Ir para o conteúdo principal

O que é roubo de identidade?

Segundo o FBI, "o roubo de identidade ocorre quando alguém obtém ilegalmente as informações pessoais de outra pessoa e as usa para cometer roubo ou fraude" O tipo de informação pessoal pode ser qualquer coisa desde dados gerais, como seu nome ou endereço, até dados mais específicos como registros hospitalares, detalhes de declaração de impostos ou informações bancárias. O roubo de identidade é, por vezes, também referido como fraude de identidade.

Como acontece o roubo de identidade?

O roubo de identidade ocorre de várias formas:

Violações de dados:

As violações de dados podem ser acidentais ou intencionais:

  • Uma violação acidental de dados pode ocorrer quando um funcionário de uma organização deixa um computador de trabalho contendo informações pessoalmente identificáveis (PII, na sigla em inglês) ou uma maneira de acessá-las—em um local vulnerável, permitindo que alguém as roube.
  • Uma violação intencional normalmente envolve criminosos que encontram uma maneira de acessar a rede de computadores de uma organização para roubar dados sensíveis. Os criminosos podem implantar um ataque técnico sofisticado ou simplesmente enganar um funcionário para que ele clique em um link que cria uma abertura de ataque a ser explorada.

Independentemente de como isso aconteça, uma violação de dados pode expor o PII de milhões de vítimas involuntárias.

Uso inseguro das redes sociais:

As redes sociais encorajam o compartilhamento de informações pessoais, mas uma partilha imprudente pode pôr em perigo a sua segurança pessoal e os seus registos financeiros. Por exemplo, é fácil divulgar sua data de nascimento, sua localização, onde você foi à escola, o nome do seu animal de estimação, seu número de telefone e outros dados pessoais nas redes sociais. Se os criminosos cibernéticos estiverem observando, eles podem usar esses dados para juntar informações sobre você para cometer fraude de identidade.

E-mails comprometidos:

Se você não mudar regularmente sua senha de e-mail, estará aumentando o risco de ser atacado. E se você usar a mesma senha para vários sites, como sites bancários ou de compras, os hackers podem acessar todas as suas contas, bloquear o seu acesso e começar uma onda de gastos.

Roubo de mensagens:

Apesar de hoje em dia, muita de nossa comunicação ser online, os criminoso ainda podem descobrir muito sobre uma pessoa, vasculhando o seu lixo. Muito antes da internet, os ladrões de identidade já vasculhavam as caixas de correio para encontrar documentos contendo informações pessoais. Extratos bancários e de cartões de crédito, ofertas de cartões de crédito pré-aprovados, informações fiscais e outros documentos pessoais enviados através do sistema postal podem ser interceptados e utilizados para acessar aos seus dados. Mantenha sempre documentos financeiros e outros documentos pessoais durante pelo menos sete anos, e destrua todas as informações pessoais identificáveis antes de jogá-los fora.

Navegação insegura:

Ao usar somente sites bem conhecidos e que possuem um certificado de segurançaatualizado, você pode navegar na Internet com segurança. Mas ao compartilhar qualquer informação em um site não seguro ou num site já comprometido por hackers, você pode estar colocando informações sensíveis diretamente nas mãos de um ladrão. Alguns navegadores alertam se você tentar acessar um site arriscado.

Mercados da dark web:

Uma vez que suas informações de identificação pessoal tenham sido roubadas, elas podem muitas vezes acabar na dark web. Os hackers podem não estar necessariamente roubando suas informações para usá-las para si mesmos—muitas vezes, eles escolhem vendê-las para outros que têm intenções potencialmente maliciosas.

A dark web é uma rede oculta de sites que não são acessíveis por navegadores normais. As pessoas que visitam a dark web usam softwares especiais para mascarar suas identidades e atividades, tornando-a um refúgio para os fraudadores. Se suas informações acabarem nos mercados da dark web, qualquer pessoa pode comprá-la, colocando a sua identidade em perigo ainda maior.

Ataques de phishing e spam:

O phishing é uma forma de engenharia social. O phishing ocorre quando um invasor se mascara como uma entidade de confiança para enganar uma vítima, fazendo com que ela abra um e-mail, mensagem de texto ou mensagem instantânea. Os usuários que caem em ataques de phishing são uma causa comum de roubo de dados.

Hacking Wi-Fi:

Se você usar seu computador ou celular em uma rede Wi-Fi pública—talvez em um aeroporto ou cafeteria—os hackers podem ser capazes de espionar sua conexão. Isto significa que se você digitar uma senha, conta bancária ou número de cartão de crédito, CPF ou qualquer outra coisa, um criminoso pode interceptá-lo e usá-lo para seus próprios fins.

