O “modo rua” do Nubank.

O Nubank reagiu às quadrilhas “limpa contas” — criminosos que roubam celulares para transferir valores de bancos digitais pelo aparelho — ao anunciar, nesta quinta (13), o “modo rua”.

Ainda em testes, ele permite definir limites menores para transações (a princípio, Pix, TED e boletos) quando o celular estiver fora do alcance de uma rede Wi-Fi segura.

Os testes do “modo rua” começam nos próximos dias, com uma base selecionada de clientes. O Nubank não informou quando o novo recurso será estendido a toda a base de clientes. É um paliativo que pode ser útil em determinadas situações.

No mesmo comunicado à imprensa, o Nubank lista outras medidas de segurança sem informar se são novas. Ali tem duas que parecem mais úteis que o “modo rua”: o “aviso de golpe”, que detecta transações atípicas, e uma nova ferramenta de atendimento prioritário para golpes e roubos, furtos e coerções. Para clientes, é bom ter esses links salvos nos favoritos. Via Nubank.

Newsletter

O Manual no seu e-mail. Três edições por semana — terça, sexta e sábado. Grátis. Cancele quando quiser.

Deixe um comentário

É possível formatar o texto do comentário com HTML ou Markdown. Seu e-mail não será exposto. Antes de comentar, leia isto.

19 comentários

  1. Pra abrir o app eu preciso de biometria e ainda senha pra confirmar a transação. Como que conseguem transferir dinheiro sem isso aí?

    1. Já ouvi falar que eles obtém o PIN que é a alternativa a biometria, e esse da um bypass em qualquer outra senha que você tenha uma vez que você configurou para logar com a biometria no app.

        1. eu nunca testei, mas li que tem como acessar sua conta com um código via email. se é o mesmo email cadastrado no celular, há o acesso à conta NU. eu não achei essa opção, mas é o que li por aí.

    2. Uma das opções é alterar a senha… vai um email para o que foi cadastrado, geralmente é o mesmo que está logado no celular.
      Como por padrão ele não precisa de autenticação para abrir o app do email, consegue clicar no link e trocar a senha.

      1. Tá, mas o nubank já usa por padrão o bloqueio com biometria, já faz meses isso! e se o ladrão deixar o telefone bloquear então ele se fudeu.

    3. Aparentemente, muita gente guarda senhas de modo inseguro no celular.

      Quanto à biometria, dependendo da implementação do aplicativo, ele não pede para renovar as credenciais quando se cadastra um dedo/rosto novo no sistema. E, no iOS, por padrão você só precisa do código de desbloqueio do celular para cadastrar uma nova biometria e até para — pasme — trocar a senha do iCloud.

  2. Lendo essa coisa do modo rua, fiquei curioso em como implementaram o recurso. Será que o aplicativo confere somente o SSID da rede WiFi “segura”? Fico pensando, se eu fosse o ladrão, sabendo desse recurso… Eu olharia a lista de redes WiFi salvas no aparelho e configuraria um Access Point para replicar esses SSIDs até conseguir desbloquear o modo rua.

    1. Vamos torcer pra que seja algo mais seguro, talvez seja pelo MAC, que também dá pra clonar. Complicado ter algo realmente efetivo.

      1. Pensei nisso, mas embora o MAC seja clonável, não sei se essa é uma informação que fique registrada na lista de redes salvas… Ou fica?!

        1. Boa pergunta, fica salvo, acabei de conferir na lista de redes salvas no Android.
          Fica na última parte “Detalhes da Rede”.

          1. Conferi no meu aqui e só consegui ver o MAC do roteador da rede a qual estou conectado no momento. Não achei nas outras salvas.

    2. Acho que os apps conseguem facilmente ler o MAC Address dos roteadores, seria mais confiável. Mas o “aviso de golpe” ou mesmo um pedido de senha para abrir o app parecem mais eficazes.

    3. Só de dar alguns minutos para o cliente conseguir entrar em contato com o banco pra avisar do roubo já acho válido

    4. Pois é, também espero porque se for só usando coisas “simples” como SSID da rede, a bandidagem rapidamente daria um jeito.

  3. Se vai ser realmente útil eu não sei. Mas que já passou da hora de todos os bancos testarem alguma coisa pra atacar esse problema, isso eu tenho certeza.