lá como, se por erro ao reconhecer impressão digital de outros ou programa hacker. *************** ANTES QUE EU ESQUEÇA, a Apple também exige que você cadastre 3 perguntas de segurança, que também são usadas pra recuperar o iCloud/ID. Então anote as perguntas e respostas. Mas não coloque respostas óbvias. Exemplos: - Qual era o nome do seu melhor amigo na adolescência? - Resposta: Dias Toffoli - Qual era o modelo do seu primeiro veículo motorizado? - Resposta: Cobre - Qual é o nome da rua onde você cresceu? - Resposta: Vento Notem que eu coloquei respostas nada a ver também pra não dar bandeira. Claro que pra lembrar disso aí você precisa anotar em algum lugar (a parte de anotação vou comentar mais tarde). A respeito dos 2 emails que falei pra criar, eles servem apenas pra no futuro se você precisar voltar a eles, mas faça isso pelo navegador, em ambiente controlado, em casa. Após acessá-los mande deslogar na mesma hora. Não é então pra salvar as credenciais em qualquer app de email. A dificuldade de seguir o que eu digo é que se você não ficar colocando créditos a operadora desativa a linha após alguns meses. Mas aí é pra vc ficar de olho, anote na agenda pra lembrar. Quando os créditos acabam ele só recebe ligações e o SMS ainda funciona. Quando rola bloqueio total o SIM aparece inválido/expirado por falta de recarga, mas a linha não é perdida pra sempre, por um tempo você ainda pode recuperar. MAIS DICAS CRUCIAIS: *************************************** - Anote o IMEI do seu aparelho em algum lugar seguro. Como descobrir e verificar o seu: https://www.techtudo.com.br/noticias/noticia/2014/05/aprenda-descobrir-o-codigo-imei-do-celular.html https://www.gov.br/anatel/pt-br/assuntos/celular-legal/consulte-sua-situacao O IMEI é usado também pra inutilizar o aparelho roubado. O bloqueio só é feito pela operadora, mas daqui que você ligue pra ela e peça isso pode ser tarde demais. Então siga o que recomendei antes. *************************************** - Se estiver na rua há como bloquear o iPhone com o chamado ACESSO GUIADO. Aí o ladrão não vai conseguir desligar, e vai ficar travado no app que esteja sendo usado naquele momento. https://www.youtube.com/watch?v=qdCmL_t9DZ4 (Esse vídeo explica o recurso) Essa é mais uma camada de proteção. ************ Uma outra forma de proteger (fora senha pra destravar o iPhone) é você impedir que o código (e TouchID), e também a conta do iCloud sejam alterados. Inclusive esse último bloqueio impede até que o ladrão veja qual o seu endereço de email usado pro ID da Apple. Ele não conseguiria ver que o meu é [email protected] Vá em: - TEMPO DE USO -- CONTEÚDO E PRIVACIDADE --- Depois em ALTERAÇÕES DE CÓDIGO coloque "NÃO PERMITIR". --- Depois em ALTERAÇÕES DA CONTA coloque "NÃO PERMITIR". Ao mesmo tempo crie uma senha de 4 dígitos pra impedir que esses 2 sejam desligados. Essa senha será enviada pro seu email do ID Apple, caso esqueça. Lembre-se que essa senha de 4 é específica pro "TEMPO DE USO". A desvantagem é que acredito ter visto programa que ao menos isso consegue burlar, e também que ao ativar você não consegue acessar a tela de ID Apple (pra mandar fazer backup), a menos que permita novamente o "ALTERAÇÕES DA CONTA". O backup sendo automático não é problema, mas eu gosto de mandar fazer manualmente. ************* BUSCAR IPHONE/IPAD: Antes de seguir o passo anterior se certifique que o seu "Buscar" está ativado. Essa configuração está ali onde fica seu ID da Apple. Clicando nela eu também liguei o "ENVIAR ÚLTIMA LOCALIZAÇÃO" e o "COMPARTILHAR LOCALIZAÇÃO". Após isso siga a dica ali do TEMPO DE USO vá em: - SERVIÇOS DE LOCALIZAÇÃO Desça até o BUSCAR (de novo). Deixe marcado: - DURANTE O USO DO APP - LOCALIZAÇÃO PRECISA Volte pra tela anterior, ainda em SERVIÇOS DE LOCALIZAÇÃO. Coloque: NÃO PERMITIR ALTERAÇÕES. Se você fizer isso