A ESET, empresa que atua na detecção proativa de ameaças, alerta que uma das consequências de passar cada vez mais tempo no mundo digital é a quantidade de dados pessoais e credenciais de login que são compartilhados com as empresas com as quais interagimos. E, por sua vez, a ascensão dos cibercriminosos que se concentram em roubar dados dessas organizações, bem como diretamente dos usuários. Nos Estados Unidos, por exemplo, no terceiro trimestre de 2021, quase 1,3 mil violações desse tipo foram relatadas, mais do que em todo o ano de 2020. Como resultado, centenas de milhões de vítimas declararam roubo de identidade.
“O cibercrime gera anualmente custos milionários em todo o mundo e é composto por vários participantes que constituem o que é conhecido como a indústria do cibercrime. Os dados roubados geralmente são vendidos em fóruns na dark web. Eles são então comprados em massa e testados por criminosos dedicados ao roubo de identidade. Dessa forma, eles podem vender os dados testados anteriormente em outra oportunidade ou usá-los eles mesmos”, comenta o chefe do laboratório de pesquisa ESET América Latina, Camilo Gutiérrez Amaya.
Dependendo do tipo de dados de identidade roubados, eles podem ser usados para:
- Sequestrar contas de varejo que tenham detalhes de cartão pré-definidos e usar esse acesso para concluir transações fraudulentas;
- Fazer pagamentos fraudulentos diretamente (ou seja, se os detalhes do cartão foram roubados);
- Ataques de engenharia social a funcionários de bancos/telecomunicações para fazer com que eles redefinam contas e as coloquem nas mãos do golpista;
- Tirar linhas de crédito em nome da vítima;
- Cometer fraude por meio de seguro de saúde ou reembolso de impostos.
Existem sinais de alerta de que você foi vítima de roubo de identidade:
Aviso de violação de segurança: com certeza é a maior bandeira vermelha. Caso receba uma mensagem desse tipo, leia com bastante atenção e entre em contato com a empresa por meios seguros, como site oficial e telefone.
Atividade incomum nos movimentos de uma conta/cartão: mesmo pequenas discrepâncias às vezes podem ser indicadores de fraude, pois os fraudadores geralmente verificam a validade de cartões roubados com compras aparentemente inócuas antes de aumentar sua atividade. Se algo não parecer certo, congele o cartão e/ou a conta. Isso geralmente pode ser feito por meio do seu aplicativo de banco móvel. Em seguida, entre imediatamente em contato com o provedor do banco.
Se as contas on-line/telefone pararem de funcionar: se os invasores obtiverem as credenciais de login, a primeira coisa que farão é alterar a senha para bloquear o acesso. Alternativamente, se eles conseguirem enganar a operadora móvel, eles farão com que transfiram o número da vítima para um dispositivo sob seu controle. Isso é conhecido como SIM swapping e é particularmente perigoso, pois significa que eles poderão interceptar qualquer senha SMS de uso único frequentemente usada pelos bancos para validar sua identidade.
Problemas para declarar impostos: outra estratégia comum é usar o CPF da vítima e outras informações pessoais para declarar impostos pessoais, fazendo-se passar pela vítima. Dessa forma, o invasor pode reivindicar fraudulentamente qualquer reembolso de imposto devido. Se você descobrir que não tem permissão para declarar impostos, pode ser por isso.
Chamadas de cobranças de dívidas: se alguém que roubou uma identidade acumulou uma fatura enorme de cartão de crédito ou dívida semelhante e desapareceu, é apenas uma questão de tempo até que o credor peça a uma agência de cobrança para investigar.
A ESET esclarece que há muito o que pode ser feito para minimizar o impacto de um vazamento de informações se um invasor visar organizações com as quais ele tem algum tipo de relacionamento. Mas os pesquisadores enfatizam que existem algumas medidas preventivas que também podem ser tomadas caso os golpistas tentem atacá-lo diretamente.
Os especialistas da ESET aconselham:
- Habilitar a autenticação em duas etapas (2FA) em todas as suas contas on-line
- Usar senhas fortes, longas e exclusivas para todas as contas e armazene-as em um gerenciador de senhas
- Evitar lojas de aplicativos não oficiais
- Evitar fazer login em suas contas se estiver conectado a uma rede Wi-Fi pública
- Certificar-se de ter uma solução antimalware atualizada em todos os seus dispositivos e que seja de um fornecedor respeitável
- Manter-se informado sobre roubo de identidade e proteção
- Ativar regularmente atualizações automáticas para todos os dispositivos para que os patches de segurança sejam instalados
- Usar apenas sites HTTPS (com cadeado verde)
- Destruir documentos antigos para que nenhum dado pessoal seja exibido
- Minimizar a quantidade de informações compartilhadas com empresas on-line
“Todos nós provavelmente experimentaremos alguma forma de roubo de identidade em nossa vida. A chave é fazer todo o possível para minimizar as chances de isso acontecer e ficar atento para que, se os criminosos se apossarem de seus dados, você possa derrubar qualquer golpe o mais rápido possível”, adiciona Gutiérrez Amaya da ESET América Latina.
Imagem: Divulgação.