Índice
ATUALIZAÇÃO de 20 de julho de 2024: Este artigo menciona um caso de 2022, já resolvido, mas o atualizamos à luz dos recentes depoimentos de clientes Nickel que compartilharam suas experiências, vítimas de phishing. Convidamos você a ir até o final do artigo para acessar as informações recentes.
Você é cliente do banco online Nickel, o neobanco que oferece uma “conta online sem banco”, e que se apoia em uma sólida rede de tabacarias, adquirida pelo BNP em 2017? Você notou débitos suspeitos de “2Go Delivery” em sua conta bancária, dos quais você não é o autor? Atenção: seu cartão bancário provavelmente está comprometido, e é necessário bloqueá-lo!
Não é mais segredo: todos os atores do setor bancário são atacados por hackers durante operações de phishing, para recuperar os dados dos clientes se passando pelo banco. Mas aqui, trata-se de uma história completamente diferente. Este caso começa no final de junho de 2022: um jornalista da nossa equipe é cliente do banco Nickel há vários anos. Ao consultar seu extrato bancário em seu aplicativo, ele observa 2 débitos suspeitos, de uma empresa chamada 2Go Delivery, que estaria sediada no Reino Unido.
Os valores debitados não são exorbitantes: o primeiro débito, datado de domingo, 26 de junho, às 04h03, é de 4,77 €, enquanto o segundo, de 0,48 €, é debitado no mesmo dia, mas às 11h10. Ou seja, cerca de 5€, que podem passar despercebidos se não prestarmos atenção. Primeira suspeita: 2 transações no mesmo dia, com a mesma empresa, mas em horários completamente diferentes, isso parece estranho.
A empresa por trás desse débito, 2Go Delivery, é ilustrada com o ícone “Alimentação” no aplicativo Nickel, o que sugere que se trata de um comércio alimentar (restaurante, supermercado…). Mas nosso jornalista tem certeza de que não é o autor, nem gastou essas quantias nas datas em questão. Após algumas pesquisas, ele rapidamente percebe que está longe de ser um caso isolado.
No Facebook & Twitter, vários clientes do banco Nickel reclamam do mesmo problema, com valores menores, mas com o mesmo procedimento. Nesse momento, é evidente que não se trata mais de uma simples coincidência, mas sim de um caso de dados bancários que foram roubados… e apenas os clientes Nickel parecem ser afetados por esse golpe. Isso leva a pensar que o Nickel pode ter sofrido um vazamento de dados bancários…
Várias perguntas legítimas surgem:
Não temos nenhuma precisão no momento. De qualquer forma, o serviço de atendimento ao cliente do Nickel responde sistematicamente, redirecionando cada solicitação para sua página dedicada a contestações de operações. Este procedimento implica ir à delegacia e bloquear o cartão bancário… um procedimento pesado, e que sugere que eles não têm culpa, e que cabe ao cliente “se virar” sozinho.
Mas um e-mail, enviado pelo Nickel a todos os clientes afetados por essa fraude, foi enviado na segunda-feira, 18 de julho de 2022, e parece provar que o problema foi identificado internamente:
Olá,
Infelizmente, as informações do seu cartão Nickel foram comprometidas e tentativas de pagamentos foram realizadas com ele.
Confirmamos que nossas equipes reembolsaram todas as quantias que foram debitadas de sua conta devido a essa fraude.
Se você ainda não o fez, recomendamos fortemente que bloqueie seu cartão. Você também será reembolsado por isso.
Nossos consultores Nickel estão à sua disposição de segunda a sexta-feira, das 8h30 às 19h, e aos sábados, das 9h às 18h, pelo telefone 01.76.49.00.00 ou através do nosso formulário de contato.
A equipe Nickel
No momento, é difícil dizer o que realmente aconteceu. O e-mail parece claro: as equipes do Nickel estão convencidas de que os dados foram comprometidos. De quem é a culpa?
Após verificação, a conta do nosso jornalista foi creditada com as quantias recebidas, mais de 2 semanas após o incidente. Além disso, o fato de o Nickel oferecer a cobertura da oposição do cartão sugere que o problema foi identificado internamente.
É lamentável, no entanto, que não haja mais transparência quanto ao incidente, nem detalhes sobre as medidas tomadas para evitar que isso aconteça novamente no futuro.
Recebemos cada vez mais comentários de leitores que indicam ser vítimas de fraude em sua conta Nickel.
A esse respeito, o Nickel enviou uma newsletter aos seus clientes que achamos útil repetir:
Pessoas mal-intencionadas podem tentar contatá-lo nas redes sociais e oferecer ofertas comerciais em nome do Nickel.
Para se proteger, aqui estão algumas informações que você deve sempre manter em mente ao navegar online:
Infelizmente, o risco zero não existe. Se você for vítima de fraude, bloqueie seu cartão o mais rápido possível e, se tiver dúvidas sobre ter compartilhado seus identificadores ou código secreto, pense em alterá-los!
Neste artigo, publicado inicialmente em 26 de junho de 2022 e atualizado em 20 de fevereiro de 2023, os últimos comentários de consumidores relatando casos de golpes direcionados à sua conta Nickel datam do final de outubro de 2023: ao analisar a mensagem de nossos leitores, parece que a natureza desses golpes se assemelha a phishing de dados obtidos por meio de campanhas de phishing (para lembrar, 1 pessoa em 10 clicaria nos links de phishing) realizadas contra eles.
De fato, o modus operandi sugere que hackers obtiveram os dados bancários e os números de telefone dos consumidores, para depois usá-los em sites na intenção de realizar transações fraudulentas. Em 30 de outubro de 2023, Eva nos informou em um comentário que foi contatada por uma pessoa que a fez acreditar que era consultor do Nickel, e que precisava bloquear 3 transações no total de 1194 euros. Tratava-se, na verdade, de pagamentos realizados no site PMU.fr, e essa pessoa tinha como único objetivo obter o código OTP recebido por SMS pela cliente, para poder validar suas transações.
De acordo com nossa análise, não estamos mais no caso inicial mencionado no artigo, ou seja, um potencial vazamento de dados de cartões bancários, cujo problema foi resolvido pelas equipes do Nickel, que procederam ao reembolso das quantias recebidas. O problema mencionado pelos leitores diz respeito mais ao phishing, fenômeno que afeta todos os bancos, tanto o Société Générale, Crédit Agricole, BNP Paribas, LCL…
Portanto, seja vigilante e, acima de tudo, nunca forneça seu código, seja ele qual for, mesmo ao seu próprio consultor (código recebido por SMS, código de acesso à conta etc).