PplWare Mobile

Burla pelo MB WAY rende meio milhão de euros… a reclusos

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Pinto


  1. Eu says:

    A principal culpada desta situação é a SIBS!
    Pois, ciente de todo este problema, não toma uma atitude de simplesmente usar os contactos bancários dos clientes que estão fidelizados nas respectivas entidades bancárias, conforme as regras estipuladas pelo Banco de Portugal.
    Dessa forma acabava este tipo de burlas, não permitindo usar um número de telemóvel cuja respectiva entidade bancária não possuísse para essa conta ou cartão bancário no seu registo de cliente.

    Tão simples quanto isto!

    Até lá, a SIBS deveria de reembolsar toda a gente burlada, acrescida de uma boa indemnização por danos e incómodo, e ainda uma bela multa, até que implemente uma forma absolutamente segura para todos os utilizadores, evitando este tipo de esquemas de burla.

    • Paulo Pedroso says:

      A SIBS é claramente o único que não tem culpa, então o utilizador não sabe mexer,
      É o mesmo que entregar as chaves de casa e culpar as chaves do areeiro porque me entraram em casa.

      • Eu says:

        O utilizador até pode ter dificuldades em usar, mas nunca deve ser prejudicado desta forma tão simples e tão básica de segurança, ou antes falta dela, através do recurso a dados que não são do próprio utilizador, como é caso de um número de telemóvel de terceiros!
        Não faz sentido nenhum a existência de uma falha de segurança tão básica e tão grave num sistema de acesso bancário como é a App do MB Way, quando existe tanta exigência feita pelas entidades bancárias e Banco de Portugal, para garantir a segurança dos seus clientes em todos os outros meios de acesso bancário!
        Claro, que a SIBS como autora da respectiva App MB Way é a principal responsável que deveria ter zelado deste a sua criação pela segurança absoluta dos utilizadores.
        E, mesmo perante todas estas notícias quase diárias de burlas, continua impávida e serena sem nada fazer em sentido contrário de as evitar de uma vez por todas.
        É escandaloso! Isto só mesmo neste país!
        Em alguns países já estariam julgados e condenados a multas pesadas e grandes indemnizações a todos os clientes lesados.

        • Paulo Pedroso says:

          Mas a falha de segurança é do utliazdor que não sabe usar. Não sabe não usa, eu nunca tive um
          unico problema e uso desde o antigo nome (mbnet) que era apenas para cartões depois é que foi alargado, 0 problemas até a data. Todos os que foram burlados deram os dados de acesso, se alguém lhe ligar e lhe pedir o os dos números do cartão de crédito frente e trás fazem o que querem também. Tomara muitos paises terem um sistema como tem a sibs, vai la os states usar um atm e paga tudo lá como fazes cá por exemplo. Isto tudo começou com as vendas do olx, mas alguem no seu perfeito juizo compra algo usado manda uma transportadora sem ver sem nada e ate quer pagar logo ?! Caiu quem quiz.
          Ler as letras pequenas também faz parte, não sabe usar é ir ao banco e perguntar.

          • Eu says:

            Meu caro,
            Isso não é bem assim: não sabe, não usa??

            Uma App destas não deveria nunca permitir uma situação destas ocorrer!
            É uma falha muito grave permitir o uso de um número de telemóvel que não está associado a nenhum serviço desse cliente em nenhuma entidade bancária.
            Se os próprios bancos só permitem usar os seus serviços online se os dados do cliente estiverem correctamente validados, como pode uma simples App permitir ultrapassar o nível de segurança dos próprios bancos? Isso faz algum sentido?
            Com certeza as tuas dores é por trabalhares na SIBS, só pode!

            Mas, que é uma falha básica de segurança é, e isso deveria ser colmatado imediatamente!
            Mas, até agora nada foi feito o que é realmente inacreditável, mesmo com tantas centenas ou até milhares de clientes lesados…

          • Carlos says:

            O registo/ativação da conta na App só permite ser feito com um número de telemóvel que já está associado à conta bancária.

            Apenas o registo no multibanco é que permite que se introduza qualquer outro número de telemóvel e tem um aviso bem GRANDE para não introduzir nenhum telemóvel que não seja da própria pessoa.