Roubo de telefone celular:

Os smartphones contêm um tesouro de informações para ladrões de identidade, especialmente se os seus aplicativos permitem que você entre automaticamente sem uma senha ou impressão digital. Se alguém conseguir roubar e desbloquear o seu telefone, ele terá permissão para ver as informações encontradas nos seus aplicativos, assim como nos seus e-mails, mensagens de texto, notas e muito mais. É por isso que é essencial garantir que o seu telefone seja bloqueado com uma senha segura, que o rastreamento biométrico esteja configurado corretamente e que suas senhas não sejam armazenadas em texto simples em qualquer arquivo do seu telefone.

Clonagem de cartão de crédito:

Alguns ladrões usam um dispositivo de clonagem colocado sobre um leitor de cartões em um caixa eletrônico para clonar as informações desse caixa eletrônico. O dispositivo de clonagem pode roubar os dados armazenados na faixa magnética de um cartão de crédito ou de débito e, em seguida, armazená-los ou transmiti-los.

Estatísticas de roubo de identidade

De acordo com o Estudo de Fraude de Identidade 2021 da Javelin Strategy & Research

  • A fraude de identidade custou aos americanos cerca de 56 bilhões de dólares em 2020, com cerca de 49 milhões de consumidores como vítimas. 
  • Cerca de 13 bilhões de dólares em perdas foram devidos ao que Javelin chama de "fraude de identidade tradicional", onde criminosos cibernéticos roubam informações pessoalmente identificáveis e as utilizam para seus próprios ganhos, como por exemplo, através de quebras de dados.
  • Mas a maior parte das perdas, 43 mil milhões de dólares, provém de esquemas de roubo de identidade em que os criminosos interagem diretamente com os consumidores para roubar as suas informações através de métodos como as chamadas de robôs e os e-mails de phishing. As vítimas destes esquemas perderam em média 1.100 dólares, de acordo com Javelin. 
  • Como a pandemia de Covid-19 mudou a forma como as pessoas fizeram compras e transferiram dinheiro, os criminosos estão cada vez mais a visar carteiras digitais e métodos de pagamento ponto a ponto, como Apple Pay e Zelle. Cerca de 18 milhões de vítimas nos EUA foram vítimas de fraudes através destes métodos de pagamento digital em 2020.

Quem está roubando sua identidades?

Os ladrões de identidade são um grupo diverso, e muitos vêm de lugares bastante inesperados. Muitas vítimas conhecem os seus agressores—pode ser um colega de trabalho, amigo, empregado, vizinho, ou mesmo um membro da família. As crianças com conhecimentos técnicos podem ver benefícios em roubar o cartão de crédito da mãe ou do pai e o login na Amazon para comprar alguns itens, assumindo que não há uma verdadeira "vítima" se eles eventualmente vierem a ser honestos e a pedir desculpas. Os conhecidos do trabalho podem ver uma oportunidade boa demais para deixar passar se deixar o seu computador destrancado ou a sua carteira de trabalho de fora.

Criminosos insignificantes também estão entrando em ação, já que é possível baixar programas malware prontos para uso por pouco ou nenhum custo. Gangues do crime organizado que utilizam recém formados em informática também estão à procura de grandes quantidades de dados pessoais. Estes grupos são frequentemente responsáveis por ataques de varejo significativos e violações de cuidados de saúde. O grande volume destes dados vale muito no mercado negro.

O que é roubo de identidade?

O que os ladrões fazem com a sua identidade?

Há duas formas em uso: uso imediato e detenção para venda:

  • Os criminosos que querem usar os seus dados agora mesmo vão tentar tudo de uma só vez. Eles tentarão hackear e-mails, smartphones e sites de varejo para acessar contas bancárias—tudo isso enquanto ligam para empresas de cartão de crédito para criar novos perfis de usuário. Embora estes ataques sejam de curta duração, eles podem ser a ruína financeira.
  • Outros criminosos guardarão seus dados e tentarão vendê-los ou adquirir um único cartão de crédito novo que usarão até que o limite seja atingido e você comece a receber ligações de uma agência de cobrança. Estes ataques são mais difíceis de detectar e podem acumular maiores perdas com o tempo.

Qualquer um pode ser um alvo de ladrões de identidade. Se algum dos seus dados estiver on-line—informações pessoais, dados do cartão de crédito, endereço, número de telefone—você corre o risco de ser comprometido. Os criminosos não discriminam: quanto mais informação você tem online, maior é o seu risco.

Como você pode se proteger do roubo de identidade?

