Blog AVG Signal Segurança Ameaças Roubo de identidade: O que é e como funciona
Identity_Theft-Hero

O que é roubo de identidade?

A definição de roubo de identidade é a aquisição não consensual das informações pessoais confidenciais de alguém. Simplificando, é quando alguém rouba seus dados pessoais, por exemplo, seu CPF ou outro número de identificação, as informações do seu cartão de crédito, a data do seu aniversário etc. Normalmente, os ladrões de identidade usam essas informações para compras, obter crédito ou realizar outras ações indesejadas em seu nome.

Este artigo contém:

    De acordo com o Center for Victim Research, com sede nos Estados Unidos, “aproximadamente 7–10% da população norte-americana sofre fraude de identidade todos os anos”, ou seja, milhões de vítimas só nos Estados Unidos. Mais de 20% das pessoas desse grupo passam por várias situações de roubo de identidade, resultando em fraude no mesmo ano. Portanto, é crucial se proteger com o máximo de informações úteis sobre roubo de identidade que for possível. Dessa forma, você poderá evitar o roubo de identidade antes que ele o atinja.

    Então, o que o roubo de identidade significa na prática? Vamos descobrir.

    Roubo de identidade x fraude de identidade: qual é a diferença?

    Roubo de identidade e fraude de identidade são dois conceitos intimamente relacionados e confundidos com frequência, mas não são exatamente iguais. O roubo de identidade refere-se ao ato de adquirir os dados pessoais confidenciais de alguém sem o consentimento dela. Para definir fraude de identidade, precisamos ver o que as pessoas podem fazer com essas informações.

    O roubo de identidade torna-se fraude de identidade quando o ladrão usa seus dados pessoais para realizar ações indesejadas em seu nome. Atualmente, a fraude de identidade se tornou uma forma comum de crime cibernético. Estas são só alguns exemplos do que um ladrão de identidade pode fazer quando comete uma fraude com seus dados pessoais:

    • Esvaziar sua conta bancária

    • Abrir novas linhas de crédito

    • Fazer compras com seus cartões de crédito

    • Obter documentos legais em seu nome

    • Abrir contas bancárias e pedir empréstimos

    • Usar seu seguro de saúde para receber tratamento

    • Apresentar declarações fiscais e solicitar restituições

    • Controlar suas contas de mídia social

    An identity thief can commit all kinds of fraud with your identity.

    Depois que alguém consegue roubar sua identidade, pode levar anos para você resolver a confusão entre as várias agências governamentais, bancos, empresas de cartão de crédito e outras organizações afetadas pela fraude.

    Como ocorre o roubo de identidade online?

    Para obter detalhes pessoais, os criminosos cibernéticos têm várias ferramentas à disposição. Aqui, veremos como eles cometem roubo de identidade e o que é considerado roubo de identidade no mundo online atual.

    icon_01Navegação desprotegida

    A navegação fica desprotegida quando você usa o navegador da web de uma forma que permite que outra pessoa intercepte seu tráfego. Se você estiver realizando negócios confidenciais, por exemplo, fazendo login na sua conta bancária, preenchendo impostos, usando seu cartão de crédito, em um navegador não seguro, os criminosos cibernéticos poderão obter as informações de que precisam para roubar sua identidade. Estes são alguns exemplos de quando isso pode acontecer:

    • Usando Wi-Fi público desprotegido: Em uma rede Wi-Fi desprotegida, um criminoso cibernético pode facilmente "espionar" qualquer um dos outros usuários da rede com alguns truques e ferramentas simples. Você poderá se proteger enquanto estiver conectado a essa rede usando uma VPN, que criptografa todo o tráfego de entrada e saída do seu dispositivo e mantém os ladrões de identidade afastados.

    • Usando computadores públicos: Pense duas vezes antes de fazer login na sua conta bancária usando o computador da biblioteca. É possível que um hacker o tenha equipado com malware que poderá capturar seus dados pessoais. Se você usa computadores públicos para acessar suas contas pessoais, sempre saia e limpe o histórico do navegador quando terminar.

