Por Afonso Morais*
Já ouviu falar de roubos de identidades digitais? Esses crimes estão se tornando cada vez mais comum e ocorre quando criminosos roubam os dados pessoais de indivíduos, utilizando esses dados sem consentimento para comete fraudes, golpes ou outras ações ilícitas.
Em 2021, o relatório Consumer Idenity Breach Report, da Forge Rocks’s, registrou um aumento de 450% em violações de dados e informações com nomes de usuários e senhas no mundo todo. Ponto de destaque é que os fraudadores visam dados pessoais que vão desde nome e documentos de identificação, até mesmo dados financeiros, bancários como de cartão de crédito, agência e conta, a informações de planos de saúde, dentre outros.
Apesar do maciço investimento em segurança digital por empresas, como as de e-commerce, e do trabalho da mídia na conscientização dos consumidores e de sistemas cada vez mais sofisticados, os golpes continuam aumentando, tendo como foco os usuários das redes, principalmente pessoas que encontram maior dificuldade nesses ambientes, como é o caso de muitos idosos.
Assim, toda preocupação é necessária em relação a esses delitos, pois os prejuízos podem ser inestimáveis. Com as informações roubadas, os ladrões de identidade financeira podem fazer uma série de ações.
Por exemplo, fazer login em sua conta bancária e transferir dinheiro para outra conta, adicionar o nome dele a uma conta bancária em uma “tomada de controle”, arquivar documentos fiscais fraudulentos, receber a restituição da declaração de imposto de renda de outras pessoas, obter empréstimos, fazer compras com cartão de crédito, realizar compras online, cadastrar como sellers em marketplaces, usar o plano de convênio de saúde da vítima, vender produtos que não existem, dentre outras ações.
De acordo com o Indicador de Tentativas de Fraude da Serasa Experian, durante o mês de fevereiro 2022 a cada 7 segundos algum brasileiro foi vítima de uma tentativa de fraude. No total 326.290 brasileiros foram alvo de golpistas nesse período.
Para combater esse problema, a maior arma é o conhecimento, assim é preciso entender que o roubo de identidade ocorre de diversas formas, exemplo é phishing, táticas utilizadas por golpistas que consiste no roubo de dados por meio de ‘iscas’ enviadas por e-mails, WhatsApp, SMS.
Os golpistas se passam por instituições, órgãos governamentais ou por colaboradores de empresas conhecidas e induzem com técnicas de engenharia social, que as vítimas compartilharem seus dados pessoais e sensíveis.
Veja algumas formas usadas pelos golpistas para roubarem os dados:
Spear phishing — são e-mails ou mensagens personalizados, que utilizam informações encontradas na internet, como cargo, empresa que a pessoa trabalha e entre outros. Isso passa confiança no e-mail enviado pelo hacker e eventualmente disponibilizar suas informações.
Clone phishing — é a clonagem de e-mails reais de instituições, ou órgãos governamentais do país, alterando os links e anexos contidos no conteúdo do e-mail para que quando a pessoa acesse, seus sistemas sejam hackeados.
Phone phishing — utiliza de ligações, se passando por representantes e colaboradores de empresas conhecidas, informando a necessidade de alguma ação ou problema, insistindo para que a pessoa confirme seus dados e forneça informações confidenciais.
Pharming – sites falsos, praticamente iguais aos legítimos que direcionam os usuários para plataforma falsa ou clicar em um link, softwares maliciosos, como malwares, são instalados nos computadores dos visitantes. Durante o login essas pessoas têm seus dados pessoais, como login e senhas roubados permitindo com que os fraudadores realizem o roubo de identidade.
Importante entender que software malicioso é como são conhecidos programas de malware, desenvolvidos com o objetivo de hackear computadores e dispositivos no qual os golpistas assumem o controle desses sistemas e das informações contidas neles.
Lembrando que se torna também cada vez mais frequente os mega vazamentos de dados em todo o mundo. Os hackers passaram a comercializar as informações de dados confidenciais, pessoais e bancários roubadas na dark web.
Por mais que pareça impossível fugir desse problema moderno existe o caminho da prevenção prévia. Veja algumas ações que devem ser tomadas:
- Desconfie, seja de ligações, de e-mails ou mensagens, sempre busque checar as informações, se os links estão corretos, se o endereço de e-mail tem a extensão correta. Muito cuidado com as ligações.
- Crie senhas exclusivas e troque-as constantemente, além de monitorar seus registros.
- Use todas as ferramentas de proteção que aplicativos, redes sociais e demais ferramentas fornecem, como autenticação de dois fatores.
- Bloqueie seu telefone com senha, impressão digital ou ative o reconhecimento facial.
Hoje já existem aplicativos que identificam ligações que podem ser perigosas. Mas, busque aplicativos de confiança.
Reduza o compartilhamento em redes sociais de informações, quanto menos dados compartilhar no ambiente online, menor os riscos.
Cuidado também na exposição de sua vida em redes sociais, para que os ladrões de identidade não saibam informações pessoais.
Crie limites de transações financeiras e mantenha seu crédito bloqueado até precisar dele e desbloqueie seu crédito quando precisar de um empréstimo e bloqueie-o assim que terminar.
*Afonso Morais – CEO da Morais Advogados Associados e especialista em recuperação de crédito, direito digital e fraudes.