            Logo, diria que a maioria da culpa será dos utilizadores

          • Eu says:

            Meus caros,

            Como se depreende da utilização habitual de qualquer software as pessoas não ligam muito a mensagens de alerta, que por vezes pecam por longas e confusas.
            É quase como te apresentarem o EULA na instalação de um software! Alguém alguma vez o leu completamente e compreendeu o que estava a fazer?
            O que funciona são mecanismos de segurança comprovadamente seguros e eficazes. E neste momento existem vários ao dispor da SIBS.
            E, perante o aumentar exponencial de casos de burla causados por este facilitismo absurdo, depreende cumplicidade da SIBS no acto de burla, por negligência total. Só se desculpam continuadamente com os avisos e alertas fornecidos, que como se vê são completamente ineficazes!

            Como se sabe, não chega termos muitas leis e regras de segurança, tem sempre de haver policiamento e mecanismos de controlo das mesmas, para regular a sua implementação eficaz!

      • SIBS :P says:

        Paulo… o “EU” tem muita razão no que diz… se têm uma forma de proteger o sistema devem de a usar… e faz todo o sentido haver esse tipo de validação.
        Caso o cliente tenha outro numero que queira usar… faça diretamente no balcão.

        • Atento says:

          Estão errados. Não é possível montar um sistema totalmente à prova de imbecis.
          Se alguém lhe vier pedir a carteira, na rua, você entrega ? Se lhe disserem para ir depositar 1000€ numa conta que não é sua, mas que logo a seguir lhe dão o dobro, você vai ?
          Os enganados, foram-no porque, além de ignorantes, são gananciosos e por causa da ganância, não tomaram as devidas precauções.

          • Paulo Pedroso says:

            +1

          • Cohen o banqueiro says:

            Claramente que o “Atento” e outros comentaristas do pplware, entre outros sítios não perceberam a ideia que o “Eu” transmitiu:

            Uma pequena alteração no design das bases de dados, no sentido de associar o número de telemóvel, ao id da conta bancária da pessoa, sendo este mesmo número inalterável, pelo menos de forma simples, isto é, com confirmação da identidade da pessoa proprietária da conta bancária.

            Assim, os mesmos que vêm afirmando “se não sabe usar, não usa”, um dia quando sair uma tecnologia com similar mecanismo, potencialmente poderão ser os mesmos a cair na armadilha.

    • Alphie says:

      Concordo totalmente com o Paulo Pedroso. Não sabe usar, não usa. Se tem dificuldades vai ao banco e não usa esta APP. Culpar a Sibs de que? A Sibs não tem culpa nenhuma da sua ignorância, a Sibs faz o que pode e coloca avisos na caixa multibanco. A aplicação e operações estão protegidas por palavra passe de mais de 4 dígitos, portanto ainda mais seguro que o PIN multibanco. Qual a falta de segurança que se queixa? Se da os seus dados a burloes ou acesso isso e lá consigo, não venha culpar outros nem complicar a aplicação com as suas ideias absurdas de números inscritos no banco.

      • cs says:

        Totalmente de acordo. Não é necessário aumentar a burocracia para toda a gente porque há uns imbecis que não sabem ler ou não percebem os avisos das caixas multibanco.

    • Toni da Adega says:

      Os contactos bancários e dados pessoais é informação confidencial e protegida por lei.
      Não pode ser partilhada ou tornada acessível a outras entidades. Tão simples quanto isto!

      • Mr. Y says:

        Eu percebo o teu ponto mas acabas por dar o teu número de telemóvel quando activas o serviço.
        Tecnicamente, acho que não seria muito difícil que os Bancos validassem que o número de telemóvel é de facto do cliente. No entanto, isso pode ser limitativo porque não és obrigado a indicar o teu número de telemóvel ao Banco.

        • Toni da Adega says:

          Tecnicamente é extremamente fácil. É mais difícil manter esses dados seguros e privados.

          Muitas pessoas possuem vários números de telefone, e como é que provavas que o numero é teu? Apresentando contrato? Comprovativo de pagamento/factura?

          • Mr. Y says:

            Sim, também tens esse caso.
            O que queria dizer sobre a validação ser do lado do Banco era que isso também é limitativo e, por isso, não sei se seria a solução.

            O ideal mesmo é as pessoas informarem-se melhor sobre como funcionam os serviços que usam.

    • David Guerreiro says:

      Isso não é assim tão simples. Os números de telefone são dados privados, e duvido que a CNPD fosse aprovar partilhar essa informação entre os bancos e a SIBS. Uma outra coisa que poderia ser benéfico na partilha de dados, seria as caixas ATM permitissem enviar comprovativo por e-mail para o e-mail associado à conta bancária, para evitar imprimir.

