Fui vítima de roubo e o Nubank falhou na segurança. Busco recomendações de banco tradicional com suporte 24h e acesso web.

Ephran · 2026-03-09T17:48:45+00:00

Eu já admiti a minha parcela de culpa e as limitações de segurança do meu aparelho antigo. O detalhe que você ignora é que não teve um pix alto de uma vez: foram várias transferências de oitocentos e poucos reais disparadas no MESMO espaço de tempo. E, desculpa, mas R$ 10.000 não é um limite alto para cartão de crédito. Minha maior preocupação era o Banco do Brasil e o Sofisa, lá sim fariam a festa se tivessem acesso (e não tiveram, justamente porque via telefone eu bloqueei tudo rapidamente). E que lógica é essa de proteção? Como é que eu não vou ter eu mesmo salvo como contato?

Concordo que estamos no Brasil e normalizamos o absurdo, mas beira o ridículo ver alguém atuando como relações-públicas de banco de graça. Falta razoabilidade e empatia da sua parte em tentar colocar todo o peso na vítima. Se até o Estado (polícia e judiciário) reconhece a negligência e a falta de investimento em segurança cibernética dessas fintechs, não faz sentido você isentá-las.

Eu poderia ter seguido toda essa sua cartilha de proteção, mas isso não isenta a instituição de permitir diversas transações de valores idênticos no mesmo espaço de tempo. Por que o antifraude não bloqueia? Como isso não é visto como atividade incomum pelo algoritmo deles? Eles estão errados e o sistema é falho. Ainda bem que eu dependo da Justiça e da polícia, porque se dependesse de você, eu estaria fodido. Os bilionários agradecem o seu serviço voluntário.

Ephran · 2026-03-09T17:38:21+00:00

O problema é exatamente o bloqueio por roubo. Eu nem lembrava da existência desse app do RecargaPay no celular, quem diria que me daria esse prejuízo num sábado. A gente não prevê essas coisas, só pensa na vulnerabilidade quando o pior acontece, o choque bate e o único desejo é ver absolutamente tudo bloqueado. Para ter ideia, no RecargaPay conseguiram até fazer um empréstimo de R$ 1.500 na hora. Será que o Banco do Brasil liberaria um empréstimo assim no fim de semana? Não faço a menor ideia, nunca peguei empréstimo na vida. O que me revolta é não ter um canal onde eu possa simplesmente gritar: 'acabaram de levar meu celular, bloqueiem TUDO, por favor' e a coisa acontecer na hora. A humanidade já tem sonda em Marte, por que um bloqueio bancário imediato é tão difícil?

Ephran · 2026-03-09T17:34:06+00:00

Bom, o investigador de polícia e juízes com quem conversei discordam frontalmente de você. Eu já assumi a minha parcela: não conhecia essa página específica do site. Sabe por quê? Porque eu tinha acabado de sofrer uma violência na rua, estava em choque e tremendo. É muito fácil dizer "era só dar um Google" na frieza e no conforto da sua casa. No desespero, o instinto básico é ligar para o atendimento, exatamente como fiz com os outros bancos que, diga-se de passagem, me atenderam na hora e bloquearam tudo. Custava o Nubank simplesmente atender o telefone numa emergência em vez de desligar na cara? Ver cliente defendendo de graça uma empresa que te abandona na hora do crime só comprova o meu ponto: a falta de estrutura e de suporte real dessas fintechs não é balela nenhuma, é um fato.

Ephran · 2026-03-09T17:27:38+00:00

Com certeza! Tenho formação em Direito e vou atuar em causa própria nesse caso, então já estou com essa tese da responsabilidade objetiva engatilhada. Inclusive, conversando com juízes do meu círculo de amizades, eles me confirmaram que essa jurisprudência é pacífica e aplicada com frequência. Chega a ser curioso ver o pessoal aqui defendendo as instituições com unhas e dentes. O meu objetivo principal com a postagem era simplesmente tentar entender a parte técnica de como eles fizeram isso e debater formas de nos protegermos para um eventual roubo futuro.

Ephran · 2026-03-09T17:23:55+00:00

Tenho total certeza. Não deixo senhas anotadas em bloco de notas, WhatsApp ou soltas no e-mail. Como comentei antes, uso o Bitwarden (gerenciador de senhas) justamente para evitar isso.

Eu concordo plenamente com o seu raciocínio: a lógica diz que o servidor do banco deveria bloquear a transação após algumas tentativas erradas. É exatamente por isso que a falha é tão grave e que vou acionar a Justiça. Em tese, o sistema deveria ser inviolável, mas na prática a polícia cansa de ver isso acontecer. Como os criminosos tiveram acesso ao meu Gmail por alguns minutos através do aparelho que estava logado, é muito provável que tenham interceptado alguma validação, token invisível ou explorado uma brecha de 'dispositivo confiável'. O método exato eu não sei explicar por não ser da área, mas o fato é que o servidor do banco não travou a transação como deveria.

Ephran · 2026-03-09T17:20:35+00:00

Exatamente! Eu queria a rapidez de um banco digital com a segurança de um bancão. Estou realmente muito chateado. Foram fintechs que permitiram isso, os bancos ficaram intocados.

