iPhone 11 roubado e iCloud desbloqueado

[MNardelli]

12 horas atrás, Suh disse:

Vendo esse fórum, venho falar da minha experiência…. Fui assaltada e levaram meu IPhone 11, conseguiram desbloquear meu telefone (isso mesmo desbloquear), trocaram minha senha do ICloud e desativaram a busca. Consequências, acessaram minha conta do Nubank (transferiu o dinheiro que tinha lá), minha conta do Bradesco ( fizeram empréstimo), acessaram minha conta do Inter ( usaram meu cartão do Inter por aproximação, e quando liguei para contestar, ouvi do atendimento do Inter que compras por aproximação tantas por celular ou cartão não pode ser contestada. INTER nunca mais). O Bradesco também não quer me ressarcir, pq foi por questão social não por falha de segurança. Mesmo com o BO.
Peguei ranço de todo aplicativo de banco, agora estou com aparelho velho só para app de banco que fica em casa e mesmo assim não são todos. Estou pensando seriamente em processar a Apple. 

Meu Deus! Que situação. Sempre vejo o pessoal falando que deu dor de cabeça, mas conseguiram ressarcimento dos bancos. Tenta todas as vias para pegar seu dinheiro de volta. Afinal é obrigação desses bancos que sempre exploraram a gente ter um rastreio de para onde seu dinheiro.

estou enrolando para fazer isso de outro celular em casa. Afinal, tá dando pra brincar de comprar celular novo nesse país não.

Começo a pensar se não deveríamos usar alquila senha complexa com letras e números para desbloquear o iPhone. Foda é nesses tempos de mascar ficar digitando isso.

Você jura que não te coagiram a passar a senha e nem arrancaram o celular de você desbloqueado? Como pode?

Pergunto porque uma vez com a senha do iPhone de desbloqueio a Apple joga no time dos bandidos e da de bandeja nosso AppleID para eles. Ridículo isso da Apple! E fico mais puto ainda com povo preocupado em repaginar iOS novo e nada sendo falado sobre segurança do iOS em países como o nosso.

Se puder nos ajudar com mais informações para tentarmos ferrar com esses bandidos um pouco de volta: (e já ficam algumas dicas do que fazer no iPhone novo)

Voce usava aquele “Tempo de tela” para evitar alterar conta e colocar limite de uso em app, sendo necessário uma segunda senha para desbloquear essa parte?

Tinha senha PIN no seu chip?

Email que usava nos bancos ficava logado no celular no app do Gmail ou Mail da Apple que não tem senha para ler os e-mails?

Era seu próprio número que recebia SMS de alterações de senha etc?

Principalmente, até para você usar contra o Nubank, os bandidos conseguem entrar fácil no App do NUBANK depois de desbloquear o iPhone. Sim! A senha de acesso não pode ser outra senão a de desbloqueio do iPhone. Ridículo também, NUBAN. Porém e aquela segunda senha para transações? Como obtiveram? Vc tinha alguma nota no app Notas do iPhone com ela anotada?

Desculpe tantas perguntas, porém são essas as brechas que precisamos nos ajudar para tentarmos dificultar para esses vagabundos.

[roberktum]

19 horas atrás, Suh disse:

Vendo esse fórum, venho falar da minha experiência…. Fui assaltada e levaram meu IPhone 11, conseguiram desbloquear meu telefone (isso mesmo desbloquear), trocaram minha senha do ICloud e desativaram a busca. Consequências, acessaram minha conta do Nubank (transferiu o dinheiro que tinha lá), minha conta do Bradesco ( fizeram empréstimo), acessaram minha conta do Inter ( usaram meu cartão do Inter por aproximação, e quando liguei para contestar, ouvi do atendimento do Inter que compras por aproximação tantas por celular ou cartão não pode ser contestada. INTER nunca mais). O Bradesco também não quer me ressarcir, pq foi por questão social não por falha de segurança. Mesmo com o BO.
Peguei ranço de todo aplicativo de banco, agora estou com aparelho velho só para app de banco que fica em casa e mesmo assim não são todos. Estou pensando seriamente em processar a Apple. 