ainda que o ladrão queira ele não vai conseguir desativar o BUSCAR IPHONE. Ele vai precisar saber a senha de 4 dígitos do TEMPO DE USO. ***************** Aplicativos bancários: conforme eu comentei antes tem uns aí (como DIGIO) que deixam você logado pra sempre, mesmo após reiniciar. Evite usar qualquer um deles na rua. E após usar deslogue. De todos eles. Pois app bancário não é INSTAGRAM ou similar que você fica voltando sempre. Habilite o uso de senha ou biometria EM TODOS OS APLICATIVOS com dados sensíveis. Alguns, como é o caso de iFOOD e UBER, não tem essa proteção. O IFOOD é talvez o pior deles, pois o nome completo, endereço, CPF, estão todos lá. Mas não é pra ter? Não é isso, é apenas pra ocultar. Colocassem asteriscos, tipo ***332***-**. Aí se a pessoa quisesse rever teria que saber a senha do app. VIRAM A LÓGICA? DE NOVO ESTOU FAZENDO DE CONTA QUE ALGUÉM PEGOU MEU APARELHO DESPROTEGIDO. Eu posso até retirar meu endereço de lá, mas não tem como modificar o nome, CPF, etc. E eu teria que reinserir onde fica minha casa quando quisesse pedir alguma pizza. Tem apps bancários que colocam absolutamente tudo a mostra, como PicPay (mas esse tem proteção de biometria), e se um não tiver um dado, o ladrão vasculha por outro. Outro ponto: É necessário o chip ser inteiramente novo e isolado porque vejam como eles agem: https://www1.folha.uol.com.br/cotidiano/2021/07/consigo-desbloquear-todos-os-modelos-de-iphone-diz-criminoso-que-invade-contas-bancarias.shtml ************************ De acordo com Barbeiro, para conseguir o desbloqueio dos aparelhos, ele retirava o chip do aparelho furtado e inseria-o em um outro aparelho desbloqueado. Na sequência, passava a fazer pesquisas nas redes sociais (especialmente Facebook e Instagram) para saber qual conta estava vinculado àquele número de linha. Na sequência, passava a procurar o endereço de email que a vítima utilizava para fazer o backup do conteúdo do aparelho, especialmente em nuvens a iCloud e Google Drive, procurado primeiro pelas extensões @gmail.com. Ao baixar as informações da nuvem no novo aparelho, passa a procurar ali informações ligadas à palavra “senha” e, segundo ele, obtém geralmente os números e acesso do celular e das contas bancárias. Ao obter essa informação, devolve o chip ao telefone celular da vítima e, com as senhas em mãos, repassa o aparelho para membro da quadrilha responsável pelo acesso às contas e pela transferência de tudo o que conseguir para contas bancárias de laranjas. ************************ Alguns sites permitem essa pesquisa a partir do número. Então se o seu número de celular caso seja roubado pode dar a senha ao ladrão, você vai ainda querer usar como principal? Não faz o menor sentido. *********** Quanto ao uso de TouchID, FaceID ou código, eu recomendo ligar TouchID apenas pra apps que não usem o código. Não uso TouchID e FaceID pra desbloquear O APARELHO. Apenas pra iTunes e App Store, e "Preencher senha". Crie uma senha FORTE (não pode ser apenas numérica) para abrir o aparelho. Logo ela mistura letra maiúscula, minúscula, número e se quiser símbolo. Tipo essa: FelAcusador5002 Não use números, pois já vi reportagens de ladrões que usam câmeras pra verificar a ordem que digitamos ou ainda relatos de quem olhou a pessoa e adivinhou a senha. Com uma digitação mais complexa isso não seria tão óbvio. O FACEID não funciona 100%, outras pessoas podem desbloquear com rosto parecido, e o TouchID é preferido apenas por ser menos inconveniente (mas se for o caso basta colocar tempos mais longos, seguindo as dicas anteriores). *********** A respeito de onde salvar informações sobre senhas, logins e demais dados (até mesmo bancários), eu coloco todos num arquivo de texto, pelo bloco de notas (NOTEPAD++). Após isso eu abro o TXT pelo Word, e salvo em formato PDF, protegido por senha. Se quiser proteger duas vezes então coloque o PDF num arquivo compactado com senha também (WinRAR). O programa que uso pra colocar senha no PDF é o Adobe Acrobat. Um outro é o FoxIT Phantom. Esse PDF, mesmo nessa condição, eu recomendaria nomear de forma discreta (não como MEUSDADOSPESSOAIS, digite outra coisa nada a ver) e salvar umas 5 cópias offline. Não envie pra internet. Eu coloco em mais de um pendrive que tenho, além do próprio iPAD. *********** É isso...
