[Depoimento do leitor] Alerta de golpes envolvendo Ame Digital, PicPay e Mercado Pago

0 Flares Twitter 0 Facebook 0 Google+ 0 0 Flares ×

Segue o alerta do leitor Flying sobre golpes e fraudes envolvendo os apps de pagamentos:

“Me assusta a facilidade de clonagem do chip de celular, e, em seguida, come?am a alterar dados e senha do Hotmail, Gmail, e depois v?o invadindo Ame Digital, PicPay e Mercado Pago.

Aconteceu e est? acontecendo comigo.

Tudo come?ou quando recebi v?rias liga??es de prefixos de outros Estados (Paran?, Bahia etc.), e n?o falavam nada.

Depois cheguei no local de trabalho, e meu celular perdeu sinal.

J? pressenti o que vinha, porque ano passado come?ou assim (eles ligam na operadora e dizem que voc? (eu) perdi o celular e fica um bloqueio na linha).

Mas dessa vez, come?aram a alterar a senhas de email, Google, Netflix, Gmail, Facebook etc.

Eu vi e j? comecei a alterar na mesma velocidade, inclusive quando perdi o sinal eu bloqueie todos meus cart?es, usando o WiFi l? do servi?o.

Entretanto, come?aram a invadir a minha conta do Ame Digital, Mercado Pago, e mudaram o telefone e email. Fizeram empr?stimos e transfer?ncias.

Invadiram o app da Porto Seguro e ligaram l? na central para pedir adicional e alterar senhas, conseguiram at? fazer um cart?o virtual e betabloquear o cart?o que estava bloqueado pelo APP. ?

A vida se transforma num caos.

Troquei o chip de celular, consegui ligar no Ame Digital, a fim de tentar parar o empr?stimo e a transfer?ncia, entretanto, clonaram novamente o chip ? noite.

Resultado: tive que voltar no shopping para realizar a troca do chip de novo.

No dia seguinte, novamente invadiram o PicPay (trocaram nome de usu?rio, email, e senha), e fizeram pagamento de boletos, mesmo com o cart?o bloqueado, e estou tentando falar com a PicPay (dureza que agora n?o consigo voltar meus dados na PicPay).

No Ame Digital a fragilidade ? ainda maior, basta um chip clonado, ou sei l? como chama, para for?ar o sistema a emitir novas senhas, e da? fazem empr?stimos, esquemas no cart?o, lan?am cr?dito do cart?o e depois transferem.

Nesse meio tempo cancelei todos os cart?es em definitivo, inclusive os da Porto e Santander, tirei todos os cart?es cadastrados do APP, mas eles fazem isso com muitas pessoas, e usam os dados de um na conta de outro.

Conclus?o

Para tentar evitar a onda: tente deixar o cart?o bloqueado no app (dificulta a vida do ladr?o), fa?a a senha de 2 passos de seguran?a nos servi?os do Google, Facebook, Hotmail, e em todos os sistemas que tenham isso”.

……………………………..

Agradecemos o relato do Flying, refor?ando o alerta, aqui, para que voc?s tomem todas as medidas de seguran?a ao alcance para evitarem serem v?timas de fraudes com os apps de pagamentos.

Talvez os leitores possam dar mais sugest?es nos coment?rios, e inclusive temos um leitor ass?duo que ? especialista na ?rea de tecnologia e seguran?a, que ? o Assolini, que pode dar dicas extras sobre seguran?a digital.

  • Windsor Mac

    Meu chip tem senha de 4 d?gitos. Sempre q desligo ou troca o celular solicita senha. Ser? q isso ajuda algo com chip clonado?!…

    • Weber

      N?o ajuda.

      No seu caso a senha ajuda caso voc? perca o chip. Que for usar precisara digitar essa senha para usar. No caso de clonagem, v?o colocar a sua linha em outro sim card. E uma falha que envolve funcion?rios da operadora para que possa acontecer.

