Dia da Privacidade de Dados: como seus dados são usados em golpes

No Dia Internacional da Privacidade de Dados, veja os riscos mais comuns quando dados pessoais caem nas mãos de criminosos

privacy history laptop

Publicar informações na internet pode parecer inofensivo e uma pesquisa recente mostrou que a maioria dos brasileiros (80%) aceitaria expor dados pessoais em troca de benefícios, como descontos (70%) ou experiências exclusivas (65%). Mesmo pequenas recompensas, como encontrar amigos de longa data (80%), já seriam suficientes para convencer internautas do país a autorizar o aceso de terceiros em seus perfis de redes sociais.

“As pessoas não têm o conhecimento de como preferências pessoais, dados cadastrais ou situações de sua rotina podem ser usadas contra elas”, explica Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil. Então vamos detalhar os golpes online mais comuns e como a privacidade de dados podem impedir que eles aconteçam.

Redes sociais são usadas para extorsão e clonagem do WhatsApp

A clonagem do WhatsApp visa extorquir dinheiro de familiares e amigos e tornou-se popular no fim de 2020. A tática é uma adaptação do roubo de contas do aplicativo, que surgiu em meados de 2019. Enquanto o roubo alerta a vítima, na clonagem o usuário não sabe que seu nome está envolvido em um golpe.

Para a artimanha funcionar, hackers acessam fotos em redes sociais para criar perfis falsos no WhatsApp – e textos públicos são usados para imitar a forma de comunicação da vítima. Outra etapa importante para que o criminoso possa se passar pela vítima (de roubo de identidade) é conhecer o parentesco ou relação com a outra vítima (de extorsão financeira). E novamente as redes sociais são a principal fonte de informação.

“Configurar os perfis para serem privados é a melhor maneira de se proteger, e mais importante, proteger familiares e amigos da extorsão financeira dos criminosos. Esta função garante que números desconhecidos (ou contas desconhecidas) não tenham acesso às suas fotos ou post – inclusive ‘stories'”, esclarece Assolini.

Já o roubo do aplicativo de mensagem é uma invasão ainda maior na privacidade da vítima. Nele, o criminoso analisa os históricos de mensagens para saber exatamente como simular uma conversa com os familiares e amigos e conseguir convencê-los de realizar as transferências bancárias “urgentes”.

Falsificação de faturas

Este golpe não é novo, mas continua bastante usado por criminosos e ganhou mais força durante a pandemia com o aumento dos pagamentos por boletos digitais. Nele, os hackers falsificam contas diversas (telefone, internet, IPVA etc.) e enviam para o endereço ou e-mail da vítima.

“Sem o endereço, que faz parte do cadastro pessoal básico, não existe golpe. Além disso, este método foi aprimorado com informações pessoais originadas em vazamentos de banco de dados de empresas. Isto faz com que o criminoso conheça que determinado grupo tem relação com uma empresa ou organização pública, permitindo que o criminoso crie uma fatura falsa mais convincente. Por exemplo, IPTU ou IPVA com as informações verdadeiras do imóvel ou carro. E neste caso, a responsabilidade é das organizações”, ressalta o especialista.

Os “laranjas” que transformam roubo digital em notas de Real

Para fugir do rastreamento das autoridades, cibercriminosos fraudam contas bancárias usando dados cadastrais roubados para emitir ou recriar os documentos necessários para sustentar a cadeia que abastece o cibercrime. Estes “laranjas” digitais serão usados para registrar endereços fraudulentos usados em golpes de phishing ou para disseminar malware, na compra de serviços de hospedagem onde páginas falsas são armazenadas ou na abertura contas bancárias.

“O criminoso precisa ter controle de uma conta bancária para receber o dinheiro. Claro que as instituições financeiras bloqueiam contas falsas, por isso criam novas constantemente e precisam de dados novos para manter o esquema. Quando o dinheiro está na conta, os criminosos usam laranjas para sacá-lo”, conta Assolini. O especialista lembra também que existe um mercado na dark web para venda de dados roubados.

Dicas para manter seus dados seguros

  • Tenha consciência dos dados pessoais que você compartilha online. Lembre-se que todas as informações postadas nas redes sociais correm o risco de cair nas mãos erradas e/ou poderão ser usadas para autorizar/negar seu acesso a um determinado serviço no futuro.
  • Sempre exclua sua conta e seu histórico quando parar de usar um aplicativo ou um serviço online.
  • Verifique quais serviços estão conectados a suas contas online e quem tem acesso a elas. Você pode usar nosso Privacy Checker para descobrir como alterar as configurações de privacidade nos serviços online e assumir o controle de seus dados pessoais.
  • Para ter proteção abrangente contra diversas ameaças, use uma boa solução de segurança.
Dicas