Tentativas de Acesso

Olá, Vinicius
espero que esteja bem!

Meu nome é Mirian, faço parte do time de especialistas da XP Investimentos no Reclame aqui.

Após análises do nosso time de Inteligência Anti [Editado pelo Reclame Aqui], verificamos que você pode ter sido vítima do [Editado pelo Reclame Aqui] de SIM SWAP.

O SMS não é disparado pela XP. Trata-se de uma tentativa de Engenharia Social encaminhado por [Editado pelo Reclame Aqui] para capturar dados e credenciais de acesso através do telefone enviado, que NÃO é nosso canal oficial.

Para o acesso total a conta e movimentações, é necessário ativação de token, que é realizada através de SMS enviado para o telefone de cadastro. Por isso é de extrema importância que nunca passe informações de credenciais/token de acesso a conta.

Este tipo de [Editado pelo Reclame Aqui] tem origem fora dos ambientes da XP e é muito comum em instituições financeiras, pois a comunicação ocorre sempre através do celular.

Para que o fraudador consiga realizar algum resgate, ele precisa além da [Editado pelo Reclame Aqui] de “Sim Swap” também ter acesso ao e-mail do cliente, uma vez que, nossa assinatura eletrônica só é enviada para o e-mail de cadastro.

A XP utiliza as melhores práticas de Prevenção a [Editado pelo Reclame Aqui] do mercado, seguindo normas do Bacen, importante ressaltar que o [Editado pelo Reclame Aqui] digital ocorreu fora do ambiente XP.

Recomendamos que verifique sempre o domínio dos e-mails recebidos (@https://*******) antes de clicar em qualquer link e realize contato apenas através de nossos canais oficiais, que constam em nosso site.

O relato traz uma situação de segurança pública, que se enquadra em um artigo antigo do Código Penal: o *******, que qualifica o [Editado pelo Reclame Aqui], [Editado pelo Reclame Aqui] que ocorre quando alguém obtém para si ou para outrem, vantagem ilícita, em prejuízo alheio, induzindo ou mantendo alguém em erro [Editado pelo Reclame Aqui] em maquininhas, [Editado pelo Reclame Aqui], sequestro, [Editado pelo Reclame Aqui] e [Editado pelo Reclame Aqui] de internet que infelizmente não podem ser resolvido pela XP como empresa, esse é um caso governamental, a segurança do nosso país infelizmente não depende da XP e que a corretora não possui responsabilidade sobre ação de terceiros.

Gostaríamos de compartilhar algumas dicas importantes para mantê-la segura contra [Editado pelo Reclame Aqui] que estão sendo aplicados por fraudadores.

- Recebeu uma ligação ou SMS sobre uma ativação de token que você não reconhece, solicitando contato em uma central de atendimento diferente dos canais oficiais da XP?
- Recebeu ligação ou mensagem sobre [Editado pelo Reclame Aqui] na sua conta, solicitando dados pessoais, de acesso à conta ou do seu cartão para confirmação de [Editado pelo Reclame Aqui]?
- Recebeu um contato ligação, SMS ou e-mail solicitando a instalação de um aplicativo para verificações de segurança no seu celular?

Cuidado, são práticas dos [Editado pelo Reclame Aqui]!

Caso tenha sido uma ativação de ******* ou um e-mail solicitando essas instalações, ligue imediatamente nos nossos canais oficiais pelo número *********************.
Todos os nossos contatos oficiais estão disponíveis para consulta no link https://*******
Aqui vão algumas dicas:
• Nunca solicitamos instalações de aplicativos para verificações de segurança;
• Sempre consulte se o número de telefone pertence aos nossos canais oficiais antes de entrar em contato;
• Nunca solicitamos dados pessoais sensíveis, número de cartão e dados de acesso à sua conta XP em nenhuma situação;
• Transações teste também não são solicitadas para nenhum tipo de confirmação.

Cumpre-nos esclarecer que somos uma Instituição Financeira devidamente regulada pelo Banco Central Brasil, onde, a XP Investimentos cumpre com a legislação vigente e com as normativas regulatórias aplicáveis. Todas as informações dos clientes estão protegidas e sob a guarda da XP Investimentos, temos como obrigação contratual e regulatória, manter o dever de fidúcia juntos aos seus clientes. Nesse contexto, cabe destacar que trabalhamos com as melhores ferramentas de monitoramento e proteção de dados, os quais garantem ao cliente disponibilidade, integridade, confidencialidade e autenticidade, conforme consta em nossa política de segurança e privacidade. Sendo assim, ratificamos que não identificamos nenhum tipo de fragilidade em nossos sistemas e bases de dados que justifique tal alegação.

Para dicas de como evitar [Editado pelo Reclame Aqui] e [Editado pelo Reclame Aqui], acesse: https://*******

Atenciosamente
XP Investimentos.

Os e-mail recebidos de solicitação de troca de senha, inclusive o e-mail informando sobre a solicitação de recuperação de conta foram enviados pelo domínio @https://*******

Inclusive a mensagem recebida no whatsapp informando sobre a solicitação de mudança de senha, foi enviado pelo canal oficial da XP (verificado).

Independentemente do SMS, os e-mails com dominio @https://*******, assim como mensagem no Whatsapp verificado da XP também não foram enviados pela XP?

Segundo minha operadora de celular, não houve nenhuma solicitação de portabilidade de número ou solicitação de qualquer tipo. Entendo, que não há possibilidade de SIM SWAP.

Reitero que meus e-mails e aplicativos sociais possuem verificação de mais de uma etapa.