  • thiagocolorado

    Eu tive um problema semelhante, mas foi com o furto do meu iPhone. Imediatamente, pelo buscar iPhone, ativei o modo “perdido” do aparelho e os bandidos, no dia seguinte, entraram em contato com um parente meu. Informaram que, na verdade, teriam achado o telefone em um lugar baldio e disseram que devolveriam o aparelho (n?o sab?amos que eram os pr?prios bandidos que estavam entrando em contato). Nesse contexto, recebemos um SMS que parecia muito uma msg da Apple e clicamos para localizar o iPhone furtado. A partir de ent?o conseguiram mudar a senha da Apple ID, mas imediatamente eu mudei de volta e alterei todas as senhas de cart?es e e-mails. Enfim, o telefone foi perdido, mas a sensa??o de inseguran?a pela eventual perda de dados sens?veis ? horr?vel. O sistema da Apple ? falho (por dois motivos: permite a desativa??o remota do servi?o Buscar Iphone – e n?o a reativa??o – ou seja, os bandidos conseguem desativar remotamente o Buscar iPhone, mas voc? n?o consegue reativar remotamente a prote??o; para ativar o servi?o Buscar iPhone h? necessidade de autentica??o de dois fatores, mas para desativas, n?o – ou seja, a prote??o contra voc? (caso queira ativar o servi?o) ? maior do que contra os bandidos (que podem desativar facilmente o Buscar iPhone). Estou processando a Apple na justi?a. Para concluir, meus conselhos (pra quem tem iPhone n?o passou por nada assim) s?o 2: ativem o servi?o Buscar iPhone (pelo pr?prio aparelho) e nunca, jamais, acessem links por eventuais SMS (a Apple n?o manda SMS) ou mensagens de fonte duvidosa.

    • Gabriel

      Thiago, obrigado por contar seu caso, serve para ficarmos alertas .
      Guilherme: Obrigado por compartilhar a informa??o, pode acontecer com n?s tamb?m. N?o estamos mais seguros em lugar algum.

    • Andre

      em tese ao clicar no link do sms voc? falhou e propiciou que eles resetassem, correto? Infelizmente nessa hora n?o podemos falhar, pois o sistema n?o tem como prever um deslize do dono da conta. Mas imagino que deva ser bem complicado e acho que as empresas precisam ter mecanismos de seguran?a que ao menos sejam configur?veis pelo usu?rio.

      • thiagocolorado

        Sim, exato.

  • Igor

    Que relato terr?vel. Espero que tudo d? certo com o Flying, especialmente para desfazer tudo isso que fizeram (empr?stimos, etc) contra ele.

    • Flying_B

      Rapaz, Igor t? dificil, at? hoje recebo tentativa de compras, na ultima foi junto a Decolar no IberoStar. Dif?cil…

      • Decio Horita Yokota

        Tentando entender como eles atuam… Como ? que eles tinha o seu email? Foi alguma engenharia social feita antes, n?o? Ou algu?m que conhecia voc?. S? com o numero do telefone n?o tem como saber qual ? o seu email e portanto conseguir trocar a senha dele.

        • Flying_B

          F?cil achar esses dados na Dark /Web, fiquei impressionado depois de assinar o Serasa Consumidor e monitorar meu CPF. Vc tamb?m n?o imagina a quantidade de sites, blogs, que s?o invadidos diariamente (esse mesmo da Disqus foi invadido e aparece reportado no relat?rio do Serasa).

          • Decio Horita Yokota

            Interessante. Ent?o n?o ? que eles pegaram seu telefone aleatoriamente. Ele foram atras do seu telefone j? sabendo que era vc, seu email. Uma vez com o seu telefone, conseguiram entrar no seu email e da? ficou f?cil ver que servi?os vc usava/assinava. Profissional…

            • Flying_B

              Eu desconfio que tudo come?ou dentro da Azul (eles tem todos os dados de cart?o, email e h?bitos de viagens), juntando isso tudo com a neglig?ncia e a facilita??o de um funcion?rio da operadora… ? a tempestade perfeita. (A Azul nega at? a morte n?… Mas isso tudo come?ou l? quando deu pau no site, e precisei ligar pro call e a gente tem que passar os dados do cart?o para os atendentes)

  • Bohdan14

    Realmente muito delicado. Deve ser bastante desesperador.
    O que voc?s acham de usar outros servidores de email fora do Google e Microsoft? Tenho analisado isso h? algum tempo. Alguns s?o pagos, mas teoricamente seriam mais seguros.

    • Andre

      no caso do iphone roubado, um dos erros comuns ? usarmos o e-mail que est? configurado no iphone para receber emails e valida??es. O ideal seria ser outro. Mesma coisa pro email do icloud. Ideal ? nem estar configurado no iPhone, por mais absurdo q isso possa ser.

