Jefferson, 
01 de março de 2021, 
Enquanto eu lia a notícia eu pensei: “Não é possível. No máximo a pessoa que reportou foi vítima de DNS poisoning e apesar de parecer que estava no site da Serasa, não estava.” Mas aí veio o choque: a Serasa confirmou à reportagem que realmente pedia a informação na tal pesquisa.
Me faltam palavras.
Mas uma coisa atiçou minha curiosidade: No formulário da pesquisa a Serasa afirma a respeito da senha que “não existe qualquer permissão e possibilidade de realizar operações por você e/ou em seu nome”. Ora, eu sei que no Bradesco realmente não é possível, porque é preciso ter o cartão de chaves ou o gerador no celular para realizar operações (2FA). Mas ou a Serasa limitou a tal pesquisa apenas a bancos que tem as mesmas restrições ou todos os bancos agora usam 2FA. É possível, mas não posso afirmar com certeza. Até mesmo porque se os bancos usam 2FA por que ainda existem tantos ataques de phishing tentando obter a senha para esses mesmos bancos?
Mesmo que a Serasa não possa mesmo fazer nenhuma operação com a senha, o pedido ainda é um absurdo. No mínimo pode coletar o extrato bancário, que no caso do Bradesco estão disponíveis online todas as suas operações nos últimos 10 anos. Além de saber quantos e quais cartões você tem, limites, investimentos, com quem você habitualmente faz operações, etc.
A Serasa que experimente vir pedir minha senha bancaria, vai levar uma banana na cara que ela vai até se achar um macaco. O que eu já venho repetido a torto e a direito por ai, o povo está perdendo a noção do ridículo, estão dando um poder sem tamanho para políticos, empresas, etc. Depois da mer$@ feita não vai adiantar vir chorar.
Isso é um absurdo sem tamanho, mas tem precendente: tinha um gerenciador financeiro online (esqueci o nome) que funcionava da mesma forma, em vez de vc importar dados usando um padrão como OFX, ele pedia a senha online do banco para ter acesso. Suuuuper tranquilo, claro
Quanto `a questão de não poder evefetuar transações com essa senha (e ignoriando todo o absurdo da coisa), todos os bancos que eu conheço (ok, não são muitos) tem duas senhas: a “senha online” e a “senha do cartão”, e ao efetuar uma transação vc precisa confirmar com a senha do cartão. Então em tese somente a senha online é read-only mesmo.
Mas, sinceramente, vão pastar! Que absurdo sem tamanho isso.
Eu não dou nem as credenciais da minha conta de email para os pilantras que querem “chupar” meus contatos com o pretexto de me “ajudar” com isso ou aquilo. Eu nem preciso pensar em um modo como isso possa ser usado de forma que me prejudique. Eu assumo que mesmo que eu não conheça modo algum, alguém pode conhecer.
Tem razão! eu estou usando impressão digital há tanto tempo com o Bradesco que esqueci que mesmo online se pedia a senha do cartão. Agora eu entendi por que meu cliente que usa o BB usa a impressão digital para usar o app mas para fazer uma operação é solicitada a senha. É a outra senha.
A sacanagem é tão grande que lendo sua indignação o google adds aparece com 2 anuncios do serasa para limpar seu nome.
Esses “problemas” do Google Adwords são lendários. Acho que pelo menos 50% do dinheiro gasto com esse tipo de propaganda é jogado fora.
Com a sua senha, está mais arriscado eles sujarem o seu nome.
No BB com a senha de acesso a conta dá para ver todas as movimentações, da conta e cartões, ver o meu salário, ver tudo, só não vai consegui tirar nada. Mas com estas informações já dá para fazer muita merd@ e me dar muita dor de cabeça. Não dou a minha senha nem com ordem judicial.
Isto realmente faz parte do que está acontecendo com o Brasil (e do que a gente virou) depois desta distopia neonazista em que gente se enfiou.
Seja bem vindo de volta, Intruder_A6!
Na minha visão de “centro”, a distopia começou a se formar há 15 anos. Mas enveredou para a direita há dois. Na verdade a situação atual começou a se desenhar durante a greve dos caminhoneiros de 2018, mas na época eu não fui capaz de perceber.