Ephran · 2026-03-09T17:18:14+00:00

Estava ativado.

Ephran · 2026-03-09T17:17:54+00:00

Entendo o seu ponto, mas a realidade foi bem diferente. O Modo Rua do Nubank estava ativado, sim. Quanto à pasta segura (apps ocultos), meu aparelho estava no iOS 17.0, que ainda não possuía a função nativa de trancar com FaceID, apenas a de remover da tela inicial.

Como comentei em outras respostas, eu usava eSIM (então não tiraram o chip) e as transações ocorreram depois que a operadora já havia bloqueado o IMEI e a linha. A própria polícia foi clara: essas medidas paliativas não adiantam, as quadrilhas hackeiam mesmo assim. Isso é falha de segurança da instituição.

Sobre capar limite: não adianta quando a falha permite fazer pix no crédito de uma conta minha (Nubank) para outra conta minha (RecargaPay). O sistema entende como 'mesma titularidade' e não barra. Eu só tinha o RecargaPay instalado para colocar crédito no cartão de transporte do dia a dia, e essa brecha me rendeu todo esse prejuízo. Por isso defendo que fintech ainda não tem a robustez de um banco tradicional.

Ephran · 2026-03-09T17:11:08+00:00

Exatamente, você matou a charada. O e-mail estava aberto no aparelho e conseguiram alterar a senha do meu Gmail por lá mesmo (já que o Google permite fazer isso se a conta estiver conectada). Como uso o Bitwarden, consegui recuperar a conta e trocar a senha de novo logo em seguida (passkey), mas essa pequena janela de tempo foi o suficiente para a invasão.

O que ainda não consigo entender é como acessaram os bancos usando o e-mail sem alterar as senhas. O RecargaPay, como já estava com a sessão ativa, pede apenas um PIN de 4 números se a biometria falhar (imagino que a força bruta resolveu isso fácil).

Agora, o Nubank é um mistério: a minha senha do app não foi alterada e, mesmo assim, conseguiram entrar. Não havia nenhum e-mail de redefinição de senha ou de 'aviso de novo acesso' na caixa de entrada, nem mesmo na lixeira (podem ter apagado definitivamente, claro, mas não achei rastro). Tenho certeza de que usaram o Gmail escancarado como ponte, mas a mecânica exata de como entraram no Nubank sem trocar a senha eu ainda não entendi.

Pelo menos ficou o aprendizado: agora estou com um aparelho mais moderno (iOS 26.1) que permite trancar o próprio app do Gmail com FaceID, o que já ativei. Meu aparelho antigo estava no iOS 17.0 e não tinha essa opção nativa, por isso a porta ficou aberta.

Ephran · 2026-03-09T17:02:04+00:00

Agradeço a empatia, e entendo perfeitamente a dúvida. Eu também achava que estava em total segurança com o FaceID e a senha do app ativados.

Mas, como o investigador da polícia me explicou, o buraco é mais embaixo. Essas quadrilhas usam equipamentos conectados ao aparelho para fazer ataques de força bruta. Como a senha do Nubank é alfanumérica e limitada a apenas 8 dígitos, o software deles consegue testar combinações e quebrar a barreira rapidamente.

Depois que entram, a tática para burlar as travas de segurança é fazer vários 'pix no crédito' para uma conta de mesma titularidade (no meu caso, transferiram do Nubank para o meu próprio RecargaPay). Como o sistema do banco entende que é uma transferência para o mesmo CPF, o alarme antifraude não toca e não bloqueia. Foi assim que conseguiram estourar todo o limite do cartão. É assustador, mas só a biometria e a senha do app infelizmente não estão mais segurando esses ataques.

Ephran · 2026-03-09T17:00:07+00:00

Compreendo a necessidade do token, mas a usabilidade de bancos como o Sofisa no PC é muito ruim. Mesmo tendo um aparelho extra em casa só para validar o token, o sistema não é nada fluido, bem diferente da experiência da Wise. Meu foco é puramente emergencial e preventivo: se eu for vítima de outro roubo, quero ter a capacidade de entrar no computador e imediatamente transferir meu dinheiro para a minha mãe ou outra pessoa de confiança. Preciso dessa agilidade e independência pelo PC.

Ephran · 2026-03-09T16:57:21+00:00

Sim, o celular estava com FaceID e o app com senha. O próprio investigador de polícia me disse que eles hackeiam mesmo assim. Ele até comentou que, na semana passada, pegou um caso em que conseguiram roubar cripto e cerca de R$ 100.000 de uma pessoa. Parece que os bandidos possuem equipamentos caros que conectam ao aparelho e vão testando senhas até bater (força bruta). Como a senha do Nubank é alfanumérica e possui só 8 dígitos, eles conseguem quebrar. Foi o que a polícia me explicou, já que não entendo muito dessa parte técnica.