Nem perca seu tempo processando a Apple. Se for pra justiça, que seja contra os bancos, mesmo assim sem garantias. 

Nunca vi nenhuma vantagem em usar mais de um banco, nos tempos atuais, menos ainda. Uso só o Santander, e, pra me proteger, evito levar o celular com o app, e deixo sempre com a necessidade de digitar mesmo a senha.

Já pedi inúmeras vezes para o banco dar um jeito de eu poder usar o computador para autenticar minhas operações, usando, por ex, meu certificado digital, obviamente sem sucesso.

Mas esses pedidos deixam claro que sou OBRIGADO a usar app no celular para poder usar minha conta (não há outra forma de gerar os tokens). Se eu tiver algum problema, é o que usarei para responsabilizar o banco.

Por fim te dou uma dica: não perca seu tempo buscando alguma ajuda nesse forum. As pessoas são apaixonadas pela Apple e sempre supõe que a própria pessoa cometeu algum vacilo, porque seria IMPOSSÍVEL desbloquear um iPhone.

Eu inclusive parei de acompanhar o fórum como acompanhava antes justamente por causa desse assunto. Parece uma religião.
 

[Suh]

Respondendo suas perguntas. 
 

Não fui coagida em nenhum momento, ele puxou meu celular do suporte do carro, estava estacionado quando levou. Ele levou meu celular bloqueado.  
Antes do assaltado eu não usava a opção da tempo em uso até pq acreditava que ninguém conseguia desbloquear um iphone, aí depois do assalto eu vi essa orientação em uma publicação no Twitter. 

Não uso senha no Chip. 
sobre o número de confirmação, sim era o meu próprio número, mas agora eu mudei. 

Meu e-mail principal dos bancos era o que estava vinculado na conta do iCloud. Tenho os e-mails de alteração da senha do iCloud e da desativação da Busca. Por sorte consegui alterar a senha do e-mail e deslogar de todos os lugares. 

Inclusive o banco do Bradesco para acessar ou fazer qq transações tinha reconhecido facial, bem provável que tenha alterado também. 
 

vi relatos que tem vídeos de como desbloquear iPhone e isso me deixar mega chateada. 

As senhas anotadas não tinha identificações, será nome de pessoas. 
 

Aconselho deixar um celular em casa só com aplicativo do banco. 

Editado 18 de junho de 2022 por Suh

[Suh]

2 horas atrás, roberktum disse:

Nem perca seu tempo processando a Apple. Se for pra justiça, que seja contra os bancos, mesmo assim sem garantias. 

Nunca vi nenhuma vantagem em usar mais de um banco, nos tempos atuais, menos ainda. Uso só o Santander, e, pra me proteger, evito levar o celular com o app, e deixo sempre com a necessidade de digitar mesmo a senha.

Já pedi inúmeras vezes para o banco dar um jeito de eu poder usar o computador para autenticar minhas operações, usando, por ex, meu certificado digital, obviamente sem sucesso.

Mas esses pedidos deixam claro que sou OBRIGADO a usar app no celular para poder usar minha conta (não há outra forma de gerar os tokens). Se eu tiver algum problema, é o que usarei para responsabilizar o banco.

Por fim te dou uma dica: não perca seu tempo buscando alguma ajuda nesse forum. As pessoas são apaixonadas pela Apple e sempre supõe que a própria pessoa cometeu algum vacilo, porque seria IMPOSSÍVEL desbloquear um iPhone.

Eu inclusive parei de acompanhar o fórum como acompanhava antes justamente por causa desse assunto. Parece uma religião.
 

Depois disso cancelei algumas contas deixei só as principais. 
 

O Banco do Bradesco fiz minha gerente me dar aquele cartão de token só para usar no pc. E as contas que ainda tenho uso em outro celular que fica em casa. 
 

Em questão sobre o processar a Apple, vi uma reportagem sobre o advogado ter processado eles por conta disso no final do ano passado. 
 

