O roubo de identidades está crescendo. Segundo o Digital Journal, os norte-americanos hoje gastam mais de US$ 3,5 bilhões por ano com serviços de proteção de identidade e, ainda assim, as vítimas são inúmeras. Como os invasores conseguem essas informações? Quem está correndo risco? Mais importante: como se proteger? Veja aqui tudo o que você precisa saber.
O que é roubo de identidade?
Segundo o FBI, o "roubo de identidade acontece quando alguém se apropria de informações alheias de forma ilegal e as usa para cometer roubo ou fraude." Entre os tipos de informações pessoais podem estar dados gerais, como nome ou endereço, ou dados mais específicos, como prontuários médicos, informações de restituição de renda ou dados bancários. Há diversas maneiras comuns de ocorrência de roubo de identidade.
- Violação de dados: você fornece a instituições de saúde ou redes sociais algumas medidas de dados pessoais, a rede delas é invadida, e os criminosos usam ou vendem seus dados para os principais arrematadores do mercado negro na Web. Um dos mais devastadores ataques de roubo de identidade aconteceu quando um serviço automatizado de imposto de renda foi violado, perdendo milhões de registros fiscais. Retornos fraudulentos podem ser arquivados durante anos depois da ocorrência. A violação de segurança que ocorreu no Office of Personnel Management, em 2015, expôs informações de identificação pessoal de 21,5 milhões de norte-americanos, incluindo 4,2 milhões de funcionários públicos.
- Utilização desprotegida de mídias sociais: se alguns de seus "amigos" não forem assim tão amigáveis, poderão aproveitar suas informações pessoais, que você e sua família publicam em sites de redes sociais, para lucrarem, tentando obter cartões de crédito on-line ou acessar sua conta bancária.
- Invasões de e-mails: se você não alterar periodicamente a senha de seu e-mail, existe uma boa chance de ele ser invadido. Se você usar a mesma senha para diversos sites, como de bancos ou compras, os hackers poderão ter acesso a todas as contas e ainda fazer compras em seu nome.
- Comprometimento físico: embora não tão predominante quanto antes, as partes interessadas ainda podem achar que vale a pena fuçar no seu lixo. Sempre guarde documentos financeiros e pessoais por, pelo menos, sete anos, depois fragmente todas as informações de identificação pessoal antes de descartá-las.
Qual é a predominância do roubo de identidade?
O Bureau of Justice Statistics relata que 17,6 milhões de norte-americanos sofreram roubo de identidade em 2014. Conforme observado pelo Identity Theft Resource Center, o roubo de identidade foi a queixa principal reportada ao FTC durante 15 anos. Há mais dados disponíveis on-line para roubo do que nunca, e os criminosos têm fácil acesso a mercados negros da Web e a compradores ansiosos pela compra de informações roubadas. A tendência é evidente em diversos setores. Segundo a Forbes, o número de pacientes afetados pelo roubo de identidades médicas subiu 22% no último ano. Embora a maioria das vítimas não sofra grandes perdas monetárias, conforme observado pela Investopedia, as vítimas de roubo gastam pelo menos nove horas, em média, resolvendo o problema. Esse número sobe para 30 horas ou mais quando os criminosos abrem uma nova conta em seu nome.
Em grande medida, o aumento no roubo de identidade está atrelado à vontade que os usuários têm de compartilhar dados pessoais on-line, tanto em sites de redes sociais como pela comunicação "segura" dessas informações a bancos ou lojas on-line. Os golpistas agora apontam para um pool quase que ilimitado de informações e, em muitos casos, as vítimas nem percebem a apropriação até que a ocorrência venha à tona.
Quem está roubando sua identidade?
Os ladrões de identidade são um grupo diversificado, e muitos deles vêm de lugares inesperados. O Privacy Matters aponta que quase metade das vítimas conhece seus invasores. Pode ser um colega de trabalho, amigo, funcionário, vizinho ou até parente. Crianças mais atentas à tecnologia veem vantagens em roubar o cartão de crédito e o login da Amazon dos pais para comprar itens, presumindo que não existirá uma "vítima" se depois elas pedirem desculpas. Colegas de trabalho podem considerar oportuno ver seu computador desbloqueado ou sua carteira à solta.
