Ir para conteúdo
  • Cadastre-se

iPhone 11 roubado e iCloud desbloqueado


Posts Recomendados

 

Tem essa opção tambem, será que é viavel ?

image.png

 

 

Então de inicio, o mais recomendado é remover o login pelo Face ID de todos os applicativos de banco ?

 

O que eu não entendo é que a senho do aplicativo do Itau é diferente da do iPhone. E se errar a senha 3 vezes, o Itau bloqueia a senha eletronica.

Ai qual a relação do ladrão desbloquear o iPhone e acessar o aplicativo do banco ?

Link para o comentário
Compartilhar em outros sites

Eu acho que é necessário tentar descobrir o que os bandidos estão fazendo (se usam algum dispositivo ou software pra hackear o telefone).

Hoje p/ex saiu uma notícia de um vereador que teve o iPhone roubado e os bandidos pegaram grana por um app de banco: https://br.noticias.yahoo.com/vereador-tem-celular-furtado-em-162900017.html

Ou seja, mais uma vez, mais um iPhone...

Será a mesma quadrilha?

Enfim, sobre o faceID para login no app do banco - eu não usaria, pelo menos por enquanto. Aliás pra app nenhum. Deixa tudo pra abrir com senha, de preferência alfanumérica.

Outra coisa - abandonar o keychain, e no lugar dele, usar um gerenciador de senhas.

Falta ainda a Apple implementar um recurso presente em alguns modelos de android - pedir senha pra desligar o aparelho.

Link para o comentário
Compartilhar em outros sites

Com relação ao NuBank, descobri que é bem fácil descobrir a senha transacional de 4 digitos:

https://blog.nubank.com.br/senha-do-cartao-nubank-como-funciona/

Pelos relatos que eu li, como os bandidos burlam facilmente a biometria, considero que o acesso à conta do Nubank (se o acesso estiver configurado via biometria pelo usuário do celular roubado) é feito sem problemas. Neste caso, basta o bandido entrar no item "Consultar senha de 4 dígitos" e, voilà, ela ficará disponível.

Mesmo que o usuário não tenha a biometria cadastrada, também parece que é bem fácil de resetar a senha do app. Ele pode ser resetado via e-mail cadastrado na conta do Nubank. Se o e-mail for o mesmo que está em uso no iPhone, o reset será bem fácil também (através de um link por e-mail).

Ainda não consigo entender como fizeram transferências de contas do Itaú (eu tenho conta nesse banco) e do Bradesco... Continua nebuloso para mim... 

 

 

 

Editado por MarceloTS
Link para o comentário
Compartilhar em outros sites

3 horas atrás, LSD disse:

Falta ainda a Apple implementar um recurso presente em alguns modelos de android - pedir senha pra desligar o aparelho.

E permitir colocar senha/faceid em qualquer app. A maioria dos roubos de conta eu acho que se dão pela recuperação de senha por email e sms, que poderia ser impedida se desse pra colocar senha nesses apps...

Fiz um teste com minha conta da XP Investimentos. A XP, assim como a maioria dos bancos, tem duas senhas diferentes - uma pra acessar o app, e uma pra fazer transferências. Consegui recuperar/alterar as duas utilizando só o próprio aparelho. A primeira senha ele permitiu mudar depois de enviar um 2FA por SMS. A segunda, ele mandou COMO PLAINTEXT pro meu email cadastrado. Ambos acessíveis pelo telefone que no caso estaria na mão de quem roubou.

Isso não explica como estão destravando um aparelho trancado com senha ou FaceID, mas uma vez destravado não precisa de mais senha nenhuma... mesmo que o app do banco não esteja usando biometria.

Link para o comentário
Compartilhar em outros sites

A XP é terrível. Menos mal que o criminoso consegue sacar dinheiro, mas enviando o dinheiro pra uma conta do mesmo CPF.

Mas até aí, se o cara envia pra uma conta que ele já teve acesso, lascou.

Uma coisa que eu já pensei em fazer no meu telefone (quando eu tinha iPhone) era deixar uma conta de mail para os bancos que não estivesse registrada num app (Mail, Gmail, etc), que só fosse acessível via webmail. E no caso, a senha disso não ficaria no keychain (aliás senha nenhuma - se o bandido pegar o teu iPhone, o keychain tá lá aberto com tudo disponível).