[Suh]

8 horas atrás, Marçal Nardelli disse:

Meu Deus! Que situação. Sempre vejo o pessoal falando que deu dor de cabeça, mas conseguiram ressarcimento dos bancos. Tenta todas as vias para pegar seu dinheiro de volta. Afinal é obrigação desses bancos que sempre exploraram a gente ter um rastreio de para onde seu dinheiro.

estou enrolando para fazer isso de outro celular em casa. Afinal, tá dando pra brincar de comprar celular novo nesse país não.

Começo a pensar se não deveríamos usar alquila senha complexa com letras e números para desbloquear o iPhone. Foda é nesses tempos de mascar ficar digitando isso.

Você jura que não te coagiram a passar a senha e nem arrancaram o celular de você desbloqueado? Como pode?

Pergunto porque uma vez com a senha do iPhone de desbloqueio a Apple joga no time dos bandidos e da de bandeja nosso AppleID para eles. Ridículo isso da Apple! E fico mais puto ainda com povo preocupado em repaginar iOS novo e nada sendo falado sobre segurança do iOS em países como o nosso.

Se puder nos ajudar com mais informações para tentarmos ferrar com esses bandidos um pouco de volta: (e já ficam algumas dicas do que fazer no iPhone novo)

Voce usava aquele “Tempo de tela” para evitar alterar conta e colocar limite de uso em app, sendo necessário uma segunda senha para desbloquear essa parte?

Tinha senha PIN no seu chip?

Email que usava nos bancos ficava logado no celular no app do Gmail ou Mail da Apple que não tem senha para ler os e-mails?

Era seu próprio número que recebia SMS de alterações de senha etc?

Principalmente, até para você usar contra o Nubank, os bandidos conseguem entrar fácil no App do NUBANK depois de desbloquear o iPhone. Sim! A senha de acesso não pode ser outra senão a de desbloqueio do iPhone. Ridículo também, NUBAN. Porém e aquela segunda senha para transações? Como obtiveram? Vc tinha alguma nota no app Notas do iPhone com ela anotada?

Desculpe tantas perguntas, porém são essas as brechas que precisamos nos ajudar para tentarmos dificultar para esses vagabundos.

Ah outra questão depois de algumas semanas consegui recuperar a conta da iCloud, mas fiz o backup das fotos e dos contatos e acabei apagando a conta. Pq ainda tenho receio de receber algum e-mail de fraude. 

 

 

[LSD]

Em 04/06/2022 at 09:29, Marçal Nardelli disse:

Muito obrigado pela dica. Vou testar o Onenote e o cofre do Onedrive para ver qual me adapto melhor.

Baixando esse apps lembrei do problema do app do Gmail não ter senha para acessar os e-mails. O Outlook tem? Ou recomendaria outro? Nesse momento deixo o e-mail de banco deslogado do celular, mas acabo não tendo notificações no mesmo momento de alguma eventual movimentação na conta.

Ta foda também esse app do NUBANK que não permite ter senha sem o FaceID e não tem a opção de mudar a senha para movimentações dentro da conta. Estou pesquisando outro banco para transferir o dinheiro que fica parado esperando algum investimento interessante.

Outra coisa que vc pode fazer pra guardar informações, é um PDF com senha complicada (mas que vc consiga decorar...).

O app do Outlook pode ser configurado pra exigir biometria pra abrir o app. PORÉM, se vc desinstala-lo e reinstalar, ele perde a configuração e pode ser aberto sem biometria (idem pro app do Yahoo Mail).

De um modo geral, o que pode ser feito pra minimizar esses problemas:

- usar senha no chip (possivelmente e-sim e um chip "vazio" pra fazer o bandido pensar que se trata do chip certo, e vc ganhar tempo pra tentar resolver as coisas;

- usar outro número (não o do celular) e um email não logado no telefone como telefone e email do appleID;

- aproveitar e não usar email logado em apps como Apple Mail, Gmail e etc. pra coisas sérias (bancos, lojas, etc.);

- colocar passcode pra mudar touchID/faceID;

- usar tempo de tela;

- criar atalho pra fechar apps via timer de 1s em alguma situação específica (p/ex se não estiver no wifi da sua casa). É fácil de desfazer, mas novamente, pode te dar tempo extra pra resolver coisas como bloquear linha e etc.;

- não ter apps de bancos no celular que vai pra rua - no máximo, um banco "isca" (pro caso do bandido te apontar uma arma e ficar com vc, ou, vc sofrer sequestro relampago)

- não usar o Keychain e no lugar dele usar um gerenciador (1Password, LasPass, Bitwardian, etc).

