A segurança e a simplicidade do aplicativo Nubank são a fachada perfeita para um golpe de phishing clássico e eficaz. Criminosos enviam mensagens falsas sobre uma “atualização de dados obrigatória”, explorando o senso de responsabilidade do cliente para roubar o acesso completo à sua conta.
Este guia detalha como essa fraude funciona e qual a única forma segura de gerenciar suas informações.
O que é o golpe da falsa atualização de dados?
É uma fraude na qual golpistas enviam um e-mail ou SMS se passando pelo Nubank. A mensagem informa, em tom oficial, que o cliente precisa realizar uma atualização cadastral urgente para cumprir novas normas de segurança ou para evitar o bloqueio da conta.
O objetivo é fazer com que a vítima, com receio de perder o acesso aos seus serviços, clique em um link malicioso. Esse link leva a uma página falsa, criada para roubar as credenciais de login (CPF e senha do aplicativo), dando aos criminosos a chave de entrada para a conta bancária.
Leia também: Essa profissão permite trabalhar só 5h por dia e ainda ganhar muito
Como os golpistas aplicam o golpe passo a passo
A fraude é construída para parecer um procedimento burocrático normal e inevitável.
A Isca: O golpe começa com o recebimento de uma mensagem com um título sério, como “AVISO DE SEGURANÇA NUBANK: Sua conta precisa de verificação”. O e-mail ou SMS utiliza o logo e a identidade visual roxa da marca para parecer autêntico.
A Falsa Justificativa: O texto alega que, devido a “novas políticas do Banco Central” ou para “reforçar a segurança do aplicativo”, uma atualização dos seus dados é mandatória. A mensagem sempre inclui uma ameaça: “Contas não atualizadas em 48 horas serão suspensas preventivamente”.
O Link Malicioso: Para realizar o procedimento, a mensagem oferece um botão ou link destacado com os dizeres “Atualizar meu cadastro” ou “Verificar minha conta”.
O Roubo: O link direciona a vítima para um site que é uma cópia perfeita da tela de login do Nubank. Acreditando na necessidade do procedimento, a pessoa digita seu CPF e a senha de 8 dígitos do aplicativo. As informações são capturadas instantaneamente pelos golpistas, que as utilizam para acessar a conta real, fazer transferências Pix e pagar boletos.
Quais são os principais sinais de alerta para não cair?
O principal e mais absoluto sinal de alerta é o próprio pedido de atualização via link. O Nubank afirma em seus canais oficiais que nunca envia links por e-mail, SMS ou WhatsApp pedindo que você insira sua senha ou atualize seus dados.
Verifique sempre o endereço do remetente do e-mail e a URL do site; eles serão parecidos, mas nunca os domínios oficiais. O tom de ameaça e a pressão para uma ação rápida são táticas clássicas de engenharia social para impedir que você pense com clareza.
Leia também: A profissão esquecida que voltou a pagar salários de ouro
Quem é o público-alvo mais comum deste golpe?
Qualquer cliente Nubank é um alvo. A fraude é eficaz porque “atualizar o cadastro” soa como um procedimento administrativo plausível e responsável. Isso faz com que a mensagem pareça menos suspeita do que um alerta de “prêmio ganho” ou de “compra suspeita”, enganando até mesmo usuários atentos.
Fui vítima! O que fazer imediatamente?
Se você clicou em um link e digitou sua senha, é preciso agir com extrema rapidez para retomar o controle da sua conta.
- Acesse o app oficial do Nubank e troque sua senha: Não use o link da mensagem. Abra o aplicativo que já está instalado no seu celular, vá até o menu de segurança e altere sua senha de 8 dígitos imediatamente.
- Ative e verifique a autenticação de dois fatores: Na mesma seção de segurança, certifique-se de que a autenticação de dois fatores está ativada. Essa função exige uma confirmação extra para novos logins.
- Desconecte todos os outros aparelhos: Procure pela função “Desconectar todos os aparelhos” ou “Sessões ativas”. Use-a para expulsar o golpista que possa estar logado em sua conta a partir de outro dispositivo.
- Contate o suporte do Nubank pelos canais oficiais: Pelo chat do aplicativo ou pelos telefones oficiais, relate a fraude. Verifique seu extrato e conteste qualquer transação que não tenha sido feita por você.
- Registre um boletim de ocorrência (B.O.): Com os prints da mensagem e do site falso, vá à delegacia da Polícia Civil ou faça o registro online.
Dicas de prevenção: como manter sua conta segura
A regra de ouro para se proteger é: o seu aplicativo oficial é a sua única e exclusiva central de comando. O Nubank nunca pedirá que você realize procedimentos de segurança ou atualizações através de links externos.
Se você precisar de fato atualizar alguma informação pessoal, como endereço ou telefone, a iniciativa deve ser sua. Abra você mesmo o aplicativo, navegue até seu perfil e faça a alteração no ambiente seguro e protegido da plataforma.
Os criminososos criam uma falsa obrigação para te fazer agir sem pensar. Ao tratar o seu aplicativo como o único canal seguro para qualquer interação com o Nubank, você ignora o ruído dos golpes e mantém sua vida financeira sob seu total controle.
