Diversos clientes do Nubank se queixaram nesta terça-feira (30) sobre compras indevidas no cartão de crédito, envolvendo diversas transações não-autorizadas em nome de uma pessoa chamada Katia. Em alguns casos, a empresa avisa que vai trocar o cartão. A fintech garante ao Tecnoblog que não houve vazamento de dados.
- Exclusivo: Nubank estuda oferecer seguro auto mais barato que concorrentes
- Não foi aprovado no Nubank? Veja outros cartões de crédito sem anuidade
Imagem por windowsxpel/Twitter
“Acordei com uma cobrança de R$ 8,29 no meu cartão de uma loja de vestuário; a compra foi feita às 0h29 e eu estava bem dormindo”, explica uma cliente do Nubank no Twitter. “Aqui teve a mesma tentativa de compra, às 1h29 no valor de 8,79”, afirma outro. O Tecnoblog encontrou outros dez relatos semelhantes na rede social.
No geral, os valores das compras eram baixos, talvez como uma forma de testar se o cartão estava ativo e se estava bloqueando transações. Não há informações sobre o local em que os pagamentos foram realizados; eles foram categorizados pelo Nubank como “vestuário” e estavam em nome de Katia. Vale lembrar que existem diversas pessoas no Brasil com o mesmo nome; além disso, criminosos podem usar nomes de laranjas em fraudes desse tipo, o que dificulta identificar a origem do golpe.
Imagem por rafpastro/Twitter
Nubank menciona “cartão físico” em compras indevidas
“Surgiu uma compra no meu cartão (que só eu tenho acesso) numa tal de Katia num horário em que eu estava dormindo e agora vou ter que pedir outro cartão, mandar foto com documento”, reclama um cliente no Twitter.
No app, cada transação indevida menciona o termo “cartão físico”. É algo que pode aparecer até mesmo em compras online (sem maquininha), indicando que o número usado foi o do cartão de plástico, em vez do cartão virtual gerado no aplicativo.
As transações indevidas foram aceitas na maioria dos casos relatados; e algumas já foram estornadas de forma automática. Desde 2017, o Nubank usa a localização do celular para evitar fraudes no cartão de crédito: é uma forma de detectar se você está no mesmo lugar em que seu cartão está sendo utilizado.
Nubank diz que não houve vazamento de dados
O Tecnoblog entrou em contato com o Nubank para obter mais detalhes. A fintech diz que “os casos reportados de compras não reconhecidas no estabelecimento em questão não têm origem na empresa; nossa estrutura de segurança permanece protegida e nenhum dado foi obtido diretamente de nossa base ou por vazamento”.
A empresa tem sistemas de detecção de risco para identificar estabelecimentos suspeitos: no geral, as compras são imediatamente negadas e o cartão é bloqueado. “Para transações já identificadas e confirmadas no estabelecimento suspeito, o Nubank está adotando as medidas cabíveis”, afirma o comunicado.
Os clientes que tiverem compras não reconhecidas neste ou em qualquer outro estabelecimento podem iniciar o processo de contestação direto no aplicativo, ou através da central de atendimento via chat ou telefone. “O reembolso será efetuado após a conclusão da análise do caso”, segundo a empresa.
Atualizado em 02/07
Comentários da Comunidade
Participe da discussãoOs mais notáveis
Acabei de receber uma notificação de compra também de valor baixo nesse mesmo “estabelecimento”. Cartão Itau Pers Black. Lá vou eu ter que ligar pra cancelar e ter que trocar número do cartão em todos os lugares…
Muito estranho, acontecer simultâneo em instituições distintas. Golpe grande esse ai, vão faturar alto.
e colocaram um valor baixo para fazerem as pessoas não notarem ou não se preocuparem tanto
Se realmente são compras de baixo valor, esse é um esquema velho, mas velho mesmo.
Muitas compras de baixo valor, q passam sem perceber, mas nas quais os fraudadoers faturam alto.
A Polícia Federal conhece bem. Já tive um caso desse próximo da minha convivência e a pessoa foi presa em flagrante.
Sempre deixo meu cartão nubank bloqueado e com limite baixo para não acontecer isso, também é bom criar cartão virtual quando for fazer compra online, esses dados que eles estão usando nesse golpe tenho quase certeza que foi de algum vazamento que aconteceu antes, muitos sites não dão a mínima para segurança.
faz umas semanas que tive uma compra de 1 Real feita numa tal de "ifc mizuno"e havia várias reclamações no Reclame Aqui com o mesmo ‘sintoma’.
Interessante que os caras usaram um endereço aqui da cidade. A ultima vez que usei o cartão físico online foi no final de 2019.