 

PLUS

- buscar fotos que tenham os seus dados - cpf, rg, documentos, endereço - e deleta-las do telefone pra que o bandido não use esses dados pra recuperar acesso às contas, ou mesmo abrir contas no teu nome;

- buscar esses mesmos dados em outros apps (Notes, email, etc) e apagar;

- apagar fotos de cartões de crédito.

- se vc tem cartão na wallet que é de uma conta que não tem app no telefone, isso pode deixar um bandido desconfiado e te dar problemas...

 

PARANÓIA ON

- usar um dumbphone/feature phone na rua e carregar junto uma camera digital e um discman.

 

E @Suhobrigado por compartilhar a história e torço para que os bancos te reembolsem. Se vc tiver paciencia e vontade, vc pode procurar o PROCON, além disso, posta a tua história nas redes sociais e pede pra que os teus contatos espalhem a história, pois ela pode viralizar e fazer os bancos agirem. E se vc tiver condições, eu acho pertinente processar os bancos, a Apple e até a operadora de celular (se um advogado que te assessorar achar pertinente). Se mais gente fizer isso, os envolvidos acabarão tomando alguma providência - pois até o momento, estão pouco se fo****do pro sofrimento dos clientes.

Editado 4 de julho de 2022 por LSD

[Mateus1320]

Minha amiga teve o iPhone 11 dela roubado no dia 04/07

Ela usava chip físico e demorou cerca de umas 5 horas até ligar na operadora pra fazer o cancelamento da linha, mas o estrago já tinha sido feito.

Não usava autenticação de dois fatores nos serviços do Google, e sabendo o telefone dela devido ao acesso do chip físico em outro celular, os criminosos conseguiram redefinir a senha pra ter acesso total à conta. Apesar de ter iPhone, os serviços do Google eram o que ela mais utilizava, perdeu acesso à todas as fotos do Google Fotos e de quebra deu informações aos criminosos como endereço, nome, CPF, parentes e etc.

Nos dois primeiros dias o pessoal tentou fazer hacking por engenharia social. Enviando SMS e WhatsApp fingindo ser o suporte da Apple para que ela passasse a senha do dispositivo, mas ela percebeu o golpe e não o fez.

Até que chegou ontem dia 06 e os bandidos perderam a paciência, enviaram WhatsApp com todos os dados pessoais dela sugerindo que poderiam fazer "uma visitinha" em sua casa para cobrar o desbloqueio do aparelho.

Fica de lição: Autenticação de dois fatores EM TUDO, não utilizando o seu número de celular e sim um aplicativo como o Authy ou o senhas da Apple mesmo. E caso tenha um dispositivo recente, faça o favor de ir na sua operadora solicitar o eSim.

Ela tinha desativado o "Buscar meu iPhone" (deve ser devido a paranoia de ter mais bateria) e por isso ela tem certeza de que não irá mais recuperar o aparelho. Ela complementou o B.O. e basicamente os policiais disseram que são ameaças vazias "cão que ladra não morde" e ela não pretende passar a senha pra eles.

[LSD]

Continunando a nossa discussão sobre segurança, no intuito de que seja útil para os demais usuários:

e

 

[Bilacerda]

Aconteceu o mesmo comigo, roubaram meu iPhone e uma hora depois mudaram a senha de todas minhas contas, inclusive contas com cartão registrado, além disso, mandaram spam pros meus contatos no WhatsApp pra tentar tirar dinheiro deles.

Não sei como conseguiram, estava c um amigo e levaram o IPhone dele também e aconteceu o mesmo com o dele.

[Ibanhes]

Reli este tópico praticamente inteiro devido a alguns eventos que ocorreram com iPhones de familiares e amigos - todos praticamente idênticos aos já relatados (iPhone desbloqueado, sim físico sem senha e e-mails todos escancarados no app mail).