  25. Pessoal, acompanhei o tópico e achei muito boa a discussão, no entanto tenho algumas dúvidas: - Mandei recuperar a senha do meu ID da Apple pelo site (PC) e vi que no meu caso apenas 2 opções existem (não ativo autenticação de 2 fatores e nem gosto de usar celular/SMS pra recuperar senhas e demais dados): - Enviar código para email vinculado a conta (email de recuperação, não o principal) - Idem pra mudar as 3 perguntas e respostas de segurança. Se o ladrão conseguir ver o email da Apple ID (e ele consegue mesmo que não saiba a senha, caso tenha pego o celular desbloqueado *) ele tem como redefinir a senha do ID da Apple dessas 2 formas acima. * E caso também a pessoa não tenha ativado o TEMPO DE USO + impedir alterações em conta (dica que deram lá atrás). Mas digamos que: - O ID da Apple seja [email protected] e o de recuperação seja [email protected] Ele teria que ter a senha de [email protected] (conta de email) pra poder alterar o ID da Apple. Existe a possibilidade dele já ter conseguido fazer isso acessando esse app porco da Apple (MAIL) que não pede TouchID (OBS: uso iPAD Pro 10.5 wi-fi + 4G, mas não tenho chip dentro dele, uso apenas o wi-fi ou cabo ethernet). Tirei meus emails desse app e botei todos no Outlook, esse sim tem Touch-ID. Então essa é a forma do ladrão conseguir, a meu ver. A menos, claro, que a recuperação do ID da Apple seja enviando SMS. Mas se for não aparece pra mim, e acho furada, caso o chip que recebe SMS seja o roubado também (e sendo iPhone sempre é). Outra medida de segurança seria jamais logar no iPad ou iPhone no email de recuperação da ID da Apple, e se marcar nem mesmo no principal, que no exemplo aqui seria o [email protected] Logar que digo É NA CONTA DE EMAIL. Use uma conta que vc não tenha traços no seu aparelho, nem ela e nem a de recuperação. Exemplo: use um email tipo [email protected] pra dados bobinhos, falar com amigos, e um email mais visado, mas que vc só 1x na vida loga, pra jogar todas suas senhas de sites e bancos lá. Cada banco possui um email seu vinculado a sua conta. Quando o ladrão marca "perdi a senha bancária" é pra esse email que ela vai. ***** A respeito de apps de bancos eu ia fazer uma observação em outro fórum, mas já irei adiantar aqui: >>>>>>>> Primeiro ponto: como proteger cartões: >>>>>>>> Uma coisa é botarem uma 38 e obrigar você a desbloquear o aparelho, revelar senhas, etc. Outra é roubarem teu celular e de alguma forma desbloquearem e ainda por cima conseguirem acessar TODOS os seus dados. A primeira hipótese seria excusável, mas o segundo cenário é inadmissível pra mim, se vc puder evitar.= - O que eu disse sobre bloqueio temporário: muita gente não sabe a importância dele ou tem preguiça de usar, então segue uma explicação: - Tem banco aí que não tem nem isso, que é o básico do básico. Tem gente que nunca usou um cartão, ele nunca saiu da gaveta, mas acredito já ter lido relatos de clonagem (como fazem esse hackeamento eu nem sei) e aí compras que descontam do limite. Dá pra contestar mais tarde? Sim, mas é dor de cabeça, pois tem banco que só pela via judicial. E no meu caso eu mandei pedir vários gratuitos, não tenho como acompanhar todos sempre. O que é o block temporário? É uma forma de obrigar você sempre a entrar no aplicativo e mandar desbloquear (se tentar comprar digitando a senha de 4 dígitos no estabelecimento ela é recusada, idem