O que é roubo de identidade?

Roubo de identidade é a ação feita por cibercriminosos para roubar seus dados pessoais como nome, número de identidade, CPF, endereço, dados bancários, informações do cartão de crédito, senhas de redes sociais, entre outros. Enfim, absolutamente qualquer coisa relacionada a você e que seja de caráter particular e pessoal.

Há vários exemplos de roubo de identidade, como obter os dados do seu cartão de crédito para realizar compras com ele, fazer empréstimos usando seus documentos, usar sua foto pessoal e seu nome para aplicar golpes nos seus contatos, por exemplo.

Estas atividades criminosas e fraudulentas trazem vários prejuízos financeiros e psicológicos e podem afetar sua reputação e sua imagem tanto quanto suas finanças.

De acordo com um estudo feito pela NordVPN, hackers podem obter até mais de $17 milhões de dólares vendendo informações roubadas na deep web e na dark web.

Os cibercriminosos podem roubar seus dados de qualquer lugar onde eles estejam, como websites nos quais você se cadastra (e que não oferecem proteção adequada aos seus dados), bancos de dados dos governos, registros mantidos por empresas, e-mails, mídias sociais, aplicativos e muitas outras coisas.

Clicar em um link infectado, em um pop up chamativo que aparece na sua tela, baixar um arquivo contaminado ou atender uma ligação são algumas ações que podem abrir oportunidades para o roubo da sua identidade e dos seus dados pessoais.

Há várias formas e estratégias usadas pelos golpistas para roubar sua identidade e seus dados pessoais. Geralmente, eles usam táticas de engenharia social e usam os próprios comportamentos e ações das vítimas para realizar os golpes.

Depois de roubar seus dados e sua identidade, os criminosos podem agir de diversas formas e realizar várias ações criminosas:

• Contrair empréstimos: com seus dados, os criminosos podem contratar empréstimos no seu nome, tudo com as informações pessoais que roubaram ou que você forneceu.
• Fazer compras: se as informações do seu cartão de crédito forem roubadas, os golpistas podem fazer várias transações usando seus cartões.
• Se passar por você: com suas fotos, informações de redes sociais e outros dados pessoais, os criminosos podem se passar por você para cometer novos crimes e fraudes. Além disto, se eles acessarem seus contatos, fica mais fácil enganar as pessoas que te conhecem e confiam em você.
• Te incriminar: com seus dados, há a possibilidade de cometer diversos crimes se passando por você, o que pode te incriminar e causar um imenso prejuízo até que você consiga provar que não fez absolutamente nada.
• Cometer estelionato: com as informações roubadas de terceiros, os criminosos conseguem cometer estelionato de forma muito mais fácil.
• Disseminar malware: com sua imagem e seus dados, fica muito mais fácil enviar malware para seus contatos, infectar e invadir outros dispositivos e, assim, cometer mais golpes e crimes.

Estes são apenas alguns exemplos de ações que os criminosos podem fazer com os seus dados pessoais e a sua identidade. É praticamente impossível delimitar até onde as ações criminosas podem ir e quais danos podem ser causados, mas dá para ter uma boa ideia do quanto o roubo de identidade é algo sério e grave.

Os crimes de roubo de identidade são, hoje, uma das principais ciberameaças a nível global. No mundo inteiro, houve um aumento de 80% nos crimes de roubo de identidade desde 2020.

Em 2017, um estudo sobre fraudes de identidade mostrou que, no ano anterior, os crimes de roubo de identidade geraram mais de US$ 16 bilhões em danos, afetando 15.4 milhões de pessoas nos Estados Unidos.

Em 2020, o Brasil foi o país mais afetado pelos crimes de roubo de identidade. Entre os usuários brasileiros, 19.9% tentaram abrir links que foram enviados com a intenção de roubar dados pelo menos uma vez. A cada 10 brasileiros, 8 afirmam que se preocupam com o roubo de dados pessoais e de fraude de identidade.

Mas esta preocupação não significa a ação de cuidar da própria segurança digital. Apenas 1 a cada 5 brasileiros usa alguma forma de proteção digital contra roubo de identidade. Só neste ano, mais de 140 mil cartões de crédito de brasileiros foram roubados e comercializados na dark web.