      • Eu says:

        A questão da CNPD é simples, basta o cliente concordar com essa partilha e tudo está ok! Como acontece com toda a nossa informação pessoal disponível em qualquer outro lugar, estará sempre ao dispor do próprio e só pode ser partilhada mediante a sua própria autorização!

        Quando à burocracia, não estou a ver onde ela exista, se tivermos os dados actualizados na respectiva entidade bancária conforme dita a lei do Banco de Portugal relativamente a manter esses dados actualizados periodicamente!

        Para quem se acha muito esperto e pensam que só os “imbecis” é que são burlados, e que nunca irão cair numa burla, aguardemos para ver até quando…
        E já agora informo que eu não tenho, nem nunca tive nenhuma dificuldade em usar o MB Way, nem qualquer outro meio ligado à informática e internet, porque até estou muito ligado a esta área como profissional.

        Agora uma situação destas, continuo a afirmar que nunca deveria ser permitida e deveria ter sido evitada com uma atitude muito mais cuidada no factor da segurança.
        E, digo isto quer no aspecto profissional quer como utilizador!

        • Zé Fonseca A. says:

          A questão da CNPD é tudo menos simples, a pessoa tem de autorizar mas além disso é preciso instrumentalizar, essa questão do numero é uma não questão, basta veres os N sistemas genero MB Way que existem e perceber que todos funcionam da mesma forma precisamente para promover a simplicidade de uso para todos.
          Quem usa o MB Way que não seja burro e se informe antes de usar.

    • Joao Ptt says:

      Concordo.
      A SIBS é uma irresponsável neste caso. Não deveria utilizar o número de telefone como identificador!

      Deveriam sim criar um utilizador tipo ” B9JENPWS ” a pessoa criar a senha, obrigar a pessoa a utilizar um segundo factor de autenticação (ex.: códigos de utilização única, chave de segurança FIDO2, etc.), e depois a pessoa associava o cartão bancário.

      No passo a seguir a pessoa teria de ir ao web site do banco ou aplicação do banco, entrar na sua conta, e em uma página de activação de conta colocar o seu nome de utilizador na rede MBWay, dados do cartão bancário a utilizar lá, um código de verificação exibido no web site ou na aplicação MBWay e ser obrigada a escrever algo no interface como: “Esta conta mbway foi criada por mim e terá acesso total a esta conta bancaria”, para a própria pessoa ter noção do risco e não puder dizer que não fazia ideia.

      Creio que com este método deveria diminuir substancialmente as fraudes.

      • Zé Fonseca A. says:

        Iria diminuir as fraudes e tornar o sistema utilizavel por 1% da população.
        Têm de ser sistemas simples e faceis de usar se queremos adopção, caso contrário de pouco ou nada vale, quem tem que estar informado e saber usar são as pessoas que instalam a app.

  2. Linus says:

    Não usem mbway. Eu so pago em notas, cash! Alem de ficar mais barato pois não se paga iva, nunca ha que enganar! Comprei o meu model 3 em cash e ficou 10 mil euros mais barato

  3. Manuel Cruz says:

    A fazer fé no conteúdo da notícia é preocupante existirem funcionários de empresas a trabalhar em vendas que não sabem utilizar o MBWay.

  4. Ze says:

    Mais uma burla à custa de ignorantes. Como foram empresarios deve ter cheirado a negocio da china.

  5. KeyboardWarrior says:

    “…enganavam as vítimas para que associassem a sua conta bancária ao contacto de telemóvel que pertencia a um dos arguidos envolvidos”

    Preciso de fazer compras avultadas, excelente negócio para a vossa empresa. Vá, associem o vosso nº da conta bancária ao meu tlm, não estranhem, é para facilitar as compras….. F###### a sério?

  6. Artur says:

    Não sabia que existia telemóveis e tomadas na prisão. Neste caso, um guarda que seja cúmplice também deve ser acusado 🙂 fica a fazer companhia aos seus colegas.

  7. To Canelas says:

    Isso parece-me muito idêntico ao que se passa agora no OLX. Metes à venda QQ coisa, e passado 5 minutos está um artista a mandar-te mensagens no WhatsApp a dizer que está interessado em comprar, bla bla bla e pede-te para fazer isso na app do MBWay. Tb já me ligaram a pedir para fazer exatamente o mesmo, quando digo que não, que só têm de transferir o dinheiro para o meu número, desligam logo.
    É preciso ter lata para fazer isso mas tbm só cai quem quer ou é mesmo muito ingénuo ou infoexcluido.