 

Link para o comentário
Compartilhar em outros sites

35 minutos atrás, LSD disse:

Uma coisa que eu já pensei em fazer no meu telefone (quando eu tinha iPhone) era deixar uma conta de mail para os bancos que não estivesse registrada num app (Mail, Gmail, etc), que só fosse acessível via webmail. E no caso, a senha disso não ficaria no keychain (aliás senha nenhuma - se o bandido pegar o teu iPhone, o keychain tá lá aberto com tudo disponível).

 

Pode ser uma boa. Ter uma conta pra dados sensíveis sem cadastro salvo no iPhone. Acho que vou fazer o mesmo.

Por curiosidade, você disse "quando tinha iPhone". Está usando Android? Que recursos ele possui que mitiga os riscos desse tópico? (é uma pergunta honesta, não sou fanboy de ninguém)

Link para o comentário
Compartilhar em outros sites

13 horas atrás, fabiowap disse:

Sobre o keychain realmente me preocupou agora... De fato tem tudo! Acho que vou apagar ou migrar para outro serviço onde as senhas ficam no meu pc de casa que não vou para a rua.

Alguma diga de app para isso gratuito/seguro?

Se tem algo que tenho certeza nesse mundo, além da morte, é que não existe almoço grátis. Logo, preferiria pagar por um app que cuidasse das minhas senhas.

Sobre a discussão, realmente é uma ótima ideia o uso de um e-mail para recuperação de senhas que não estivesse cadastrado no iPhone. Vou alterar nas minhas contas dos bancos pq na época usei meu e-mail principal que uso pra tudo. Único porém que vejo nisso é que você não receberia alguma notificação/e-mail do banco se movimentarem sua conta ou algo do tipo, certo? Teria que sempre estar acessando esse e-mail para verificar.

Ainda falta contornarmos a questão do SMS para recuperar senhas.

Link para o comentário
Compartilhar em outros sites

Em 18/06/2021 at 20:33, rott disse:

Pode ser uma boa. Ter uma conta pra dados sensíveis sem cadastro salvo no iPhone. Acho que vou fazer o mesmo.

Por curiosidade, você disse "quando tinha iPhone". Está usando Android? Que recursos ele possui que mitiga os riscos desse tópico? (é uma pergunta honesta, não sou fanboy de ninguém)

No telefone que eu uso (é um S20+), ele por padrão não deixa desligar o telefone sem colocar senha.

Ele tem uma coisa legal que é uma pasta segura: ela só é acessível via impressão digital ou senha alfanumérica, e dentro dela vc pode colocar arquivos ou apps (app do banco, email, fotos, etc). Daí mesmo que o bandido roube o telefone desbloqueado, ele só terá acesso ao que estiver fora dessa pasta.

Se o bandido tentar mudar as impressões digitais do aparelho, ele precisa digitar senha pra acessar o menu das digitais (no iPhone que tinha touchID era assim né?). Então dificulta pra mudar as digitais gravadas...

E, não sei se é coisa de todos os Samsung, mas o meu nunca deixou gravar uma senha numérica de 4 algarismos, como no meu ex-iPhone... desde o 1o dia eu tive que usar senha alfanumérica...

Pra gerenciar as minhas senhas eu uso o Bitwarden.

Outra coisa: depois que eu fui vítima do sim swap, eu saí caçando tudo que eu tinha de conta com número de telefone e tirei o meu número (Gmail, Yahoo, Mercado Livre, Facebook, etc). Passei a usar um app que gera tokens (podem testar o Authy, tem também o Microsoft Authenticator), e ainda instalei o gerador de tokens num iPad. Assim, caso eu (ou um meliante) queira recuperar o acesso às contas (ou mesmo registrar/abrir site novo), precisa de um código gerado por esses autenticadores.

Bem, entendo que isso vai funcionar por um tempo (até os criminosos lerem isso e "darem o passo adiante"), mas espero que enquanto isso não acontece, que seja de ajuda para quem ler isso!

Editado por LSD
inclusão de informações
Link para o comentário
Compartilhar em outros sites

7 minutos atrás, LSD disse:

No telefone que eu uso (é um S20+), ele por padrão não deixa desligar o telefone sem colocar senha.

Ele tem uma coisa legal que é uma pasta segura: ela só é acessível via impressão digital ou senha alfanumérica, e dentro dela vc pode colocar arquivos ou apps (app do banco, email, fotos, etc). Daí mesmo que o bandido roube o telefone desbloqueado, ele só terá acesso ao que estiver fora dessa pasta.

Se o bandido tentar mudar as impressões digitais do aparelho, ele precisa digitar senha pra acessar o menu das digitais (no iPhone que tinha touchID era assim né?). Então dificulta pra mudar as digitais gravadas...

