Há alguns meses, enquanto eu pagava algumas contas através do site do meu banco, notei uma transação no meu Visa que eu não lembrava de ter feito. De acordo com o site, há uma semana havia ocorrido uma compra de 25 dólares na PlayStation Network.
Liguei para a minha mulher pra perguntar se ela havia feito alguma compra na loja da PSN, e ela afirmou categoricamente que não. Liguei então pro meu irmão, embora eu já sabia de antemão qual seria a resposta – meu irmão tem seu próprio cartão de crédito e nossa criação doutrinou que fazer uso de qualquer posse do outro sem permissão expressa é absolutamente abominável. Eu sabia que não havia sido dele.
Essa descoberta aconteceu quando eu estava no trabalho. Cheguei em casa, liguei meu PS3, tentei logar na PSN… e meu password foi dito inválido.
Assustado, já tava entendendo o que havia acontecido. Alguém hackeou minha conta da PSN.
Segui os passos pra resetar minha senha, e finalmente loguei na PSN. Verifiquei a área de atividade da minha conta, pra ver o que havia sido comprado. As compras incluiam alguns jogos de PS1 (todos da série Crash Bandicoot, que eu nunca tive ou gostei) e Loco Roco pra PS3.
Loguei numa conta antiga do Hotmail, que eu já não uso mais – mas era o email anexo à minha conta da PSN – e vi lá um email da Sony me informando da minha troca de senha. Entretando, tal troca havia ocorrido três semanas antes. Foi aí que o hacker roubou minha conta, concluí.
Com o telefone em mãos, liguei pro serviço de atendimento ao consumidor da PlayStation Network. Expliquei a eles o acontecido, na esperança de reaver o dinheiro roubado.
E o atendente me disse friamente que não poderia fazer nada pra me ajudar. Fiquei sem resposta – esse tipo de atendimento ao consumidor feito em aparente má vontade não é algo familiar ao padrão norte-americano de serviço.
“Não temos como verificar se o senhor teve sua conta roubada ou se realmente fez tais compras”, me disse o sujeito do outro lado da linha, essencialmente me chamando de mentiroso.
Aí o sangue começou a ferver. Expliquei pra ele que minha conexão à PSN tem um IP fixo (que aponta pra uma localidade específica – a cidade em que eu moro), assim como meu PS3 tem um MAC Address fixo. Bastaria olhar nos logs de acesso no dia em que minha conta foi mudada pra averiguar que o IP e MAC Address que acessaram minha conta naquele dia não me pertencem.
E daí é fácil concluir que, se minha conta foi alterada e logo em seguida um IP e MAC Address estranhos fizeram compras em meu nome, provavelmente tal atividade é suspeita.
O cara vai e fala que não tem acesso a tais dados. E fica por isso mesmo.
“Então o que eu posso fazer pra ter meu dinheiro de volta?” perguntei, frustrado.
O sujeito responde que eu posso tentar reaver o valor com o meu Visa. Enquanto eu me perguntava o que o Visa tinha a ver com isso, se a responsabilidade de garantir a segurança da minha conta é da Sony, o cara adiciona que, se eu acionar o Visa pra pegar o dinheiro de volta, a PSN banirá minha conta.
“Mas ein!?”
“É nossa política. Quando a segurança de uma conta é comprometida, banimos aquela conta pra investigar o acontecido.”
E aqui entra a parte estranha. Eu estou falando pro cara que minha conta foi comprometida, e no entanto nada está sendo feito. É apenas quando busco ajuda do Visa pra pegar o dinheiro de volta que eles banem minha conta? Antes disso não acontece nenhuma investigação, e o azar é do cliente? É difícil não interpretar essa política como uma simples revanche contra o consumidor lesado que busca ajuda da sua operadora de cartão de crédito pra reaver a quantia roubada.
Some isso ao fato de que a PSN já foi hackeada no passado e é difícil não se preocupar um pouco com a segurança oferecida pelo serviço.
Nunca dei meu password a ninguém, não abro emails suspeitos, não uso a mesma senha em outros serviços. Sei como me defender de fraudes virtuais. Em anos usando Paypal, Ebay, WordPress e muitos outros serviços virtuais, é justamente na PSN que minha conta é invadida? Sei não.
O que eu aprendi nesta confusão – e a lição importante que deixo pra vocês – é a seguinte: se você usa cartão de crédito em suas compras na PSN, logue-se agora na sua conta e delete sua informação do cartão. Aliás, o mesmo vale pra qualquer serviço de compras online. Se um invasor ganha acesso à sua conta e não há um cartão de crédito vinculado a ela, há pouco que ele possa fazer em questão de dano monetário.
Aprendi essa lição da forma difícil. Não cometa o mesmo erro que eu.
Assine pelo iTunes
Assine pelo Feed
Pelo menos eles atendem por telefone. Estou com problemas na iTunes Store e só por e-mail com atendentes burros que não sabem ler o histórico do e-mail e te passam instruções repetidas.
Que zica hein!
Logo que comprei o PS3, fiquei louco para ter créditos e comprar alguns jogos, rolou muita gambiarra para eu conseguir cadastrar um cartão internacional que só consegui usar apenas 1 vez.
Muito mais fácil, para os brasileiros, comprarem os PSN cards, pedir pra alguém que viaja, ou comprar pelo ebay, mercadolivre ou qualquer outro lugar que liberando o pagamento, eles enviam o código na hora.
Bom, este problema é categoricamente velho, eu nunca confiei em nenhum serviço web que guarda seus dados de cartão de crédito para fazer as cobranças. Isso por que a história mostra que nenhum serviço é 100% seguro e existem relatos de acontecimentos de roubos de logins e senhas aos montes. Você pode até conseguir seu dinheiro devolta, mas vai te dar uma dor de cabeça daquelas. O esquema é nunca vincular esta informação a nenhum serviço online e informar apenas no momento da transação esta informação. Isso diminui muito o risco, mas não o elimina.
Caceta, isso é bom saber… ótima dica. Eu tinha CC bindado no WoW, nem jogo mais… Sei que a blizz é firmeza: aconteceu coisa parecida com uma acc, eles dão um “rollback” e estornam.
PSN eu só uso os cards, fodido aqui no Brasil, nem se eu quisesse poderia usar o CC lol!
O que aconteceu contigo é uma bruta sacanagem, imo. Abs.
Que má vontade, não custava nada verificar o IP de quem fez as compras!
Se não me engano a policia americana já recuperou alguns (acho que 2) Xbox pelo IP do ladrão que jogou on-line com a conta do verdadeiro dono!
Suponho que você não pode entrar com um processo neles, já que estão em outro país ou algo assim?
Que baita desconsideração. Um absurdo!
Live rules
nosso cara,é muito foda isso.O pior e que os caras nem são do pais.
no meu entender,foi um Cracker que fez isso,não um Hacker.
Que sorte hein.
Mas de alguma forma você teve algum deslize para alguem ter conseguido sua senha, e provavelmente poderia acontecer com outros sistemas tipo ms live, paypal, itunes store, android store, ovi, entre outros.
Porra é foda isso, sempre quem se fode é o cliente, por isso odeio comprar as coisas no cartão. Não tenho cartão de crédito, sempre que uso pra compras parceladas e no do meu pai ou tio, mas SEMPRE prefiro comprar tais coisas à vista.
Puta sacanagem isso, o foda é que é difícil reclamar, nem a Live nem a PSN tem atividades aqui no Brasil. Seria dor de cabeça de mais correr atrás de 25 dolares, enfim.
Você será sempre bem vindo a Live. hahah