O roubo de identidade é um problema significativo que afeta milhões anualmente, seja por meio de informações de cartão de crédito roubadas ou contas fraudulentas. É um negócio lucrativo para criminosos, que podem roubar bilhões de dólares anualmente através desses métodos. Infelizmente, violações de dados são uma ocorrência comum, e eles contribuem para o problema. Embora seja impossível evitar violações de dados, existem medidas que você pode tomar para reduzir as chances de fraude ou roubo de identidade e minimizar os danos que isso pode causar.
O que é roubo de identidade?
Roubo de identidade é o uso de informações pessoais de alguém para fins fraudulentos. Isso pode incluir o nome, número da Segurança Social (SSN), Informação do cartão de crédito, ou outros dados confidenciais. Também inclui acesso não autorizado a contas bancárias, fraude de cartão de crédito, criando identidades falsas, ou contrair empréstimos em nome da vítima. Além de o principal dano financeiro, o roubo de identidade muitas vezes causa sofrimento emocional grave às vítimas. Também cria sérios problemas na recuperação e devolução de identidades roubadas..
Antes do advento da Internet, criminosos tinham para monitorar a caixa de correio física de uma vítima em busca de informações valiosas. Outra prática padrão era vasculhar o lixo fedorento da vítima para obter as informações necessárias para roubo de identidade. Por exemplo, aqueles “você já está aprovado,” ofertas de crédito pré-selecionadas que todos recebemos pelo correio. No entanto, graças à tecnologia moderna, os cibercriminosos de hoje não precisam se esforçar tanto para invadir a privacidade de alguém. Grandes empresas e grandes caches de dados poderiam ser mais lucrativos. Eles contidos em suas redes apresentam um alvo muito mais lucrativo do que ataques fragmentados a consumidores individuais.
Tipos de roubo de identidade
Há various types of identity theft, cada um com seu próprio foco e métodos específicos. Vou descobrir os tipos mais comuns de acordo com as estatísticas disponíveis.
Roubo de identidade de controle de conta
O roubo de identidade por controle de conta é um crime cibernético em que um fraudador obtém acesso não autorizado às suas contas existentes. Geralmente, tais ataques visam páginas de mídia social ou contas bancárias. O golpista pode usar esse acesso para roubar seu dinheiro, contrair empréstimos ou crédito em seu nome, ou enganar seus amigos, seguidores, ou contatos com ataques de phishing ou outros golpes. Como as vítimas do “próximo nível” verão mensagens de uma pessoa familiar, as chances de um golpe bem-sucedido aumentam em ordens de magnitude.
Roubo de identidade de crédito
O roubo de identidade de crédito ocorre quando um ladrão rouba os dados do seu cartão de crédito e os usa para compras fraudulentas ou obtém cartões de crédito ou empréstimos em seu nome. De acordo com a Comissão Federal de Comércio, esta é a forma mais comum de roubo de identidade. A razão é óbvia – neste ataque, os fraudadores podem ganhar dinheiro muito mais rápido do que de qualquer outra forma.
Roubo de identidade médica
O roubo de identidade médica ocorre quando criminosos usam vítimas’ informações pessoais para receber tratamento médico, obter medicamentos prescritos, ou consulte um médico. No passado, roubo de identidade médica pode ter impactado as vítimas’ cobertura de saúde ou levou a custos médicos mais elevados. No entanto, mudanças recentes na lei abordaram essas questões. Ainda, golpistas podem incorrer em dívidas médicas vencidas em seu nome, que pode aparecer no relatório de crédito da vítima e afetar negativamente sua pontuação de crédito. Idosos que recebem Medicare são particularmente vulneráveis ao roubo de identidade médica, já que visitas médicas frequentes geralmente não podem levantar suspeitas.
O roubo de identidade médica também é perigoso devido à sensibilidade de tais informações. Se hackers conseguirem vazar dados médicos de uma pessoa, eles podem ainda mais chantageá-los para evitar revelar seu estado de saúde. E quando falamos de celebridades, há muitos tablóides dispostos a gastar uma pequena fortuna em informações sobre esse assunto.
Roubo de identidade fiscal
Roubo de identidade fiscal é quando um golpista rouba o SSN de um indivíduo e o usa para receber uma restituição de imposto ou garantir um emprego. Isso geralmente acontece quando as vítimas’ SSNs são expostos online devido a uma violação de dados. Apesar da falta de amor recebida dos contribuintes, as iniciativas da Receita Federal dos EUA destinadas a diminuir o roubo de identidade relacionado com impostos são eficazes.