E, não sei se é coisa de todos os Samsung, mas o meu nunca deixou gravar uma senha numérica de 4 algarismos, como no meu ex-iPhone... desde o 1o dia eu tive que usar senha alfanumérica...

Pra gerenciar as minhas senhas eu uso o Bitwarden.

Outra coisa: depois que eu fui vítima do sim swap, eu saí caçando tudo que eu tinha de conta com número de telefone e tirei o meu número (Gmail, Yahoo, Mercado Livre, Facebook, etc). Passei a usar um app que gera tokens (podem testar o Authy, tem também o Microsoft Authenticator), e ainda instalei o gerador de tokens num iPad. Assim, caso eu (ou um meliante) queira recuperar o acesso às contas (ou mesmo registrar/abrir site novo), precisa de um código gerado por esses autenticadores.

Bem, entendo que isso vai funcionar por um tempo (até os criminosos lerem isso e "darem o passo adiante"), mas espero que enquanto isso não acontece, que seja de ajuda para quem ler isso!

Sobre a senha alfanumérica do Samsung, acredito que seja de "padrão" oferecer com letra, mas tem opção de alfanumérica (também não sei dizer se em todos, mas futucando dá para achar) 

Link para o comentário
Compartilhar em outros sites

No iPhone dá pra colocar um passcode alfanumérico, só não sei se todo mundo sabe e usa... eu quando tinha, só usava senha numérica simplona de 4 digitos :D

Outra coisa legal do android é um negócio chamado "fixar aplicativo", p/ex vc tá dirigindo e usando Waze e vem o meliante e rouba teu telefone... ele não consegue sair da tela do waze sem digitar senha. Demorou pra Apple colocar isso no iPhone...

Link para o comentário
Compartilhar em outros sites

20 horas atrás, LSD disse:

Mas como faz?

Pela função “acesso guiado”, que tá lá nas opções de acessibilidade. Ele te permite travar o Cel/iPad num app só. Desabilitando até o botão home, ou o swipe (nos iPhones pós-X). E vc pode ajustar algum atalho pra acionar, como 3 toques num botão, por ex.  
Mas vc verá  que não é nada simples.

Link para o comentário
Compartilhar em outros sites

2 horas atrás, Stow disse:

Pela função “acesso guiado”, que tá lá nas opções de acessibilidade. Ele te permite travar o Cel/iPad num app só. Desabilitando até o botão home, ou o swipe (nos iPhones pós-X). E vc pode ajustar algum atalho pra acionar, como 3 toques num botão, por ex.  
Mas vc verá  que não é nada simples.

Concordo. Tentei implementar essa etapa e de tão complicada que era, desisti.

Link para o comentário
Compartilhar em outros sites

Esse seu relato me deu um frio na espinha..primeira coisa que fui checar foi meu telefone pra recuperação, e ÓBVIO que estava o próprio número do celular 😅 Já fiz a alteração disso, pelo menos.

Esses bandidos estão ficando cada vez mais ousados.

Link para o comentário
Compartilhar em outros sites

Olha galera, aqui fala como aconteceu o golpe esses dias no vereador aqui em SP.  

Os caras entraram na conta o Itau do cara, e depois transferiram grana pro Original e depois mais 5 bancos...

E o iPhone dele tava desbloqueado.

E u achei que o Itau não enviava SMS pra recuperar senha... banco picareta igual a tantos outros por aí...

Num caso desses, tanto faz se era iPhone ou Android, fica o alerta pra todos nós...

Editado por LSD
Link para o comentário
Compartilhar em outros sites

Não deixo a opção "lembrar agência e conta" habilitada no app do Itaú, além de incluí-lo no "Limite de Apps" no "Tempo de Uso" e sem TouchID/FaceID.

Não sei se resolve, mas dificulta, o que pode fazer a diferença no tempo pra solicitar os bloqueios!

Abs,

Link para o comentário
Compartilhar em outros sites

  • 2 semanas depois...

Ha poucos apareceu um paciente que apanhou tanto porque no ato do assalto não conseguia retirar a senha do iCloud sorte não ter ido a óbito e analisando terá sequelas graves.

já faz um tempão que não mantenho mais isto ativo o seguro que se vire pra reembolsar.

Link para o comentário
Compartilhar em outros sites

Participe do debate

Você pode postar agora e se registrar depois. Se você tem uma conta, entre agora para postar com ela.

Visitante
Responder este tópico…

×   Você colou conteúdo com formatação.   Remover formatação

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Limpar editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...