Tive o BRB DUX Visa Infinite clonado e vou contar para vocês como foi o processo e como resolvi. Infelizmente, não estamos 100% seguros nunca. O meu caso não foi a clonagem do meu cartão físico, mas sim a invasão ao app do BRBCARD.
Eu acesso o app BRB DUX com frequência, que é igual ao app BRBCARD, só que com layout diferente. O meu login é por reconhecimento facial. Ao tentar entrar, deu erro de senha. Acabei desistindo de acessar, achando ser uma instabilidade do banco. No dia seguinte, o BRB lançou o Apple Pay, e fui testar. Ao cadastrar o DUX no meu iPhone, na hora da validação, aparecia outro número ao invés do meu.
Aí caiu a ficha: senha incorreta e número diferente. Entrei no BRB Mobile, que é o app da conta corrente, e consegui acesso. Ao checar as minhas informações, o celular estava divergente, assim como o e-mail de cadastro.
Imediatamente, acionei o meu gerente, que recomendou a troca das senhas e cadastrou meu celular e meu e-mail corretamente. Porém, o sistema do BRB é lento, e não conseguia ainda receber o SMS para voltar a ter acesso aos apps do cartão.
Algumas horas depois, duas compras foram lançadas no meu cartão de crédito e recebi o aviso. Eu não podia fazer nada, pois estava sem acesso para bloquear o cartão e o atendimento do BRB já não estava mais funcionando.
No dia seguinte, ao acordar, havia dezenas de mensagens de SMS no meu telefone. O sistema atualizou o meu número de celular e os golpistas estavam desesperados querendo a confirmação para fazer mais compras. Voltei a ter acesso ao app.
Acionei o meu gerente, que fez a contestação das duas compras, cancelou meu cartão, pediu uma nova via e removeu a cobrança de R$ 340,00, referente ao pedido de segunda via do DUX. Adicionei o DUX no Apple Pay e estou usando assim até a chegada da nova via.
Como isso aconteceu
Conversei com um dos maiores especialistas em segurança digital, o Fabio Assolini, e ele me explicou:
“SIM Swap. Ativaram o seu número em outro chip, por um tempo, somente para capturar o SMS do BRB. Com o token recebido por SMS e o número do seu CPF, os bandidos vão no app e escolhem a opção “Esqueci a senha”. Isso basta para fazer um account takeover, sequestrando a sua conta. Aí eles trocam endereço, e-mail, pedem cartão adicional, geram virtual, etc…”
Perguntei também como isso é possível acontecer:
“Com algum insider dentro da operadora, o golpista passa seu número, o insider ativa seu número em outro chip, o golpista faz o sequestro da conta da forma que te falei, depois o insider volta seu número para seu chip”.
Ou seja: nesse caso, não tem como se proteger, pois é um golpe com apoio de um funcionário da operadora e acontece no mundo inteiro. Ele me recomendou usar um número diferente do usado no WhatsApp para os bancos, pois assim ninguém saberá que número é esse.
Grupo de Gerentes
Há mais de 17 anos atuo diretamente no mercado de cartões de crédito, construindo relacionamento com bancos, entendendo critérios internos e acompanhando, de perto, como as decisões realmente acontecem.
Ao longo desse caminho, conquistei alguns dos melhores cartões do Brasil, como The Centurion Card, Ícone e DUX, entre outros. Mas nada disso veio apenas de renda, investimento score ou sorte. Veio de entender algo que pouca gente percebe: muitas vezes, a aprovação de um bom cartão passa pela boa vontade do gerente.
- Tenho mais de 30 gerentes parceiros.
- Atendimento sempre realizado pelo WhatsApp.
- Avaliação detalhada de sua documentação.
- Maior chance de aprovação de seus cartões.
Clique aqui para conhecer o grupo e conseguir os melhores cartões de crédito.
