Uma falha de segurança no aplicativo do banco digital Nubank pode ter facilitado a ação de criminosos depois que os celulares das vítimas eram roubados desbloqueados. Com alguns dados simples, os golpistas conseguiram o acesso às contas e deixaram prejuízos para alguns clientes do banco.
Leia mais: Crédito: Descubra como sacar R$ 1 mil e R$ 3 mil pelo Caixa Tem
A apuração é do portal Tecnoblog. Com o acesso à conta, os criminosos conseguiram transferir dinheiro e até fazer pagamentos com o dinheiro das vítimas.
Falha de segurança
Com o CPF dos usuários, os criminosos conseguiam redefinir a senha do aplicativo. Isso porque ao acessar o aplicativo era solicitado o código de acesso, assim como o CPF e o número de confirmação enviado por e-mail.
Ao ter o celular das vítimas desbloqueado, os criminosos conseguiam reinstalar o app do Nubank e limpar os dados. Em seguida bastava ter o CPF e o acesso ao e-mail para conseguir o código de acesso. Assim, os criminosos pediam para redefinir a senha do aplicativo pelo link de recuperação enviado por e-mail.
Outro detalhe é que segundo o Tecnoblog, com o acesso ao app, os criminosos iam na aba “Perfil” para conferir os dados dos usuários e consultar a senha de 4 dígitos.
Com mais essa informações, os bandidos conseguiam acessar também o dinheiro da conta e fazer transferências e pagamentos. Diante da falha de segurança identificada no aplicativo, o Nubank fez novas atualizações que reforçou as etapas de confirmação.
Agora, o app pede a impressão digital, o reconhecimento facial ou a senha do celular para fazer login no aplicativo e evitar novas ações dos criminosos.
De acordo com o portal Tecnoblog, pelo menos 10 pessoas relataram por meio da rede social Twitter que tiveram as contas do Nubank invadidas depois de terem os celulares roubados. Todos os registros são dos meses de abril e maio deste ano. Ou seja, antes da atualização feita pelo banco digital.
O Nubank enviou uma nota ao Tecnoblog. Disse que “qualquer movimento suspeito no aplicativo aciona uma série de mecanismos de segurança, que são progressivamente mais rígidos. Após pedidos de recuperação de senha do aplicativo por e-mail seguidos por consulta ao código PIN, como os mencionados na reportagem, são colocados em ação métodos de verificação mais rigorosos que impedem o fraudador de fazer qualquer movimentação financeira.”