Roubo de identidade criminal
O roubo de identidade criminal é um roubo específico em que o perpetrador rouba a identidade de outra pessoa para cometer um crime. Exemplos de crimes cometidos através de roubo de identidade criminal incluem dirigindo sob influência, furto em loja, posse de drogas, invasão, violações de liberdade condicional ou liberdade condicional, e não comparecimento em tribunal. O ladrão pode usar nome roubado, data de nascimento, SSN, ou outras informações de identificação para se passar pela vítima. Como resultado, a vítima pode enfrentar acusações criminais, e ter antecedentes criminais. O roubo de identidade criminal pode ter um impacto devastador na vida da vítima.
Roubo de identidade infantil
O roubo de identidade infantil é o uso fraudulento das informações pessoais de uma criança para obter ganhos financeiros. Surge a questão: por que alguém iria querer fingir ser uma criança? Bem, há muitas razões para isso. Os golpistas podem usar o número do seguro social de uma criança (SSN) reivindicá-los como dependentes, obter uma restituição de imposto, abrir uma linha de crédito, arrume um emprego, ou até mesmo obter uma identificação governamental. Fazer do filho de alguém uma ferramenta na obtenção ilegal de crédito ou na restituição de impostos é bastante cínico, mas os fraudadores envolvidos em tais esquemas nunca tiveram regras morais rígidas.
Roubo de identidade sintética
Roubo de identidade sintética significa criminosos criam uma nova identidade combinando informações reais e falsas. Eles geralmente roubam informações reais, como um número de Segurança Social (SSN), e inventar informações falsas. Este último é mais comumente o nome, endereço, ou data de nascimento. Os bandidos obviamente fazem isso mascarar uma identidade real em atividades ilegais. O ladrão pode então usar esta identidade sintética para abrir contas de crédito, obter empréstimos, ou alugue um apartamento. Porque a identidade é nova, agências de crédito ou credores não podem sinalizá-lo como fraudulento. Isso torna mais fácil para o ladrão cometer fraude sem ser pego.
Como funciona?
Embora o número de métodos de roubo de identidade seja limitado pela imaginação dos invasores. Eles podem fazer isso também através do contato físico com a vítima ou remotamente. Às vezes, os invasores não precisam fazer nada – a própria vítima revela todas as informações necessárias. A seguir estão os exemplos mais comuns:
Engenharia social
De longe, o vencedor sem precedentes no roubo de identidade bem-sucedido é engenharia social e phishing. Phishing envolve enganar as pessoas para que compartilhem informações confidenciais, como nomes de usuário e senhas. Os invasores costumam usar truques de engenharia social para manipular emoções – na maioria das vezes ganância e medo. Eles podem enviar e-mails ou mensagens de texto falsificados que parecem vir de fontes confiáveis. Essas mensagens incentivam os destinatários a tomar medidas urgentes para verificar pagamentos ou compras. Clicar no link fornecido redirecionará os usuários para uma página de login maliciosa projetada para roubar suas credenciais de login.
Compartilhamento excessivo de mídia social
O próximo ponto é muito semelhante ao anterior, mas a vítima é o iniciador aqui. Não há nada de errado em querer compartilhar informações nas redes sociais. No entanto, usuários é essencial para entender e escolher what information to share and what should stay in private. Por isso, o compartilhamento excessivo nas redes sociais aumenta o risco de roubo de identidade em caso de violação de dados. Facebook e Instagram tiveram bugs que permitem acesso a informações pessoais de milhões de usuários. Para limitar sua exposição, confira nosso guia.
Malware e explorações
Spyware e keyloggers roubam informações pessoais, como nomes de usuário, senhas, e números de segurança social. Eles podem infectar seu computador por meio de pacotes de software aparentemente inofensivos ou cavalos de Tróia como o Emotet, que pode entregar spyware e outros malwares. Uma vez infectado, o spyware ou keylogger envia suas informações para criminosos cibernéticos por meio de C&Servidores C. Cibercriminosos explorar vulnerabilidades de software para obter acesso não autorizado a um sistema e roubar dados. Os pesquisadores pretendem relatar e corrigir essas vulnerabilidades em uma corrida contra os criminosos. Software comumente explorado inclui sistemas operacionais, navegadores, Adobe, e aplicativos do Microsoft Office.
