Roubo de identidades: fatos e perguntas frequentes

O roubo de identidades está crescendo. Segundo o Digital Journal, os norte-americanos hoje gastam mais de US$ 3,5 bilhões por ano com serviços de proteção de identidades e, ainda assim, são inúmeras as vítimas. Como os invasores conseguem essas informações? Quem está correndo risco? Mais importante: como você pode se proteger? Veja aqui tudo o que você precisa saber.

O que é roubo de identidades?

Segundo o FBI, o "roubo de identidades acontece quando alguém se apropria de informações pessoais alheias de forma ilegal e as usa para cometer roubo ou fraude". Entre os tipos de informações pessoais podem estar dados gerais, como nome ou endereço, ou dados mais específicos, como prontuários médicos, detalhes do imposto de renda ou dados bancários. O roubo de identidades ocorre de várias maneiras.

• Violação de dados: você fornece determinados dados pessoais a instituições de saúde ou redes sociais; essas redes são invadidas, e os criminosos usam ou vendem seus dados para quem pagar mais no mercado negro na Web. Um dos ataques de roubo de identidades mais devastadores aconteceu quando um serviço automatizado do imposto de renda foi violado, perdendo milhões de registros fiscais. Anos após a ocorrência, ainda seria possível haver devoluções fraudulentas. A violação de segurança que ocorreu no Office of Personnel Management, em 2015, expôs informações de identificação pessoal de 21,5 milhões de norte-americanos, incluindo 4,2 milhões de funcionários públicos.

Utilização desprotegida de mídias sociais: se alguns de seus "amigos" não são tão amigos assim, eles podem explorar as informações pessoais que você e sua família publicam em sites de redes sociais para obter lucros, tentando solicitar cartões de crédito on-line ou acessar sua conta bancária.

• Invasões de e-mails: se você não altera a senha de seu e-mail periodicamente, há uma boa chance de ele ser invadido. Se você usa a mesma senha em diversos sites, como de bancos ou compras, os hackers podem ter acesso a todas as suas contas, bloquear seu acesso e ainda fazer compras em seu nome.
• Comprometimento físico: embora não tão comum quanto antes, ainda é possível descobrir muito sobre você examinando seu lixo. Sempre guarde documentos financeiros e pessoais por pelo menos sete anos. Depois, fragmente todas as informações de identificação pessoal antes de descartá-las.

Qual é a predominância do roubo de identidades?

O Bureau of Justice Statistics relata que 17,6 milhões de norte-americanos sofreram roubo de identidades em 2014. Conforme observado pelo Identity Theft Resource Center, o roubo de identidades foi a principal queixa reportada ao FTC durante 15 anos. Há mais dados disponíveis on-line para serem roubados do que nunca, e os criminosos têm fácil acesso a mercados negros da Web e a compradores ansiosos para obter informações roubadas. A tendência é evidente em vários setores. Segundo a Forbes, o número de pacientes afetados pelo roubo de identidades médicas subiu 22% no último ano. Embora a maioria das vítimas não sofra grandes perdas financeiras, conforme observado pela Investopedia, essas vítimas gastam pelo menos nove horas, em média, para resolver o problema. Esse número sobe para 30 horas ou mais quando os criminosos conseguem abrir uma nova conta em seu nome.

Em grande parte, o aumento do roubo de identidades está atrelado à disposição dos usuários de compartilhar dados pessoais on-line, tanto em sites de redes sociais quanto pela divulgação "segura" dessas informações a bancos ou lojas on-line. Os golpistas têm em vista um pool de informações praticamente ilimitado e, em muitos casos, as vítimas só percebem que foram exploradas muito depois do incidente.

Quem está roubando sua identidade?

Os ladrões de identidades são um grupo diversificado, e muitos vêm de lugares inesperados. O Privacy Matters aponta que quase metade das vítimas conhece seus invasores. Pode ser um colega de trabalho, amigo, funcionário, vizinho ou até um parente. Crianças com conhecimentos tecnológicos podem achar vantajoso roubar o cartão de crédito e o login da Amazon dos pais para comprar coisas, presumindo que não haverá uma "vítima" real, se depois elas confessarem e pedirem desculpas. Se você deixar seu computador desbloqueado ou sua carteira largada, colegas de trabalho podem achar a oportunidade boa demais para não aproveitá-la.

