Um grande risco para todos que contam com uma vida digital é o vazamento de dados, podendo expor a pessoa a grandes riscos e problemas. Praticamente todos os nossos dados estão na rede, abrangendo desde dados simples até os mais pessoais, como:
- Cópia de documentos;
- Endereços;
- Perfil econômico;
- Ocupação;
- Fotos de rosto;
- Vínculo familiar.
Entre tantas outras informações sensíveis que qualquer um mal intencionado pode colocar as mãos. Neste artigo vamos tratar do vazamento de dados pessoais, vendo os golpes mais comuns e como você pode se proteger.
Exposição de e-mail ou senha
Quando o caso é do seu e-mail ou senha que estão expostos, o caminho é mais fácil e menos doloroso. Para o caso da senha, troque sua combinação por outra mais segura e sempre use um método de verificação em duas etapas.
Para o e-mail, evite abrir links e anexos de remetentes desconhecidos, redobrando a atenção para as mensagens recebidas.
Ter essa atenção redobrada é essencial em casos de vazamentos de dados, pois uma vez que os dados ficam expostos, é quase impossível tirá-los da internet. Dessa forma, tentativas de golpes que já são comuns se tornam ainda mais bem elaboradas.
As informações que os golpistas têm das pessoas e das empresas como uma fábrica de lacres de segurança são dados precisos, confundindo o usuário durante a abordagem.
Os golpes mais comuns
Existem diversas práticas de golpes na internet, muitas já sendo bem conhecidas, mas ainda assim enganam usuários na rede. Confira algumas das mais utilizadas.
Phishing
O phishing ocorre quando o mal intencionado tenta obter credenciais de uma pessoa ao enganá-la, com recursos de engenharia social e persuasão, se passando por um funcionário de uma empresa, um parente ou alguém próximo.
O termo phishing é alusão a “fishing” que pode ser traduzido como pescaria, que é o que essas pessoas fazem, jogando uma rede para capturar pessoas.
Spoofing
Pode ser traduzido com “pegadinha” e é bem semelhante ao phishing, ocorrendo quando o golpista tenta se passar pelo usuário legítimo detentor das informações.
Ele pode tentar acessar contas, servidores, fazer compras ou roubar a identidade da vítima, como no caso de SIM swap. Para tentar lidar com esses golpes, você pode contratar uma empresa de terceirização de TI, trazendo mais proteção aos seus dados.
SIM swap
O SIM swap acontece quando um golpista transfere o número de uma pessoa para outro cartão SIM em branco. O golpista liga na operadora se passando pela vítima, alegando que perdeu o acesso ao chip anterior e solicita a troca.
Durante a chamada, confirma todos os dados da vítima para autenticar a identidade e o atendente faz a transferência.
Brushing scam
O brushing scam são vendas falsas feitas na internet. É criado um perfil falso de uma loja com dados reais de um consumidor, como nome e endereço.
É enviado qualquer objeto para o suposto cliente, validando a entrega, que em seguida faz uma avaliação positiva da compra. Dessa forma, outros clientes são enganados com as avaliações falsas e compram no site falso.
Empresas que realizam teste de impairment que trabalham com a contabilidade de diversas outras empresas precisam ter ambientes de rede muito seguros.
A informação é o elemento comum que liga todas essas práticas que acabamos de ver, seja para se passar pela vítima ou para tentar enganá-la para conseguir dados.
Por exemplo, no caso do SIM swap, após ter acesso ao celular da vítima, pode tentar recuperar a senha de outras contas como e-mail e redes sociais, ou acessar o WhatsApp para aplicar outros golpes como pedir empréstimos para amigos e parentes.
Como se proteger nesses casos?
O fato é que todos nós estamos sujeitos às práticas que listamos acima, e mesmo que não esteja em uma base de dados vazada, pode se tornar uma vítima.
No caso de golpes de informação, a melhor defesa é a própria informação: análise e desconfie de qualquer mensagem, ligação ou outra forma de contato recebida.
Caso o contato tenha sido feito via e-mail, é importante verificar o endereço do remetente, vendo se é um endereço conhecido, sem nenhum caractere estranho.
Pense sobre o que o e-mail pede, como instalar algo ou acessar algum site. Caso seja um e-mail reconhecido como de uma empresa de instalação de pabx SP, você pode ficar mais tranquilo.
Pegando o Google como exemplo, um comunicado deve vir do endereço “no-reply@accounts.google.com”, sendo fraude quando vem de um e-mail como “no-reply@accounts.google.scroogle.com” ou algo parecido.