Infelizmente, não há nenhuma projeção otimista de que este tipo de cibercrime esteja diminuindo ou que vá deixar de ser uma preocupação.

O Relatório Global de Identidade e Fraude da Experian divulgado em 2022 mostrou que 77% dos brasileiros participantes do estudo afirmaram que sentem preocupação com relação ao roubo de identidade e de dados online. O número é bem maior do que a média de 57% registrada para os outros países participantes do estudo.

Além disto, 61% dos brasileiros afirmam que já sofreram com este tipo de crime ou que conhecem pessoas que foram vítimas de roubo de identidade e fraude. E 1/3 dos brasileiros já foram vítimas de fraudes com o cartão de crédito.

Estes são alguns números que colocam o Brasil entre os principais focos de crimes cibernéticos de roubo de dados e fraude online.

Há vários tipos ou categorias diferentes de roubo de identidade:

• Roubo financeiro: os criminosos podem usar suas informações financeiras para fazer compras ou roubar dinheiro da sua conta, ou até mesmo abrir contas em seu nome.
• Roubo criminoso: os criminosos usam sua identidade para se identificar quando são presos, o que pode resultar em uma ficha criminal no seu nome, intimações da Justiça, entre outros transtornos.
• Roubo de dados médicos: este tipo de roubo de identidade acontece quando criminosos conseguem usar a identidade de outra pessoa para acessar serviços médicos, conseguir liberação de receitas para medicamentos ou outras fraudes do gênero.
• Roubo de identidade sintética: muitas vezes, criminosos criam identidades falsas usando informações reais das vítimas como data de nascimento, endereço, número de CPF, entre outros.
• Roubo de identidade infantil: é quando os criminosos roubam dados de menores de idade e os utilizam para cometer crimes e fraudes. Na maioria das vezes, este tipo de roubo de identidade é cometido por pessoas próximas à vítima.

Estas são as maneiras mais comuns de ter seus dados pessoais vazados e violados:

Vazamento de dados

Os vazamentos de dados acontecem quando empresas sofrem com um ataque hacker (ou vários ataques). Depois de invadir os sistemas da empresa ou órgão de governo, os cibercriminosos conseguem acessar bancos de dados com as informações das pessoas cadastradas no sistema.

No geral, os cibercriminosos usam estes dados para cometer novas fraudes e crimes ou também comercializá-los na dark web.

Navegação desprotegida

Outra forma muito comum de ter os dados roubados é navegar por websites que não oferecem segurança. Websites desprotegidos são muito mais suscetíveis a ataques hackers e os dados armazenados neles são roubados de forma mais fácil.

Websites com http (Hyper Text Transfer Protocol, ou protocolo de transferência de hipertexto) e não https (Hyper Text Transfer Protocol, ou protocolo de transferência de hipertexto seguro) são um alerta vermelho, já que a segunda opção oferece muito mais segurança. Basta clicar em um link malicioso ou um website vulnerável para ter seus dados roubados através de táticas de phishing.

É importante evitar redes públicas de Wi-Fi, que também são mais vulneráveis e, em muitos casos, não exigem nenhuma autenticação. Usar opções de navegação anônima ajudam a manter sua privacidade. Além disto, usar uma VPN garante mais proteção para a sua conexão e garante uma navegação mais segura.

Falsificação de identificação de chamadas

É quando um golpista falsifica a própria identificação de chamadas para induzir as vítimas a atender a chamada e se passam por representantes de bancos e instituições financeiras, pedindo por informações pessoais e dados bancários.

Roubo de correspondência

Os roubos de dados não acontecem apenas no mundo digital. Roubo de correspondência ainda é uma das formas mais comuns de roubo de dados pessoais e de fraude. Se você descartar qualquer documento pessoal, prefira usar um triturador de papéis ou garanta que as informações não estejam legíveis.

Clonagem de cartão

Cartões de crédito também podem ser clonados através dos chamados aparelhos chupa cabras, instalados em caixas eletrônicos e em maquininhas adulteradas. Ao copiar as informações do seu cartão de crédito, os criminosos conseguem cloná-lo e fazer compras com ele. Os dados também podem ser roubados de websites inseguros e bancos de dados de instituições.

