FALHA GRAVE DE SEGURANÇA: NUBANK NÃO IDENTIFICOU MOVIMENTAÇÕES ATÍ[Editado pelo Reclame Aqui] E PERMITIU [Editado pelo Reclame Aqui] COM EMPRÉSTIMO E PIX

Somos o time especialista de Reclame Aqui do Nubank e recebemos a sua manifestação informando ter recebido contato de [Editado pelo Reclame Aqui] se passando por agentes Nubank, correto? Não se preocupe, vamos te ajudar a esclarecer o cenário!

Afirmamos que o contato recebido, não partiu do Nubank ou foi enviada em nosso nome. Pelo teor do seu relato, acreditamos que você tenha sido vítima de "phishing": um tipo de [Editado pelo Reclame Aqui] que induz uma pessoa a acreditar que está falando com uma empresa, levando ao compartilhamento de dados com cibercriminosos.

São [Editado pelo Reclame Aqui] aplicados geralmente por e-mails, redes sociais, telefonemas e sites. Para saber mais sobre, basta ler esse artigo em nosso blog com mais detalhes sobre como se proteger contra este tipo de prática: https://blog.nubank.com.br/phishing/.

No seu caso, verificamos que o contrato de empréstimo realizado no dia 18/03/26 às 13:35, foi concluído com sucesso mediante reconhecimento facial no momento da contratação. Esse procedimento é solicitado pelo sistema justamente para garantir a autenticidade da operação.

Ainda sobre o tema, nosso sistema de segurança detectou a atipicidade das operações e emitiu alertas de [Editado pelo Reclame Aqui] em tempo real diretamente na tela do seu aplicativo nos seguintes horários: 14:03; 14:17 e 14:21.

Esses alertas interrompem o fluxo da transação e exigem que o cliente confirme que está ciente do risco antes de prosseguir. Ao confirmar a operação e inserir a senha após esses avisos, a responsabilidade pela transação é validada pelo titular da conta.

Porém, assim que você notificou nossa central sobre o incidente, iniciamos prontamente o processo de recuperação.

É importante esclarecer que o Mecanismo Especial de Devolução (MED) não garante a devolução dos valores, pois se trata de uma tentativa de recuperação que depende de fatores como a existência de saldo na conta de destino e da análise realizada exclusivamente pelo banco recebedor. Ou seja, o banco de origem da transação (neste caso o Nubank) não possui autonomia para interferir nessa decisão.

Caso queira entender melhor como o MED funciona, o Banco Central detalha neste link: https://www.bcb.gov.br/meubc/faqs/p/o-que-e-e-como-funciona-o-mecanismo-especial-de-devolucao-med.

Caso você não receba o retorno via e-mail dentro desse prazo, significa que a instituição recebedora não acatou a nossa contestação ou que não havia saldo para devolução.

Vale lembrar que a confirmação de [Editado pelo Reclame Aqui] ou ilegalidade de uma transação depende da instituição que recebeu os valores. Todas as etapas de verificação e recuperação de valores foram seguidas corretamente por nossa equipe.

Atenciosamente,



Louise N. - Ouvidoria Nubank

Não concordo com a resposta apresentada pelo banco.

O [Editado pelo Reclame Aqui] se passou por um funcionário do Nubank, o que me fez acreditar que estava sendo orientada pelo próprio banco para me proteger de uma suposta [Editado pelo Reclame Aqui].

Sou uma pessoa idosa, tenho muitas dificuldades com tecnologia e com o uso de aplicativos bancários, o que me torna extremamente vulnerável a esse tipo de [Editado pelo Reclame Aqui]. Naquele momento, fiquei muito nervosa e acabei seguindo as orientações acreditando que estava evitando um prejuízo maior.

A alegação de que não houve falha de segurança apenas porque houve autenticação dentro do aplicativo não é suficiente. Esse tipo de mecanismo não é eficaz em situações como essa, onde o cliente está sendo induzido por terceiros em tempo real.

O que mais me chama atenção é que foi realizada uma movimentação totalmente fora do meu padrão, com contratação de empréstimo e transferência imediata de todo o valor, e mesmo assim não houve qualquer contato direto do banco comigo, nenhuma ligação ou tentativa de confirmação com interação humana.

Isso demonstra uma fragilidade no sistema de segurança, que não foi capaz de impedir uma operação claramente atí[Editado pelo Reclame Aqui].

Reforço que não houve intenção consciente de contratar empréstimo ou realizar essas transferências, pois tudo foi feito sob orientação de um [Editado pelo Reclame Aqui].

