[Depoimento do leitor] Alerta de golpes envolvendo Ame Digital, PicPay e Mercado Pago

0 Flares Twitter 0 Facebook 0 Google+ 0 0 Flares ×

Segue o alerta do leitor Flying sobre golpes e fraudes envolvendo os apps de pagamentos:

“Me assusta a facilidade de clonagem do chip de celular, e, em seguida, começam a alterar dados e senha do Hotmail, Gmail, e depois vão invadindo Ame Digital, PicPay e Mercado Pago.

Aconteceu e está acontecendo comigo.

Tudo começou quando recebi várias ligações de prefixos de outros Estados (Paraná, Bahia etc.), e não falavam nada.

Depois cheguei no local de trabalho, e meu celular perdeu sinal.

Já pressenti o que vinha, porque ano passado começou assim (eles ligam na operadora e dizem que você (eu) perdi o celular e fica um bloqueio na linha).

Mas dessa vez, começaram a alterar a senhas de email, Google, Netflix, Gmail, Facebook etc.

Eu vi e já comecei a alterar na mesma velocidade, inclusive quando perdi o sinal eu bloqueie todos meus cartões, usando o WiFi lá do serviço.

Entretanto, começaram a invadir a minha conta do Ame Digital, Mercado Pago, e mudaram o telefone e email. Fizeram empréstimos e transferências.

Invadiram o app da Porto Seguro e ligaram lá na central para pedir adicional e alterar senhas, conseguiram até fazer um cartão virtual e betabloquear o cartão que estava bloqueado pelo APP.  

A vida se transforma num caos.

Troquei o chip de celular, consegui ligar no Ame Digital, a fim de tentar parar o empréstimo e a transferência, entretanto, clonaram novamente o chip à noite.

Resultado: tive que voltar no shopping para realizar a troca do chip de novo.

No dia seguinte, novamente invadiram o PicPay (trocaram nome de usuário, email, e senha), e fizeram pagamento de boletos, mesmo com o cartão bloqueado, e estou tentando falar com a PicPay (dureza que agora não consigo voltar meus dados na PicPay).

No Ame Digital a fragilidade é ainda maior, basta um chip clonado, ou sei lá como chama, para forçar o sistema a emitir novas senhas, e daí fazem empréstimos, esquemas no cartão, lançam crédito do cartão e depois transferem.

Nesse meio tempo cancelei todos os cartões em definitivo, inclusive os da Porto e Santander, tirei todos os cartões cadastrados do APP, mas eles fazem isso com muitas pessoas, e usam os dados de um na conta de outro.

Conclusão

Para tentar evitar a onda: tente deixar o cartão bloqueado no app (dificulta a vida do ladrão), faça a senha de 2 passos de segurança nos serviços do Google, Facebook, Hotmail, e em todos os sistemas que tenham isso”.

……………………………..

Agradecemos o relato do Flying, reforçando o alerta, aqui, para que vocês tomem todas as medidas de segurança ao alcance para evitarem serem vítimas de fraudes com os apps de pagamentos.

Talvez os leitores possam dar mais sugestões nos comentários, e inclusive temos um leitor assíduo que é especialista na área de tecnologia e segurança, que é o Assolini, que pode dar dicas extras sobre segurança digital.

  • Windsor Mac

    Meu chip tem senha de 4 dígitos. Sempre q desligo ou troca o celular solicita senha. Será q isso ajuda algo com chip clonado?!…

    • Weber

      Não ajuda.

      No seu caso a senha ajuda caso você perca o chip. Que for usar precisara digitar essa senha para usar. No caso de clonagem, vão colocar a sua linha em outro sim card. E uma falha que envolve funcionários da operadora para que possa acontecer.

