Vazamento de dados: quais os principais golpes e como se proteger?

Um recente vazamento de pacotes de dados com informações de mais de 223 milhões de brasileiros colocou todos em alerta. Como o número de cadastros vazados supera a população brasileira, estimada em 212 milhões, é possível que o pacote inclua CPFs de pessoas falecidas. São dois vazamentos separados. O primeiro deles contém os dados de automóveis e informações limitadas de cada número do CPF. O segundo, muito mais abrangente, está sendo comercializado ilegalmente em fóruns. Esse pacote inclui dados de escolaridade, benefícios do INSS e programas sociais (como o Bolsa Família), renda, score de crédito (que estima se uma pessoa é um bom pagador), perfis de redes sociais e fotografia pessoal.

Há, ainda, um terceiro conjunto de dados sendo comercializado por criminosos, que contém informações sobre empresas brasileiras, incluindo as mesmas informações atreladas ao CPF. É possível que o pacote de dados que está sendo comercializado ilegalmente agora tenha sido consolidado ao longo dos anos, incluindo diversas fontes e vazamentos anteriores, tendo em vista as diversas informações pessoais de brasileiros circulando entre empresas.

“Esse acontecimento terá impacto por muitos anos, acredito que seja muito difícil reverter a situação. Quando falamos de dados, uma vez que as informações vieram a público, não há como apagar ou desfazer. O que torna a situação ainda mais grave é o fato de que as informações vazadas são referentes à identificação e não podem ser substituídas”, opina Rafael Negherbon, CTO na fintech open banking Transfeera. O especialista ainda afirma que a Lei Geral de Proteção de Dados (LGPD), que já está em vigor e específica este tipo de acontecimento, deve responsabilizar as instituições envolvidas e responsáveis pelos vazamentos.

Negherbon explica que a melhor prevenção para evitar esse tipo de vazamento é mudar a forma como as pessoas lidam com suas informações pessoais, além de responsabilizar os responsáveis pelo ocorrido. Ele comenta que a segurança das informações deve ser um pilar estratégico e prioritário para todas as instituições financeiras, principalmente as que oferecem serviços digitais: “Para garantir a segurança dos usuários e da própria empresa, alguns investimentos são necessários. Dentre eles, destaco criptografia, equipe e cultura de segurança, compliance com padrões mundiais. Alguns exemplos de boas praticas internacionais de segurança são ISO27001, NIST e CIS”.

Principais golpes e como se proteger

Rafael Aceno, especialista em segurança digital e DevSecOps na Transfeera, afirma que é preciso redobrar a atenção em caso de vazamentos de dados pessoais, pois golpes que já são comuns, passam a ficar ainda mais elaborados, considerando o teor de precisão das informações expostas. Alguns exemplos de golpes são:

Phishing: quando um e-mail mal-intencionado tenta “pescar” as credenciais de uma pessoa ao enganá-la, se passando por um funcionário de uma empresa, um parente ou alguém próximo.

Spear phishing: esse ataque é similar ao phishing comum, mas potencialmente mais perigoso por ser focado em uma pessoa, empresa ou instituição. O criminoso elabora um e-mail a partir de assuntos e fontes que são comuns ao negócio (o banco que ele usa ou um grande fornecedor), às vezes focado em um departamento específico para garantir que pelo menos um de seus profissionais seja enganado.

Spoofing: traduz-se como “pegadinha” e é bem semelhante ao phishing. Ocorre quando o golpista se passa pelo usuário legítimo detentor das informações e tenta acessar contas, servidores, fazer compras ou roubar identidades da vítima.

Brushing scam: trata-se de vendas falsas feitas via internet. Uma loja cria um perfil falso com dados reais de um consumidor (nome e endereço), envia qualquer objeto para o suposto cliente (para validar a entrega) e, em seguida, faz uma avaliação positiva da compra. Outros clientes legítimos são enganados com as avaliações falsas e compram no site.

Contas falsas: criminosos podem usar os seus dados para criar contas falsas, pedir cartão de crédito em seu nome, fazer compras. Também podem roubar suas contas: terão todos os dados para isso.

Contatos por telefone: também podem aplicar golpes usando suas informações pessoais – eles saberão tudo sobre você e podem ligar se passando por um atendente de uma empresa e terão todo o seu histórico para confirmar.

O especialista em segurança digital afirma que todos estão sujeitos aos golpes. “Em golpes de informação, a melhor defesa é a própria informação: analisar e desconfiar de qualquer mensagem, ligação ou outra forma de contato recebida”, explica Aceno. Veja algumas dicas de como se proteger:

E-mail: se o contato foi feito por email, deve-se verificar atentamente o endereço do remetente: se é conhecido, se possui caracteres estranhos e se a mensagem pede para acessar algum site ou baixar algum arquivo. Se o contato não for conhecido ou esperado, a melhor ação é enviar para a lixeira e marcar como spam.

Desconfie: fique atento com contatos comerciais, mesmo que eles usem seus dados para confirmar a abordagem.

Senhas: cuide de suas senhas, as que utilizam dados pessoais como CPF, RG, nome de parentes podem ser facilmente quebradas utilizando as informações vazadas. Procure os sites onde você informou esses dados, porque eles agora podem ser públicos, e troque todas as senhas. Além disso, coloque autenticação de dois fatores em suas contas, com isso, mesmo que sua senha tenha sido descoberta, é preciso digitar um código gerado no seu celular para acessar o serviço, criando mais uma barreira para evitar ataques.