pra compras online), ou então vc usa o cartão virtual pra compras, e nunca revela o seu original (do cartão físico). Atualmente estão até evitando confeccionar cartões com o número escrito neles. Essa novidade eu não sabia. Isso é bom, pois evita que o ladrão copie. Vejam esse clássico: https://www.youtube.com/watch?v=GjQ9AAKwLBs Exemplo do temporário: se teu cartão é 123456 (número fixo) o virtual é gerado pra uma compra só ou vc pode a qualquer momento trocar a numeração ou apagar, e passa a ser 3842384234 com outros 3 dígitos da traseira, outra validade... E às vezes você compra em um site e teus dados de cartão ficam armazenados lá. No Mercado Livre é assim, apesar que eles na próxima compra parece que pedem os 3 dígitos da traseira de novo. Mas toda vez eu tenho que voltar lá e mandar apagar os dados salvos. E sim, existem casos em que os dados foram roubados do banco de dados do site e vc nem fica sabendo. Interessante também é que creio ter visto site que nem pede os 3 da traseira, não sei se a Amazon americana era assim... Eu sempre que não estou usando mando bloquear temporariamente. É chato ter que ficar voltando no app e reativando? É. Mas se vc não fizer isso estará sempre a mercê de compras desconhecidas. E fora isso: um erro bem primário é vc chegar num estabelecimento, dar seu cartão e o funcionário levar lá pros fundos pra passar na maquininha. Pode muito bem estar clonando. Ou então toda vez que alguém ligar perguntando QUALQUER DADO PESSOAL já desconfie, pode se passar pelo banco, operadora de internet, quem for, não forneça nada e nem confirme. Pode até ser alguém que vc tenha vínculo pra pegar dado pessoal seu, não confiem nem em pessoas próximas. E MAIS: SEMPRE ACREDITEM QUE TODO E QUALQUER EMAIL ENVIADO PRA VOCÊS, POR MAIS CRÍVEL QUE SEJA, É FALSO TAMBÉM. Os bandidos hoje em dia conseguem enviar se parecendo 99% com a loja, mandando pagar algum boleto ou digitar dados e finalizar pagamento, eles disfarçam desde o email do remetente (que vc vê que é outro olhando o código da mensagem, mas se não prestar atenção acha que é autêntico) ao site visitado. Então no caso de emails sempre desconfiem que 100% são falsos e realizem as operações indo até o site, logados neles, claro. E ainda que o falsário descubra todos os dados do seu cartão ele poderia ser impedido com o tal bloqueio temporário. Porque vai que ele clona mas não tem acesso ao seu aparelho e a senha pra entrar no app? É uma possibilidade. Percebam que pra poder acessar sua conta e mandar desbloquear temporariamente o hacker precisa necessariamente do SEU APARELHO. Se ele tiver outro celular então ele precisa saber a senha do aplicativo. Logo não basta saber a senha de 4 dígitos, e às vezes nem a de 6, pois o caixa eletrônico ao menos quando eu vi pedia também minha impressão digital. O ladrão pode roubar todos os seus dados, mas sem o desbloqueio temporário não rola. Ou ao menos é tempo de vc impedir alguma compra. Ele saberia todos, exceto a senha do aplicativo, pra entrar nele e mandar tirar o temporário e voltar a usar. Mais uma camada de proteção. Tem o velho golpe do MOTOBOY: ******** Nele os criminosos enviam um motoboy para buscar o cartão de débito ou de crédito da vítima na casa do cliente. Os fraudadores ligam para o cliente dizendo que são da central de atendimento do seu banco e inventam uma história de que o cartão foi fraudado ou clonado. O falso atendente, então, avisa que o cartão foi bloqueado por medida de segurança e que o banco já emitiu um novo. Em seguida, ele oferece um serviço exclusivo de retirada do cartão, via motoboy. Para confirmar a operação, o falso atendente pede para o cliente digitar a senha e transfere para uma falsa central telefônica, que captura a senha digitada. Ao final, o criminoso vai até a casa do cliente fingindo ser um motoboy do banco e retira