5 sinais de que sua identidade digital foi roubada

No mundo cada vez mais digital em que vivemos, é comum que para se registrar em diferentes redes sociais ou serviços online, usuários compartilhem muitas informações pessoais, que podem variar desde o CPF até dados de pagamentos variados. Com isso, criminosos começam almejar roubar esses acessos para obter controle total a chamada identidade digital de terceiros.

• Brasileiros estão mais atentos sobre riscos digitais aos familiares, diz McAfee
• O que é Phishing?

Nos Estados Unidos, por exemplo, no terceiro trimestre de 2021, quase 1.300 violações desse tipo foram relatadas, mais do que em todo o ano de 2020. Como resultado, centenas de milhões de vítimas declararam roubo de identidade. Além disso, segundo a firma de segurança ESET, as informações roubadas são vendidas em ambientes da dark web após os criminosos as adquirirem por meios ilícitos.

Dependendo do tipo de dados de identidade roubados, eles podem ser usados para:

• Sequestrar contas de varejo que tenham detalhes de cartão pré-definidos e usar esse acesso para concluir transações fraudulentas;
• Fazer pagamentos fraudulentos diretamente (ou seja, se os detalhes do cartão foram roubados);
• Ataques de engenharia social a funcionários de bancos/telecomunicações para fazer com que eles redefinam contas e as coloquem nas mãos do golpista;
• Tirar linhas de crédito em nome da vítima;
• Cometer fraude por meio de seguro de saúde ou reembolso de impostos.

Como identificar se sua identidade online foi roubada

A ESET afirma que existem sinais de alerta de que você foi vítima de roubo de identidade online, que podem ser identificados tanto no momento onde o crime ocorre como também só identificados um pouco de tempo após o ocorrido. Confira:

• Aviso de violação de segurança: caso receba uma mensagem desse tipo, fique alerta. A leia com bastante atenção e entre em contato com a empresa por meios seguros, como site oficial e telefone, para confirmar a veracidade do fato;
• Atividade incomum nos movimentos de uma conta/cartão: mesmo pequenas discrepâncias às vezes podem ser indicadores de fraude, pois os fraudadores geralmente verificam a validade de cartões roubados com compras aparentemente inócuas antes de aumentar sua atividade. Se algo não parecer certo, congele o cartão e/ou a conta e entre em contato imediato com o provedor do banco;
• Se as contas online/telefone pararem de funcionar: se os invasores obtiverem as credenciais de login, a primeira coisa que farão é alterar a senha para bloquear o acesso. Alternativamente, se eles conseguirem enganar a operadora móvel, eles farão com que transfiram o número da vítima para um dispositivo sob seu controle. Isso é conhecido como SIM swapping e é particularmente perigoso, pois significa que eles poderão interceptar qualquer senha SMS de uso único frequentemente usada pelos bancos para validar sua identidade;
• Problemas para declarar impostos: outra estratégia comum é usar o CPF da vítima e outras informações pessoais para declarar impostos pessoais, fazendo-se passar pela vítima. Dessa forma, o invasor pode reivindicar fraudulentamente qualquer reembolso de imposto devido. Se você descobrir que não tem permissão para declarar impostos, pode ser por isso;
• Chamadas de cobranças de dívidas: se alguém que roubou uma identidade acumulou uma fatura enorme de cartão de crédito ou dívida semelhante e desapareceu, é apenas uma questão de tempo até que o credor peça a uma agência de cobrança para investigar;

Como se proteger

O roubo de identidade digital é algo preocupante e severo, mas o lado bom é que, segundo a ESET, existem muitas formas de se prevenir desses crimes. Listamos algumas das principais a seguir, confira:

• Habilitar a autenticação em duas etapas (2FA) em todas as suas contas online;
• Usar senhas fortes, longas e exclusivas para todas as contas e armazene-as em um gerenciador de senhas;
• Evitar lojas de aplicativos não oficiais;
• Evitar fazer login em suas contas se estiver conectado a uma rede Wi-Fi pública;
• Certificar-se de ter uma solução antimalware atualizada em todos os seus dispositivos e que seja de um fornecedor respeitável;
• Manter-se informado sobre roubo de identidade e proteção;
• Ativar regularmente atualizações automáticas para todos os dispositivos para que os patches de segurança sejam instalados;
• Usar apenas sites HTTPS (com cadeado verde);
• Destruir documentos antigos para que nenhum dado pessoal seja exibido;
• Minimizar a quantidade de informações compartilhadas com empresas online.

“Todos nós provavelmente experimentaremos alguma forma de roubo de identidade em nossa vida. A chave é fazer todo o possível para minimizar as chances de isso acontecer e ficar atento para que, se os criminosos se apossarem de seus dados, você possa derrubar qualquer golpe o mais rápido possível”, finaliza Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa ESET América Latina.