O que os ladrões fazem com a sua identidade?

Criminosos de baixo escalão acabam agindo por conta da facilidade de baixar programas de malware prontos para uso por um custo zero ou irrisório. Os grupos de crime organizado que usam especialistas em ciências da computação também estão buscando grandes quantidades de dados pessoais. Muitas vezes, esses grupos são responsáveis por ataques a grandes lojas e violações na área da saúde. O volume absoluto desses dados vale muito no mercado negro.

Existem dois caminhos: o uso imediato e a retenção para venda. Os criminosos que desejam usar seus dados imediatamente tentam de tudo, e tudo de uma vez. Eles tentam invadir e-mails, smartphones e sites de lojas para acessar contas bancárias, ao mesmo tempo que tentam criar novos perfis de usuário junto às empresas de cartão de crédito. Esses ataques duram pouco, mas podem ser desastrosos em termos financeiros. Outros criminosos retêm seus dados para tentar vendê-los ou solicitar outro cartão de crédito, que será usado até atingir o limite e você receber chamadas da instituição de cobrança. Esses ataques são mais difíceis de detectar e podem somar grandes perdas ao longo do tempo.

Quem são os alvos?

A resposta mais simples é: todos. Se você tem dados on-line — informações pessoais, dados de cartão de crédito, endereço, telefone — corre o risco de comprometimento. Os criminosos não têm preconceitos.

Até que ponto você está vulnerável?

Quanto mais informações você tem on-line, maior é o risco que corre.

Tweet: Quanto mais informações você tem on-line, maior é o risco que corre. Publique isso no Twitter!

Embora muitos sites já tenham medidas para proteger informações pessoais, basta uma violação de dados para haver possíveis fraudes de cartão de crédito ou coisas piores. Tudo o que você faz on-line pode se tornar público. As vítimas da invasão do Ashley Madison em 2015 aprenderam do pior jeito. Além da ameaça de ter seus nomes expostos mundialmente, muitas vítimas da invasão do Ashley Madison também sofreram extorsão por parte dos oportunistas que adquiriram os dados. Independentemente das configurações de privacidade das mídias sociais ou das garantias oferecidas pelos sites, uma violação da rede ou invasão de e-mails pode tornar público o que você acredita ser particular, causando problemas financeiros e emocionais.

Como se proteger?

Quando o assunto é proteção, existem algumas opções.

• Minimize a utilização: use mídias sociais moderadamente. Não use seu nome verdadeiro, nunca poste informações pessoais e não compartilhe dados pessoais por serviços de mensagens das redes sociais.
• Pague o serviço: você pode contratar um serviço para monitorar qualquer atividade estranha envolvendo suas informações pessoais.
• Mantenha seu computador atualizado: muitos hackers usam malware para roubar suas informações. Manter seu computador atualizado com as correções de segurança e um software antivírus ajuda na proteção contra vulnerabilidades existentes e na detecção de novos ataques.
• Navegue com segurança: : para restringir as possibilidades de uma infecção por malware, não abra anexos de e-mail desconhecidos, nem acesse sites suspeitos.
• Tenha cuidado: confira se há cobranças indevidas em suas faturas de cartão de crédito e entre em contato com empresas de monitoramento, como a TransUnion ou a Equifax, assim que perceber algo estranho.

A fraude de identidades é persistente. Todas as informações que você tem on-line representam um risco. Para se proteger, limite os dados que você compartilha e cuide de sua identidade on-line.

Outras leituras e links úteis relacionados ao roubo de identidades

• Malware e vírus de computador – Fatos e perguntas frequentes
• As sete principais ameaças à segurança de dispositivos móveis
• Prevenção do roubo de identidades para usuários do Facebook
• O crescimento dos malwares para dispositivos móveis
• Prevenção do roubo de identidades: como proteger seus dados pessoais
• As sete principais ameaças de segurança que merecem atenção em 2016
• O que fazer caso sua identidade seja roubada: um guia passo a passo
• A invasão da privacidade de celebridades e como isso afeta você
• O que fazer caso sua conta de e-mail seja invadida
• Os seis principais golpes on-line que merecem atenção
• Os dez hackers mais notáveis