o cartão que, em seguida, será utilizado normalmente em compras fraudulentas. Lembre-se: banco nenhum jamais envia um motoboy para retirar o cartão do cliente. Caso o seu cartão precise ser descartado, destrua ele fisicamente, utilizando uma tesoura para cortar o plástico, e corte também o chip e a tarja magnética. Jamais descarte o seu cartão inteiro. ******** Nesses casos pode ser que o cartão seja até mesmo bloqueado remotamente por eles por excesso de tentativas de senha incorreta... Outro método é o da troca: ********* Esse é um golpe muito comum em ambulantes e, principalmente, durante grandes eventos, aproveitando a maior distração da vítima. Mas também pode acontecer em comércios tradicionais, como lojas, restaurantes e postos de gasolina. Quando você faz uma compra e vai pagar com o seu cartão, o golpista aproveita para memorizar a sua senha. Na hora de devolver o cartão, ele aproveita a sua distração, devolve outro cartão e fica com o seu cartão original. Para evitar esse golpe, sempre use a maquininha virada para você, sem que ninguém mais possa ver a sua senha e confira com cuidado se recebeu o seu cartão de volta. ********* Por fim evitem usar o recurso de compras por aproximação, óbvio que se o cartão estiver assim então nem precisa digitar a senha de 4 dígitos, seria inseguro. ********** Minha experiência com apps de banco no iPAD Pro 10.5, que no meu caso também é aquele que permite chip 4G (mas não uso porque não saio com ele na rua, então acesso só por wi-fi/cabo): >>>>>>>>>>>>><<<<<<<<<< - PicPay: obriga a usar digital pra acessar de novo (se vc habilitar essa opção dentro do app). Tem cartão virtual, mas que não tem bloqueio, apenas pode ser apagado (pra vc gerar outro). Ponto negativo: não permite bloquear o cartão principal, apenas em caso de furto e perda, inutilizando. Pro meu pai/mãe só deram débito, mas pra mim crédito. Eu não usaria até o temporário ser colocado. O touchID também pode ser habilitado para pagamentos. Para recuperar a senha ele oferece enviar código para seu email ou então SMS. No entanto existe ainda uma terceira opção: ele pergunta um email qualquer (desde que não cadastrado no PICPAY, claro) pra enviar um novo código para redefinir a senha. Então o ladrão poderia simplesmente informar o email dele e criar outra, passando por cima do TouchID. Só que não: após digitar o código do email dele ainda precisa enviar uma foto, do contrário não consegue fazer nada. - NUBANK: dá pra ligar o TouchID quando voltar a ele (não entra direto). Cartão físico e virtual com bloqueio temporário. Se não tiver como entrar com a TouchID ele vai perguntar o CPF de novo. Digamos que o ladrão saiba. Aí se marcar "ESQUECI MINHA SENHA" ele vai mandar um código para o email cadastrado (sem dizer qual é). Se eu colocar "PERDI ACESSO AO MEU EMAIL" ele vai perguntar qual o novo endereço. Mas aqui ele repete o PICPAY, pois a próxima coisa que pede é uma selfie, segurando RG ou CNH próximos do rosto. - Banco PAN e MELIUZ: permite o uso de TouchID pra logar. Não vi opção de cartão virtual. RUIM porque não há a exemplo do PicPay opção de bloqueio temporário, apenas se vc perdeu ou roubaram (inutilizando e pedindo outra via). Para recuperar a senha ele pergunta qual seu email de cadastro. - Digio: desloga a pessoa depois de um tempo, obrigando a digitar a senha do app de novo (mas não sei informar depois de quanto tempo, no entanto é inaceitável por ser longo, conforme será explicado mais adiante). Tem autenticação biométrica por faceID ou TouchID. Tem BLOQUEIO TEMPORÁRIO. Tem cartão virtual que é bloqueável temporariamente também. No entanto percebi uma falha grave: se eu forçar o fechamento do app (isso no iPAD, logo iOS) e depois reabri-lo, ou se passarem vários minutos ele não irá pedir a autenticação biométrica (todo app de banco precisa pedir isso após