  • thiagocolorado

    Eu tive um problema semelhante, mas foi com o furto do meu iPhone. Imediatamente, pelo buscar iPhone, ativei o modo “perdido” do aparelho e os bandidos, no dia seguinte, entraram em contato com um parente meu. Informaram que, na verdade, teriam achado o telefone em um lugar baldio e disseram que devolveriam o aparelho (não sabíamos que eram os próprios bandidos que estavam entrando em contato). Nesse contexto, recebemos um SMS que parecia muito uma msg da Apple e clicamos para localizar o iPhone furtado. A partir de então conseguiram mudar a senha da Apple ID, mas imediatamente eu mudei de volta e alterei todas as senhas de cartões e e-mails. Enfim, o telefone foi perdido, mas a sensação de insegurança pela eventual perda de dados sensíveis é horrível. O sistema da Apple é falho (por dois motivos: permite a desativação remota do serviço Buscar Iphone – e não a reativação – ou seja, os bandidos conseguem desativar remotamente o Buscar iPhone, mas você não consegue reativar remotamente a proteção; para ativar o serviço Buscar iPhone há necessidade de autenticação de dois fatores, mas para desativas, não – ou seja, a proteção contra você (caso queira ativar o serviço) é maior do que contra os bandidos (que podem desativar facilmente o Buscar iPhone). Estou processando a Apple na justiça. Para concluir, meus conselhos (pra quem tem iPhone não passou por nada assim) são 2: ativem o serviço Buscar iPhone (pelo próprio aparelho) e nunca, jamais, acessem links por eventuais SMS (a Apple não manda SMS) ou mensagens de fonte duvidosa.

    • Gabriel

      Thiago, obrigado por contar seu caso, serve para ficarmos alertas .
      Guilherme: Obrigado por compartilhar a informação, pode acontecer com nós também. Não estamos mais seguros em lugar algum.

    • Andre

      em tese ao clicar no link do sms você falhou e propiciou que eles resetassem, correto? Infelizmente nessa hora não podemos falhar, pois o sistema não tem como prever um deslize do dono da conta. Mas imagino que deva ser bem complicado e acho que as empresas precisam ter mecanismos de segurança que ao menos sejam configuráveis pelo usuário.

      • thiagocolorado

        Sim, exato.

  • Igor

    Que relato terrível. Espero que tudo dê certo com o Flying, especialmente para desfazer tudo isso que fizeram (empréstimos, etc) contra ele.

    • Flying_B

      Rapaz, Igor tá dificil, até hoje recebo tentativa de compras, na ultima foi junto a Decolar no IberoStar. Difícil…

      • Decio Horita Yokota

        Tentando entender como eles atuam… Como é que eles tinha o seu email? Foi alguma engenharia social feita antes, não? Ou alguém que conhecia você. Só com o numero do telefone não tem como saber qual é o seu email e portanto conseguir trocar a senha dele.

        • Flying_B

          Fácil achar esses dados na Dark /Web, fiquei impressionado depois de assinar o Serasa Consumidor e monitorar meu CPF. Vc também não imagina a quantidade de sites, blogs, que são invadidos diariamente (esse mesmo da Disqus foi invadido e aparece reportado no relatório do Serasa).

          • Decio Horita Yokota

            Interessante. Então não é que eles pegaram seu telefone aleatoriamente. Ele foram atras do seu telefone já sabendo que era vc, seu email. Uma vez com o seu telefone, conseguiram entrar no seu email e daí ficou fácil ver que serviços vc usava/assinava. Profissional…

            • Flying_B

              Eu desconfio que tudo começou dentro da Azul (eles tem todos os dados de cartão, email e hábitos de viagens), juntando isso tudo com a negligência e a facilitação de um funcionário da operadora… é a tempestade perfeita. (A Azul nega até a morte né… Mas isso tudo começou lá quando deu pau no site, e precisei ligar pro call e a gente tem que passar os dados do cartão para os atendentes)

  • Bohdan14

    Realmente muito delicado. Deve ser bastante desesperador.
    O que vocês acham de usar outros servidores de email fora do Google e Microsoft? Tenho analisado isso há algum tempo. Alguns são pagos, mas teoricamente seriam mais seguros.

    • Andre

      no caso do iphone roubado, um dos erros comuns é usarmos o e-mail que está configurado no iphone para receber emails e validações. O ideal seria ser outro. Mesma coisa pro email do icloud. Ideal é nem estar configurado no iPhone, por mais absurdo q isso possa ser.

