Proponha uma correção, faça uma sugestão
Deixou o telemóvel para ser reparado numa loja e os funcionários transferiram 5.000 euros
Não é uma situação especial ou estranha. Afinal, quando o telemóvel tem alguma avaria, os funcionários da loja de reparação podem pedir os dados de acesso do dispositivo para "testá-lo" quando a reparação for feita. Neste caso, houve um abuso: um roubo de 5 mil euros.
O caso foi reportado pela Guarda Civil de Tenerife. As pessoas que roubaram os 5 mil euros foram presas. O caso está a ser investigado, até porque este poderá não ser caso único. Nem todos os dados foram divulgados, enquanto a investigação estiver em curso.
Segundo o que foi reportado, uma pessoa mandou reparar o seu telemóvel numa loja convencional, como tantas outras, em Tenerife, Espanha. Alguns dias depois o cliente deu conta que lhe desapareceram da conta 5 mil euros.
Mas como foi possível?
A situação é simples. Quando o equipamento tem uma avaria no ecrã, na bateria ou em qualquer outro componente e os utilizadores não vão a lojas autorizadas, sujeitam-se a seguir regras das lojas e dos funcionários, que, por norma, não seguem as normas. Isto é, nenhuma loja pode solicitar as palavras-passe e outros dados privados do cliente.
A burla foi levada a cabo através da aplicação do próprio banco no telemóvel que foi deixado na reparação. Na loja, aproveitaram o facto de o cliente ter deixado o telemóvel desbloqueado para aceder à app do banco e transferir 5.000 euros. A vítima apresentou queixa na Guardia Civil e foi fácil encontrar os burlões.
Duas pessoas de 35 e 24 anos, residentes nos municípios de Arona e Adeje (Tenerife), foram detidas. Um deles era o funcionário do estabelecimento e o outro a pessoa que recebeu a transferência de 5.000 euros. Ambos já se encontram sob custódia do tribunal de instrução da cidade de Arona.
Apple quer evitar este tipo de esquema
A Apple, no iOS 17.5 trouxe uma nova funcionalidade: Estado da reparação. Esta funcionalidade tem como missão manter o sistema de localização Encontrar (Find My) ativo mesmo quando o utilizador envia o iPhone para reparação. Isto evita certos roubos.
Além disso, há algumas ações que, se tem um iPhone, deve ter em conta.
- Procure lojas autorizadas;
- Caso não existam autorizadas, escolha lojas credíveis e que tenham boa reputação;
- Em circunstância alguma partilhe ou anote a palavra-passe do seu Apple ID ou o código de desbloqueio do iPhone;
- Se o técnico precisar de ver algo no seu iPhone (iniciar, teste ao Face ID, etc.), que o faça sempre em conjunto consigo;
- É normal que o técnico lhe peça para desativar o Encontrar (Find My). Isto é necessário para poder passar no diagnóstico da Apple e substituir peças. Apesar de o desativar, o seu iPhone continua bloqueado e não permite aceder às suas informações.
Claro que noutros telemóveis as recomendações serão muito idênticas, sobretudo nunca deixar as palavras-passe da conta de utilizador e dos serviços Google.
Loading ...
Como é possível fazer isso? Na aplicação do banco com que trabalho quando faço uma operação que envolva transferências ou pagamentos tenho que introduzir um código que só eu sei e não está aponte no telemóvel.
Na app do meu banco, a não ser que seja um pagamento a uma entidade que certifiquei, não pede código ou se for um valor de montante reduzido enviam só um código de validação via SMS. Mas para montantes mais altos pede sempre validação via multicanal, algo que só o utilizador sabe. A única explicação é o lesado ter deixado toda essa informação junto do telemóvel.
E para entrar na app tb e preciso codigo. Historis mal contada.
Realmente há aqui algo mal contado nesta história, com tantas senhas e afins como é que eles acederam…
Tantas senhas? Não será que tem o acesso por impressão digital ou face id e ao dar o pin está também a dar acesso ao mesmo?
A quantidade de pessoas que ainda vejo que não têm qualquer senha no telemóvel e guardam passwords como notas de texto é preocupante…
2FA, manda mensagem para o número
Mas a msg vai para o número que está no telemóvel em reparação…
Pois, isso explica como o fizeram
E se for o Revolut ou o PayPal… entre muitos outros do mesmo género?
Convosco, não sei como funcionam, mas comigo, só dá para aceder através de dados biométricos, através da impressão digital. Tanto a Revolut como o PayPal, entre outros que utilizo.