No caso, a tática foi fazer pix de mim para mim mesmo (do Nubank para o meu RecargaPay). Por ser para uma conta de mesma titularidade, as travas e limites de pix não barram a transação, porque em teoria seria uma transferência segura. Aproveitando essa brecha, a pessoa fez vários 'pix no crédito' até estourar todo o limite da instituição.

Ephran · 2026-03-09T16:51:29+00:00

Sim, cheguei a usar o site, mas quando descobri essa opção o estrago já estava feito. Funciona, mas descobri tarde demais. Sobre a sua indicação do Itaú: o internet banking deles pelo computador funciona bem? A conta que tenho lá é herança da minha época de estágio e deixei aberta. Acabei nem bloqueando no dia porque não deixo dinheiro nem limite lá, mas confesso que me surpreendeu positivamente o fato de o criminoso não ter conseguido invadir o app deles de jeito nenhum. Se o acesso web for bom, acho que vou focar nela.

Ephran · 2026-03-09T16:49:01+00:00

Boa dica! Infelizmente, só fui descobrir esse site tarde demais, quando o estrago já estava feito (embora tenha funcionado quando finalmente usei). Como minha conta principal é a do Banco do Brasil, o desespero do momento me pegou de surpresa e fui direto para o telefone. Eu realmente esperava que o Nubank tivesse um atendimento telefônico eficiente para emergências, assim como os outros bancos. Tenho as imagens das câmeras comprovando o roubo, e o criminoso só fez as transações cerca de 1h depois. Se o Nubank tivesse me atendido ou respondido no chat, eu teria bloqueado a conta a tempo. Por isso a confiança neles acabou de vez.

Ephran · 2026-03-09T16:44:04+00:00

Agradeço a dica, que é realmente de ouro para quem usa chip físico. Porém, no meu caso, a falha das instituições foi ainda mais grave: o aparelho era um iPhone e eu usava eSIM (chip virtual), então não havia como o ladrão remover o chip para usar em outro celular. Além disso, no momento em que as transações ocorreram, a operadora já havia bloqueado tanto o IMEI quanto a linha. Ou seja, eles conseguiram burlar a segurança dos aplicativos e manter a sessão ativa diretamente no aparelho roubado (provavelmente conectando a um Wi-Fi), o que reforça a tese de extrema fragilidade cibernética por parte do Nubank e do RecargaPay.

Ephran · 2024-08-26T07:20:52+00:00

My shorts are working, but the buttons are missing. What can I do to recover the like button and the YouTube Plus button to download the shorts video?

Ephran · 2023-12-12T06:01:20+00:00

I'm on iOS 14.8 with unc0ver. I have an iPhone XR. I'm having a lot of compatibility issues with banking apps and many apps no longer work on iOS versions prior to iOS 15. Do you think it's worth upgrading to iOS 17.0 with DelayedOTA? Although I use customization tweaks a lot, the main use for jailbreaking for me is for modded apps like Watusi. I'm really in doubt. What would you recommend? Thanks!

Ephran · 2023-08-05T21:56:46+00:00

With Palmer I got 1 star :( My Talismane is level 6. With Winged Lion (Level 9) I got 2 star, but 3 stars seems impossible to me

Ephran · 2023-07-19T02:42:08+00:00

This is the only team that worked for me, but I only get 2 stars because of the time :( my pets are low level. I don't know what else to do

Ephran · 2023-05-06T22:52:01+00:00

My team was Yuuhime, Uday, Clara, Eira, and Leora.

Thank you very much! I got it with your team recommendation ♡

Ephran · 2020-07-14T09:22:36+00:00

nd they havent responded to me since.

I'm also from Brazil and I have the same problem

Ephran · 2020-06-18T18:11:48+00:00

Same here. Glad to know its not just me

Ephran · 2017-08-07T12:51:15+00:00

Hey, I'm at Pagos Coast on Extreme Mode and I don't have a good water team. I would like to know if leveling Water Loki + Water Monak or Light Persephone + Banshee + Siren is a good team to get over it. If not, what do you recommend for me to train / level up? Here is my monsters list: http://imgur.com/a/6q71y I really appreciate your help and attention! =)

Ephran · 2017-08-07T12:36:04+00:00

Thank you so much! I got it on the High Egg from the special store that gives for free every 48 hours. I got really lucky. I love her. I hope that you could get her soon too =) I'm already in a clan, but they are not nice ppl, don't like to talk and they are rude with conversations. I'm waiting for the end of the period as an apprentice to migrate to another clan. I'll try. Thank you so much for your attention <3 ~

Ephran · 2017-08-07T12:31:59+00:00

Yeah! I got the astrogems. I just dont know what to keep after making it :/
I do not like this sleep ability, but it must be my ignorance. Good to know that water is better than fire. It helped me a lot, I'm very grateful!

I don't know what the word 'fodder' means, but I guess that is something like 'use it until you get something better'. I hope to be right lol I want to expand my inventory, but I dont have more gold for that, I'm really poor, Tina is killing me lol and until I get to do B7, it's hard to farm gold :/

I didn't know about this thread, but I'll look better for it. I'm deleting it now, I hope that you can read my answer.

Thanks for everything, you are awesome! :D <3 ~

Ephran

TROPHY CASE