De acordo com o Serasa Experian, os brasileiros sofrem uma tentativa de fraude a cada 9 segundos. E as principais tentativas de golpes registradas pelo indicador envolvem a compra de celulares com documentos roubados, emissões de cartões de crédito e financiamento de eletrônicos com dados de vítimas. Segundo a ESET, empresa líder em detecção proativa de ameaças, embora o roubo de identidade exista há muito tempo, ele cresceu a partir da pandemia.
O que é roubo de identidade e falsificação de identidade?
O roubo de identidade é um crime no qual um criminoso usa os dados pessoais de uma pessoa, como número de identidade, data de nascimento, credenciais de login ou outras informações para se passar por sua identidade e cometer alguma forma de fraude, por exemplo, para solicitar dinheiro de familiares ou amigos, acessar sua conta bancária e roubar fundos ou fazer um empréstimo em seu nome, ou até mesmo acessar seu e-mail e enviar mensagens em seu nome. As vítimas desses ataques incorrem em dívidas financeiras, danos à reputação e angústia que podem até afetar sua saúde.
Este tipo de crime pode ocorrer de várias maneiras, como ligações, SMS, e-mail, mensagens em aplicativos de conversa, como WhatsApp, ou redes sociais. Todos estes estão muito conectados às técnicas de engenharia social, ou seja, a arte de manipular psicologicamente e emocionalmente pessoas desprevenidas, para convencê-las a fazer algo que as prejudique.
Formas utilizadas por cibercriminosos
As plataformas e métodos utilizados mais frequentemente para cometer esse golpe são:
- E-mails de phishing copiando a identidade de terceiros: além de enviar comunicados que se passam por órgãos governamentais, entidades financeiras, empresas ou serviços digitais, como plataformas de compra online ou de entretenimento, também podem fingir ser um contato conhecido, se sua conta foi previamente invadida. Um caso exemplo de estelionato por meio de e-mail foi em que criminosos aproveitaram a preocupação com a Omicron em uma nova campanha de phishing.
- Nos casos mais sofisticados, os criminosos podem enganar o usuário usando técnicas como o e-mail spoofing, que permite que os hackers ocultem o endereço verdadeiro do remetente e o substituam por um legítimo, se passando por uma empresa ou usuário ao utilizar um domínio autêntico para enviar e-mails fraudulentos.
- Quando receber um e-mail é importante prestar atenção aos que se referem a supostas contas não pagas, empréstimos e dívidas.
- Perfis falsos nas redes sociais: por meio das redes sociais, os criminosos tentam se passar por usuários legítimos ou até mesmo celebridades, entidades bancárias, marcas ou serviços conhecidos. Os estelionatários criam perfis falsos que não são verificados, a não ser que consigam hackear a conta oficial, e desta maneira, conversam com usuários desprevenidos para que entreguem dados pessoais para se passarem por eles ou para que concedam diretamente os dados bancários ou de outros serviços.
- Contas de WhatsApp roubadas: a partir das contas do mensageiro, os golpistas conversam com contatos da vítima, se passando por ela e fazendo familiares e amigos acreditarem que a pessoa passou por um inconveniente e precisa de um empréstimo. Nos últimos meses, a ESET registrou casos em que se passaram por um órgão governamental atribuindo turnos de vacinação, mas o objetivo era roubar o código de seis dígitos para clonar a conta do WhatApp, para enganar os contatos.
- Independentemente da desculpa que eles usam, a forma de roubar a conta é utilizando o número de telefone e pedindo o código de verificação de seis dígitos que chega via SMS quando se quer abrir o aplicativo em um novo aparelho.
- Estelionato por meio de ligações (vishing): o vishing é o nome dado para chamadas telefônicas em que golpistas se passam por pessoas ou empresas, e que segue sendo uma técnica recorrente dos criminosos. Embora o primeiro contato seja, na maioria das vezes, feito pelo WhatsApp, SMS ou redes sociais, os golpistas continuam por telefone até convencer a vítima a entregar dados confidenciais, que geralmente levam ao roubo de dinheiro.
- Um exemplo foi o golpe telefônico registrado em Sergipe em que se fizeram passar pela Defensoria Pública para receber quantias em dinheiro que foram retidas do Plano Collor
- Roubo de identidade em aplicativos e plataformas de namoro: é comum que os golpistas se passem por alguém que não são em aplicativos e plataformas de namoro. Nestes casos o que geralmente acontece é que os criminosos criam perfis falsos usando imagens roubadas de perfis oficiais ou mesmo da web, e então entram em contato com pessoas interessadas em estabelecer conexões e enganá-las, uma vez que um vínculo de confiança é estabelecido com histórias bem trabalhadas sobre supostas emergências, envio de presentes ou situações semelhantes.
- Roubo de identidade com chips clonados: a clonagem de chip, o SIM Swapping, é outra modalidade relacionada ao roubo de identidade que aumentou nos últimos tempos. Nestes casos, os cibercriminosos conseguem contornar os controles de segurança implementados pelas empresas de telefonia e se passam por clientes legítimos para conseguir um novo chip com a linha telefônica dos usuários que tiveram suas identidades roubadas. Desta forma, eles sequestram sua linha telefônica e controlam suas ligações e mensagens.
Além disso, eles usam informações adicionais das vítimas, como endereço de e-mail, documentos de identidade e outras informações, e então solicitam uma nova senha. Assim que recebem o código de verificação que chega via SMS, os criminosos acessam suas contas bancárias, entre outros serviços online, para roubar dinheiro e continuar realizando golpes.
"Quanto às recomendações para prevenir o roubo de identidade, a primeira coisa é estar atento aos sinais que possam indicar que sua identidade foi roubada. Antes de tudo, é necessário entender como estes golpes ocorrem para saber como se aproveitam desses dados que, pela desinformação, consideramos não tão relevantes ou que não podem ser usados contra nós. Por isso, é importante estar informado e conhecer as estratégias mais comuns utilizadas pelos criminosos, tendo em vista que novas modalidades estão constantemente surgindo", aconselha Camilo Gutierrez Amaya, Chefe do Laboratório de Pesquisa da ESET América Latina.
As principais recomendações para prevenir roubos de informações na Internet são:
- Implementar autenticação de dois fatores, também conhecida como 2FA, em serviços e aplicativos. Essa camada extra de segurança permite que os usuários não confiem apenas em sua senha para proteger suas contas;
- Usar senhas longas e únicas para cada serviço ou conta on-line;
- Instalar uma solução antivírus em seus dispositivos e minimizar a quantidade de informações que você compartilha online para ser menos exposto ao uso indevido por terceiros. Para isso é necessário verificar as configurações de privacidade em redes sociais e contas como o Google.
Caso você tenha sido vítima, a primeira coisa a fazer é entrar em contato com a instituição financeira, rede social ou serviço online que os invasores tiveram acesso para recuperar suas contas e, em seguida, alterar as senhas em todas as plataformas. Também é importante que, na medida do possível, as pessoas façam a denúncia em caso de vítimas de roubo de identidade. Atualmente é difícil obter dados fiéis à magnitude do problema porque muitos usuários não relatam esses casos.
No Brasil o serviço que pode ser usado para fazer reclamações de cibercrimes é diferente para cada região, neste link você encontra a descrição do contato para cada um dos estados. Além disso, a Polícia Civil do Estado de São Paulo compartilha em seu site algumas dicas de prevenção a crimes cibernéticos.