Vazamento de dados: o que fazer e como evitar golpes?

Recentemente o Brasil vivenciou o que muitos já chamam de um dos maiores vazamentos de dados de sua história. Criminosos digitais conseguiram ter acesso aos dados de cerca de 223 milhões de brasileiros, inclusive de pessoas que já morreram.

De acordo com as investigações, os vazamentos foram em duas bases de dados. A primeira base contava com informações como nome completo, CPF, data de nascimento e sexo, e era disponibilizada gratuitamente.

Já a segunda, contava com informações mais específicas e valiosas, como número de telefone, e-mails, salário, score de crédito e RG. Esta última era vendida em transações que ocorriam na deepweb.

Além disso, foram vazados dados de autoridades como o presidente Bolsonaro e de ministros do Supremo. Sendo assim, não foi um caso isolado. 

Infelizmente, os vazamentos de dados são mais comuns do que se pensa. Devido a isso há a necessidade de sempre buscar maneiras de se proteger e evitar que suas informações sejam divulgadas.

Mas quais são os prejuízos de um vazamento de dados?

Como já é de se imaginar, o vazamento de dados tão pessoais e importantes pode representar riscos enormes para quem é o dono verdadeiro dessas informações. Basta pensar que inúmeras atividades financeiras podem ser realizadas com os dados que citamos acima.

A posse de seus dados pessoais por uma pessoa má intencionada permite que a mesma possa abrir empresas, pedir empréstimos ou contratar serviços em seu nome, por exemplo.

Esse tipo de ação pode acarretar em prejuízos que serão encaminhados para o real dono desses dados, a vítima.

E como saber se seus dados foram vazados?

Nesse momento você já deve estar preocupado. Será que meus dados foram vazados? 

Existem algumas formas de conferir se algum de seus dados pessoais já foram vazados por alguma ação criminosa. Até pouco tempo atrás, vários sites como, por exemplo, o Fui Vazado!, disponibilizavam informações sobre dados vazados.

No entanto, por decisão judicial, o Fui Vazado! e outros sites de consulta foram retirados do ar. Mas isso não significa que os cidadãos não tenham outras formas de consultar seus dados. 

Por exemplo, o próprio Banco Central oferece uma ferramenta de consulta de dados: o Registrato.Para ter acesso ao site, é necessário fazer um cadastro simples. 

Após realizar o cadastro você terá acesso a informações como suas chaves Pix, instituições que você possui vínculo (seja conta ou investimentos), empréstimos e investimentos em seu nome, bem como transações internacionais. Esses relatórios são sigilosos e só podem ser consultados por você.

Também é possível consultar se seu CPF está vinculado a algum número de telefone pré-pago.

A Anatel, em conjunto com as operadoras de telefonia operantes no Brasil, criou o Cadastro Pré-pago, no qual é possível ver se existe algum número de telefone vinculado ao seu CPF. Os dados são atualizados a cada 30 dias.

Outra dica é sempre observar seus extratos bancários, faturas e cobranças. Pois os criminosos que obtiverem seus dados podem realizar transações financeiras e eventuais inconsistências nas informações dos extratos e faturas podem ser indícios de um possível golpe.

Fui vítima de um vazamento de dados, o que faço?

Se você seguiu nossas dicas anteriores de como saber se teve seus dados vazados e  acredita que foi vítima é hora de buscar os órgãos responsáveis por investigar, coibir e responsabilizar esses crimes.

É importante que, assim que perceber que foi vítima de um vazamento, você procure a polícia e faça um boletim de ocorrência para assegurar sua inocência em possíveis transações ou ações criminosas executadas pelos detentores dos seus dados pessoais e informar as autoridades para que elas tomem as medidas cabíveis.

Não é preciso ir pessoalmente à delegacia, já que é possível fazer o boletim de ocorrência de maneira totalmente digital. 

Se possível, tenha guardado prints e/ou outras provas que comprovem o crime. Também é possível fazer uma denúncia no site da ANDP, a Autoridade Nacional de Proteção de Dados, um dos órgãos responsáveis por fiscalizar o cumprimento da Lei Geral de Proteção de Dados (LGPD).

