O roubo de identidades está crescendo. Segundo o Digital Journal, os norte-americanos hoje gastam mais de US$ 3,5 bilhões por ano com serviços de proteção de identidades e, ainda assim, são inúmeras as vítimas. Como os invasores conseguem essas informações? Quem está correndo risco? Mais importante: como você pode se proteger? Veja aqui tudo o que você precisa saber.
Segundo o FBI, o "roubo de identidades acontece quando alguém se apropria de informações pessoais alheias de forma ilegal e as usa para cometer roubo ou fraude". Entre os tipos de informações pessoais podem estar dados gerais, como nome ou endereço, ou dados mais específicos, como prontuários médicos, detalhes do imposto de renda ou dados bancários. O roubo de identidades ocorre de várias maneiras.
Utilização desprotegida de mídias sociais: se alguns de seus "amigos" não são tão amigos assim, eles podem explorar as informações pessoais que você e sua família publicam em sites de redes sociais para obter lucros, tentando solicitar cartões de crédito on-line ou acessar sua conta bancária.
O Bureau of Justice Statistics relata que 17,6 milhões de norte-americanos sofreram roubo de identidades em 2014. Conforme observado pelo Identity Theft Resource Center, o roubo de identidades foi a principal queixa reportada ao FTC durante 15 anos. Há mais dados disponíveis on-line para serem roubados do que nunca, e os criminosos têm fácil acesso a mercados negros da Web e a compradores ansiosos para obter informações roubadas. A tendência é evidente em vários setores. Segundo a Forbes, o número de pacientes afetados pelo roubo de identidades médicas subiu 22% no último ano. Embora a maioria das vítimas não sofra grandes perdas financeiras, conforme observado pela Investopedia, essas vítimas gastam pelo menos nove horas, em média, para resolver o problema. Esse número sobe para 30 horas ou mais quando os criminosos conseguem abrir uma nova conta em seu nome.
Em grande parte, o aumento do roubo de identidades está atrelado à disposição dos usuários de compartilhar dados pessoais on-line, tanto em sites de redes sociais quanto pela divulgação "segura" dessas informações a bancos ou lojas on-line. Os golpistas têm em vista um pool de informações praticamente ilimitado e, em muitos casos, as vítimas só percebem que foram exploradas muito depois do incidente.
Os ladrões de identidades são um grupo diversificado, e muitos vêm de lugares inesperados. O Privacy Matters aponta que quase metade das vítimas conhece seus invasores. Pode ser um colega de trabalho, amigo, funcionário, vizinho ou até um parente. Crianças com conhecimentos tecnológicos podem achar vantajoso roubar o cartão de crédito e o login da Amazon dos pais para comprar coisas, presumindo que não haverá uma "vítima" real, se depois elas confessarem e pedirem desculpas. Se você deixar seu computador desbloqueado ou sua carteira largada, colegas de trabalho podem achar a oportunidade boa demais para não aproveitá-la.
Criminosos de baixo escalão acabam agindo por conta da facilidade de baixar programas de malware prontos para uso por um custo zero ou irrisório. Os grupos de crime organizado que usam especialistas em ciências da computação também estão buscando grandes quantidades de dados pessoais. Muitas vezes, esses grupos são responsáveis por ataques a grandes lojas e violações na área da saúde. O volume absoluto desses dados vale muito no mercado negro.
Existem dois caminhos: o uso imediato e a retenção para venda. Os criminosos que desejam usar seus dados imediatamente tentam de tudo, e tudo de uma vez. Eles tentam invadir e-mails, smartphones e sites de lojas para acessar contas bancárias, ao mesmo tempo que tentam criar novos perfis de usuário junto às empresas de cartão de crédito. Esses ataques duram pouco, mas podem ser desastrosos em termos financeiros. Outros criminosos retêm seus dados para tentar vendê-los ou solicitar outro cartão de crédito, que será usado até atingir o limite e você receber chamadas da instituição de cobrança. Esses ataques são mais difíceis de detectar e podem somar grandes perdas ao longo do tempo.
A resposta mais simples é: todos. Se você tem dados on-line — informações pessoais, dados de cartão de crédito, endereço, telefone — corre o risco de comprometimento. Os criminosos não têm preconceitos.
Quanto mais informações você tem on-line, maior é o risco que corre.
Tweet: Quanto mais informações você tem on-line, maior é o risco que corre. Publique isso no Twitter!
Embora muitos sites já tenham medidas para proteger informações pessoais, basta uma violação de dados para haver possíveis fraudes de cartão de crédito ou coisas piores. Tudo o que você faz on-line pode se tornar público. As vítimas da invasão do Ashley Madison em 2015 aprenderam do pior jeito. Além da ameaça de ter seus nomes expostos mundialmente, muitas vítimas da invasão do Ashley Madison também sofreram extorsão por parte dos oportunistas que adquiriram os dados. Independentemente das configurações de privacidade das mídias sociais ou das garantias oferecidas pelos sites, uma violação da rede ou invasão de e-mails pode tornar público o que você acredita ser particular, causando problemas financeiros e emocionais.
Quando o assunto é proteção, existem algumas opções.
A fraude de identidades é persistente. Todas as informações que você tem on-line representam um risco. Para se proteger, limite os dados que você compartilha e cuide de sua identidade on-line.
Outras leituras e links úteis relacionados ao roubo de identidades