      • Bohdan14

        Interessante. No momento uso Android, mas cometo essa falha, de ter o email de verificação de quase tudo no próprio celular.
        Vou avaliar maneiras mais seguras. Deixar mais coisas atreladas a contas que eu acesso somente pelo computador.
        Obrigado pela dica!

  • Paulo

    Flying,
    Você tem ideia de como conseguiram clonar: através do APP, email com “cavalo de Tróia” ou recebeu SMS/whatsapp? Pergunto porque tempos atrás tive meus dois cartões (Santander e Porto) clonados e tenho quase certeza de que foi pelo uso do app Mercado Pago…

    Aliás, como posso deixar o cartão bloqueado no app, conforme constou na matéria (ótima, como sempre!)?

    • Andre

      Parece q existe uma portabilidade facilmente feita por qualquer um. Basta ter o número….. não sei se pra todas as operadoras, mas incrivelmente parece que não validam o cpf do titular.

    • AnaBeatrizOliveira

      Ja tive cartões clonados(BB) no app do Mercado Pago, então fiz o Ourocard-e e não deixo mais cartão salvo.

    • Flying_B

      Eu desconfio que clonaram dentro da própria OI, ou dentro da Porto Seguro. Não abro esse tipo de coisa, link, sms, nada. ! tenho tudo instalado firewall, antivirus, anti fishing e tudo mais…

      O Mercado Pago eles não invadiram, mas tentaram

    • Flying_B

      deixar cartão bloqueado: Eu sempre uso o cartão no APP que eu quero tip PicPay e depois vou no App do cartão e deixo bloqueado lá.

    • Pedro M

      @disqus_WyXTOqpNTw:disqus vc viu que no inicio do ano passado o site da livelo foi invadido? pode ter sido isso tambem… vc eh o mesmo paulo que eh usuario ativo naquele forum de viagens que conversam sobre cartoes?

  • thiagocolorado

    Flying/Guilherme, fiquei na dúvida agora, qual a sua de telefonia?

    • Flying_B

      Minha é a OI.
      Mas conversando com o pessoal, já tiveram chip clonados da Claro e da Vivo. Inclusive o Uber que me levou lá na Oi para trocar o chip aconteceu com ele (era claro) mesmo modus operandi. E parece que invadiram a conta da OLX, e dai começou tudo.

  • Raul

    Off topic: Recarga Pay acabou de anunciar a redução do valores máximos para pagamentos de boletos com isenção de taxas do plano prime+ de 5000 reais para 3000 reais. Começa no mês que vem.

    • Leandro

      Uma vergonha. Deram um mega golpe na gente. Eu mesmo não consegui pagar nada acima dos 1000 no mês passado por causa do perfil de sistema. Agora abaixam e logo logo cai ainda mais. Foi o maior golpe de todos até agora, pq fez muita gente (eu mesmo) ficar amarrado 12 meses por um produto que não presta. Os outros também não prestavam direito, mas pelo menos eram de graça.

      • Raul

        Mas nada que impeça o ajuizamento de uma ação. Recomendo darem print hoje ainda nas condições dos seus primes. O mínimo que eles deveriam ter feito era ter reduzido o limite apenas de novas assinaturas e mantido o das assinaturas atuais, até porque a assinatura é anual, já que o valor é pago em 12x. Assim como a Livelo faz com os assinantes do Clube Livelo mais antigos. Se eles não voltarem atrás dessa decisão, certamente vou ajuizar ação.

    • Andre

      Eu sempre alertei todo mundo que o Recargapay era desonesto. No começo tinham até contas que eram pagas e estornadas vários dias depois. Tem que tomar bastante cuidado com esse tipo de empresa. O “grátis” geralmente tem por trás uma estratégia de lucro, e nem sempre pode ser leal.