Pesquisei sobre desbloqueio e não penso que a bandidagem aqui utilize ferramentas forenses profissionais. Redefinem a senha do iCloud mesmo por SMS ou e-mail. Logo o ponto fraco é o sms( pior mecanismo de 2FA possível e a conta iCloud - com restauração de backup e acesso aos dados).

Refleti sobre estratégias: e-sim quando disponível, bloqueio do sim, tempo de uso impedindo que se altere conta, número de recuperação e e-mail que não estejam no aparelho.

Gostaria de reativar as conclusões aqui diante de duas novidades: a proteção avançada de dados do iCloud (criptografa tudo) e o uso de chaves físicas de recuperação . Adicionei estes mecanismos à minha conta.

Qual a opinião de vocês ?

[Antonio_M_A_S]

4 horas atrás, Ibanhes disse:

Reli este tópico praticamente inteiro devido a alguns eventos que ocorreram com iPhones de familiares e amigos - todos praticamente idênticos aos já relatados (iPhone desbloqueado, sim físico sem senha e e-mails todos escancarados no app mail).

Pesquisei sobre desbloqueio e não penso que a bandidagem aqui utilize ferramentas forenses profissionais. Redefinem a senha do iCloud mesmo por SMS ou e-mail. Logo o ponto fraco é o sms( pior mecanismo de 2FA possível e a conta iCloud - com restauração de backup e acesso aos dados).

Refleti sobre estratégias: e-sim quando disponível, bloqueio do sim, tempo de uso impedindo que se altere conta, número de recuperação e e-mail que não estejam no aparelho.

Gostaria de reativar as conclusões aqui diante de duas novidades: a proteção avançada de dados do iCloud (criptografa tudo) e o uso de chaves físicas de recuperação . Adicionei estes mecanismos à minha conta.

Qual a opinião de vocês ?

@Ibanhes

Eu tomei essas providências, eSim, tempo de uso (bloqueio de alteração da conta); proteção avançada de dados, chave física não comprei, achei caro; mas o mais importante ainda não tirei tempo pra fazer, que é criar um email de recuperação de tudo, que será um id apple, que nunca estará logado no aparelho. Acredito que é o máximo que podemos fazer em termos de segurança (JÁ QUE A APPLE NÃO CRIA BLOQUEIO DE APP E NEM PERMITE QUE TERCEIROS O FAÇAM!).

Editado 9 de fevereiro de 2023 por Antonio_M_A_S

[Ibanhes]

Assisti a um vídeo no YouTube sobre o mercado dos iPhones furtados em festivais de músicas no “primeiro mundo”.

Reparem que o bloqueio de ativação do iCloud atrapalha a vida dos bandidos sim, a ponto de serem anunciados aparelhos “iCloud locked” no eBay.

Continuo com minha teoria de que a falha de segurança aqui no brasil é o sms, estes tokens de banco, o backup do iCloud restaurado em um iPhone do bandido e todas as recuperações de senha e 2FA no próprio aparelho. 

Na minha opinião, autenticação de dois fatores por SMS ajuda o criminoso ao invés de nos proteger.

O problema é que muitos serviços não oferecem Opcao de remover o sms. Neste caso resta o número dedicado em casa junto com apps se banco.  E ainda tem o risco de sim swap .

Segue o link do vídeo:

 

[Antonio_M_A_S]

3 horas atrás, Ibanhes disse:

Na minha opinião, autenticação de dois fatores por SMS ajuda o criminoso ao invés de nos proteger.

Verdade viu, ideal mesmo seria a chave física, mas praticamente ninguém a usará, devido ao preço e a falta de praticidade de mais uma coisa pra guardar e/ou carregar... uma boa solução seria um id apple em outro dispositivo em casa, junto com um chip, como vc sugeriu...

[roberktum]

Em 10/02/2023 at 15:03, Antonio_M_A_S disse:

Verdade viu, ideal mesmo seria a chave física, mas praticamente ninguém a usará, devido ao preço e a falta de praticidade de mais uma coisa pra guardar e/ou carregar... uma boa solução seria um id apple em outro dispositivo em casa, junto com um chip, como vc sugeriu...