Telefones e carteiras extraviados
O roubo de identidade pode ocorrer quando as pessoas perdem suas carteiras, bolsas, ou celulares. Além do mais, bandidos podem roubá-los. Os ladrões podem acessar documentos de identificação importantes e informações confidenciais. E como os smartphones normalmente contêm grandes quantidades de informações pessoais, é obvio que.
Violações de dados
As violações de dados referem-se a acesso não autorizado ao banco de dados de uma empresa por hackers que visam informações confidenciais de clientes. Inclui nomes, endereços, números de segurança social, e detalhes financeiros. Isto também pode ser causado por ataques de injeção de SQL ou controles de acesso mal configurados. Os ataques de injeção de SQL exploram pontos fracos na forma como os sites interagem com bancos de dados SQL, permitindo que hackers acessem informações confidenciais. A alternativa para isso são controles de acesso mal configurados que podem acidentalmente tornar públicas informações privadas.
Quem é o alvo principal?
Roubo de identidade pode acontecer com qualquer pessoa, mas alguns grupos são mais vulneráveis do que outros. Por exemplo, idosos são frequentemente alvo porque podem estar menos familiarizados com a tecnologia e confiar mais em comunicações não solicitadas. Pessoas com bons históricos de crédito também correm risco, pois os criminosos podem abrir novas contas de crédito em seu nome e fazer compras não autorizadas. Aqueles com rendimentos mais elevados também podem ser visados, pois têm mais recursos financeiros para explorar. As crianças também são alvos vulneráveis já que suas informações pessoais podem ser usadas para fraudes por um longo período antes de serem detectadas, uma vez que geralmente não têm histórico financeiro.
O que posso fazer se for vítima de roubo de identidade?
Se você é uma vítima, use esta lista de verificação para mitigar:
- Comece limpando seu computador. A primeira coisa que recomendamos fazer é uma verificação completa do seu dispositivo. Faça uma varredura em seu sistema em busca de ameaças usando um bom programa de segurança cibernética como Gridinsoft Anti-Malware. Isso fornecerá clareza e informações sobre se a ameaça veio do dispositivo infectado.
- Próximo, mude suas senhas. Se você tem ou não malware no seu dispositivo, intrusos já comprometeram suas contas. Recomendamos alterar suas senhas para evitar que invasores acessem suas contas. Evite reutilizar senhas entre sites. Consider using a password manager para senhas alfanuméricas exclusivas e para detectar sites falsificados.
- Habilitar MFA ou 2FA. 2FA é uma linha de defesa eficaz contra acesso não autorizado. O invasor deve inserir um código de confirmação se o login e a senha da conta forem comprometidos. Como esse código geralmente é enviado para outros dispositivos, reduz a chance de um invasor obter acesso à conta.
- Denunciar cartões roubados ou perdidos. É altamente recomendável entrar em contato com seu banco o mais rápido possível se você perder seu cartão bancário de plástico. Funcionários do banco vão bloquear o cartão, evitando assim que intrusos o utilizem. Você também pode solicitar a reemissão do seu cartão no aplicativo móvel do seu banco. Isso levará alguns minutos; você pode vincular o novo cartão ao Apple Pay ou Google Pay e continuar usando-o.
- Apresentar um relatório à FTC. Você precisará dele para obter um alerta de fraude de sete anos das agências de crédito e remover contas fraudulentas de seu arquivo de crédito. Você pode registrar outro relatório junto à agência local de aplicação da lei somente se seus credores exigirem ou se você conhecer pessoalmente o ladrão de identidade. Você pode contestar informações erradas em seu relatório de crédito de acordo com o Fair Credit Reporting Act. Se a agência relatora não resolver o problema dentro 30 dias, registrar uma reclamação no Consumer Financial Protection Bureau.
- Tenha cuidado com e-mails de phishing. É crucial ficar de olho na sua caixa de entrada de e-mail. Os cibercriminosos oportunistas sabem que muitos indivíduos cujas contas foram violadas esperam receber alguma forma de comunicação sobre o incidente. Esses golpistas aproveitarão a situação enviando e-mails falsos que induzem você a fornecer suas informações pessoais. Isso é, portanto, essencial estar vigilante e cauteloso ao receber tais e-mails.
Além do acima, we have a article dedicado às características do roubo de identidade. Iniciar, descrevemos como se proteger contra roubo de identidade com mais detalhes.