      • Bohdan14

        Interessante. No momento uso Android, mas cometo essa falha, de ter o email de verifica??o de quase tudo no pr?prio celular.
        Vou avaliar maneiras mais seguras. Deixar mais coisas atreladas a contas que eu acesso somente pelo computador.
        Obrigado pela dica!

  • Paulo

    Flying,
    Voc? tem ideia de como conseguiram clonar: atrav?s do APP, email com “cavalo de Tr?ia” ou recebeu SMS/whatsapp? Pergunto porque tempos atr?s tive meus dois cart?es (Santander e Porto) clonados e tenho quase certeza de que foi pelo uso do app Mercado Pago…

    Ali?s, como posso deixar o cart?o bloqueado no app, conforme constou na mat?ria (?tima, como sempre!)?

    • Andre

      Parece q existe uma portabilidade facilmente feita por qualquer um. Basta ter o n?mero….. n?o sei se pra todas as operadoras, mas incrivelmente parece que n?o validam o cpf do titular.

    • AnaBeatrizOliveira

      Ja tive cart?es clonados(BB) no app do Mercado Pago, ent?o fiz o Ourocard-e e n?o deixo mais cart?o salvo.

    • Flying_B

      Eu desconfio que clonaram dentro da pr?pria OI, ou dentro da Porto Seguro. N?o abro esse tipo de coisa, link, sms, nada. ! tenho tudo instalado firewall, antivirus, anti fishing e tudo mais…

      O Mercado Pago eles n?o invadiram, mas tentaram

    • Flying_B

      deixar cart?o bloqueado: Eu sempre uso o cart?o no APP que eu quero tip PicPay e depois vou no App do cart?o e deixo bloqueado l

    • Pedro M

      @disqus_WyXTOqpNTw:disqus vc viu que no inicio do ano passado o site da livelo foi invadido? pode ter sido isso tambem… vc eh o mesmo paulo que eh usuario ativo naquele forum de viagens que conversam sobre cartoes?

  • thiagocolorado

    Flying/Guilherme, fiquei na d?vida agora, qual a sua de telefonia?

    • Flying_B

      Minha ? a OI.
      Mas conversando com o pessoal, j? tiveram chip clonados da Claro e da Vivo. Inclusive o Uber que me levou l? na Oi para trocar o chip aconteceu com ele (era claro) mesmo modus operandi. E parece que invadiram a conta da OLX, e dai come?ou tudo.

  • Raul

    Off topic: Recarga Pay acabou de anunciar a redu??o do valores m?ximos para pagamentos de boletos com isen??o de taxas do plano prime+ de 5000 reais para 3000 reais. Come?a no m?s que vem.

    • Leandro

      Uma vergonha. Deram um mega golpe na gente. Eu mesmo n?o consegui pagar nada acima dos 1000 no m?s passado por causa do perfil de sistema. Agora abaixam e logo logo cai ainda mais. Foi o maior golpe de todos at? agora, pq fez muita gente (eu mesmo) ficar amarrado 12 meses por um produto que n?o presta. Os outros tamb?m n?o prestavam direito, mas pelo menos eram de gra?a.

      • Raul

        Mas nada que impe?a o ajuizamento de uma a??o. Recomendo darem print hoje ainda nas condi??es dos seus primes. O m?nimo que eles deveriam ter feito era ter reduzido o limite apenas de novas assinaturas e mantido o das assinaturas atuais, at? porque a assinatura ? anual, j? que o valor ? pago em 12x. Assim como a Livelo faz com os assinantes do Clube Livelo mais antigos. Se eles n?o voltarem atr?s dessa decis?o, certamente vou ajuizar a??o.

    • Andre

      Eu sempre alertei todo mundo que o Recargapay era desonesto. No come?o tinham at? contas que eram pagas e estornadas v?rios dias depois. Tem que tomar bastante cuidado com esse tipo de empresa. O “gr?tis” geralmente tem por tr?s uma estrat?gia de lucro, e nem sempre pode ser leal.

