Tive o BRB DUX Visa Infinite clonado e vou contar para vocês como foi o processo e como resolvi. Infelizmente, não estamos 100% seguros nunca. O meu caso não foi a clonagem do meu cartão físico, mas sim a invasão ao app do BRBCARD.
Eu acesso o app BRB DUX com frequência, que é igual ao app BRBCARD, só que com layout diferente. O meu login é por reconhecimento facial. Ao tentar entrar, deu erro de senha. Acabei desistindo de acessar, achando ser uma instabilidade do banco. No dia seguinte, o BRB lançou o Apple Pay, e fui testar. Ao cadastrar o DUX no meu iPhone, na hora da validação, aparecia outro número ao invés do meu.
Aí caiu a ficha: senha incorreta e número diferente. Entrei no BRB Mobile, que é o app da conta corrente, e consegui acesso. Ao checar as minhas informações, o celular estava divergente, assim como o e-mail de cadastro.
Imediatamente, acionei o meu gerente, que recomendou a troca das senhas e cadastrou meu celular e meu e-mail corretamente. Porém, o sistema do BRB é lento, e não conseguia ainda receber o SMS para voltar a ter acesso aos apps do cartão.
Algumas horas depois, duas compras foram lançadas no meu cartão de crédito e recebi o aviso. Eu não podia fazer nada, pois estava sem acesso para bloquear o cartão e o atendimento do BRB já não estava mais funcionando.
No dia seguinte, ao acordar, havia dezenas de mensagens de SMS no meu telefone. O sistema atualizou o meu número de celular e os golpistas estavam desesperados querendo a confirmação para fazer mais compras. Voltei a ter acesso ao app.
Acionei o meu gerente, que fez a contestação das duas compras, cancelou meu cartão, pediu uma nova via e removeu a cobrança de R$ 340,00, referente ao pedido de segunda via do DUX. Adicionei o DUX no Apple Pay e estou usando assim até a chegada da nova via.
Como isso aconteceu
Conversei com um dos maiores especialistas em segurança digital, o Fabio Assolini, e ele me explicou:
“SIM Swap. Ativaram o seu número em outro chip, por um tempo, somente para capturar o SMS do BRB. Com o token recebido por SMS e o número do seu CPF, os bandidos vão no app e escolhem a opção “Esqueci a senha”. Isso basta para fazer um account takeover, sequestrando a sua conta. Aí eles trocam endereço, e-mail, pedem cartão adicional, geram virtual, etc…”
Perguntei também como isso é possível acontecer:
“Com algum insider dentro da operadora, o golpista passa seu número, o insider ativa seu número em outro chip, o golpista faz o sequestro da conta da forma que te falei, depois o insider volta seu número para seu chip”.
Ou seja: nesse caso, não tem como se proteger, pois é um golpe com apoio de um funcionário da operadora e acontece no mundo inteiro. Ele me recomendou usar um número diferente do usado no WhatsApp para os bancos, pois assim ninguém saberá que número é esse.
Clube de Mentoria
No meu Clube de Mentoria você vai aprender:
- Como conseguir aprovar os melhores cartões de crédito;
- Como acumular milhas aéreas em tudo o que você faz;
- Como definir a melhor estratégia para o seu perfil;
- Como comprar passagens aéreas com até 90% de desconto usando milhas;
- Como ter acesso gratuito às salas VIP no mundo inteiro.
A minha comunidade é a mais atualizada e dinâmica do WhatsApp, com networking diário (grupo aberto para troca de mensagens) e sempre com a minha participação. O grupo é uma versão atualizada dos cursos cheios de bla bla bla. Aqui o aprendizado é muito mais rápido, dinâmico, sem enrolação e focado para quem não tem tempo e nem dinheiro a perder.
Pode ter certeza: você terá acesso ao melhor conteúdo, sempre atualizado e em primeira mão.
Clique aqui para saber mais.