O melhor a fazer é nunca usar o número do cartão físico em compras online. Só usar o virtual. Eu chego até a raspar o número do CVV da parte de trás do cartão. Até pq qualquer atendente pode tirar uma foto de frente e verso sem a gente ver. Ainda assim não dá pra descartar vazamento interno da própria Nubank.
Compra online é sempre com cartão virtual e que é excluído assim que a compra for aprovada.
Cartão físico sempre bloqueado e só desbloqueia quando for usar.
Não precisa ir muito longe, isso quase aconteceu com o próprio Mobilon. Digo quase porque segundo o relato dele, o Nubank não aprovou compras com o cartão físico que foram feitas no Nordeste, sendo que nem no país ele estava.
No mais é o que já falaram, compra online só com cartão virtual, e a partir de agora vou bloquear o físico também quando não for usar.
Aconteceu aqui também. NuBank.
Depois que tive 1 compra feita em meu cartão quando entrei pra tomar banho e voltei no valor de 999 reais eu nunca mais deixei o cartão desbloqueado, só desbloqueio no momento da compra e bloqueio novamente (todos deveriam fazer isso) mas no meu caso foi o ataque de hackers no site da Netshoes e estornaram o valor. O ideal é sempre fazer compras virtuais com o cartão virtual e deixar bloqueado também. Caso comece a aparecer tentativas de compra você será avisado, aí é só gerar outro cartão virtual na próxima compra. O Nubank é o cartão mais seguro que conheço.
O problema é quando a compra é parcelada, não tem como ficar excluindo o cartão. Ou então em assinaturas recorrentes como Netflix, Spotify, Amazon Prime… Estou pensando em migrar essas assinaturas para um cartão pré-pago, mas ainda estou a procura de um confiável.
Um bom cartão pré pago é o do Mercado Pago, eu uso no meu Vivo Easy que só aceita crédito.
Eu realmente não entendo porque não é fácil consultar esses dados. Tudo no sistema, devia ser simples saber qual é o CNPJ desse “estabelecimento” e registrar uma denúncia. Afinal, tudo tem rastro, logo se identifica pra qual conta tá indo, quem movimenta ela…
E francamente, esse tipo de fraude devia ser rapidamente identificada pelo sistema da bandeira do cartão e gerar algum tipo de bloqueio ou mesmo alerta à Receita.
Acho que tô sonhando muito.
O banco nem deveria discutir se houve vazamento ou não, deveria ter dito que iria investigar já que ninguém descobre nome, número do cartão, CVV, data de validade e CPF por puro palpite.
Eu uso Inter e Nunbank e desde que foram criadas as contas, nunca deixei os cartões desbloqueados, só tiro o bloqueio na hora da compra, e limito o saldo exatamente no valor da compra, e logo em seguida eu bloqueio de novo. bizarro esses casos parecidos ai
Opa, vou dar uma olhada. Valeu
Mês passado meu credicard bloqueou uma tentativa de compra na WISH de 500 e poucos reais. Foi menos de um mês depois de cadastrar esse cartão no RecargaPay. Suspeito fortemente que a fonte foi esse app.
Mercado Livre eu não sei dizer, mas o Mercado Pago é conhecido pela segurança precária. Há inúmeros relatos de compras não reconhecidas após fazer recarga de celular no aplicativo, é quase obrigatório usar cartão virtual e bloquear ou deletar após cada transação.
Faz um ano mais ou menos, meu cartão Petrobras foi bloqueado para transações online, pois segundo o banco houve várias tentativas seguidas de compra não aprovadas, pois o cartão virtual cadastrado lá estava bloqueado. Tenho fortes suspeitas de que foi no MP, pois o histórico de de segurança da empresa não é positivo. Desde que recebi a 2ª via do plástico, não aconteceu mais.
Compra parcelada pode deletar sim, as parcelas são lançadas normalmente na fatura. Já assinatura acho que não tem jeito mesmo, é desbloquear logo antes da data da nova cobrança ou atualizar o cartão na hora de renovar.
Não é só na Nubank que está acontecendo esse golpe! Há mais de um mês estão dando esse mesmo golpe no Itaú Card da minha esposa…e mesmo com o cartão cancelado! Até onde pude apurar, tudo leva há um " joguinho"no Facebook!
E também, há dois apps que estão roubando senhas dos usuários, SnapTube, Kwai, e apps chineses!!IMG_20200701_1630541074×1209 119 KB
Realmente, faz sentido, pensando agora. Com isso só fica faltando resolver a questão das assinaturas recorrentes, usando um cartão pré-pago por exemplo.
Que bom seria se quando a gente apagasse o cartão virtual, as parcelas fossem apagadas também, hehe.
Sobre assinatura recorrente, em geral dá pra definir a quantidade de transações, assim você pode estabelecer quantas cobranças podem fazer naquele cartão. No Nubank não tem como, pois o gerenciador de cartão virtual dele é muito básico, mas no cartão do app Ourocard, para cartões do BB dá, ele é completo.
