É … e a forma como descobri isso foi a parte mais incrível desta história. 🙁

Estava eu, trabalhando normalmente, quando pula um aviso na tela do meu celular:

Sua senha de acesso ao internet banking foi altera com sucesso.

(ou algo parecido com isso)

Estranhei … Do nada um aviso desse tipo ? Instantaneamente abri o aplicativo do banco e alterei a senha. Pensei que pudesse ser um item de segurança novo do banco, como acontece nas corretoras que a senha é alterada, obrigatoriamente, de tempos em tempos. (sim, fui inocente … pra não dizer burro)

Tudo bem … senha alterada e atividades retomadas.

O dia corre normalmente, até que de noite, já deitado, por volta das 22:30, uma mensagem no celular: “Carlos, sua compra na Fastshop, de uma máquina de lavar louças, está confirmada. Favor acessar o endereço abaixo para completar as informações necessárias“.

“Olha o golpe !!!”, pensei. Claro que vou entrar num site para confirmar os dados de uma compra que não fiz. Golpe mais básico e “tradicional” que existe. Virei pro lado e dormi.

Corta pro dia seguinte … perto das 10h … toca o meu telefone:

“Bom dia, Sr Carlos ? Aqui é da Fastshop e gostaríamos de confirmar o endereço de entrega da máquina de lavar louças que o Sr comprou …”

😯

Caramba ! O golpe ficou ainda mais profissional ! Não cliquei no link e então me ligaram ? 🙄

“Não fiz compra alguma … Qual é o endereço de entrega ?”, perguntei.

“Avenida não me lembro, São Paulo – SP“, disse a pessoa ao telefone.

“A compra foi feita com pontos do seu cartão” …

Pronto, congelei. 🙁

Como poderia ? Falei que não havia sido eu quem fez a compra, e com isso ela falou que o pedido seria cancelado. Em seguida solicitou que eu entrasse em contato com o meu banco para solicitar o estorno dos pontos e para tomar as medidas necessárias.

Liguei imediatamente, óbvio !! 😯

E sim, fui vítima de um golpe … 🙁

Em teoria, o que ocorreu foi o seguinte:

Em algum momento clonaram o meu cartão de crédito. Com o número do meu cartão e a senha dele, é possível solicitar a mudança da minha senha de acesso ao internet banking !! (sim, simples assim)

O golpista alterou a senha, e por não ter o cartão em mãos, não poderia fazer uma compra física, nem digital por não ter o código de segurança (os 3 dígitos que ficam atrás do cartão). Não poderia mexer na conta (transferir $$$) por não ter o meu tolken …

O que restou ? O programa de pontos do meu cartão …

Sim, apenas com a senha de acesso ele consegue fazer o que bem entender dentro da plataforma do programa de pontos !! Tanto que incluiu o “próprio” e-mail de contato, o endereço e o celular, para que os próximos passos da entrega/pedido pudessem ser confirmados como tendo dados “meus”.

Sim … o golpista consegue alterar a minha senha, sem esforço algum. Consegue acessar o site do programa de pontos do meu banco/cartão, incluir seus próprios dados, solicitar o uso dos pontos da forma que bem entender, sem problema algum !!!

Dá para acreditar que em todo esse processo, em momento algum, foi solicitado que ele enviasse o número gerado pelo tolken (que só vem pro MEU celular) ? Ou então que fosse exigido que a mudança de senha partisse apenas do MEU celular, ou com o fornecimento do tolken ?

O mais “legal” dessa história é que para eu ligar pro “0800” do meu banco, precisei dar todos os meus dados: CPF, número da conta, senha do cartão EEEEEE o tolken !!!!

Legal né ? O cara pra dar o golpe consegue fazer isso sem nada … Eu pra obter uma informação preciso dizer até o meu tipo sanguíneo … 🙁

Não seria o mínimo a ser exigido da pessoa que solicita a mudança da senha de acesso ? Se existe a ferramenta de tolken no celular, se para se cadastrar um celular e atrelá-lo ao acesso à conta, é preciso ir ao banco; não seria o mínimo exigir que a pessoa informasse o tolken na hora de mudar a senha ?

O “engraçado” é que quando nós, os reais proprietários das contas, precisamos fazer qualquer coisa com elas, precisamos ir na agência, enfrentar fila, bla bla bla …

E é nessa hora que nós entendemos o motivo para eles terem aplicado o golpe no uso dos pontos do cartão: essa brecha, praticamente uma auto estrada … de facilidades

Portanto, a sugestão que dou é: altere sua senha do cartão com relativa frequência. Ao menos para diminuir as chances de algo parecido ocorrer. Ao banco sugeri incluírem a exigência do tolken no processo de mudança da senha de acesso do internet banking. (vamos ver se farão …)

O mais legal é que precisei ir na agência pra fazer a mudança da senha do cartão. 🙄

ps: o meu mais sincero OBRIGADO à Fastshop por ter entrado em contato ! Se não fosse por isso, só teria descoberto o golpe quando fosse usar os meus pontos …