Há vários sinais que você pode perceber e que te ajudam a identificar se os seus dados foram roubados e se há alguma fraude cometida com suas informações. Estes são os principais e mais significativos:

• Negação de crédito: se sua pontuação de crédito (principalmente com o Serasa Score, no Brasil) sofrer alterações inesperadas e você receber negativas ao tentar pegar um empréstimo, isto pode significar que os criminosos pegaram empréstimos e fizeram dívidas no seu nome.
• Suas correspondências não chegam: se suas correspondências não são entregues no seu endereço, então alguém pode acessá-las e interceptar suas cartas.
• Você recebeu informações de que foi vítima de vazamento de dados: se você receber qualquer aviso sobre acessos ou tentativas de acesso não autorizado nas suas contas, ou que suas informações foram vazadas de um banco de dados de alguma empresa, então você foi vítima de roubo de identidade. Você pode verificar se seu e-mail foi afetado por algum vazamento de dados neste website.
• Você recebe um e-mail de alerta de acesso à sua conta: verifique as atividades da sua conta e altere suas informações de login sempre que houver uma tentativa de acesso à sua conta.
• Seu pacote de dados acaba mais rápido: se seu pacote de dados móveis acaba rápido demais, isto pode ser um sinal de roubo de dados. Criminosos podem usar os dados do seu telefone para acessá-lo e realizar fraudes com ele, o que aumenta o consumo de dados do seu aparelho.
• Atividades suspeitas nas suas contas: nunca ignore ações suspeitas nas suas contas, como transações, acessos em outros dispositivos e alterações nas configurações.
• Transações bancárias estranhas: qualquer transação que você não reconhecer deve ser um sinal gravíssimo de alerta. Fique sempre de olho nas movimentações das suas contas bancárias e seus cartões.

Adote estas medidas de segurança (e todas as que você puder) para se prevenir contra os crimes de roubo e fraude de identidade:

1. Use senhas fortes: sempre crie senhas fortes para suas contas e use um bom gerenciador de senhas para mantê-las armazenadas a salvo com boa criptografia. Evite memorizar suas informações de login no navegador.
2. Baixe e use apenas aplicativos oficiais do seu banco: só use aplicativos oficiais disponibilizados pelas instituições bancárias. Não baixe nem use aplicativos alternativos porque eles são usados por criminosos para roubar suas contas.
3. Use uma boa VPN: com uma VPN profissional, você garante criptografia para a sua conexão. A NordVPN conta com a funcionalidade de Proteção contra Ameaças que bloqueia websites e arquivos maliciosos, o que aumenta sua proteção contra vários tipos de crimes cibernéticos, incluindo roubo de identidade.
4. Fique de olho na sua pontuação de crédito: acompanhe seu score de crédito para perceber qualquer alteração indevida, o que pode ser efeito de ações financeiras fraudulentas feitas no seu nome.
5. Ative a notificação de dois fatores: sempre ative a autenticação de dois fatores ou autenticação de múltiplos fatores para garantir uma camada adicional de segurança para as suas contas. Assim, mesmo que os criminosos consigam roubar suas informações de login, eles ainda vão precisar de um código de confirmação ou processo de autenticação para permitir o acesso.
6. Preste atenção nos vazamentos de dados: sempre que houver algum vazamento de dados, mude suas informações de login e suas senhas para evitar invasões nas suas contas.
7. Mantenha seus sistemas e programas sempre atualizados: manter os programas, aplicativos e sistemas sempre atualizados também ajuda a corrigir vulnerabilidades de segurança e deixa seus dispositivos menos vulneráveis a ataques de cibercriminosos, como roubo de identidade e de dados pessoais.

Precaução é sua melhor arma na luta contra o roubo de identidade e de dados. Estas medidas ajudam a evitar transtornos, prejuízos e danos com os roubos de identidade.