    • Visitando um site desprotegido: Você já percebeu um pequeno ícone de cadeado na barra de endereço do seu navegador? Se ele aparecer, significa que o site que você está usando protege você com criptografia HTTPS. Você verá esse ícone se olhar agora, porque o AVG está sempre preocupado com sua segurança. Os sites que ainda usam HTTP antigo, não HTTPS, com s de "seguro", não oferecem o mesmo nível de proteção. Seus dados são expostos sempre que você visita esses sites desprotegidos, portanto, tome cuidado ao inserir qualquer dado pessoal nesses sites.

    icon_02Vazamentos de dados

    Os vazamentos de dados ocorrem quando os hackers invadem os servidores de uma empresa e adquirem os dados confidenciais do usuário, o que acontece o tempo todo. A violação de dados da Equifax em 2017, uma das mais notórias dos últimos anos, expôs os dados pessoais de aproximadamente 147 milhões de pessoas. Os dados roubados em uma violação podem incluir CPFs, informações de cartão de crédito, senhas, datas de aniversário e endereços. Resumindo, tudo o que um ladrão de identidade precisa para cometer uma fraude de identidade.

    É importante observar que os ladrões de dados geralmente vendem os dados roubados na dark web. Falaremos mais sobre isso a seguir.

    icon_03Dados pessoais na dark web

    Vários ladrões de dados recorrem à dark web para lucrar com os dados que roubaram. A dark web representa uma parte da Internet fora dos limites, a menos que você esteja usando um software especializado, como o Navegador Tor. A dark web criou uma reputação bastante desagradável ao longo dos anos como um mercado não regulamentado para todos os tipos de obscuridades.

    Embora nem tudo na dark web seja ruim, as pessoas a usam para a venda secreta de dados roubados, talvez até os seus. Os criminosos cibernéticos podem comprar esses dados e usá-los para cometer fraudes de identidade. Felizmente, o AVG BreachGuard faz um escaneamento constante e completo na dark web em busca de violações para alertá-lo se algum de seus dados vazar online.

    icon_04Software malicioso

    Os ladrões de identidade podem usar certos tipos de malware (software malicioso) para obter seus detalhes pessoais. Considere o spyware, um tipo de malware que coleta secretamente informações sobre você e seus dispositivos. Assim como um espião real, o spyware é executado sem ser detectado enquanto reúne todas as suas informações pessoais confidenciais.

    Isto é, a menos que você o remova com uma ferramenta de remoção de spyware especializada, como o AVG AntiVirus FREE. Ele faz o escaneamento em seu dispositivo em busca de malware, inclusive spyware, e o detecta e remove automaticamente.

    icon_05Ataques de phishing e pharming

    Phishing e pharming são duas técnicas em grande escala que permitem que ladrões de identidade coletem informações pessoais em massa. Phishing involves a thief hooking victims with a lure — typically a fraudulent email — that fools victims into disclosing their data. These emails are often designed to imitate those sent by a trusted source, such as a bank or an employer. Ao responder, a vítima na verdade envia as informações dela a um criminoso cibernético.

    pharming não utiliza isca, mas truques cibernéticos para prender as vítimas. Os pharmers usam com frequência sites falsos que imitam os legítimos e interceptam o tráfego das vítimas na Internet para levá-los até eles. Você pensa que está visitando o site do seu banco quando, na verdade, foi redirecionado para uma versão falsa sem perceber. Uma vez nesse site, as vítimas tentam fazer login ou inserir outros dados pessoais e, nesse momento, os dados caem nas mãos dos ladrões de identidade.

    O phishing e o pharming usam técnicas inteligentes de engano e táticas de engenharia social para manipular as vítimas, de modo que elas forneçam os dados. Evite se tornar uma vítima com e-mail inteligente e hábitos de segurança do site.

    icon_06Invasão de Wi-Fi

    Um roteador Wi-Fi vulnerável é um vetor de ataque atraente para um possível ladrão de identidade. Se um hacker decifrar com sucesso a senha de um roteador, ele poderá usar à vontade todos os dados que passarem por ele. Por isso é tão importante alterar a senha do seu roteador assim que comprá-lo. Caso contrário, o hacker só precisará fazer login com as credenciais de usuário padrão que acompanham o roteador.

    Hotspots Wi-Fi não criptografados, como em cafés, aeroportos ou outros locais públicos, são os principais alvos de invasão de Wi-Fi. O hacker nem precisa quebrar a senha, porque não há nenhuma. Tome sempre cuidado ao se conectar a uma rede Wi-Fi desprotegida e, sempre que o fizer, proteja seus dados com uma VPN.

    Depois de obter acesso a um roteador, os hackers podem roubar os dados de maneiras diferentes:

    • Instalando um sniffer. Um sniffer é uma ferramenta de software (embora também existam versões de hardware) que monitora e coleta o tráfego em uma rede. Se seus dados não estiverem criptografados por uma VPN ou outro meio, um hacker poderá capturá-los imediatamente.