  • Henry

    Não é uma solução, mas nunca usi serviços de pagamentos por celular… apenas no desktops de casa/trabalho e notebook ….
    Eu tenho muito receio de ter alguma coisa no celular porque das 4 vezes que tive carro roubado, os bandidos levaram junto os celulares, pasta e carteira de dinheiro….
    Eu ñ gosto de usar celular pra essas coisas ….
    Pagamentos de contas em débito automático, maioria de boletos em DDA…
    Isso diminui em muito o trabalho…
    Outra coisa que eu quero distância é cartão de crédito por aproximação. ..
    Já o Contra Cheque e Recebimentos por aproximação são ansiosamente aguardados…
    Pro dinheiro entrar adoro a tecnologia… já pra sair, sou da idade da pedra….. rsrs

    • Andre

      4 vezes carro roubado? Caramba amigo, vc mora em que estado? Isso não é vida não…..

      • Henry

        Uai … moro no Rio de Janeiro… fui roubado 3x em Niterói e 1x na Barra da Tijuca… chegou o absurdo do penúltimo carro ser roubado… aí 3 dias recuperaram… 1 ano depois fui roubado novamente, aí dessa vez não recuperaram…

  • Domingo recebi um email do Ponto Frio com inclusão de um endereço e uma compra de um perfume. Imediatamente liguei no SAC e cancelei a compra que eu não fiz, além de cancelar o cartão. Ontem recebi um das Casas Bahia também com uma compra de perfume e usando outro cartão mastercard, como tenho 2 dessa bandeira, fiz o bloqueio dos 2 pelos aplicativos e também liguei para cancelar a compra. Tenho quase certeza de que usaram o mercado pago para clonar esses cartões. Já tirei todos os cartões dos aplicativos, mudei email e senha. Me orientaram a fazer BO, mas será que é necessário? Por enquanto foram só essas 2 compras e nada de empréstimos.

    • Henry

      Sim… vc deve fazer BO sempre que seus dados, sejam lá quais forem, forem furtados, roubados, usados indevidamente…
      Isso PODE te ajudar futuramente a evitar ter problemas com bancos, cadastro e evita que vc acabe tendo que pagar por uso indevido por terceiros..
      E o BO deve ser feito o mais rapidamente possível em relação ao tempo que vc notou o problema/violação/uso dos dados…
      E tb é importante vc guardar cópia desse BO… vai que daqui a 1 ou 2 anos aparece alguém usando seus dados…

    • Luiz De Freitas

      … usar o cartão virtual ao invés do cartão plástico …

      • Flying_B

        Não adianta nada, eles invadiram meu APP da Porto, e fizeram desbloqueio do cartão e emissão de vários cartões virtuais.

        • Rosangela

          Uma dúvida, como eles conseguiram acessar o APP da Porto? Não precisa colocar a senha?

          • Flying_B

            Se vc tiver a resposta eu agradeço! Tem 2 senhas além da biometria

  • Tiago

    Só acho o título errado. O Golpe na verdade decorre de fragilidades das operadoras de telefonia. Os APP e carteiras digitais são tão vítimas quanto nós…

  • Tiago

    Essa “clonagem” do número é alguém de dentro da operadora habilitando o número em outro chip. Não há como clonar o chip em si

  • Thiago

    Comigo foi diferente: fizeram portabilidade da minha linha pra outra operadora e assumiram o controle do número, aí resetaram as senhas no livelo e no esfera e queimaram todos os pontos.

  • Gustavo Cinelli

    Caramba, que m….! Obrigado por compartilhar e sucesso no restabelecimento normal de sua vida.

  • Gustavo Amorim

    Aconteceu o mesmo comigo e logo vi que estava sem sinal e recebendo emails de alteração de senha e notificações de compras e pagamentos em aplicativos como picpay e recarga pay. Liguei na minha operadora de telefone e me informaram que havia um protocolo de atendimento que havia solicitado a troca de chip, bloqueei o mesmo e fiz um novo chip! Acabei excluindo meu picpay e recarga pay pela vulnerabilidade e facilidade com que os bandidos fizeram transações! Felizmente liguei na central do cartão e além de bloquear o cartão para compras virtuais me ressarciram os valores gastos pelos bandidos! Isso faz 2 meses porém até o dia em bloqueei de vez meu cartão chegava SMS de tentativa de pagamento ou transferência (não aceita, é claro) pela central do cartão. Uma canseira…. uma das alternativas tb foi instalar o Whoscall no meu celular, ele pelo menos alerta sobre possíveis golpes pois identifica o chamador que tentou aplicar o golpe em outras pessoas e as mesmas relataram no aplicativo….

