Criminosos usam o aplicativo para aplicar os golpes Divulgação

Cada vez mais os meios digitais têm sido utilizados pelos consumidores para fazer compras, usar serviços e aproveitar a tecnologia que o ambiente digital podem proporcionar. Porém, todas essas mudanças também aumentaram os riscos de dados vazados, já que as informações pessoais e empresariais tornaram-se valiosas para os criminosos. Segundo uma projeção o dfndr lab, laboratório especializado em cibersegurança da PSafe, o total de vítimas do golpe de phishing seria de mais 150 milhões de brasileiros, somente este ano.
Esses fraudadores tentam aproveitar a vulnerabilidade de sites e o maior uso de aplicativos por parte das pessoas, intensificado pelas mudanças sociais causadas pela pandemia, para acessar e vazar informações. Em posse desses dados, muitos golpistas tentam acessar contas bancárias, fazer compras em nome de terceiros, enviar dinheiro para contas de fraudadores, comercializar informações pessoais e cobrar valores de "resgate" para não vazar informações.

Portanto, é fundamental compreender o que significa dados vazados, os principais golpes de vazamento de informações, os cuidados para se proteger, o que a legislação atual diz sobre essas situações e o que fazer caso suas informações sejam expostas na internet.

"Quando os dados são vazados, tanto pessoas físicas quanto jurídicas podem ser vítimas de golpes de criminosos. Afinal, essas informações podem ser usadas na compra de produtos ou serviços sem autorização, transferência de recursos para contas de golpistas ou para complexos golpes envolvendo lojas online falsas", explicou a Proteste, órgão de defesa do consumidor.


O que são dados pessoais?

Os dados pessoais são informações que permitem não apenas identificar pessoas, como também são os dados utilizados em transações como empréstimos, financiamentos e outras operações financeiras. São considerados dados pessoais: nome, endereço completo, número de telefone, e-mail, número de RG, e número de CPF.

"Utilizamos essas informações em uma série de situações na vida, seja para fazer compras, contratos de aluguel, abertura de conta, cadastro em aplicativos, registro em serviços essenciais de água, luz e gás, transações financeiras e uma infinidade de outras áreas", reforçou o órgão.

A legislação brasileira aborda especificamente dados pessoais na Lei Geral de Proteção de Dados (LGPD), que traz duas considerações sobre esse tema: São dados pessoais informações relacionadas "à pessoa natural identificada ou identificável", como no caso do nome de alguém, além de sensíveis informações "sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculados a uma pessoa natural".

Principais golpes com dados vazados

Existe uma série de golpes que envolvem informações que podem ou não ter sido vazadas. Eles são aplicados de diferentes maneiras, por isso é crucial ter atenção para a forma como essas práticas criminosas acontecem. Os três principais golpes com dados vazados, segundo a Proteste, são o phishing, que acontece quando golpistas tentam obter informações pessoais de uma pessoa. Eles enganam a vítima ao se passar, por exemplo, por um funcionário de uma determinada empresa, como um banco, um consultor ou mesmo por um parente que necessitaria de dinheiro.
Outro tipo de crime digital é o SIM swap, um golpe que ocorre quando criminosos transferem o número do celular de uma pessoa para outro chip (também chamado de Cartão SIM). Ao fazer isso, os golpistas entram em contato com a operadora tentando se passar pela real proprietária do número. Caso consiga fazer a transferência, o criminoso pode acessar contas, fazer compras ou entrar em contato com familiares da vítima em busca de dinheiro.

O brushing scam também é um golpe digital. Nesse caso um estabelecimento cria um perfil falso com informações reais de consumidores, valida a entrega ao enviar um produto qualquer e, depois, avalia a compra de forma positiva. Isso engana pessoas que acreditarão que aquela transação é real ao ler a avaliação falsa. E abre espaço para que elas comprem com a empresa que, na verdade, é uma fraude.

Cuidados para evitar dados vazados

Para evitar cair nesse tipo de golpe, alguns cuidados podem ser tomados, conforme orientou o órgão: "Não clique em links estranhos, ao receber links por e-mail, SMS ou mesmo mensagens em redes sociais ou no WhatsApp, desconfie e não clique. Isso é ainda mais importante caso a conta que enviou o link seja desconhecida". 

Outro cuidado importante é a troca das senhas, já que elas são fundamentais para proteger dados pessoais. Logo, troque-as com frequência e procure usar sempre combinações diferentes para cada site, aplicativo ou cadastro. Utilize letras, números, caracteres em letra maiúscula e outros que tornem a senha difícil.

A autenticação em duas etapas também é um caminho para se proteger. Ela pode ser ativada no WhatsApp, Facebook, aplicativos de bancos e outros recursos. Isso dificulta a ação de criminosos, pois estabelece mais uma barreira de segurança que exige a validação por parte de clientes. Caso seja solicitada a autenticação para uma transação que você não reconhece, desconfie.

"Não compartilhe dados pessoais com outras pessoas, principalmente o CPF, números de documentos, datas de aniversário, endereços e outros. Esse cuidado vale também para o preenchimento de formulários na internet. Verifique se o site é seguro e confiável. Apenas com as informações do cartão de crédito, como o número, código de segurança (CVV), nome do titular e data de vencimento, é possível realizar compras online. Portanto, não compartilhe esses dados e fotos que mostrem essas informações", acrescentou a Proteste.

O que fazer no caso de dados vazados?

Caso você descubra que seus dados pessoais foram vazados ou fique sabendo de um grande vazamento de informações que provavelmente envolveu você, é possível tomar algumas ações: acompanhe seu extrato bancário, fatura e conta no banco para verificar atividades suspeitas e avisar a instituição imediatamente;, acesse o Registrato , serviço do Banco Central que mostra informações sobre empréstimos, financiamentos, contas, chaves PIX e dívidas, para detectar qualquer transação indevida;

É importante também alterar senhas de acesso ao e-mail, contas de rede sociais, aplicativos bancários, financeiros e quaisquer outros que podem ser acessados digitalmente, além de ativar o acesso em duas etapas e outros recursos de segurança, especialmente em apps de banco e redes sociais. Por fim, Observe se é o caso de acionar órgãos de defesa do consumidor para penalizar empresas que, eventualmente, tenham infringido a legislação e ocasionado o vazamento de informações pessoais.