Ainda falta no nubank uma função fundamental, bloquear o cartão físico para transações online sem bloquear ele para transações físicas, e isso deveria vir por padrão já que tem o cartão virtual, ia evitar muitas fraudes.
Eu não compro com frequência então não posso falar muito, mas uso o pré pago do Neon, até então nunca tive problemas, já usei no PayPal, no Spotify e só kk
Qual a diferença da localização dessas compras? Se for na mesma cidade, é capaz de ser mais um pé de chinelo fazendo mer… e deve ter alguma maquininha modificada na região. :\
A localização mostrada no app do Nubank não é do estabelecimento, e sim do smartphone, no momento que a transação foi efetuada…
Pois é… mas tu lembra que as maquininhas são conectadas com 3G/4G/Wi-Fi, né? Loja online também guarda IP e talz.
Se o cartão virtual é recorrente é meio difícil deixar bloqueado.
E as cobranças de Netflix, Amazon, Uber, iFood, iCloud, Google Drive, Spotify…
Haja cabeça pra desbloquear tudo e bloquear na hora e no dia.
E como que vai pagar um iFood anualmente? Uma conta de luz, um condomínio? Um uber? Alugar um filme? Uma compra na Amazon? Mercado Livre?
Hoje em dia o povo quer praticidade, cabe quem fornece o cartão investir em segurança e coibir os ataques.
Tu tá é comendo bola e perdendo tempo nesse bloqueia, desbloqueia.
Precisava juntar todos os dados de contas de todos afetados, já que está claro não ser um problema na Nubank, e tentar achar algum ponto em comum com todos. Deve ter vazado de algum logista que não tinha segurança ao guardar esses dados.
Sim, sim… mas IP que eu me refiro é ao site que acessou o sistema da Nubank para solicitar o pagamento. Tenta achar de onde foi o acesso, ve se a loja é legitima. Se for legitima, tenta recuperar o IP de quem fez a compra. Caso contrário, pega o IP da loja.
Sei que 99% do Brasil usa IP dinamico, mas já dá pra ter uma idéia de onde surgiu a compra e por onde começar.
Problema que com o fim do ipv4 e demora na implementação do ipv6 alem de ip dinamico se usa cgnat, então o ip que aparecer na operadora pode ser de dezenas de pontos de acesso diferentes, talvez até centenas deles dependendo de como a rede está montada.
Fora que imagino que quem acessa o sistema o nubank não seja o terminal final e sim o gateway de pagamento, então ainda fica mais distante de saber efetivamente quem tá tentando isso.
Parece que é hora de criarem algum sistema interbancário para cruzamento de informações de fraude e bloqueio preventivo de terminais/maquininhas suspeitos.
Sério que ainda não tem isso? Então já passou da hora, diga-se de passagem. Parece que essas maquininhas foram apressadas apenas pra concorrer com as outras… :\
Rolou comigo aqui, mas o Nubank já bloqueou a conta automaticamente. Provavelmente foi algum vazamento ou algo assim, principalmente se tem rolado com outras instituições também.
Sempre que lembro tenho usado o cartão digital do Nubank pra isso, mas eu prefiro o cartão digital do Next por que ele se “destrói” depois de 24h. O do nubank você teria que ficar fazendo isso na mão, é meio chato.
Esse Kátia nunca ficou tão famosa como agora, hehe.
Também acho que vazou de loja online grande, pois há relatos de fraudes em cartão de outras administradoras além do Nubank. Alguém tem algum palpite, será a Netshoes outra vez?
Recebi 2 cobranças indevidas no cartão de crédito Santander Free bandeira Mastercard. Uma de R$ 1 de um tal Appmax e outra de R$ 4,20 da loja de roupas Bizz Store. Ao entrar na loja online Bizz Store, um pop up informa sobre essa fraude. O Santander estornou os valores e apenas informou que realmente é fraude e bloqueou meu cartão até o envio de um novo plástico. Sou cliente do Nubank também mas uso o cartão apenas para compra em lojas físicas, e não ocorreu fraude até o momento. Compras online eu usava apenas o Santander, a mais de 13 anos, e essa foi a primeira vez que aconteceu comigo.Essa fraude realmente está atingindo diversos bancos mesmo, não só o Nubank.
O meu cartão Banco do Brasil também foi usado nessa Katia, no valor de R$:5,07 no dia 01/07/2020 e no dia 04 fizeram algumas compras e tentativa. Cancelei o cartão ontem e hoje o setor de segurança me ligou.
Provavelmente laranja.
Pré-pago mercado pago.
Infelizmente eles estão sem emitir no momento.