  • Henry

    N?o ? uma solu??o, mas nunca usi servi?os de pagamentos por celular… apenas no desktops de casa/trabalho e notebook ….
    Eu tenho muito receio de ter alguma coisa no celular porque das 4 vezes que tive carro roubado, os bandidos levaram junto os celulares, pasta e carteira de dinheiro….
    Eu ? gosto de usar celular pra essas coisas ….
    Pagamentos de contas em d?bito autom?tico, maioria de boletos em DDA…
    Isso diminui em muito o trabalho…
    Outra coisa que eu quero dist?ncia ? cart?o de cr?dito por aproxima??o. ..
    J? o Contra Cheque e Recebimentos por aproxima??o s?o ansiosamente aguardados…
    Pro dinheiro entrar adoro a tecnologia… j? pra sair, sou da idade da pedra….. rsrs

    • Andre

      4 vezes carro roubado? Caramba amigo, vc mora em que estado? Isso n?o ? vida n?o…..

      • Henry

        Uai … moro no Rio de Janeiro… fui roubado 3x em Niter?i e 1x na Barra da Tijuca… chegou o absurdo do pen?ltimo carro ser roubado… a? 3 dias recuperaram… 1 ano depois fui roubado novamente, a? dessa vez n?o recuperaram…

  • Domingo recebi um email do Ponto Frio com inclus?o de um endere?o e uma compra de um perfume. Imediatamente liguei no SAC e cancelei a compra que eu n?o fiz, al?m de cancelar o cart?o. Ontem recebi um das Casas Bahia tamb?m com uma compra de perfume e usando outro cart?o mastercard, como tenho 2 dessa bandeira, fiz o bloqueio dos 2 pelos aplicativos e tamb?m liguei para cancelar a compra. Tenho quase certeza de que usaram o mercado pago para clonar esses cart?es. J? tirei todos os cart?es dos aplicativos, mudei email e senha. Me orientaram a fazer BO, mas ser? que ? necess?rio? Por enquanto foram s? essas 2 compras e nada de empr?stimos.

    • Henry

      Sim… vc deve fazer BO sempre que seus dados, sejam l? quais forem, forem furtados, roubados, usados indevidamente…
      Isso PODE te ajudar futuramente a evitar ter problemas com bancos, cadastro e evita que vc acabe tendo que pagar por uso indevido por terceiros..
      E o BO deve ser feito o mais rapidamente poss?vel em rela??o ao tempo que vc notou o problema/viola??o/uso dos dados…
      E tb ? importante vc guardar c?pia desse BO… vai que daqui a 1 ou 2 anos aparece algu?m usando seus dados…

    • Luiz De Freitas

      … usar o cart?o virtual ao inv?s do cart?o pl?stico …

      • Flying_B

        N?o adianta nada, eles invadiram meu APP da Porto, e fizeram desbloqueio do cart?o e emiss?o de v?rios cart?es virtuais.

        • Rosangela

          Uma d?vida, como eles conseguiram acessar o APP da Porto? N?o precisa colocar a senha?

          • Flying_B

            Se vc tiver a resposta eu agrade?o! Tem 2 senhas al?m da biometria

  • Tiago

    S? acho o t?tulo errado. O Golpe na verdade decorre de fragilidades das operadoras de telefonia. Os APP e carteiras digitais s?o t?o v?timas quanto n?s…

  • Tiago

    Essa ?clonagem? do n?mero ? algu?m de dentro da operadora habilitando o n?mero em outro chip. N?o h? como clonar o chip em si

  • Thiago

    Comigo foi diferente: fizeram portabilidade da minha linha pra outra operadora e assumiram o controle do n?mero, a? resetaram as senhas no livelo e no esfera e queimaram todos os pontos.

  • Gustavo Cinelli

    Caramba, que m….! Obrigado por compartilhar e sucesso no restabelecimento normal de sua vida.

  • Gustavo Amorim

    Aconteceu o mesmo comigo e logo vi que estava sem sinal e recebendo emails de altera??o de senha e notifica??es de compras e pagamentos em aplicativos como picpay e recarga pay. Liguei na minha operadora de telefone e me informaram que havia um protocolo de atendimento que havia solicitado a troca de chip, bloqueei o mesmo e fiz um novo chip! Acabei excluindo meu picpay e recarga pay pela vulnerabilidade e facilidade com que os bandidos fizeram transa??es! Felizmente liguei na central do cart?o e al?m de bloquear o cart?o para compras virtuais me ressarciram os valores gastos pelos bandidos! Isso faz 2 meses por?m at? o dia em bloqueei de vez meu cart?o chegava SMS de tentativa de pagamento ou transfer?ncia (n?o aceita, ? claro) pela central do cart?o. Uma canseira…. uma das alternativas tb foi instalar o Whoscall no meu celular, ele pelo menos alerta sobre poss?veis golpes pois identifica o chamador que tentou aplicar o golpe em outras pessoas e as mesmas relataram no aplicativo….