 

Em 10/02/2023 at 11:53, Ibanhes disse:

Assisti a um vídeo no YouTube sobre o mercado dos iPhones furtados em festivais de músicas no “primeiro mundo”.

Reparem que o bloqueio de ativação do iCloud atrapalha a vida dos bandidos sim, a ponto de serem anunciados aparelhos “iCloud locked” no eBay.

Continuo com minha teoria de que a falha de segurança aqui no brasil é o sms, estes tokens de banco, o backup do iCloud restaurado em um iPhone do bandido e todas as recuperações de senha e 2FA no próprio aparelho. 

Na minha opinião, autenticação de dois fatores por SMS ajuda o criminoso ao invés de nos proteger.

O problema é que muitos serviços não oferecem Opcao de remover o sms. Neste caso resta o número dedicado em casa junto com apps se banco.  E ainda tem o risco de sim swap .

Segue o link do vídeo:

 

Já dei minha opinião aqui antes e permanece: o ideal seria obrigar as empresas a oferecer pelo menos a possibilidade de que qualquer tipo de recuperação ou reset se desse exclusivamente com uso de certificado digital. Aí cada um escolheria o que prefere. Eu prefiro o token tipo pendrive, que já uso há anos.

Não existe nada tão seguro, o custo é ridículo pra quem gadgets da apple e não tem como ter erro. 

[Antonio_M_A_S]

39 minutos atrás, roberktum disse:

 

Já dei minha opinião aqui antes e permanece: o ideal seria obrigar as empresas a oferecer pelo menos a possibilidade de que qualquer tipo de recuperação ou reset se desse exclusivamente com uso de certificado digital. Aí cada um escolheria o que prefere. Eu prefiro o token tipo pendrive, que já uso há anos.

Não existe nada tão seguro, o custo é ridículo pra quem gadgets da apple e não tem como ter erro. 

Estou pensando em comprar essas duas chaves físicas...

[roberktum]

58 minutos atrás, Antonio_M_A_S disse:

Estou pensando em comprar essas duas chaves físicas...

O problema é que para o assunto do tópico não adianta nada. 

[LSD]

Não sei vcs, mas qualquer coisa que eu tente fazer com o meu iCloud ou appleid, ele pede um código de autorização de outro dispositivo atrelado à minha conta… teoricamente se o ladrao roubasse o meu iPhone (que eu não tenho), ele precisaria ter acesso a outro dispositivo pra alterar algo na minha conta… ou não?

Editado 1 de março de 2023 por LSD

[Antonio_M_A_S]

12 horas atrás, LSD disse:

Não sei vcs, mas qualquer coisa que eu tente fazer com o meu iCloud ou appleid, ele pede um código de autorização de outro dispositivo atrelado à minha conta… teoricamente se o ladrao roubasse o meu iPhone (que eu não tenho), ele precisaria ter acesso a outro dispositivo pra alterar algo na minha conta… ou não?

Teoricamente ele poderia cadastrar novo faceid, alterar senha, mudar o email da conta, excluir os demais dispositivos da conta, pra evitar de vc marcar o dispositivo como roubado etc...

[Ethieny]

Pra evitar que o ladrão tire teu chip e solicite nova senha dá pra fazer o seguinte:

- criar um esim, aí não tem como ele tirar de dentro do celular;
- alterar o código PIN do chip pra um seu personalizado, pois em alguns celulares, quando você coloca um chip novo ele pede o PIN e aí o ladrão não vai saber o número.

[Ethieny]

47 minutos atrás, Ethieny disse:

Pra evitar que o ladrão tire teu chip e solicite nova senha dá pra fazer o seguinte:

- criar um esim, aí não tem como ele tirar de dentro do celular;
- alterar o código PIN do chip pra um seu personalizado, pois em alguns celulares, quando você coloca um chip novo ele pede o PIN e aí o ladrão não vai saber o número.

Só um adendo. Pra ativar o esim tem que ir na operadora pra fazerem os procedimentos.