Só dá não, isso nem é possível. Por trás dos biométricos existe um utilizador e palavra-passe. E esses dados estão guardados (podem estar) no porta-chaves. Se for um sistema operativo anterior ao iOS 17.3, facilmente com a palavra-passe o funcionário tem acesso a esses dados. Por isso é que a Apple mudou as regras do jogo. Se for via browser, podem estar guardados no próprio browser. E com a pass, é fácil lá chegar num qualquer sistema operativo.
Utilizo diariamente, e não é possível?
E eu não utilizo iPhone para qualquer aplicação financeira, apenas e tão só Android.
O acesso por palavra chave, só funciona ( no meu caso) com dupla autenticação, que não é recebida obviamente no mesmo telemóvel.
Ao inserir uma palavra chave incorreta, um alerta é enviado através de SMS e de email, pelo que, sim, no meu caso, tal como afirmei, se o telemóvel for para reparação, só através de dados biométricos, e não tenho hábito de deixar os meus dedos junto com o telemóvel em caso de reparação.
Quando abres uma conta introduzes um utilizador e uma palavra-passe. Depois é que configuras o login biométrico. Seja no iOS, Android ou Windows. Não há outra forma.
Quanto a salvar palavras chave no navegador, obviamente que não.
A memória é o melhor e mais seguro cofre para guardar informações sensíveis.
Discordo. Com tanta conta, a memória tem tendência a nivelar as palavras-passe e acaba-se por enfraquecer a segurança. Mas… é apenas a minha opinião.
Cada um terá a sua própria forma de criar palavras chave, mas a minha forma não só me facilita a criação como facilita a memorização e incrementa a segurança.
Mas bom, eu tenho facilidade em memorizar certas coisas, como números de telefone e palavras chave, se bem que tenho dificuldade em memorizar nome de pessoas.
Cada um, cada qual.
Certo certo.
Esta frase “a minha forma não só me facilita a criação como facilita a memorização e incrementa a segurança.” significa que tens palavras passe do mais fraco que existe e que estás convencido que tens uma boa segurança nas mesmas…
Aposto que num teste básico de segurança não tinhas nem um pontinho…
Pois… quando se trata em memorizar… os esquemas normalmente são falíveis. Mas…
Não há nenhum mas… Mas isto sou só eu a dizer…
Numa conta Revolut não podes ter mais de 3000€ portanto nunca poderias fazer uma transferência de 5000€
Isso não é verdade 😉 podes ter o que quiseres (tens dois tipos de conta: Gratuita e Premium/Metal). Ou não sabes que o Revolut oferece serviços financeiros digitais, incluindo uma conta bancária global?
Qual a razão de dizerem estas inverdades se com uma simples pesquisa tinham logo a resposta?
E business.
Há vários tipos de contas.
É isso, já vários tipo de contas.
Devo ser especial…
Standard tem “Plafond de câmbio de 3000 EUR por mês”, não de saldo.
Premium / Metal nem isso tem.
Está visto que antes de se mandar para a reparação, a pessoa tem de desvincular o dispositivo de tudo quanto é contas online, e se não for possível via o próprio dispositivo terá de o fazer por exemplo via outro dispositivo associado que permita aceder e desvincular o dispositivo que irá ser reparado… já que em alguns casos talvez nem seja possível aceder por outro meio que não seja via um aplicativo em um smartphone ou tablet, já que algumas coisas nem têm um web site ou têm um mas não dá para fazer nada através dele.
É a melhor opção ….é possível sim se n conseguir entrar com a palavra passe é só pedir na APP e é automáticamente reenviada para o mesmo NR de telmovel
Oh malta incrédula.. trata-se de um iPhone e de um proprietário de iPhone.. não é preciso mais nada para correr mal
Uma coisa é deixar o telemóvel desbloqueado, outra é terem acedido à app do banco e terem feito o que fizeram. Por norma, aplicações bancárias estão sempre bloqueadas pelo que para terem acedido à app, ou a password de acesso era a mesma de desbloqueio do telemóvel ou a pessoa deixou outros dados junto do telemóvel, tipo capa do género fold que costuma ter uma ranhura para deixar cartões, por exemplo. Sem desculpar as acções dos burlões, também parece ter havido um grande descuido por parte do lesado.
O Android não tem também um sistema preparado para quando se mandar reparar o smartphone não haver acesso a certas APP e dados pessoais?
Não, pois se partires a tela ou esta deixar de funcionar como é que os acessos são bloqueados, isto no android é tudo com base de pin e autenticações, dai não perceber como é que aqui conseguiram mexer na app do banco…
Sim tem o modo de reparação, ambiente seguro para a reparação do dispositivo.
pelos memos os telefones pixeis têm
Sim, tem.
