Ir para conteúdo
  • Cadastre-se

Quem vazou os dados: o iphone ou o BB?


NEOLIGHT

Posts Recomendados

Pra quem é cliente do Banco do Brasil deve conhecer o app Ourocard. Esse app serve pra gestão das compras, faturas e para geração de cartões virtuais. Eu tinha uns 10 cartões virtuais gerados, nomeados pela empresa ao qual eu usava nos serviços recorrentes (ex:. MercadoPago, Uber, 99, PayPal, minha faculdade, o AliExpress, o Picpay, o RecargaPay), de modo a identificar que empresa daria zebra caso houvesse uma clonagem.

Ocorreu algo bem esquisito antes de ontem: várias compras foram feitas à minha revelia em um mesmo estabelecimento ("Transvalidadoraps"), com um detalhe muito preocupante: cada compra foi feita usando um cartão virtual DIFERENTE.

Isso então me seguiu uma grande preocupação, considerando:

  • que cada cartão virtual é centralizado no app do BB;
  • que eu usava cada cartão virtual em uma empresa fixa, justamente pra saber que empresa teria problema;
  • que a fraude usou quase toda a lista de números de cartões virtuais, transversalmente;
  • que não fui eu a ceder os números dos cartões a quem quer que seja;
  • que uso um iphone 8 atualizado no último iOS e app BB disponíveis, sem nenhum tipo de jailbreak;

COMO o fraudador conseguiu descobrir os números?! Quem vazou os dados? O Banco do Brasil... ou dona Apple tem culpa no cartório? O Banco abriu processo interno pra ressarcir os gastos, mas não sei se ele me dará uma resposta sobre o quê que ocorreu.

Alguma sugestão, ideia, sinal de fumaça de alguém pra me dar uma luz sobre o caso?

Link para o comentário
Compartilhar em outros sites

  • Respostas 5
  • Criado
  • Última resposta

Top Postadores Neste Tópico

Sempre tive medo disso ocorrer, por isso uso cartão virtual sim, mas com data predefinida para encerrar, com limite de transações e/ou valores, enfim, acho que tem esses três campos lá no BB que eu sempre explorava.

Atualmente estou usando mais ItauCard, daí o cartão virtual é gerado e acho que só dá para usar naquele momento. O app diz para anotar as informações, então talvez dê para usar mais vezes, mas não fica armazenado no app para ser gerido, ao menos eu não encontrei, mas também não busquei rsss. Mas no meu caso é app de cartão de crédito, parceria com o Pão de Açúcar, e não tenho conta corrente no Itaú.

Bem, no seu caso aí, usa VPN e, se sim, confiável? Não tem jailbreak, mas instalou algum app que mexe com a configuração de sua conexão com a internet? Você acessa sua conta somente pelo app? Porque pelo computador também dá para ver/gerir os cartões virtuais, e você pode ter determinado a memorização de senha. Eu suspeitaria até de app espião gravando ou fazendo prints da tela, seja do PC ou celular. Mas eu imagino serem hackers agindo no sistema do Banco do Brasil. Nos últimos dias os caras estão demais, invadindo tudo que coisa, e acompanho noticiário internacional também: ocorreram invasões em grandes empresas e três VPNs sofreram com o roubo de dados de milhões de usuários...

Link para o comentário
Compartilhar em outros sites

Obrigado pela resposta! Sobre suas perguntas...

Citar

Bem, no seu caso aí, usa VPN e, se sim, confiável?

Não uso VPN, em lugar nenhum.

Citar

Não tem jailbreak, mas instalou algum app que mexe com a configuração de sua conexão com a internet?

Também não...

Citar

Você acessa sua conta somente pelo app? Porque pelo computador também dá para ver/gerir os cartões virtuais, e você pode ter determinado a memorização de senha.

Eu também acesso pelo desktop. Pelo menos no BB a lista de cartões virtuais não é acessível pelo desktop, nem pra leitura nem para criação de um novo... Essa parte só pode ser feita no app BB ou app Ourocard.

 

O cartão virtual do Itaú não teria sofrido esse problema porque ele só serve para um uso apenas e tem expiração em 48 horas. Porém,  para eventos ou compras recorrentes, a solução do Itaú é muito inconveniente, por isso o BB sobressai nisso: o cartão virtual é estável pelo tempo que você definir, bloqueável e desbloqueável a qualquer tempo: mas eu não contava em estourarem a listagem de cartões que eu criasse. Ou leram-na no app do celular... ou no sistema do BB. 😠

Link para o comentário
Compartilhar em outros sites

  • 1 ano depois...

Boa tarde, amigo! Tudo bem?

Você teve alguma resposta do Banco do Brasil em relação ao seu problema? Eles lhe ressarciram?

Eu tive recentemente um problema bem parecido com o que você relatou no ano passado.

O aplicativo do Banco do Brasil ficou gerando inúmeras notificações sobre acessos de outros aparelhos não cadastrados.

No mesmo dia em que recebi as notificações de acessos indevidos, conseguiram a ativação de um cartão virtual, o Ourocard-E.

Não existia nenhum cartão virtual vinculado a minha conta desde esse dia.

Chegaram até a tentar utilizá-lo em transação fraudulenta, no mesmo dia, inclusive.

Só não conseguiram completar a transação porque não havia limite de crédito disponível.

Nem o sistema de segurança do Banco do Brasil considerou que a transação era suspeita ou irregular.

Fiquei impressionado de como parece fácil para os criminosos burlarem o sistema de segurança do Brasil do Brasil.

Deixo aqui o meu relato, com tamanha insatisfação que fiquei.

 

Link para o comentário
Compartilhar em outros sites

O banco nunca vai nos dizer que a segurança é uma peneira. O BB assumiu o prejuízo, bloqueou o cartão virtual que permitiu o custo e chutou a bola pra frente.

O problema maior no meu caso: o perpetrador conseguiu ver vários cartões virtuais que ninguém além de mim tinha visto - por isso que meu post pergunta se é um problema do ambiente apple ou do BB. Eu tenho o costume de usar um cartão virtual diferente para cada fornecedor - de modo mesmo a saber e isolar quem dá dor de cabeça. Como o golpista viu os cartões virtuais todos para gerar compras usando cada cartão... eu não sei e não acho que o banco queira me informar.

O seu caso pode não ser o mesmo que o meu porque no seu caso o perpetrador do golpe pode ter conseguido cadastrar um telefone como seguro para a base do BB e daí, de algum modo que eu também desconheço, conseguiu sua senha para gerar cartões virtuais. No fim o efeito é o mesmo, mas os passos do seu caso parecem bem diferentes dos meus. No seu caso parece mais uma falha interna do banco, alguém de dentro te traindo.

Abraço! Em regra, os bancos assumem esse tipo de prejuízo feito com compras online. Cuide bem do cartão com chipe: golpes com chipe e senha nunca são cobertos por bancos.

Link para o comentário
Compartilhar em outros sites

Participe do debate

Você pode postar agora e se registrar depois. Se você tem uma conta, entre agora para postar com ela.

Visitante
Responder este tópico…

×   Você colou conteúdo com formatação.   Remover formatação

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Limpar editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.



×
×
  • Criar Novo...