A responsabilidade pela proteção dos dados não é só individual, é coletiva. E as empresas são responsáveis pelos dados pessoais que elas armazenam. Além de seguir a legislação da Lei Geral de Proteção de Dados, há vários processos que as empresas devem adotar para proteger os dados que elas armazenam:

1. Invista em cibersegurança: cibersegurança não é gasto, é investimento. Invista nas melhores soluções de segurança possíveis e analise as melhores opções de acordo com as necessidades da sua empresa.
2. Tenha uma boa infraestrutura: ter uma boa infraestrutura é fundamental para prevenir ataques e reagir a eles. Servidores robustos e protegidos, boa rede interna e equipamentos atualizados são uma ótima forma de melhorar a segurança do seu ambiente empresarial.
3. Mantenha backup dos dados: tenha um backup dos dados armazenados. Isto é muito útil principalmente caso sua empresa sofra com um ataque de ransomware.
4. Qualifique seus colaboradores: além de ter uma equipe especializada em TI, é fundamental qualificar todos os seus funcionários sobre práticas seguras e táticas de prevenção a ataques cibernéticos.
5. Segmente os privilégios de acesso: crie diferentes níveis de acesso. Assim, se houver uma invasão ao seu sistema, fica mais fácil limitar as ações dos cibercriminosos e evitar invasões a bancos de dados que só devem ser acessados por pessoas específicas.

Sempre que houver qualquer vazamento de dados, é essencial alertar seus usuários para que eles também possam tomar as ações necessárias. Além disto, é fundamental comunicar sobre o vazamento junto à ANPD (Autoridade Nacional de Proteção de Dados).

A melhor proteção contra o roubo de identidade é exercitar cautela durante suas atividades cotidianas, adotar ações responsáveis ao navegar pela internet e jamais compartilhar dados pessoais com terceiros. Além disto, há ferramentas de cibersegurança que ajudam na proteção dos seus dispositivos e da sua rede e, consequentemente, dos seus dados.

Mas, apesar de haver soluções de proteção contra roubo de identidade disponíveis no mercado, elas são mais reativas do que preventivas. De toda forma, vale a pena investir em uma boa solução de proteção contra roubo de identidade.

Em termos de custos, os preços variam bastante dependendo de cada opção. A Sontiq Identity Force cobra uma assinatura de $17.95 dólares por mês, a Aura Identity Guard custa $8.95 mensais e a Nordon LikeLock cobra $9.99 mensalmente. No geral, as outras opções cobram valores similares na forma de assinaturas mensais, entre $8 e 20$ dólares.

Os serviços de proteção contra roubo de identidade são seguros. Mas estamos falando das opções profissionais. Versões supostamente gratuitas e ‘’alternativas’’ não são confiáveis, tanto em termos de funcionalidade e confiabilidade quanto pelo fato de que podem fazer justamente o contrário: entregar seus dados para criminosos.

Estas opções de proteção contra fraudes e roubo de identidade oferecem vários recursos como monitoramento de pontuações de crédito, alertas sobre vazamentos de dados e cofres digitais para armazenar suas informações de modo mais seguro, além de ferramentas para verificação de vazamentos e roubos em bancos de dados.

As melhores opções para pessoas são aquelas que avisam sobre alterações bancárias, de pontuação de crédito e de vazamento de dados. Para as empresas, além destes elementos é fundamental oferecer mecanismos para reagir a invasões contra os bancos de dados e sistemas.

A coisa mais importante a fazer é agir rapidamente. Existem algumas coisas que você pode fazer em resposta ao roubo de identidade:

• Denuncie o crime de roubo de identidade: a primeira coisa que você precisa fazer é denunciar o crime junto às autoridades competentes. Além de registrar um Boletim de Ocorrência (tanto em uma delegacia física quanto online), você pode procurar órgãos como o PROCON para se informar sobre seus direitos.
• Notifique as empresas e bancos: informe as empresas, financeiras e bancos sobre as fraudes. Se seu cartão de crédito foi clonado e afetado, faça o bloqueio dele e peça ajuda ao banco para cancelar as transações fraudulentas e recuperar o dinheiro.
• Mude suas informações de login: altere suas senhas, PINs e demais informações de login. Isto ajuda a impedir ou encerrar o acesso indevido dos criminosos.
• Avise seus contatos: se suas contas e sua identidade estão sendo usadas por criminosos, avise seus contatos imediatamente. Isto vai ajudá-los a se proteger caso os golpistas entrem em contato pedindo dinheiro ou tentando aplicar outros golpes enquanto se passam por você.

Além disto, é importante fazer uma verificação nos seus dispositivos para identificar qualquer acesso ou arquivo malicioso. Assim, se os criminosos estiverem conectados aos seus aparelhos, você restaura a integridade deles e evita novos roubos de dados.