um certo tempo, e imediatamente caso tenha sido fechado segundos antes (você força um app a fechar selecionando e "jogando" ele pra" cima), é algo chato, mas é uma forma de garantir que ao retornar ao mesmo você sempre autentique de novo). Significa que se alguém pegasse meu aparelho e naquele momento visitasse o DIGIO teria como desbloquear meu cartão físico e virtual (do temporariamente), além de ver meu nome completo, CPF, agência e conta (embora os dados de perfil peçam senha de 4 dígitos esses que citei estão abertos). No entanto não conseguirá fazer PIX se por exemplo não souber a senha de 4 dígitos, ou ainda revelar essa senha 1234 sem descobrir aquela usada pra logar no app, que é bem mais complexa. Quanto a forma de recuperar a senha o DIGIO primeiro pede o CPF (e aqui apesar do app dizer que lembra eu não vi sendo mostrado de novo), depois a data de nascimento. Após informar esse último dado um link de recuperação é enviado pro email cadastrado. Mas o DIGIO não diz pra QUAL email. Ah, uma vez que isso seja pedido a senha antiga não funcionará mais. Você vai ter que visitar o email cadastrado, pegar a senha temporária deles e redefinir; - MEUPAG: tive experiência péssima com eles, pois não tem meio de contato direto por telefone ou respondem email, apenas queixas no ReclameAqui, se não resolver pelo chat. Ao menos antigamente era assim, o que é inadmissível quando uma empresa mexe com dinheiro. Além disso são uma instituiçao de pagamento, não um banco, logo não dá pra questioná-los via Banco Central. O app permite logar pelo TouchID. Tem bloqueio temporário no cartão, uma boa. Não vi cartão virtual. Se você marcar que quer "SAIR" e não usar o TouchID ele irá revelar seu CPF inteiro, o que irá comprometer o SOFISA (ver abaixo). Em seguida ele irá perguntar qual sua senha do aplicativo. Para criar uma nova é preciso inserir a sua data de nascimento. Aí ele irá mandar um SMS pro seu celular cadastrado. - SOFISA: o app pode abrir com TouchID. O cartão só pega na função crédito, embora desconte à vista do saldo (como se fosse débito). Dá pra desligar temporariamente, ou até reduzir o limite diário de R$ 5 mil. No cartão virtual o banco recomenda que seja usado apenas 1 vez. OBS: se eu não inserir a digital e colocar "esqueci minha senha" ele irá de cara informar seu endereço de email inteiro (sem asteriscos ocultando parte dele), mas irá deixar em branco o campo de CPF. Só se vc preencher o CPF que irá recuperar a senha desse banco. A forma como ele fará isso é enviando um código (SMS) para o celular cadastrado. - CREDICARD ZERO (do Itaú): usa o TouchID pra logar. Tem cartão virtual que expira depois de 2 dias ou se usado 1x. Ou virtual recorrente. Dá pra bloquear temporariamente o físico e o virtual. Se eu colocar "ESQUECI MINHA SENHA" ele manda entrar em contato com a central de atendimento, e lista vários telefones. Não há opção de mandar código ou enviar um dado pra algum lugar, e em seguida recuperar o cadastro, dentro do app. - C6BANK: abre com TouchID e tem como bloquear temporariamente o cartão físico e virtual. No entanto se eu marcar NÃO SEI MINHA SENHA ele envia SMS para o celular da conta. - PAGBANK/PAGSEGURO: abre com TouchID também, ou número de PIN (6 dígitos). O cartão de crédito deles desconta do saldo à vista, então é como se fosse débito. Tem bloqueio temporário pra ele e o virtual. Se você marcar que não sabe o PIN ele manda efetuar login novamente, e aí a pessoa terá que saber outra senha, a do cadastro (e lá irá constar CPF (você pode apagar e inserir o email), no entanto o CPF aparece no topo desde já, só que apenas os 3 primeiros números). Se você marcar que não sabe a senha ele irá perguntar qual é o seu email do PAGSEGURO. OBS: o email é revelado na parte de inserir o PIN, mas não tudo, aparecem os 2 primeiros caracteres e depois