Uma das consequências de passar cada vez mais tempo no mundo digital é a quantidade de dados pessoais e credenciais de login que são compartilhados com as empresas. Essa interação, por sua vez, chamou atenção dos cibercriminosos, que se concentraram em roubar informações dessas organizações, bem como diretamente dos usuários. Nos Estados Unidos, por exemplo, no terceiro trimestre de 2021, quase 1.300 violações desse tipo foram relatadas .Um número maior do que em todo o ano de 2020.
“É improvável que os criminosos que captam dados de uma organização sejam os mesmos criminosos que tentam, digamos, fraude de identidade subsequente. As informações roubadas, geralmente, são vendidas em fóruns na dark web. Elas são então compradas em massa e testadas por especialistas no roubo de identidade. Dessa forma, eles podem vender tal conteúdo em outra oportunidade ou usá-los”, comenta Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa ESET América Latina.
De forma geral, o roubo de identidade é mais usado nas seguintes situações: sequestrar contas de varejo que tenham detalhes de cartão pré-definidos e usar esse acesso para concluir transações; fazer pagamentos fraudulentos; ataques de engenharia social a funcionários de bancos ou telecomunicações para fazer com que eles redefinam contas e as coloquem nas mãos do golpista; tirar linhas de crédito em nome da vítima; e cometer fraude por meio de seguro de saúde ou reembolso de impostos.
Leia mais:
123456, colocolo, qwerty: as senhas mais inseguras (e usadas) de 2021
Como saber se está na hora de mudar minhas senhas?
5 sinais de que você foi vítima de roubo de identidade
- Aviso de violação de segurança: é a maior bandeira vermelha. Caso receba uma mensagem desse tipo, leia com bastante atenção e entre em contato com a empresa por meios seguros, como site oficial e telefone.
- Atividade incomum em conta ou cartão: mesmo pequenas discrepâncias podem ser indicadores de fraude, pois os criminosos, geralmente, verificam a validade de cartões roubados com compras aparentemente inócuas antes de aumentar sua atividade. Se algo não parecer certo, congele o cartão ou a conta. Isso geralmente pode ser feito por meio do aplicativo do banco. Em seguida, entre imediatamente em contato com o provedor.
- Se contas online ou telefone pararem de funcionar: se os invasores obtiverem as credenciais de login, a primeira coisa que farão é alterar a senha para bloquear o acesso. E mais: se conseguirem enganar a operadora móvel, farão com que a empresa transfira o número da vítima para um dispositivo sob seu controle. Isso é conhecido como SIM swapping e é particularmente perigoso, pois significa que poderão interceptar qualquer SMS para validar sua identidade.
- Problemas para declarar impostos: outra estratégia comum é usar o CPF da vítima e outras informações pessoais para declarar impostos. Dessa forma, o invasor pode reivindicar fraudulentamente qualquer reembolso de imposto devido. Se você descobrir que não tem permissão para declarar impostos, pode ser um alerta.
- Chamadas de cobranças de dívidas: se alguém que roubou uma identidade acumulou uma fatura enorme de cartão de crédito ou dívida semelhante e desapareceu, é apenas uma questão de tempo até que o credor peça a uma agência de cobrança para investigar.
Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga
Formas de evitar o roubo de identidade
- Habilitar a autenticação em duas etapas em todas as contas online;
- Usar senhas fortes, longas e exclusivas para cada conta e armazená-las em um gerenciador;
- Evitar lojas de aplicativos não oficiais;
- Evitar fazer login em suas contas se estiver conectado a uma rede Wi-Fi pública;
- Certificar-se de ter uma solução antimalware atualizada em todos os dispositivos e que seja de um fornecedor respeitável;
- Ativar regularmente atualizações automáticas para todos os dispositivos para que os patches de segurança sejam instalados;
- Usar apenas sites HTTPS (com cadeado verde);
- Destruir documentos antigos para que nenhum dado pessoal seja exibido;
- Minimizar a quantidade de informações compartilhadas com empresas online.