13:57
56
56%
Modo de reparação
Antigo Testamento
O modo de reparação é um ambiente seguro usado enquanto o dispositivo está a ser reparado. Protege as suas apps e dados pessoais, como fotos, mensagens e contactos, para que não sejam acedidos por outras pessoas.
Quando sai do modo de reparação, o telemóvel regressa ao estado normal.
eu
Recomendamos um bloqueio de ecrã forte para proteger ainda mais os seus dados.
É necessário um armazenamento de, pelo menos, 2 GB para o modo de reparação funcionar. As alterações feitas no modo de reparação, como as alterações de definições ou os dados transferidos, não são guardadas.
Entrar no modo de reparação
No meu Samsung as apps de bancos e afins estão todas dentro da pasta segura, mesmo após o telemóvel estar desbloqueado continua a pedir pin (que é diferente)ou impressão digital.
… provavelmente o sujeito usa o pin de desbloqueio do telemóvel para tudo. O que devem ter feito é pedir-lhe o pin de desblqueio do telemóvel.
E tb tens o modo reparação há anos. É só activar isso que o técnico nem acede a nada q esteja no telemóvel.
Gostava de saber fazer isso. Se alguem me puder ensinar. (Samsung galaxy s23 ultra). Tenho uma pasta no ecra principal em que meti lá as aplicações dos bancos, agora nunca ouvi falar em proteger pastas
A pasta é especifica para proteger dados sensíveis. Procure por pasta segura, depois colocar as apps dentro dela e desinstalar as que estão fora da pasta.
A App do BBVA para transferencias bancárias, apenas pede a SMS 2FA. Não pede codigos especificos.
Se usar Revolut… PayPal entre muitos outros serviços, com acesso à password podem ter acesso a todos esses serviços. Simples.
A da CGD exige o código de acesso de cada vez que seja aberta ou se estiver 75 segundos aberta sem que tenha sido escolhido qualquer menu. Sem esse código (que não dá para guardar em app nenhuma nem usar o pin do telemóvel) ninguém tem acesso à app, quanto mais poder realizar operações (essas sim tem a fraqueza de usar a autorização pela app ou por SMS.
Em todo o caso, já me aconteceu, parti o écran e antes de entregar o telemóvel para reparar, retirei o SIM. Foi para reparar e voltou no dia seguinte, coloquei o SIM e liguei. Não foi preciso dar pin ou de formatarem o telemóvel e sem o SIM não podiam autorizar nada.
As lojas autorizadas, são com certeza mais seguras.
Até porque quem rouba só manda currículos para as lojas não autorizadas…
Exceto aquelas que partilham vídeos e fotos privadas online, como já aconteceu em lojas autorizadas Apple, Samsung, Motorola e outras por esse mundo fora…
Muitas lojas clonam os cartões. É só mafiosos…
Ok, agora explica lá o que é que isso tem haver aqui com este problema, fiquei curioso.
Não ias perceber nem com uma desenho Ti Tuga.
Tem haver?
E mt.simpies eu por exemplo tenho as credenciais nos apontamentos?
O problema é que para arranjar o telemóvel tem que dar o código de acesso do telemóvel .
Em antes de entregar o telemóvel tinha que iliminar todos os apontamentos sensíveis
Ou então já ter a aplicação de apontamentos a cifrar tudo com um código de acesso.
Ou retirar o SIM, que impede qualquer outra pessoa de receber a SMS para validar pagamentos ou transferências.
Esse “modo de reparação” já existe em Samsung há algum tempo…
Parece “notícia” só para fazer publicidade a uma função do sistema IOS.
Se realmente querem informar as pessoas nos cuidados a ter quando colocam o telemóvel a reparar, façam-no em prol de todos. Dito isto, o sistema Android também tem a opção modo reparação.
E está em prol de todos, basta leres (são dicas, como diz no texto, que servem a todos). Mas, segundo consta, terá sido um dispositivo iOS a ser reparado e com o tal problema. Alguns de vocês olham para a sombra e sentem-se perseguidos, tenham lá calma.
Nada como fazer uma cópia de segurança, reset de fábrica e, depois da reparação, reposição do sistema.
Os bancos poderiam ter adoptado as chaves de segurança físicas FIDO2 e exigir as mesmas tanto via PCs como via aplicações instaladas em smartphones.
Com o FIDO2 poderiam até exibir uma mensagem personalizada indicando a operação que estava a ser realmente solicitada e exigirem por exemplo o PIN ou Biometria (na chave de segurança física FIDO2) para autenticar a operação e permitir a mesma.