asteriscos, idem pro servidor. - BANCO NEXT: em casos de esquecimento de senha esse pergunta qual seu CPF, pra só depois mandar um código pro email cadastrado, que não revela. E funciona com TouchID, pedindo depois do app ser fechado ou após algum tempo. No meu caso o cartão é apenas de débito, acredito que de crédito seja pago. - BANCO INTER: Tem como colocar touchID pra entrar, e após um tempo eles pedem. Cartões físico e temporário podem ser bloqueados temporariamente. É capaz de revelar a senha de 4 dígitos só pelo fato do iSafe estar instalado. No entanto caso eu diga que perdi minha senha ele vai pedir alguns dados antes de prosseguir, como: 1) CPF, 2) Data de nascimento, 3) Nome completo da mãe e 4) Documento de identificação, no meu caso CNH. As mesmas 4 perguntas são feitas ainda que eu informe celular no lugar de algum dado como CPF (supondo que quem pegou meu tablet só saiba meu telefone), e de novo peça outra senha. Isso é pra celular Android. No iPAD cada pergunta é feita por vez, após CPF vem RG... - BRADESCO: aqui eu criei uma Digiconta, então é conta corrente e cartão de débito, sem custo. De crédito não pedi, pois é pago. No meu caso eu ainda tenho o chaveirinho usado pra informar códigos no aplicativo. Ou você informa o touchID pra entrar ou digita a senha de 4 dígitos do cartão. Depois de algum tempo precisa logar de novo. Não sei informar quanto ao código enviado para celular, pois parece que essa opção foi implementada e os chaveiros descontinuados. - ITAÚ: idem acima, criei iConta na época. Mas atualmente estou sem poder acessar, preciso redefinir minha senha. - MAGAZINE LUÍZA (cartão emitido pelo Itaú): pede a senha de 4 dígitos do cartão, pra logar. Não vi TouchID dentro dele. Quando vc clica em ESQUECI MINHA SENHA ele manda abrir o app do ITAÚ. Tem bloqueio temporário, SIM. - CAIXA ECONÔMICA: preciso redefinir minha senha. OBS: o Caixa TEM quando vc pede pra enviar a senha manda instruções pro email cadastrado. - BANCO DO BRASIL e SANTANDER: não tenho conta neles. CONCLUSÃO: - SEGUROS: PagSeguro/PagBank, Nubank, Banco Inter, Credicard Zero e Banco NEXT - PODEM SER SEGUROS: Bradesco (não vi como funciona quando não se tem chaveirinho) e Magazine Luíza - INSEGUROS: PicPay, Digio, C6Bank, Banco PAN, MEUPAG e Sofisa - NÃO SEI: Caixa Econômica, BB e Santander >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> O QUE EU SUGERIRIA como forma de melhorar a segurança: - Obrigar a biometria em TODOS os apps bancários, e forçar que ela seja exigida a cada X minutos. Deslogar com o tempo também; - Jamais revelar qualquer dado pessoal nem mesmo com asteriscos, na hora de redefinir a senha e recuperar acesso; - Fazer várias perguntas pessoais pra restabelecer o acesso: CPF, nome completo, data de nascimento, nome da mãe e pai (não só da mãe), talvez até endereço residencial, número de RG ou CNH, número de celular... Melhor ainda: só recuperar ligando para a operadora, caso do Credicard Zero. - Caso não se recupere ligando pro SAC: enviar o código apenas por email, pois obrigaria o ladrão a saber a senha também deste. Ou então permitir ao usuário escolher se quer recuperar por email, SMS, ou mostrar opção dos dois (sou contra SMS, pois se o celular estiver descoberto quem pegou o aparelho recuperará a senha). Ainda que se recupere por email (ou outro endereço, caso o email tenha sido perdido) não deixar caso não responda o suficiente (ponto para o BANCO INTER); - Obrigar a autorização de aparelho, então se já estivesse autorizado pra um seria que nem a perda de senha o processo de desautorizá-lo e habilitar um novo. Ou no mínimo igual ao Nubank, que manda SMS e também código pro email cadastrado. - Além de tudo isso ainda obrigar a tirar selfie com algum documento; se perdeu aí não sei como ficaria, mas no mínimo deveriam pedir algum B.O..
×
×
  • Criar Novo...