Tive o BRB DUX Visa Infinite clonado e vou contar para vocês como foi o processo e como resolvi. Infelizmente, não estamos 100% seguros nunca. O meu caso não foi a clonagem do meu cartão físico, mas sim a invasão ao app do BRBCARD.
Eu acesso o app BRB DUX com frequência, que é igual ao app BRBCARD, só que com layout diferente. O meu login é por reconhecimento facial. Ao tentar entrar, deu erro de senha. Acabei desistindo de acessar, achando ser uma instabilidade do banco. No dia seguinte, o BRB lançou o Apple Pay, e fui testar. Ao cadastrar o DUX no meu iPhone, na hora da validação, aparecia outro número ao invés do meu.
Aí caiu a ficha: senha incorreta e número diferente. Entrei no BRB Mobile, que é o app da conta corrente, e consegui acesso. Ao checar as minhas informações, o celular estava divergente, assim como o e-mail de cadastro.
Imediatamente, acionei o meu gerente, que recomendou a troca das senhas e cadastrou meu celular e meu e-mail corretamente. Porém, o sistema do BRB é lento, e não conseguia ainda receber o SMS para voltar a ter acesso aos apps do cartão.
Algumas horas depois, duas compras foram lançadas no meu cartão de crédito e recebi o aviso. Eu não podia fazer nada, pois estava sem acesso para bloquear o cartão e o atendimento do BRB já não estava mais funcionando.
No dia seguinte, ao acordar, havia dezenas de mensagens de SMS no meu telefone. O sistema atualizou o meu número de celular e os golpistas estavam desesperados querendo a confirmação para fazer mais compras. Voltei a ter acesso ao app.
Acionei o meu gerente, que fez a contestação das duas compras, cancelou meu cartão, pediu uma nova via e removeu a cobrança de R$ 340,00, referente ao pedido de segunda via do DUX. Adicionei o DUX no Apple Pay e estou usando assim até a chegada da nova via.
Como isso aconteceu
Conversei com um dos maiores especialistas em segurança digital, o Fabio Assolini, e ele me explicou:
“SIM Swap. Ativaram o seu número em outro chip, por um tempo, somente para capturar o SMS do BRB. Com o token recebido por SMS e o número do seu CPF, os bandidos vão no app e escolhem a opção “Esqueci a senha”. Isso basta para fazer um account takeover, sequestrando a sua conta. Aí eles trocam endereço, e-mail, pedem cartão adicional, geram virtual, etc…”
Perguntei também como isso é possível acontecer:
“Com algum insider dentro da operadora, o golpista passa seu número, o insider ativa seu número em outro chip, o golpista faz o sequestro da conta da forma que te falei, depois o insider volta seu número para seu chip”.
Ou seja: nesse caso, não tem como se proteger, pois é um golpe com apoio de um funcionário da operadora e acontece no mundo inteiro. Ele me recomendou usar um número diferente do usado no WhatsApp para os bancos, pois assim ninguém saberá que número é esse.
Clube de Mentoria
Eu não vendo cursos. Ofereço uma comunidade exclusiva no WhatsApp, com grupos dedicados sobre Cartões, Milhas e Viagens. O Clube de Mentoria é o espaço mais completo para aprender, com conteúdos objetivos, suporte personalizado, e materiais de apoio, como e-books e aulas em vídeo.
Os pilares do Clube de Mentoria:
- Garantir os melhores cartões de crédito para você;
- Ensinar formas práticas de acumular milhas diariamente;
- Mostrar como encontrar as passagens aéreas mais vantajosas;
- Explicar como acessar salas VIP e restaurantes gratuitos em aeroportos;
- Ajudar você a viajar mais, melhor e realizar os sonhos da sua família.
Ao entrar, você fará parte da comunidade mais dinâmica e atualizada do WhatsApp. Aqui, terá acesso a networking diário (grupos abertos para troca de mensagens) e contará sempre com a minha participação direta.
Clique aqui e venha fazer parte dessa jornada!