Dicas de como evitar golpes

Ter os dados vazados é uma situação que deixa o cidadão muito exposto à possíveis tentativas de golpes por parte de criminosos que consigam ter acesso a essas informações. 

Então, é muito importante reforçar a segurança e usar estratégias para evitar cair em golpes e ter prejuízos.

1. Atualize as senhas

O processo de atualização de senhas é extremamente importante para a manutenção da segurança dos seus dados. O recomendado é que se modifique as senhas de suas contas na internet ao menos uma vez ao ano.

Mas o importante não é apenas renovar as senhas, mas sim criar senhas capazes de realmente protegê-lo. Fuja de senhas genéricas e curtas. Também não é recomendado utilizar a mesma senha para todos os serviços.

Uma dica é escolher um trecho de uma música ou filme que você gosta muito e alternar com alguns caracteres (números, por exemplo) para usar como senha. Também existem ferramentas específicas que criam e guardam senhas para você.

2. Nunca confirme dados pelo telefone

Essa é uma dica importante. Se você recebeu uma ligação de alguém que diz ser de uma empresa ou instituição que você conhece e/ou já manteve relações e pediu para que você confirme dados pessoais, desconfie.

Se for realmente uma instituição que já teve outro contato com você, ela já deve possuir os dados necessários. 

Além do que, nenhuma instituição pede por telefone informações como senhas bancárias.

A melhor coisa a se fazer nessa situação é desligar a ligação e retornar diretamente para a instituição, questionando sobre a veracidade da chamada anterior.

3. Utilize barreiras digitais já disponíveis

Quando pensamos em segurança digital, naturalmente relacionamos apenas a senhas e códigos de acesso.

No entanto, os aplicativos e plataformas digitais vêm desenvolvendo cada vez mais formas de inibir a atuação de criminosos e hackers.

Duas ferramentas úteis na segurança digital e já amplamente oferecida pelas plataformas digitais são a verificação em duas etapas e o PIN de segurança. 

Com a verificação em duas etapas, sempre que houver um novo acesso a sua conta, você receberá uma notificação indicando o novo acesso e perguntando se foi você.

Já o uso de PIN de segurança consiste em criar uma senha numérica, além da tradicional senha já utilizada no login, para acessar um app. O PIN não deve ser esquecido pelo usuário e representará uma barreira a mais para os criminosos.

4. Não entre em links suspeitos

Essa é uma dica básica de segurança digital e que infelizmente muitas pessoas ignoram. Nunca é recomendável abrir, em hipótese alguma, links enviados em mensagens de pessoas ou contas que você não conheça.

E ainda que você conheça as pessoas que enviaram o link, se achar suspeito, não entre. Um sinal de alerta são endereços que prometem cupons ou vantagens impensáveis mediante o preenchimento de um cadastro.

Nesse momento vale aquele ditado: “Quando a esmola é demais, o santo desconfia”.

Quais os principais golpes online?

O ambiente online, apesar de possibilitar inúmeras facilidades no dia a dia das pessoas, pode ser utilizado por criminosos na aplicação de golpes. 

Em um levantamento feito pela Confederação Nacional de Dirigentes Lojistas (CNDL) em conjunto com o Serviço de Proteção ao Crédito (SPC) revelou que em um período de 12 meses, entre 2018 e 2019, por volta de 12 milhões de brasileiro foram vítimas de golpes digitais.

Por trás desses números estão pessoas que foram lesadas e tiveram prejuízos. Por isso a necessidade constante de se prevenir e assim dificultar a ação desses criminosos. 

Portanto, vamos te apresentar quais os golpes online mais comuns.

1. Phishing

O nome pode soar estranho, mas esse golpe é um dos mais comuns. O termo “phishing” é derivado do inglês “fishing” (pescar) e o golpe funciona justamente como uma pescaria.

Um consumidor recebe um e-mail ou mensagem de um criminoso, que se passa por alguma empresa ou serviço conhecido, e é convidado a confirmar ou repassar dados.

Na maioria das vezes, o e-mail ou a mensagem irá redirecionar para um site parecido com o da empresa em questão, o que dificulta a identificação do golpe por quem recebeu a mensagem.

Uma dica é sempre olhar a URL do site direcionado e ver se ela condiz com o da instituição ou empresa verdadeira. 

