Como criminosos conseguiram levar R$ 255 mil de conta digital

Criminosos roubam conta – Uma servidora pública identificada como Eliana Miranda sofreu um prejuízo substancial de R$ 250 mil depois que golpistas conseguiram acesso à sua conta no Nubank e realizaram uma série de transações bancárias fraudulentas. Essas transações resultaram em um empréstimo não autorizado de R$ 20 mil, expondo uma vulnerabilidade grave na segurança digital.

Como criminosos conseguiram levar R$ 255 mil de conta digital
Os criminosos conseguiram acessar a conta de Eliana no Nubank e realizar transações fraudulentas, causando um prejuízo de mais de R$ 250 mil. Crédito: @jeanedeoliveirafotografia / pronatec.pro.br

Conta foi invadida por criminosos digitais

A saga do golpe contra Eliana começou com uma ligação que aparentava ser inocente, mas que rapidamente se transformou em um pesadelo financeiro. Os golpistas, que afirmaram ser do time de segurança do Nubank, conseguiram persuadir Eliana a prosseguir com uma série de ações que lhes permitiram obter acesso à sua conta.

Veja também: Alerta GERAL para contas hackeadas no Instagram; veja como se proteger

As transações fraudulentas realizadas pelos golpistas totalizaram R$ 255.074,37, um valor significativo extraído da conta de Eliana. O valor incluía 14 operações em cartões de crédito, somando R$ 126.717,27, e pagamentos de 11 boletos, totalizando R$ 128.307. Essas quantias expressivas certamente se destacaram, desviando das movimentações bancárias habituais de Eliana. Mais tarde, Eliana descobriu que os golpistas criaram oito cartões virtuais para facilitar as compras fraudulentas.

A complexidade do golpe foi aprimorada pela forma como os golpistas se comunicaram com Eliana. Alegando ser do time de segurança do Nubank, a golpista usou uma tentativa de instalação e cadastro da conta de Eliana em um iPhone 7 Plus, que não era o telefone de Eliana, como pretexto para obter acesso à sua conta.

A golpista afirmou que não solicitaria informações de senha e orientou Eliana a não repassar senhas ou clicar em links. No entanto, pediu a Eliana que confirmasse dados pessoais para entrar no aplicativo do Nubank, supostamente para uma validação de segurança.

Apesar de desconfiada, Eliana foi persuadida pela golpista a prosseguir, principalmente porque a golpista parecia estar familiarizada com os detalhes pessoais de Eliana. Na sequência, Eliana foi redirecionada para uma tela diferente em sua plataforma Nubank, onde um arquivo foi baixado automaticamente. Embora Eliana estivesse nervosa, ela não se lembra de qual sessão específica clicou.

Posteriormente, Eliana foi direcionada para a aba de segurança, onde foi solicitado que ela fizesse uma validação adicional usando reconhecimento facial e biométrico. Logo após essa etapa, a tela do celular de Eliana apagou, deixando-a em estado de alerta.

Nesse ponto, a golpista conseguiu tranquilizar Eliana, afirmando que o apagamento da tela era um protocolo do banco e citando uma resolução real do Banco Central, a Resolução 4893/2001. Essa resolução realmente existe, mas sua função é regulamentar a segurança cibernética para instituições financeiras, uma nuance que Eliana não estava ciente.

Ainda durante a chamada, a golpista afirmou que os golpistas já haviam feito um empréstimo no valor de R$ 20 mil, mas assegurou a Eliana que todas as operações seriam desconsideradas. Contudo, momentos depois, Eliana recebeu um e-mail do Nubank confirmando a liberação do dinheiro de um empréstimo.

Desconcertada e assustada, Eliana entrou em contato com o banco por e-mail, mas não obteve resposta imediata. A golpista, ainda ao telefone, assegurou a Eliana que o setor responsável estava lidando com a situação. No entanto, a chamada foi abruptamente encerrada, e a tela do celular de Eliana permaneceu preta.

Quando Eliana conseguiu reiniciar seu celular, ela notou que o aplicativo do Nubank havia sido desinstalado. Ao logar em sua conta, ela descobriu que suas economias haviam sumido. Apenas por volta das 13h32, Eliana começou a receber avisos de “bloqueio preventivo” do Nubank, mas esses avisos apenas impediam transações de valores insignificantes. Por volta das 15h12, ela foi notificada de uma transação “não confirmada” no valor de R$ 4.139,58.

Com acesso restaurado ao aplicativo, Eliana relatou a situação para um funcionário do Nubank através de um chat. O funcionário realizou procedimentos padrões de bloqueio de conta e encaminhou o caso para o “time de segurança”. Eliana foi então orientada a aguardar cinco dias.

Eliana contestou as operações no cartão de crédito e logo recebeu uma mensagem do banco dizendo que, caso a contestação fosse válida, ela não sofreria nenhum prejuízo. Entretanto, a esperança de Eliana foi rapidamente frustrada quando o Nubank decidiu que não havia ocorrido um golpe em seu caso. O banco justificou sua decisão alegando que o uso do protocolo de autenticação de dois fatores Mastercard Secure Code “invalida a possibilidade de fraude”. Em um e-mail subsequente, um funcionário do banco afirmou que “não houve comprometimento” do cartão.

Diante da falta de ação por parte do Nubank, Eliana tomou medidas legais. No mesmo dia do golpe, ela registrou um boletim de ocorrência online e, na manhã seguinte, foi à delegacia. Entretanto, durante o depoimento, foi-lhe dito que pouco poderia ser feito.

Em maio, Eliana entrou com uma ação judicial contra o Nubank. A ação pedia que o empréstimo fosse anulado e que Eliana recebesse uma indenização por danos morais e materiais no valor total de R$ 275 mil. Até o momento, Eliana conseguiu uma liminar para suspender o pagamento da fatura do cartão de crédito, que totaliza R$ 11 mil, e da parcela do empréstimo. No entanto, o banco afirmou que ainda não foi intimado da decisão judicial ou do processo em curso.

Posicionamento

Em uma nota enviada ao UOL, o Nubank afirmou que “não foi oficialmente intimado da decisão judicial ou do processo em curso”. O banco também disse que, paralelamente, está investigando detalhadamente o caso para tomar as medidas cabíveis, se aplicáveis. Por questões de sigilo bancário, o Nubank disse que não poderia comentar o caso específico.

Entretanto, prometeu que se manifestará diretamente com a cliente através de seus canais oficiais de atendimento quando concluir a análise interna ou no âmbito do processo judicial. O banco afirmou ainda que continua investindo em ferramentas preventivas, canais de suporte e monitoramento do uso de seus serviços para proteger a experiência de seus clientes, e promove regularmente iniciativas com dicas de segurança e alertas sobre golpes para prevenir incidentes dessa natureza.

Veja também: Comunicado nacional para todos clientes da Caixa que têm conta poupança