Até se compreende que os bancos não o exigissem a toda a gente, mas por exemplo somente a quem se inscrevesse voluntariamente para desfrutar desse nível de segurança superior.
Neste caso impediria que quem teve acesso ao smartphone conseguisse efectuar a operação bancária, mas é preocupante na mesma porque talvez pudessem instalar algum programa maligno para tentar enganar a pessoa e prejudicar a mesma mais tarde.
Vives num país onde o pessoal usa o mesmo pin para tudo…
Onde as passwords são fracas e iguais em todos os sites ou têm uma variante dependendo do serviço que em média atrasa um ataque em menos de 1 segundo…
Onde a malta tem medo de usar um password manager porque “não lhes quer dar todas as passwords” e depois as guarda em texto numa app qualquer a sincronizar com a nuvem…
Estás mesmo à espera que estas pessoas andem com uma chave física?
Gosto da tua boa vontade mas a malta por aqui é muito preguiçosa e desleixada no que respeita à sua segurança…
Historia muito mal contada. Os indivíduos acederam a conta pela aplicação sem password? Evidentemente não, o cliente devia ter a password no telemóvel em algum lugar.
O artigo refere que o acesso foi facilitado. Apesar de poder ter a palavra-passe nalgum sítio, como nas notas, por exemplo, poderá ter deixado também a palavra-passe. As autoridades não referem exatamente qual foi o método, apenas que o acesso foi facilitado. E, como diz no texto, e como é muito convencional, o “deixe a password para testarmos de está tudo a funcionar” também pode ter sido o que levou ao abuso. Simples.
Pode instalar uma APP que bloqueia cada aplicação que se desejar proteger. Assim mesmo que de acesso ao telemóvel não conseguem abrir aplicações sensíveis como MB way, home banking, pois precisa de um código
Isto deve ser alguém que usa o virtual SIM e que tem aquelas passwords de 10000000 letras, símbolos e números, tudo guardado num gestor de passwords. Como são 99,9999% seguras, as pessoas acham que é impossível alguém descobrir, pois nem eles as sabem.
Tem acesso ao telemóvel, desligam a impressão digital, a app envia a confirmação para a própria app e a password está guardada nessa gestor. E operação realizada.
É um dos grandes problemas dos virtual SIM, pois os cartões é SEMPRE de retirar do telemóvel, antes de colocar a reparar. Quem o repara não precisa do cartão SIM para nada… nem da password/pin do telemóvel. .
O meu password manager precisa de uma password para entrar que expira ao fim do tempo programado. Como fazem para aceder a um sem a password???
A Samsung já tem uma função que se chama “modo reparação” para essa finalidade. Ao activar essa função o telemóvel vai ligado mas só com as apps padrão. Mesmo a aplicação de mensagens não permite ver as mensagens e não posso precisar se dá para utilizar a função “telefone”. Depois de desbloquear volta tudo ao normal. Já utilizei uma vez que mandei o telemóvel da minha esposa para reparar
Começa por dar dados pessoais a terceiros depois sempre que mandei reparar um smartphone a primeira indica ao que rece o é que vai ser feito um reserva fábrica do equipamento para ser totalmente te testado e ser aplicada garantia. Se consigo aceder ao equipamento sou eu que o limpo antes de entregar. Trabalho a 30 anos com reparações de sistemas críticos incluindo banca e estado e tenho um acesso de fábrica para fazer manutenções não tenho nunca acesso a dados. Isto é estupidez de quem manda reparar
Eu dantes também fazia isso. Depois de fazer cópias de segurança daquilo que me interessava e repunha as definições de fábrica sem instalar nada.
Agora com a opção que a Samsung tem, não necessito de o fazer. Eu sou daquelas pessoas que a password de acesso à App do banco é a mesma do desbloqueio do telemóvel. Logo, ao dar a password estou a conceder autorização aos burlões para entrarem na aplicação do banco. Mas para certas operações é necessário um código que é enviado por sms e o cartão sim fica sem pré comigo noutro telemóvel.
De qualquer forma nunca me conseguiam roubar 5 mil euros porque não tenho esse dinheiro na conta
E viva o desenrascanso tuga!
Nada como usar a mesma senha para abrir o telemóvel e a conta bancária mas ser pobre para impedir as burlas…
Boa tarde. Já deixei o meu telemóvel a arranjar mas, antes fiz uma cópia de segurança, do mesmo e depois formatei o telemóvel. Sem problemas…