    • Executando um ataque "man-in-the-middle" (MITM). Nesse caso, o hacker intercepta as comunicações entre duas partes. Ele pode simplesmente escutar a conversa ou enviar mensagens falsas aos participantes. Ambas as partes na conversa não saberão que estão sendo vítimas de um ataque MITM.

    icon_07Invasão de e-mail

    A invasão de e-mail acontece quando um criminoso cibernético consegue acessar sua conta de e-mail. Eles podem vasculhar seus e-mails para saber tudo sobre você e até mesmo enviar e-mails em seu nome para obter outras informações de que precisam. Os ladrões de identidade podem usar várias técnicas para invadir sua conta de e-mail, inclusive phishing, malware e quebra de senha.

    Proteja sua conta de e-mail com hábitos inteligentes de segurança de e-mailaltere sua senha regularmente, use técnicas de criação de senha forte, fique atento a ataques de phishing e lembre-se sempre de sair ao verificar seu e-mail em um computador compartilhado. Quando você prioriza a segurança do e-mail, os hackers provavelmente o ignoram e procuram alvos mais fáceis.

    Quem corre maior risco de roubo de identidade?

    Embora qualquer pessoa possa se tornar vítima de roubo de identidade, alguns grupos correm mais risco do que outros. Os ladrões de identidade geralmente preferem alvos que não verificam regularmente as finanças nem seguem outras práticas rigorosas de segurança na Internet.

    • Crianças: Por mais triste que possa parecer, os ladrões de identidade costumam ter como alvo as crianças, que podem não estar tão cientes quanto os adultos dos perigos na Internet. É bem provável que as crianças também tenham um histórico de crédito limpo em comparação aos adultos. Os filhos adotivos estão particularmente em risco já que seus registros passam por mais mãos regularmente.

    • Idosos: Muitos scammers atacam os idosos, e os ladrões de identidade não são exceção. Tanto as crianças quanto os idosos podem ser alvo de roubo de identidade por parte dos cuidadores: as mesmas pessoas a quem foi confiada sua segurança e bem-estar.

    • Militares: Os militares em destacamento ativo são vulneráveis ao roubo de identidade por não conseguirem monitorar prontamente as finanças e as atividades de crédito. Essas pessoas podem ser alvo de amigos ou familiares que estão cientes de seu status de destacamento.

    • Estudantes universitários e recém-formados: Os jovens adultos que entram no mundo financeiro por conta própria podem facilmente escorregar e divulgar as informações pessoais para alguém que se passa por um empregador ou agente. Os jovens adultos também estão mais propensos a compartilhar informações pessoais nas redes sociais, que podem ser exploradas em ataques de phishing.

    • Presos: Assim como os militares destacados ativamente, os presos talvez não consigam monitorar as finanças e o crédito facilmente. Isso os coloca em maior risco de roubo de identidade.

    • Indivíduos de alta renda e proprietários de empresas: Pessoas com diploma de ensino superior e renda ou patrimônio líquido substancial enfrentam maior risco de roubo de identidade do que as com renda mais baixa. Os ladrões de identidade também podem ter como alvo esses indivíduos na esperança de obter acesso a informações corporativas confidenciais, como dados da folha de pagamento de funcionários ou contas de e-mail de executivos.

    • Falecido: Mirar o falecido para roubo e fraude de identidade é conhecido como “fantasma”. Vários membros da família não percebem que há anos alguém usou a identidade de seu ente querido falecido.

    Verificação do roubo de identidade

    Vigilância é a chave para detectar o roubo de identidade desde o início e mitigar o possível dano. As pessoas que monitoram regularmente as contas e os extratos têm muito mais probabilidade de detectar roubo de identidade do que as que não o fazem.

    icon_08Sinais de alerta a serem observados

    Você poderá ser vítima de roubo ou fraude de identidade se perceber:

    • Cobranças inesperadas em seus extratos bancários ou de cartão de crédito. Isso pode significar que alguém obteve acesso às suas contas financeiras. Se você detectar qualquer atividade suspeita, entre em contato imediatamente com as instituições financeiras.

    • Alertas de login para sites e serviços que você usa. Alguns sites enviam e-mails ou outros alertas quando um novo dispositivo faz login. Isso pode significar que um ladrão de identidade adquiriu suas credenciais de login e pode estar fazendo uma exploração antes de se envolver em uma fraude mais séria. Mude as senhas imediatamente se você for alertado sobre logins suspeitos.

    • Mudanças repentinas na sua pontuação de crédito. Quer sua pontuação de crédito esteja disparando ou despencando, essa é uma bandeira vermelha quando você não espera esses resultados. Uma pontuação de crédito crescente pode resultar de alguém tentando aumentar seu crédito, enquanto uma pontuação decrescente pode indicar fraude recente.