Também preciso destacar que sou MEI e dependo dessa renda, e uma eventual negativação pode me causar sérios prejuízos de crédito e comprometer minhas atividades.

Peço que o caso seja revisto com mais atenção, pois essa situação pode prejudicar seriamente minhas finanças.

Olá, Maria. Bom dia!

Compreendemos profundamente do seu relato, especialmente considerando sua dedicação ao seu trabalho como MEI. Analisamos sua réplica com toda a atenção que o caso requer, buscando reavaliar os pontos mencionados.

No entanto, é fundamental esclarecer como nossa segurança atuou para tentar protegê-la:

Você mencionou que o sistema não foi capaz de impedir uma operação fora do seu padrão. Na verdade, o sistema de segurança do Nubank detectou exatamente essa atipicidade. Foi por esse motivo que o aplicativo interrompeu o seu fluxo de navegação e exibiu alertas de [Editado pelo Reclame Aqui] em três momentos distintos (14:03, 14:17 e 14:21). Esses alertas são a nossa forma de comunicação imediata com o cliente, visando justamente quebrar o ciclo de indução do [Editado pelo Reclame Aqui].

Embora compreendamos que a estaria sob forte pressão emocional ao telefone, a contratação do empréstimo e os envios via Pix foram validados mediante reconhecimento facial e senha pessoal após a exibição dos avisos de risco. Quando essas etapas são concluídas pelo titular, o sistema bancário entende que há uma confirmação consciente da operação, o que impossibilita o cancelamento unilateral pelo banco, uma vez que o recurso é transferido instantaneamente para terceiros.

O Nubank realizou todas as notificações de infração (MED) para as instituições que receberam os valores. Reiteramos que a devolução depende exclusivamente de saldo na conta de destino no momento do bloqueio.

Como não houve falha nos sistemas de segurança do Nubank, que funcionaram emitindo os avisos preventivos, e as transações foram autenticadas pela senhora, não é possível realizarmos o estorno com recursos próprios da instituição ou cancelar o contrato de empréstimo.

Atenciosamente,

Louise N. - Ouvidoria Nubank

Prezados,

A resposta do banco só confirma que houve falha na prestação do serviço.

O próprio Nubank reconhece que identificou comportamento fora do padrão e risco de [Editado pelo Reclame Aqui], tanto que chegou a emitir três alertas. Mesmo assim, permitiu que fosse feito um empréstimo e, em seguida, a transferência de todo o valor via Pix, sem tomar nenhuma medida realmente eficaz para impedir o prejuízo.

Mais grave ainda é o fato de o próprio banco já ter admitido que se tratou de [Editado pelo Reclame Aqui] e que utilizou apenas recursos automáticos para tentar conter a situação, sem adotar nenhuma ação mais efetiva, como o contato direto comigo. Isso é ainda mais preocupante considerando que sou uma pessoa idosa e com dificuldades no uso de tecnologia, ou seja, claramente mais vulnerável.

Pesquisei com a ajdua dos meus filhos, que esse tipo de [Editado pelo Reclame Aqui] por engenharia social não é novidade para os bancos. Justamente por isso, não basta emitir alertas automáticos e transferir toda a responsabilidade para o cliente. Cabe à instituição agir de forma mais rigorosa quando identifica uma situação de risco, o que claramente não aconteceu.

Não é razoável dizer que a autenticação no aplicativo resolve tudo. Eu fui induzida por um [Editado pelo Reclame Aqui] que se passou por funcionário do próprio banco. Nessas condições, qualquer validação feita por mim não pode ser considerada uma decisão livre, mas sim uma ação feita sob engano.

Também chama muita atenção o fato de que, mesmo diante de alertas e de uma movimentação totalmente fora do meu padrão, o banco não tenha feito absolutamente nenhum contato direto comigo para confirmar a operação. Isso demonstra que os mecanismos de segurança adotados foram insuficientes.

Os prejuízos causados são extremamente sérios. Sou aposentada e trabalho como MEI para complementar minha renda, e uma dívida gerada por um [Editado pelo Reclame Aqui] como esse compromete diretamente minha subsistência.

Diante disso, fica evidente a falha do banco. Por esse motivo, reitero o pedido de cancelamento do empréstimo realizado mediante [Editado pelo Reclame Aqui], a devolução integral dos valores e a garantia de que não haverá qualquer negativação em meu nome.

Caso o problema não seja resolvido, tomarei as medidas cabíveis junto ao Banco Central e ao Poder Judiciário, onde esse tipo de situação já é amplamente reconhecido como falha das instituições financeiras.

Aguardo uma solução definitiva.

Atenciosamente,
*****