Início » Antivírus e Segurança » Nubank: cliente perde R$ 12 mil com golpe do falso funcionário

Nubank: cliente perde R$ 12 mil com golpe do falso funcionário

Cliente enviou foto com RG após receber ligação de suposto funcionário do Nubank; criminosos fizeram empréstimo na NuConta

Felipe Ventura Por

Os golpes que usam o Nubank como isca não ocorrem só na internet: um cliente de 46 anos em Americana (SP) recebeu ligação de um “funcionário” pedindo que enviasse uma foto com RG, pois estariam tentando acessar a conta dele. Então, criminosos fizeram um empréstimo e duas transferências na NuConta, causando prejuízo de aproximadamente R$ 12 mil.

Nubank - empréstimo pessoal

Em 21 de janeiro, o homem recebeu uma ligação via celular de um suposto funcionário do Nubank: ele alegou que precisava de uma foto com RG para atualizar o cadastro, pois o sistema estava com erros e alguém tentou acessar sua conta. O cliente nem desconfiou e enviou a imagem.

Então, na noite de terça-feira (18), o Nubank disse ao cliente que alguém fez um empréstimo de R$ 12 mil na NuConta. Então, esse dinheiro foi transferido para contas diferentes em duas TEDs, uma de R$ 6,3 mil e outra de R$ 5,5 mil. Ele não autorizou nenhuma dessas transações.

O homem recorreu à CPJ (Central de Polícia Judiciária) para que o golpe seja investigado. O caso foi relatado pelo TodoDia e O Liberal, dois jornais locais de Americana, com base no boletim de ocorrência da Polícia Civil.

Nubank diz que devidas providências foram tomadas

Em comunicado, o Nubank afirma que o caso foi tratado diretamente com o cliente e todas as devidas providências foram tomadas. “O tipo de atividade relatada pelo cliente é crime e sempre iremos colaborar com as autoridades competentes para investigar e coibir ações como esta”, diz a empresa.

A fintech também explica que “em nenhuma hipótese fazemos ligações para clientes solicitando o envio de fotos, e nunca pedimos para que os clientes nos mandem seus documentos ou outras informações sensíveis por e-mail”. O envio, quando solicitado, é feito somente através do aplicativo.

Por fim, o Nubank esclarece que o valor roubado foi de R$ 12 mil, não de R$ 23 mil como anteriormente informado.

Atualizado às 16h30

Comentários da Comunidade

Participe da discussão
18 usuários participando

Os mais notáveis

Comentários com a maior pontuação

Júnio Andrade (@Junio_Tk2)

Mais uma vez: falha do cliente

Embora eu esteja p##o com a nubank
Hoje mais uma vez app fora do ar para nuconta.
Tá virando rotina.

Rafael Oliveira (@Rafinho)

Deve ser bem frustrante no Nubank quando isso acontece, além de toda a dor de cabeça do cliente, claro. Dá pra perceber o trabalho de prevenção que Nubank e Inter, por exemplo, têm com isso.

Todo mês recebo push e e-mail de ambos falando sobre o compartilhamento de informações, que nunca ligam nem pedem qualquer informação pessoal fora do APP. Mesmo assim, as pessoas caem

Gabriel Arruda (@gdarruda)

As dores do crescimento, é muito mais fácil ser “sem burocracias” quando os fraudadores ainda não tem interesse e o valor para cobrir esses problemas é baixo. Dependendo de quão grande é esse problema nos grandes números da empresa, talvez faça sentido adicionar mais camadas de segurança ao banco.

Edilson Junior (@Edilson)

Não tem segurança nenhuma que seja à prova de ingenuidade do usuário.

@D4nTeH

@Rafinho usuário é bicho complicado. A verdade é que muitos nem leem nada.

imhotep (@imhotep)

É muito bacana o Nubank te tratar como brother ou falar contigo com linguajar de retardado, mas não conseguir fazer o básico.
Segurança é diretamente proporcional a burocracia.
É excelente abrir uma conta de forma online e sem maiores burocracias. Mas isso abre espaço pra esse tipo de ocorrência.

Ao invés de querer ser só descolado pra conquistar a moçada que quer seu primeiro cartão, deviam investir mais em segurança.
O Inter não foge a isso também.

As duas empresas têm falhas críticas de atendimento e segurança.

Breno (@bbcbreno)

Será que com o Pix este tipo de golpe não será mais inutilizado?

A vítima transfere a grana pra conta do laranja.
A vítima relata golpe
O banco desfaz a operação (mesmo q o laranja já tenha sacado) e abre uma investigação.
Comprovado o golpe, retorna a grana pra vítima.

Vítor Gomes (@vctgomes)

Também concordo. No caso do Itaú, por exemplo, isso seria impossível de acontecer, porque o iToken é terrível de configurar.

No BB existem limites de transferências e você tbm precisa habilitar o app no caixa eletrônico, como o iToken.

Já passou da hora do Nubank dar uma aprimorada no sistema deles. Uma simples foto é fácil de burlar. Deveriam exigir um vídeo curto ou mais dados, como as informações do cartão físico, estilo o que o Banco Inter faz pelo I-Safe.

Michael (@Michael)

O povo já odeia a burocracia dos bancões, sei que é chato mas é para sua própria segurança.

One (@river)

Só dar meus 2 cents aqui.

Pelo que entendi o golpe se deu da seguinte maneira (corrijam se eu estiver errado):
1 - Vítima recebe ligação pedindo foto com rg.
2 - Manda foto.
3 - Quem recebeu a foto entrou na conta da vítima (se você acessa de outro smartphone eles pedem confirmação mandando essa foto)
4 - Depois de autorizado o aparelho o bandido pediu empréstimo e enviou valores para laranjas.

Até porque não teria sentido algum pedir foto da vítima segurando rg se fosse pra outro uso.

Talvez aqui more o perigo da tão famosa desburocratização -> A autorização é rápida para novos aparelhos e te dá um acesso mais global da conta.

É aquela velha briga entre segurança e comodidade, valores inversamente proporcionais. Ou seja, quanto mais segurança, menos comodidade e vice-versa.

Fábio Laurindo (@Fabio_Laurindo)

Foi que eu acabei de citar no tópico do antivírus pro iOS, hoje em dia o hacker na maioria da ação usa engenharia social.

Felipe Lima (@felipe81727290201)

o erro comeca no numero… pq.diabos o usuário vai enviar foto de RG pra alguém q nem sabe qm.eh?

Eu (@Keaton)

Engenharia social é uma maravilha. hahaha

Renato Garcia (@Renato)

Alguém sabe pra quem? Pra onde? Porque é muita ingenuidade mandar para o WhatsApp ou e-mail que não seja @nubank.com.br
Infelizmente, a maior falha é de quem envia as informações mesmo.

Matheus Duarte (@Matheus_Duarte)

Meu lado advogado quer falar que a culpa é do Banco, por ter falha na forma de autorização de novo aparelho a ser vinculado na conta e falta de uma segunda camada - quiçá, uma terceira - de segurança.

Meu lado usuário quer falar que a culpa é do usuário (quase sempre), porque poucas pessoas realmente leem o que os bancos (digitais ou não) passam de informações ou de diretrizes de segurança. E, querendo ou não, a maior parte das pessoas “entrou” no “mundo digital” sem qualquer “introdução”.