Então, como evitar o roubo de identidade e proteger a sua identidade online? Aqui estão algumas precauções que você pode tomar para evitar um roubo de identidade:

Compartilhe seus dados com base na "necessidade de saber":

Se alguém pedir seus dados pessoais—como o número de seu CPF, cartão de crédito, passaporte, data de nascimento, histórico de trabalho ou status de crédito etc.—pergunte porque precisam dela e como vão utilizá-la. Que medidas de segurança estão em vigor para garantir que a suas informações privadas permaneçam privadas?

Use as redes sociais com moderação:

Familiarize-se com as configurações de segurança de cada plataforma de rede social e assegure-se de que estas são definidas a um nível com o qual você se sinta confortável. Evite divulgar informações pessoais como seu endereço ou data de nascimento em sua biografias de mídia social e tenha cuidado com as informações que você fornece a qualquer site de namoro ou amizade. Os criminosos podem usar estes dados para construir uma imagem sua.

Mantenha o seu computador atualizado:

Muitos hackers usam malware para roubar suas informações. Manter o seu computador atualizado com patches de segurança e antivírus ajuda a proteger contra vulnerabilidades existentes e a detectar novos ataques.

Navegue em segurança:

Para limitar a chance de uma infecção por malware, evite abrir anexos de e-mail desconhecidos ou navegar em sites suspeitos.

Destrua extratos e registros privados:

Destrua cartões de crédito, extratos bancários e outros documentos que contenham informações financeiras privadas ou sensíveis. Minimize o seu rastro de papel não deixando para trás recibos de caixas automáticos, cartões de crédito ou postos de gasolina quando estiver fora e por aí.

Proteja sua correspondências:

Esvazie sua caixa correio rapidamente, tranque-a ou adquira uma caixa postal, para que os criminosos não tenham a chance de roubar correspondências sensíveis.

Proteja o número de seu CPF:

Nos EUA, o número de CPF é a chave mestra dos seus dados pessoais. Proteja-o o melhor possível. Quando lhe pedirem o número de seu CPF, pergunte por que ele é necessário e como será protegido. Não carregue o cartão em sua bolsa ou carteira se não for usá-lo. Guarde ou destrua os documentos que contém o número de seu CPF.

Nunca deixe o cartão de crédito fora de sua vista:

Fique sempre de olho no seu cartão de crédito ou bancário, e não deixe que varejistas ou outros o tirem da sua vista. Além disso, esteja atento aos dispositivos de clonagem de cartões nos caixas automáticos.

Reveja cuidadosamente os extratos dos seus cartões de crédito:

Leia as demonstrações financeiras. Confira todas as transações. Saiba as datas de vencimento e ligue para investigar se você não receber o boleto na data esperada. Reveja as declarações de "explicação dos benefícios" para se certificar de que reconhece os serviços prestados para se proteger contra fraudes nos cuidados de saúde.

Use serviços bancários com segurança:

Assegure-se de que fazer login somente em sites bancários usando uma conexão segura. Não armazene os dados do seu cartão de crédito online.

Saiba com quem você está lidando:

Se alguém entrar em contato solicitando suas informações pessoais ou financeiras, descubra quem é, que empresa ou organização representa e o motivo da chamada. Se você acha que o pedido é legítimo, entre em contato com a empresa você mesmo e confirme o que lhe foi dito antes de informar quaisquer de seus dados pessoais.

Retire o seu nome das listas de marketing: 

Cancele sua inscrição nas listas de marketing indesejadas. Nos EUA, você também pode se adicionar ao registro nacional de Do-Not-Call (não me ligue) (1-888-382-1222).

Monitore o seu relatório de crédito:

Obtenha e reveja minuciosamente o seu relatório de crédito pelo menos uma vez por ano para verificar se existem atividades suspeitas. Se encontrar alguma coisa, alerte imediatamente a empresa do seu cartão ou o credor. Você também pode investigar os serviços de proteção de crédito, que o alertam sempre que ocorrer uma mudança com seu relatório de crédito.

O que fazer se a sua identidade for roubada

A fraude de identidade está a aumentar e pode causar danos significativos, mas muitas pessoas não têm a certeza do que fazer quando se tornam vítimas deste crime. Siga este guia passo a passo sobre o que fazer se a sua identidade for roubada:

Descubra a fonte:

Antes de você poder corrigir o problema e obter ajuda para roubo de identidade, é importante saber a origem do ataque. Enquanto o tradicional roubo de identidade envolvia o "mergulho no lixo" dos criminosos para obter informações pessoais, como recibos ou contas de cartão de crédito, os ladrões cada vez mais visam serviços online populares. Os sites bancários, retalhistas on-line e sites de encontros contêm uma grande quantidade de informações para o consumidor.