O que os ladrões fazem com sua identidade?
Criminosos inexpressivos se aproveitam de certas ações pela possibilidade de baixar programas de malware imediatos por um custo zero ou irrisório. Grupos de crime organizado que usam estudantes formados em ciências da computação também procuram grandes quantidades de dados pessoais. Esses grupos são geralmente responsáveis por ataques a grandes lojas e violações na área da saúde. O volume crescente desses dados vale muito no mercado negro.
Há dois segmentos aqui: uso imediato e retenção para venda. Criminosos que querem usar seus dados imediatamente tentam de tudo, e tudo de uma vez. Eles tentam invadir e-mails, smartphones e sites de lojas para acessar contas bancárias, tudo enquanto as empresas de cartão de crédito criam novos perfis de usuários. Esses ataques duram pouco, mas podem ser devastadores em âmbito financeiro. Outros criminosos retêm seus dados para tentar vendê-los ou solicitar outro cartão de crédito, para usarem até atingir o limite e você receber chamadas da instituição de cobrança. Esses ataques são mais difíceis de detectar e podem somar grandes perdas com o tempo.
Quem é o alvo?
A resposta é curta: todos. Se você tiver dados on-line — informações pessoais, dados de cartão de crédito, endereço, telefone — correrá risco de comprometimento. Os criminosos não fazem distinção.
Até que ponto você é vulnerável?
Quanto mais informações você tiver on-line, maior será seu risco.
Tweet: Quanto mais informações você tiver on-line, maior será seu risco. Publique isso no Twitter!
Embora muitos sites já tenham medidas de proteção das informações pessoais, é necessária apenas uma violação de dados para você sofrer possíveis fraudes de cartão de crédito ou coisas piores. Tudo o que você faz on-line pode se tornar público. As vítimas da invasão do Ashley Madison em 2015 aprenderam do pior jeito. Além de encararem a ameaça de terem seus nomes expostos mundialmente, muitas vítimas da invasão do Ashley Madison também sofreram ameaças de extorsão por parte de oportunistas que adquiriram os dados. Independentemente das configurações de privacidade das mídias sociais ou das garantias oferecidas pelos sites, uma violação da rede ou invasão de e-mails pode tornar público tudo o que você achava ser particular, causando um desespero tanto financeiro como emocional.
Como se proteger?
Quando o assunto é proteção, existem algumas opções.
- Minimize a utilização: use a mídia social de vez em quando. Não use seu nome verdadeiro, nunca publique informações pessoais e não compartilhe dados pessoais por serviços de mensagens sociais.
- Pague um serviço: você pode contratar um serviço que monitore atividades estranhas com o uso de suas informações pessoais.
- Mantenha seu computador atualizado: muitos hackers hoje usam malware para roubar suas informações. Manter seu computador atualizado com as correções de segurança e software antivírus ajuda a proteger contra vulnerabilidades existentes e a detectar novos ataques.
- Navegue cm segurança: para restringir a chance de uma infecção por malware, não abra anexos de e-mail desconhecidos nem acesse sites suspeitos.
- Tenha consciência: confira se há cobranças indevidas em suas faturas de cartão de crédito e entre em contato com empresas de monitoramento, como a TransUnion ou a Equifax, assim que perceber algo errado.
A fraude de identidade não desaparece. Todas as informações que você publica on-line colocam você em risco. Para se proteger, restrinja os dados que você compartilha e aproprie-se de sua identidade on-line.
Outras leituras e links úteis relacionados ao roubo de identidades
- Malware e vírus de computador – Fatos e perguntas frequentes
- Prevenção do roubo de identidades para usuários do Facebook
- As 7 principais ameaças de segurança que merecem atenção em 2016
- O que fazer em caso de roubo de identidade: um guia passo a passo
- As invasões das celebridades e como elas afetam você
- O que fazer em caso de invasão de sua conta de e-mail
- Os 10 hackers mais notáveis