Desconfie se tiver que confirmar dados pessoais ou digitar senhas de cartão. Em caso de dúvida, entre em contato com a empresa e questione a veracidade do e-mail ou mensagem recebida.

2. Golpes pelo Whatsapp

O Whatsapp hoje é o mensageiro mais usado no Brasil, o que faz do serviço um prato cheio para golpistas.

Durante a pandemia, inclusive, vários foram os relatos de pessoas que receberam mensagens com ofertas, promoções ou até mesmo auxílios governamentais, no entanto todas elas apenas caíram em um golpe.

Os golpes no Whatsapp costumam seguir esta linha de operação, enviam uma mensagem oferecendo uma oferta ou vantagem e quem recebe e fica interessado acaba por repassar os dados pessoais.

Para evitar ser vítima desse golpe é importante saber que nem todas as lojas ou empresas oferecem atendimentos pelo aplicativo de mensagens e tão pouco pedem para confirmar dados por meio dele. 

Órgãos do governo igualmente não costumam usar o aplicativo para contato. Se ficou com dúvida de uma mensagem que recebeu, entre em contato e pergunte se a instituição mantém contato com os clientes por meio do Whatsapp.

3. Spoofing

O spoofing é bastante similar com o phishing, ambos consistem em usar de uma identidade falsa para convencer a vítima a passar dados pessoais ou realizar transações financeiras.

Nesse tipo de golpe os criminosos enviam e-mails e/ou mensagens se passando por pessoas ou empresas que a vítima já conhece e confia. 

A maior dica para não se tornar vítima é sempre observar o remetente do e-mail ou mensagem e se questionar se aquela pessoa ou empresa pediria essas informações ou aquele tipo de ajuda.

4. Golpes de relacionamentos online

Muitas pessoas já estão habituadas a encontrar amores pela internet por meio de apps e sites de relacionamento. No entanto, às vezes o “amor da sua vida” pode ser um criminoso empenhado em conseguir seus dados. 

Golpes por meio de aplicativos de relacionamento são extremamente comuns e afetam a vítima não só financeiramente, como também emocionalmente.

Criminosos criam perfis falsos e fazem juras de amor para a vítima. Algum tempo após as primeiras conversas, começam pedidos de ajuda ou empréstimos de quantias de dinheiro, a vítima apaixonada acaba por realizar todos os pedidos do criminoso sem questionar.

Portanto, se você faz uso de aplicativos de namoro ou relacionamento online, é importante se atentar para esse tipo de golpe. 

Nunca realize transações financeiras ou passe informações pessoais para quem você não conhece pessoalmente.

5. Instalação de Malware

Outro golpe muito comum na internet. Este tipo de golpe consiste em fazer a vítima realizar o download e a instalação de algum malware (vírus) que permitirá ao criminoso ter acesso ao computador da mesma.

O jeito de operar dos criminosos é enviar alguma mensagem prometendo que a instalação de determinado programa ou app é necessária para a segurança do aparelho ou que é uma atualização do sistema operacional.

A vítima acaba por entrar no link e realizar o download do programa. No entanto, o programa baixado é um malware que pode oferecer riscos à segurança dos dados. 

Uma dica para não cair nesse golpe é nunca entrar em links suspeitos ou realizar downloads que você não tem certeza do que é. Atualizações em sistemas operacionais são anunciadas pelas desenvolvedoras e não chegam por mensagens com links.

Concluindo

Como foi visto ao longo do texto, os vazamentos de dados podem ser bastante prejudiciais para pessoas e empresas que foram vítimas.

Com intensidade na qual digitalizamos informações, esse tipo de crime possivelmente se tornará ainda mais frequente.

No entanto, como também abordamos no texto, existem formas de evitar que criminosos consigam seus dados pessoais ou ao menos dificultar a ação deles.

Também é necessário que você denuncie imediatamente se for vítima de um golpe virtual, para que as autoridades possam executar as devidas medidas criminais.

Interessou-se pelo tópico de segurança digital? Aprenda mais conosco. Disponibilizamos um Guia Completo sobre Tecnologias no Auxílio da Proteção e Segurança de Dados. 

Nesse material você saberá mais sobre as ameaças virtuais, como também as novas soluções para inibir esses crimes. Clique aqui e saiba mais.