    • Guilherme b.

      como seria util o whoscall?
      ao que me consta, liga??o de numero desconhecido n?o clona chip

  • Arthur Castro

    Aconteceu comigo ano passado.

    Eu estava em NY. Peguei um v?o pra Orlando e qdo cheguei meu Whatsapp estava desabilitado. Achei estranho. N?o digitei ou passei nenhuma senha do Whatsapp (meu Whatsapp tem a confirma??o em 2 etapas). Estava usando outro chip, e meu chip brasileiro n?o tinha roaming. At? a? td bem.

    Depois recebi uma msg no meu email, informando que alteraram uma senha de email a partir do meu n?mero de celular. A? percebi que clonaram minha linha.

    Liguei de l? e pedi o bloqueio da linha. Quando voltei fui at? a loja da claro pra reativar a linha e descobri que o meu n?mero foi migrado pra outro chip. Detalhe: o atendente me informou a data que tinha ocorrido (em um sistema interno da Claro), mas disse que n?o tinha sido aberto qualquer protocolo, nada.

    Questionei como algu?m poderia fazer uma mudan?a destas e ele disse que s? presencialmente. Quando questionei a Claro no site do consumidor, eles disseram qua n?o constava nenhuma mudan?a de chip. Apenas a solicita??o de bloqueio (que eu mesmo pedi, ap?s a fraude).

    Ou seja, aposto que isso foi de dentro da operadora. E pior, ou a operadora esconde ou tem algum fragilidade no sistema que n?o reconhece a fraude.

  • Juliano Almeida

    Ao perceber que perdeu o sinal do celular, a primeira medida a se tomar ? ligar para a operadora e solicitar o bloqueio do n?mero…

  • Rosangela

    Ser? que ter um chip de uma conta jur?dica tem mais seguran?a? Uma vez que s? os administradores da conta podem fazer solicita??es e/ou altera??es.

    • Decio Horita Yokota

      Tamb?m tenho a mesma d?vida.

  • GP

    Dica: Quando forem usar cart?o de cr?dito nesses apps o fa?am com cart?o virtual! Sempre fa?o desse jeito e nunca tive problema.

  • Guilherme

    Excelente, Assolini, grato por compartilhar suas dicas, isso ir? ajudar muitos leitores!

  • Pessoal…

    Fui vitima deste golpe semana passada.

    Derrubaram meu numero…

    Trocaram minha senha do hotmail…

    O curioso ? que nao usaram o meu cartao de credito cadastrado… eles cadastram um roubado/clonado…

    Ou seja, sem prejuizos financeiros… somente desgastes!!!

    O RECARGAPAY E O PICPAY nao prestam atendimento algum!!!

    O prejuizo maior disso tudo ? o hotmail… consegui recuperar meu acesso, porem, nao estou recebendo email algum…

    Para alterar os quesitos de seguranca (email e telefone adicional) a MICROSOFT esta pedindo 30 dias… curioso que o ladrao trocou na hora, ne?!

    Alguem saberia ajudar com relacao aos emails que nao entram na caixa do hotmail???

    Obrigado!!!

    • Decio Horita Yokota

      Tentando entender como atuam… Como ? que eles sabiam no seu email s? tendo clonado seu telefone? Deve ter ai uma engenharia social para ter levantado seus dados primeiro. At? entendo que eles possam entram em apps como os descritos acima, que s? pedem o telefone, mas para terem seu email precisariam mais do que isso.

  • Rapaz semana passada algu?m ligou na claro de outro numero (n?o o meu), informou somente e o primeiro nome e o CPF e depois para trocar de numero. Simples assim. A claro trocou sem perguntar mais nada. Abri at? a??o pelo absurdo que achei isso.

  • Pingback: [Guest post] Dez Dicas de seguran?a digital no mundo das milhas e pontos, by Assolini | Meu Milh?o de Milhas()

0 Flares Twitter 0 Facebook 0 Google+ 0 0 Flares ×