Links
Se o usuário acessou um link e chegou em um site onde tem que criar uma conta, é importante verificar a URL ou o endereço do site antes de digitar qualquer credencial.
O problema é que algumas URLs criminosas ficam muito semelhantes à original, o que acaba gerando mais confusão, então toda atenção é pouca.
Ligações telefônicas
No caso das ligações telefônicas, é difícil verificar a identidade da outra pessoa que está na linha. Desconfie se durante a ligação forem pedidas informações sensíveis, como senhas, número de cartão de crédito e código de segurança, por exemplo.
Uma alternativa é pedir o protocolo da ligação da empresa de manutenção em pabx SP e depois retornar o contato para a empresa por um número oficial, informando o protocolo para retomar o atendimento.
Senha em aplicativos
Para garantir sua segurança, é praticamente uma obrigação a verificação em duas etapas em todos os serviços usados na internet, sempre que possível usando um aplicativo gerador de códigos únicos, como o WhatsApp.
A partir do momento em que os dados já estão vazados, tentar uma recuperação de senha pode ser o primeiro caminho de um hacker para o roubo de identidade.
Transações e cadastros indevidos
Controlar o aplicativo do cartão de crédito ou ativar notificações via SMS são boas maneiras de ficar de olho nas transações feitas.
Assim, se uma compra inautêntica foi realizada, deve-se imediatamente entrar em contato com a instituição emissora do cartão para relatar a fraude.
Em lojas online, recomendamos usar o cartão virtual, tanto pela facilidade de exclusão e pelo fato dele ter um código de segurança único. É interessante verificar se não existem cadastros não reconhecidos em linhas de telefone e operadoras.
A plataforma do Registro do Banco Central permite ao consumidor consultar quais contas bancárias, financiamentos e empréstimos estão atrelados a um CPF ou CNPJ, como uma empresa especializada em transplante de árvores.
Vazamento de dados expôs milhões de CPFs
No ano de 2021 houve um enorme vazamento de dados que afetou 233,74 milhões de brasileiro, incluindo falecidos.
É suposto que esse roubo tenha sido compilado em agosto de 2019, mas a origem do vazamento deixa dúvidas. A base de dados ainda está à venda na web aberta e na deep web.
Com uma relação toda especial com o caso de vazamento citado, o site Fui Vazado! indica se o seu CPF está no banco de dados e quais informações estão disponíveis sobre a pessoa física.
A página afirma não coletar dados da consulta e a ferramenta usa símbolos para apontar as categorias, não exibindo os dados em si.
Este é um exemplo de site que faz a busca em uma base de dados vazada, mas não dá para garantir que existam outros compilados de informações pessoais pela internet afora, seja na rede aberta, na deep web ou na dark web.
Uma empresa de sistema de pedidos online para restaurantes pode nos ajudar com o caso de e-mail e senha. O site Have I Been Pwned ajuda a buscar em listas que já são públicas, informando se vazaram ou não.
E quanto à LGPD, posso fazer algo?
Cabe a Autoridade Nacional de Proteção de Dados, órgão responsável pela LGPD, o Procon, a Secretaria Nacional do Consumidor e ao Ministério Público investigar vazamentos e punir os responsáveis.
No caso das pessoas físicas, se houver danos concretos e prejuízos reais, como abertura de linhas de crédito ou dívidas em nome da vítima, cabe uma indenização por danos morais.
Rafael Zanatta, diretor da Associação Data Privacy Brasil, no Tecnocast 177 – O grande vazamento de dados, traz que não é responsabilidade da pessoa assinar serviços de monitoramento ou se desesperar.
É preciso estar atento a futuros golpes, como no caso de uma empresa de locação de multifuncional no ABC que precisa proteger seus dados.
Considerações finais
No caso dos vazamentos e roubos de dados, o que devemos esperar enquanto indivíduos é uma resposta coletiva contra esse problema. É preciso a estruturação de uma plataforma geral em que se pudesse perguntar “meu CPF está aí?”.
Isso é algo que uma empresa responsável tem que fazer ou em última análise, até mesmo o governo. Com essa plataforma seria possível gerar recursos para promover algum tipo de apoio às vítimas.
Seria interessante que contasse também com um conteúdo informativo, como dicas para saber identificar uma fraude de identidade e como você pode se proteger melhor, conforme você conferiu neste artigo.Esse texto foi originalmente desenvolvido pela equipe do blog Guia de Investimento, onde você pode encontrar centenas de conteúdos informativos sobre diversos segmentos.