    • joao matos says:

      To Canelas, mandaram-te mensagens via Whatsapp porque em algum sítio publicitaste ou deixaste visível o teu número. A mim nunca me ligaram ou mandaram mensagens. As comunicações foram sempre através do chat / messenger desse portal das três letras 🙂 E é assim que as coisas se devem processar.

      • Miguel says:

        Eu já vendi algumas coisas no olx e foi tudo via chat. Digo sempre que nao respondo a chamadas nem a sms. Pagamentos transferencia bancária e só após o envio do comprovativo e o dinheiro na conta e’ que envio as coisas. se não aceitarem os meus termos, não vendo.

  8. Joao says:

    Como é que queremos ter bons governantes com ignorantes destes que os elegem?
    Perdem mais tempo nas redes sociais, nas tardes da Júlia e do Goucha, do que a instruírem se ….

    • To Canelas says:

      A classe política portuguesa tb não ajuda. Só corruptos de todos os lados… É triste nas eleições teres de escolher entre o coco, o ranheta e o facada…

  9. joao matos says:

    Se queriam comprar por MBWay, só precisam de uma coisa: do número do telemóvel…para pagar 🙂 O MB Way é tão popular que até as pessoas que querem vender produtos em segunda mão, naquele site das três letras, publicitam nos anúncios coisas como “entregue em mão” e/ou “pagamento em dinheiro”. 🙂

  10. O que tu queres sei eu! says:

    Como é que reclusos têm acesso a telemóveis?

    • Eu says:

      Essa é também uma das questões muito pertinentes das nossas prisões, como é a da droga que por lá habita!

      • joao matos says:

        ‘Eu’, isso acontece porque os guardas prisionais ganham 5.000 euros, que é quanto o estado paga aos guardas prisionais. Agora a sério, mesmo que fossem mais bem remunerados não se conseguiria eliminar totalmente o problema. Acontece mesmo em países onde os guardas prisionais ganham melhor (Estados Unidos por exemplo). Na Arábia Saudita por exemplo o problema também existe, mesmo sabendo que quem for apanhado a traficar droga tem um destino: decapitação da cabeça na praça pública ás 9h da manhã.

  11. JNeves says:

    Alguns dos burlados nem utilizam MB Way. São levados a uma operação numa terminal MB que estão a realizar pela primeira vez. São gananciosos e burros? não sei, imagino muitos pequenos negócios a fazerem contas no final do mês para pagarem ordenados e estes pedidos de compra de serviços a chegarem … isto de engenharia social é tramado. Associar no MB só é efetuado uma vez? então concordo que algum mecanismo extra para assegurar este passo deve ser dado pela SIBS.

  12. Profeta says:

    O EU esta certo. Nao basta venderem os produtos mbway deviam implementar mais medidas de seguranca para minimizar os riscos para os seus clientes. Isto faz lembrar no tempo da TVCABO quando iam instalar os routers wi-fi no entanto por padrao as redes estavam sempre abertas. E toda a gente conseguia aceder facilmente a rede de fora (desde que tivesse alcance). So mais tarde (provavelmente por uso excessivo de reclamacoes) e que comecaram a instalar os router com o wireless protegido. Nao e dificil entender isso. Tal como no caso do mbway os bancos poderiam fazer algo mais sim. Ja sabemos que ha muita gente burrinha a usar as novas tecnologias, mas se dificultarem o uso de terceiros seria bom ou nao ?

  13. Pedro says:

    “Apesar de ser um serviço bastante seguro, o MB WAY é um serviço muito explorado pelos burlões.”
    Defender o indefensável… o que nasce torto, tarde ou nunca se endireita.

    Só gostaria de perceber como é possível continuar a publicar barbaridades sobre este serviço.

  14. PorcoDoPunjab says:

    Este truque de associar o número do telefone do burlão à conta bancária é mais velho que Judas.
    Como é que um “funcionário” usa a conta bancária da empresa num serviço que não compreende?
    Despedido por justa causa, no mínimo.

    Mas como é que ainda há gente a cair nisto?
    Depois vão votar e só votam em porcaria, óbvio…

    Regra número um, que sigo desde que me conheço…não sei usar, não compreendo o mecanismo, não uso!
    Pronto. Só seguindo esta regra evitava estas burlas da treta…

    Esta gente veio da Lua, só pode.
    É que ainda por cima aparece no ecrã em letras garrafais a vermelho para não associar em caso algum números de terceiros.
    Ah já sei porque esse aviso não faz efeito, é porque não sabem ler.
    Mas que cambada…
    Há truques bem elaborados em que qualquer um pode cair, agora nisto só cai quem quer.

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.