Muitos sinais podem indicar que você pode ter sido vítima de roubo de identidade, por exemplo, se novas contas de crédito foram abertas em seu nome, compras foram feitas sem seu consentimento, ou suas informações de contato com agências governamentais foram alteradas. Assim que perceber que foi vitimado, pense na sua recente atividade online:

  • Você respondeu a algum e-mail que parecia ser de alguma instituição financeira alegando que sua conta estava suspensa ou sob revisão?
  • Você baixou algum vídeo ou arquivo de mídia como anexos de remetentes que você não conhecia?
  • Algum site de comércio eletrônico que você usa regularmente sofreu recentemente um ataque cibernético?

Qualquer uma destas pode criar uma vulnerabilidade ao hacking.

Notificar os credores ou bancos afetados:

Depois de descobrir o roubo, comece a fazer chamadas. Comece por qualquer empresa onde a fraude ocorreu, como a emissora do seu cartão de crédito ou o seu banco. Peça-lhes para fechar ou congelar as suas contas e alterar todas as suas informações de login e senha.

A maioria dos cartões de crédito tem políticas de responsabilidade zero e outras proteções para os titulares de cartões afectados por roubo de identidade. Nos EUA, as vítimas de fraude de cartão de crédito também são protegidas pela lei ‘Fair Credit Billing Act’, que especifica que a responsabilidade máxima por cobranças não autorizadas é de apenas $50. Por outro lado, os cartões multibanco ou de débito e as transferências eletrônicas da sua conta bancária estão no âmbito da Lei de Transferência Eletrônica de Fundos. Nos termos desta lei, os consumidores devem agir rapidamente.

Informar uma ATM ou cartão de débito perdido ou roubado antes de qualquer transação fraudulenta garantirá que você não será responsável por nenhuma alteração feita depois disso. Isto significa que é do seu interesse relatar atividades suspeitas o mais rapidamente possível. Depois de apresentar uma denúncia de roubo de identidade e um relatório da polícia, você deve compartilhar com o seu credor também.

Coloque um alerta de fraude no seu relatório de crédito:

A fraude pode afetar negativamente a sua pontuação de crédito—deixando efeitos duradouros—o que significa que proteger o seu crédito de mais danos deve estar no topo da lista de prioridades se for afetado. Entre em contato com uma das principais agências de crédito, que nos EUA são:

Peça um relatório de crédito e tenha um alerta de fraude colocado nas suas contas durante 90 dias. Depois de contactadas, as agências são obrigadas a informar as outras duas.

Os alertas de fraude são gratuitos e, uma vez inseridos, permanecem no seu relatório durante um ano. Se você quiser manter o alerta por mais tempo, você pode obter um novo após o primeiro ano. Um alerta dificulta a abertura de contas em seu nome por parte dos fraudadores, uma vez que as empresas devem contatá-lo antes de emitir qualquer crédito quando um alerta de fraude está no seu relatório.

Se você for vítima de roubo de identidade, você pode colocar um alerta de fraude estendido em seu relatório, com duração de sete anos. Antes de inserir o alerta estendido nos EUA, você precisa preencher um Relatório de Roubo de Identidade.

Reveja os seus relatórios de crédito:

Uma vez que você tenha configurado um alerta de fraude no seu arquivo de crédito, você receberá automaticamente acesso a um relatório de crédito gratuito de cada uma das três agências.

Leia cada um dos seus relatórios para detectar sinais de roubo de identidade—por exemplo, novas contas que não abriu, histórico de pagamentos ou inquéritos que não reconhece, um empregador para o qual nunca trabalhou, e qualquer informação pessoal que não lhe seja familiar.

É também aconselhável rever cada um dos seus relatórios de crédito pelo menos uma vez durante o próximo ano para verificar se há sinais contínuos de roubo de identidade.

Congele seu crédito:

O congelamento do seu crédito é gratuito e evita que as agências de informação de crédito libertem o seu relatório de crédito para novos credores. Entre em contato com as principais agências de crédito e solicite o congelamento.

Para a defesa mais robusta contra a fraude de identidade, os especialistas recomendam colocar tanto um alerta de fraude como o congelamento do crédito no seu relatório. Não há limite de tempo para um congelamento; ele permanecerá até que você decida levantá-lo, o que você pode fazer temporária ou permanentemente.

Quando você colocar o congelamento em seu relatório, as agências emitirão um PIN ou senha, que você vai precisar quando você decidir levantar o congelamento. A perda do seu PIN pode atrasar ou dificultar a sua capacidade de reativar seu crédito, por isso mantenha-o num local seguro enquanto o congelamento estiver ativo.