    • Guilherme b.

      como seria util o whoscall?
      ao que me consta, ligação de numero desconhecido não clona chip

  • Arthur Castro

    Aconteceu comigo ano passado.

    Eu estava em NY. Peguei um vôo pra Orlando e qdo cheguei meu Whatsapp estava desabilitado. Achei estranho. Não digitei ou passei nenhuma senha do Whatsapp (meu Whatsapp tem a confirmação em 2 etapas). Estava usando outro chip, e meu chip brasileiro não tinha roaming. Até aí td bem.

    Depois recebi uma msg no meu email, informando que alteraram uma senha de email a partir do meu número de celular. Aí percebi que clonaram minha linha.

    Liguei de lá e pedi o bloqueio da linha. Quando voltei fui até a loja da claro pra reativar a linha e descobri que o meu número foi migrado pra outro chip. Detalhe: o atendente me informou a data que tinha ocorrido (em um sistema interno da Claro), mas disse que não tinha sido aberto qualquer protocolo, nada.

    Questionei como alguém poderia fazer uma mudança destas e ele disse que só presencialmente. Quando questionei a Claro no site do consumidor, eles disseram qua não constava nenhuma mudança de chip. Apenas a solicitação de bloqueio (que eu mesmo pedi, após a fraude).

    Ou seja, aposto que isso foi de dentro da operadora. E pior, ou a operadora esconde ou tem algum fragilidade no sistema que não reconhece a fraude.

  • Juliano Almeida

    Ao perceber que perdeu o sinal do celular, a primeira medida a se tomar é ligar para a operadora e solicitar o bloqueio do número…

  • Rosangela

    Será que ter um chip de uma conta jurídica tem mais segurança? Uma vez que só os administradores da conta podem fazer solicitações e/ou alterações.

    • Decio Horita Yokota

      Também tenho a mesma dúvida.

  • GP

    Dica: Quando forem usar cartão de crédito nesses apps o façam com cartão virtual! Sempre faço desse jeito e nunca tive problema.

  • Guilherme

    Excelente, Assolini, grato por compartilhar suas dicas, isso irá ajudar muitos leitores!

  • Pessoal…

    Fui vitima deste golpe semana passada.

    Derrubaram meu numero…

    Trocaram minha senha do hotmail…

    O curioso é que nao usaram o meu cartao de credito cadastrado… eles cadastram um roubado/clonado…

    Ou seja, sem prejuizos financeiros… somente desgastes!!!

    O RECARGAPAY E O PICPAY nao prestam atendimento algum!!!

    O prejuizo maior disso tudo é o hotmail… consegui recuperar meu acesso, porem, nao estou recebendo email algum…

    Para alterar os quesitos de seguranca (email e telefone adicional) a MICROSOFT esta pedindo 30 dias… curioso que o ladrao trocou na hora, ne?!

    Alguem saberia ajudar com relacao aos emails que nao entram na caixa do hotmail???

    Obrigado!!!

    • Decio Horita Yokota

      Tentando entender como atuam… Como é que eles sabiam no seu email só tendo clonado seu telefone? Deve ter ai uma engenharia social para ter levantado seus dados primeiro. Até entendo que eles possam entram em apps como os descritos acima, que só pedem o telefone, mas para terem seu email precisariam mais do que isso.

  • Rapaz semana passada alguém ligou na claro de outro numero (não o meu), informou somente e o primeiro nome e o CPF e depois para trocar de numero. Simples assim. A claro trocou sem perguntar mais nada. Abri até ação pelo absurdo que achei isso.

  • Pingback: [Guest post] Dez Dicas de segurança digital no mundo das milhas e pontos, by Assolini | Meu Milhão de Milhas()

0 Flares Twitter 0 Facebook 0 Google+ 0 0 Flares ×