Início » Brasil » Como eu doei 500 reais para o Fome Zero por conta de uma falha de segurança

Como eu doei 500 reais para o Fome Zero por conta de uma falha de segurança

Thiago Mobilon Por

Aviso: Esse texto é um relato informal sobre uma coisa engraçada (e preocupante) que aconteceu comigo ontem em um shopping de São Paulo. Que sirva de alerta aos leitores do TB e clientes do banco Caixa Econômica Federal.

Estávamos eu e o Rafa (editor do TB) a caminho do estacionamento do shopping Ibirapuera, quando percebi que a carteira estava vazia. Como os guichês de estacionamento não aceitam cartão, fomos obrigados a vagar pelo shopping até encontrar um caixa eletrônico onde eu pudesse sacar a grana. Por sorte encontramos um caixa da Caixa Econômica, o que é uma coisa rara! Eu sempre dependo do caixa 24 horas para fazer os meus saques.

Inseri o meu cartão, digitei a senha e vi que a opção saque estava indisponível. Murphy me trollando, aquele lindo.

Já que não havia nenhuma opção "cancelar" na tela, virei as costas e fui efetuar o saque em um caixa 24h que estava ali do lado. O que eu não esperava é que enquanto eu sacava o dinheiro, o fanfarrão do Rafa foi lá brincar no meu caixa e acidentalmente doou nada menos do que quinhentos reais para o programa Fome Zero. Sim, com a minha conta.

Doação Fail.

Ele esperava, com certa razão, que o sistema fosse pedir a confirmação da senha ou algo do tipo, como ele sempre pede para concluir qualquer tipo de operação. Mas para nossa surpresa ele não pediu. Não pediu para inserir o cartão novamente, não pediu para digitar a senha da conta e também não pediu a senha de três dígitos.

Para quem não é cliente da Caixa, uma breve explicação: essa senha de três dígitos é gerada automaticamente quando você usa o caixa eletrônico pela primeira vez. Não tenho uma foto da tela do sistema aqui para ilustrar melhor, mas o que ele faz é colocar vários grupos de quatro letras na tela e você vai tocando nos grupos onde aparecem as letras da sua senha.

O sistema é mais eficiente do que a senha da própria conta, já que não tem como ninguém espiar por cima do seu ombro o que você digitou. O máximo que o curioso consegue ver é você selecionando grupos randômicos de letras.

Mas o final dessa história acabou sendo feliz. Hoje, depois de alguns contatos com a gerente da minha conta, consegui cancelar a doação antes que ela fosse efetivada. A gerente, aliás, ficou surpresa que essa opção ainda existe no caixa eletrônico. Para ela, já haviam removido há algum tempo.

Talvez eu devesse ter me preocupado em sair do sistema antes de virar as costas para o caixa, mas o problema vai além disso. Pra começar, o sistema nem exibe essa opção. Acredito que você tenha que apertar o botão cancelar ao lado do teclado numérico, ou esperar alguns segundos até que ele encerre a sessão automaticamente.

O que eu não entendi até agora é: por que o sistema pede a senha de três dígitos e o seu cartão para todas as operações, mas não pediu para doar R$500,00 (QUINHENTOS reais) para o Fome Zero? Só para citar algumas operações que já efetuei e que pedem a senha de três dígitos e o cartão: saque, saldo, emissão de folhas de cheque, pagamento de contas e emissão de DOCs.

Resumindo, por causa de uma falha de segurança primária, uma criança de 10 anos poderia ter zerado a minha conta e eu provavelmente não descobriria a tempo de cancelar a operação.