    • Agências de cobrança entrando em contato com você. Você está com dívidas que não se lembra de ter acumulado? Outra pessoa pode ter acumulado essas dívidas em seu nome.

    • Uma recusa de pedido de empréstimo ou crédito. Isso pode indicar que seu histórico de crédito está em pior estado do que você pensava, possivelmente porque um ladrão de identidade está abusando dele para benefício próprio.

    • Empréstimos não reconhecidos ou outras contas de crédito no seu relatório de crédito. Se um ladrão de identidade solicitar um empréstimo em seu nome, você o verá no seu extrato de crédito.

    • Sua devolução ou reembolso de impostos foi negado. Se você for informado de que seus documentos fiscais já foram preenchidos e tiver certeza de que não os arquivou, alguém pode estar tentando reivindicar sua restituição de imposto por meio de fraude de identidade.

    • Discrepâncias em seus registros médicos. Quando um ladrão de identidade recebe tratamento médico usando seu seguro, isso aparece nos seus registros médicos. Esteja atento a qualquer tratamento, procedimento ou outras despesas de saúde inexplicáveis​nos seus registros. Sua seguradora também pode entrar em contato com você sobre os pagamentos que estão fazendo em seu nome. Se você não estiver recebendo os benefícios correspondentes, outra pessoa está.

    O que fazer se você for uma vítima

    Se você suspeita que foi vítima de roubo de identidade online, não entre em pânico. Nunca é tarde para recuperar o controle das finanças. Muitas pessoas também podem se sentir envergonhadas ou constrangidas ao relatar a fraude. Se você se sentir assim, lembre-se de que o roubo de identidade afeta milhões de pessoas todos os anos. Você não está sozinho nem é sua culpa.

    Primeiro, denuncie o roubo de identidade às organizações afetadas: a administradora do cartão de crédito, seu banco, sua seguradora ou qualquer outro credor. Eles poderão tomar as medidas adequadas para acompanhar seu relatório. Quanto mais cedo você denunciar o roubo, mais seguro (e menos responsável) estará.

    Em seguida, verifique seus relatórios de crédito e inutilize seu crédito. Em seguida, denuncie o crime cibernético — roubo de identidade e fraude são crimes cibernéticos muito sérios — às agências governamentais relevantes do seu país e à polícia local. Enquanto isso, atualize todas as suas senhas para evitar que outros hackers entrem nas suas contas.

    Finalmente, substitua ou atualize todos os documentos legais que foram comprometidos pelo roubo.

    Proteção vital contra roubo de identidade

    Os ladrões de identidade atacam os alvos vulneráveis que não têm meios, habilidade ou conhecimento para se manterem seguros. Você pode evitar o roubo de identidade seguindo algumas práticas básicas de segurança.

    • Não reutilize senhas. Use uma senha diferente para cada conta. Dessa forma, se alguém capturar uma de suas senhas, não poderá acessar mais nada.

    • Não compartilhe demais. Limite seu compartilhamento nas redes sociais. Os ladrões de identidade usam dados pessoais para adaptar os ataques de phishing e adivinhar as respostas às suas perguntas de segurança de acesso à conta.

    • Use a autenticação de vários fatores. Se um site ou serviço oferecer autenticação de dois fatores ou de vários fatores, use-o. Isso dificultará a invasão da sua conta.

    • Inutilize seu crédito. Você pode reutilizá-lo quando precisar e, enquanto isso, estará seguro.

    • Bloqueie seu dispositivo móvel. Use uma senha, PIN ou outro meio para manter outras pessoas longe do seu dispositivo móvel.

    • Adquira uma VPN. A VPN protege seus dados e impede que qualquer pessoa de fora olhe para dentro. Isso é fundamental sempre que você estiver usando uma rede Wi-Fi pública. Criptografe todo o tráfego da Internet com o AVG Secure VPN.

    • Verifique regularmente seus extratos financeiros e de crédito. Verifique seus relatórios financeiros. Assim você pegará um ladrão de identidade antes que ele cause muitos danos.

    • Não confie em estranhos. Essa sabedoria infantil vale em dobro online. Uma suspeita saudável ajudará a protegê-lo contra ataques de phishing e pharming, bem como links infectados e anexos de e-mail que os hackers usam para espalhar malware.

    Proteja seu Android contra ameaças com o AVG AntiVirus

    Instalação gratuita

    Proteja seu iPhone contra ameaças com o AVG Mobile Security

    Instalação gratuita