Como denunciar um roubo de identidade?

Diferentes jurisdições em todo o mundo terão suas próprias agências para as quais você pode denunciar roubo de identidade e receber assistência na recuperação do roubo de identidade. Por exemplo:

  • Nos Estados Unidos: denuncie seu roubo de identidade à FTC, preenchendo o formulário online em IdentityTheft.gov ou telefonando para 1-877-438-4338, fornecendo o maior número de detalhes possível. A denúncia do roubo à FTC irá garantir que você receba um plano de recuperação e um Relatório de Roubo de Identidade, provando que a sua identidade foi roubada.
  • No Reino Unido, você pode entrar em contato com o Action Fraud no 0300 123 2040 ou no site Action Fraud
  • Na Austrália, você pode denunciar fraude de identidade à Scam Watch.

Entre em contato com a polícia:

Você também pode querer alertar o seu departamento de polícia local. Se você entrar em contato com a polícia, leve uma cópia do seu Relatório de Roubo de Identidade, uma foto de identificação emitida pelo governo, prova do seu endereço atual e qualquer prova de que sua identidade foi usada para roubo de identidade—como avisos de cobrança. Lembre-se de pedir uma cópia do relatório policial, caso precise dele. Anote o número de telefone do detetive policial para referência futura.

Remova informações fraudulentas do seu relatório de crédito:

Uma vez que você tenha revisado seu relatório de crédito, entre em contato com cada uma das principais agências de crédito para ter qualquer informação fraudulenta que você encontrar removida. Nos EUA, você pode usar esta carta modelo sugerida pela FTC como um modelo.

Juntamente com a carta, inclua uma cópia do seu Relatório de Roubo de Identidade e informações de identificação, juntamente com detalhes sobre quais informações são fraudulentas. Isto permite-lhe remover, ou bloquear, a informação do seu relatório para que não apareça e não seja contatado para pagar nenhuma das dívidas. Continue a vigiar de perto o seu relatório de crédito no caso de qualquer outra conta fraudulenta ser adicionada posteriormente.

Altere todas as senhas de contas afetadas:

Altere todas as suas senhas em qualquer conta que tenha sido afetada por fraude. Se uma de suas contas existentes não tiver uma senha, agora é a hora de criar uma senha forte. Uma senha forte tem pelo menos 12 caracteres e inclui uma mistura de letras maiúsculas e minúsculas mais símbolos e números. Quanto mais curta e menos complexa for a sua senha, mais fácil é para os criminosos cibernéticos de quebrá-la. Você deve evitar escolher algo óbvio—como números sequenciais ("1234") ou informações pessoais que alguém que conhece você possa adivinhar, como a sua data de nascimento ou o nome de um animal de estimação.

Para tornar suas senhas mais complexas, você poderia considerar a criação de uma ‘frase secreta’. Frase secretas envolvem a escolha de uma frase significativa que seja fácil de lembrar e depois usar a primeira letra de cada palavra para formar a senha.

Evite usar a mesma senha para várias contas e nunca escreva as senhas. Se você tem muitas senhas para lembrar, considere o uso de um gerenciador de senhas para ajudá-lo a manter o controle. Lembre-se de mudar as suas senhas regularmente—a cada seis meses ou mais.

Entre em contato com suas companhias telefônicas e de serviços públicos:

É uma boa ideia entrar em contato com seus fornecedores de serviços públicos e operadoras de telefone se um ladrão de identidade tentar abrir uma nova conta em seu nome, usando uma conta de serviços públicos como prova de residência. Se uma conta foi aberta em seu nome, explique o que aconteceu ao provedor de serviços e peça para que a conta seja fechada.

Proteja-se com antivírus:

Embora isto possa parecer esmagador, compensa saber o que fazer se a sua identidade for roubada. As dicas acima podem ajudar a mitigar os danos e ajudar você a colocar sua vida no caminho certo. Você pode maximizar sua segurança online usando um antivírus abrangente. OKaspersky Total Security funciona 24 horas por dia, 7 dias por semana, para proteger seus dispositivos e dados, bloqueando ameaças comuns e complexas como vírus, malware, ransomware, aplicativos espiões e todos os truques mais recentes de hackers.

Artigos relacionados:

Roubo de identidade e fraude de identidade: O que fazer se a sua identidade for roubada

A fraude de identidade está aumentando. O que fazer se sua identidade for roubada, fatos e estatísticas sobre roubo de identidade, como prevenir o roubo de identidade e proteger sua identidade on-line.
Kaspersky Logo