Valeu a lição e fica o aviso para todos os clientes da Caixa que acessam o TB.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Veditto
Huaheuhaue, nossa essa foi por pouco heim rs. Mais ainda bem que deu tempo de cancelar essa doação :D
Fernando Jorge Mota
E o @thassius ainda te chama de Pão-Duro hein Thiago. Tem que ver issaê!!! :P Ah, e se quiser, tô aceitando os 500 real para comprar um celular e...wait...:B Quanto ao Rafa, sacanagem hein, isso não se faz. :(
Turdin
Putz cara, já aconteceu coisa parecida comigo, sorte que foi valor menor, só 10 reais...
Lucas
Olá Pessoal! Estava lendo os comentários e percebi alguns comentarários usando mais a emoção do que a razão. Conheço muita gente que adora falar mal da Caixa por uma série de razões, independente da situação, respeito a opnião de cada indivíduo, afinal, banco cada um que escolha o seu, tô pra ver um banco que atenda a gente como deveria, pois, pagamos muito caro pelos serviços. Se alguém conseguir trazer a informaçaõ de qual foi o banco que mais sofreu com fraudes eletrônicas, acredito que quem levanta bandeira do banco A ou B vai ter surpresa. Voltando ao acontecido, desde que a Caixa trocou o sistema terceirizado utilizado nos ATM pelo sistema próprio, a mesma também trocou os equipamentos. Nas telas do sistema, você poderá cancelar as operações pelos botões nas abas laterais ou no teclado númerico, há modelos antigos que possuem um botão vermelho, com o nome cancelar, um botão amarelo, com o nome corrige e outro botão verde, com confirma, nos modelos mais novos os botões não são coloridos. Se você não finalizou a transação, a qualquer momento é só apertar no cancelar. Sugiro que em outra oportunidade você tire foto do ATM e mostre aqui, pra gente para de especular se não havia como cancelar, ou se o usuário falhou. Quanto a facilidade exagerada de "efetuar doação" pode existir um cunho político de fora da Caixa mesmo que interfira nisso, afinal, a Caixa não ganha nada nas doações, a doação vai paras "políticas do governo", e mesmo após efetuar as doações você tem 48h úteis para se "arrepender". Quanto às demais transaçãos, o usuários precisam colocar cartão, senha de letras, senha numérica, etc.
Denis
Esse é o poder do Tecnoblog haha
@regismesquita
Pelo contrário SnakeIce por lei a responsabilidade de garantir a segurança é do banco... não importa se você está com uma arma na cabeça digitando todos os dados , teoricamente até nesses casos o banco é responsável tanto é que o banco é obrigado a te ressarcir o dinheiro em todas essas situações. #FikDik
Thiago Mobilon
Oi Pedro, Sobre ligar em SAC, sabemos que o atendimento é quase sempre uma porcaria. Você é obrigado a perder pelo menos meia hora do dia só para conseguir contar o que aconteceu com você. Por isso que o pessoal acaba nem ligando, tempo é uma coisa escassa hoje em dia, né? De qualquer forma, achei bem legal alguém da área de segurança da Caixa comentando no meu post! :)
Pedro Miranda
Olá Tiago; Vi seu post por acaso, passeando pelo meu Feed de notícias. E também por acaso trabalho na CAIXA, mais especificamente na parte de Tecnologia do Banco. Eu mais do que ninguém sei como esse sistema é falho. e muito! De qualquer forma, a ajuda dos usuários é de grande utilidade para que as falhas na segurança possam ser resolvidas. no Site da CAIXA tem vários contatos, desde o SAC até a OUVIDORIA, se a sua reclamação no SAC não tiver sido atendida. Reclame, sugira, elogie! só assim a CAIXA pode melhorar o atendimento ao cliente. colo abaixo um trecho do site, com informações sobre o contato do SAC: "O SAC CAIXA é o canal responsável pelo esclarecimento de dúvidas sobre produtos e serviços da CAIXA, atendimento a solicitações de cancelamento ou suspensão de contratos e serviços, registro de reclamações, sugestões e elogios. Atende pelo número gratuito 0800 726 0101, 24 horas por dia, sete dias na semana e tem o prazo legal de cinco dias úteis para apresentar solução às reclamações." e deixo aqui uma dica: para cancelar qualquer operação, aperte o botão cancelar/anular no teclado numérico do terminal de auto atendimento. espero ter ajudado.
Caio Alexandre
Administrador malvado feelings. (© Desciclopédia)
Matheus
hahahaha... Sacanagem! Outro dia minha namorada foi no Bradesco pagar uma conta, mas esqueceu a senha! Depois da leitura do código de barras, o caixa solicita a senha. Acontece que ela errou a senha 2 vezes, bloqueou meu cartão e a conta foi paga mesmo assim! Tanto que nem tenho o comprovante porque na tela apareceu que a operação não havia sido realizada. Entrei em contato com a imobiliária, e eles informaram que acusaram o pagamento da conta normalmente. :S
julio cesar
Caixa trollando vcs! kkk' na Hora de doar eles deixam passar qq coisa! =Dkkk kk
Daniel Drumond
Ótimo, finalmente uma interface móvel no TB. :D
Claudio Tavares
Eu sempre usei o Firefox pro Internet Home Banking. Quanto ao cartão, só no ano passado foi bloqueado, desbloqueado no mesmo dia, cancelado no outro dia, mandaram outro e bloquearam há uma semana do Natal. O curioso é que eles atiram primeiro e perguntam depois. Cancelam automaticamente depois ligam prá avisar.
Thiago Mobilon
É meu sobrenome. A origem é italiana. :)
William Kennedy
Mobile '-'
Exibir mais comentários