O modo de navegação anônima, também conhecido como modo de navegação privada, impede que o navegador salve seu histórico de navegação em seu dispositivo. Ao ativar
O roubo de identidade é comum nos EUA e pode acontecer com qualquer pessoa. A FTC recebeu 1,1 milhão de denúncias de roubo de identidade em 2022, tornando-a o tipo mais comum de denúncia de fraude recebida naquele ano. A internet facilitou o roubo de identidade, com o relato da FTC de que a maioria das fraudes aconteceu por meio de mensagem, telefone, e-mail, sites e mídias sociais. Alguns casos envolveram até anúncios on-line, incluindo anúncios pop-up.
O roubo de identidade acontece on-line quando informações de identificação pessoal (PII) são comprometidas por meio de violações de dados, hacking ou phishing.
Continue lendo para saber mais sobre as etapas que um cibercriminoso segue para cometer o roubo de identidade, os tipos mais comuns de roubo de identidade e como se proteger contra esse ataque cibernético.
O que é roubo de identidade?
O roubo de identidade acontece quando alguém usa as informações de identificação pessoal de uma vítima sem permissão para se passar por ela e cometer fraudes. Com detalhes como um número de cadastro de pessoa física, nome legal e aniversário, é fácil para cibercriminosos fingirem ser a vítima on-line.
O roubo de identidade abrange uma série de crimes, incluindo a abertura de um cartão de crédito em nome da vítima, o acesso às contas bancárias da vítima, o pedido e o recebimento de benefícios de desemprego da vítima ou a cobrança de faturas médicas do seguro de saúde da vítima.
A vítima dessa fraude perde dinheiro, pelo menos a curto prazo, porque a instituição foi enganada para atribuir a ela as faturas de cartão de crédito e faturas médicas. Em casos extremos, cibercriminosos conseguiram transferir a escritura de uma casa para o seu nome e roubar a propriedade da vítima.
Enquanto isso, a vítima pode nem saber até que as instituições liguem para cobrar dívidas. Se eles não puderem provar que foram vítimas de roubo de identidade, podem dever milhares de dólares. Corrigir o problema é caro e demorado.
Como o roubo de identidade acontece on-line
Veja as etapas que cibercriminosos seguem para roubar uma identidade.
1. Exposição de informações de identificação pessoal
O roubo de identidade depende no ladrão usar suas PII para fingir ser você. Isso inclui seu número de cadastro de pessoa física, informações de cartão de crédito, números de identidade, seu aniversário, o nome de solteira da sua mãe, quaisquer dados que as instituições possam usar para verificar sua identidade.
Embora dados possam ser roubados pessoalmente por meio de métodos como roubar uma carteira, a internet torna isso mais conveniente. A maioria dos roubos de identidade acontece on-line.
As maneiras pelas quais as PII podem ser roubadas on-line incluem:
- Violações de dados vazam dados confidenciais, incluindo credenciais de contas e números de cadastro de pessoa física. Essa é uma das maneiras mais comuns de expor dados, pois violações de dados de empresas com grandes quantidades de dados de funcionários e clientes acontecem com frequência.
- Phishing (e seu primo de mensagem de texto por SMS, conhecido como smishing) é um método de roubo de dados confidenciais no qual cibercriminosos fingem ser uma instituição confiável por e-mail e solicitam credenciais ou outras informações. Isso pode enganar as vítimas para que forneçam PII diretamente a cibercriminosos.
- Infecções de malware podem coletar PII de vítimas por meios como o registro de teclas, que registra todas as teclas digitadas e envia os dados para o proprietário do malware.
- Os ataques indiretos interceptam seus dados em trânsito.
- Os métodos de quebra de senhas podem ajudar cibercriminosos a descobrir suas credenciais e a acessar contas confidenciais que podem ter PII.
- Contas de mídias sociais com detalhes pessoais sobre a vida do usuário podem acidentalmente compartilhar informações que podem ajudar um cibercriminoso a roubar sua identidade.
- Redes não protegidas podem dar a cibercriminosos acesso a computadores com dados confidenciais. Por exemplo, uma rede Wi-Fi pública sem proteção de senhas facilita a interceptação de dados por parte de hackers, pois também têm acesso à rede.
Os cibercriminosos que cometem roubo de identidade podem roubar dados pessoais ou comprá-los na dark web de outros cibercriminosos.
2. O cibercriminoso tem como alvo um indivíduo
Depois que um cibercriminoso coletar várias PII, ele escolherá um indivíduo para ser o alvo. Eles podem escolher as vítimas com base na quantidade de dados que encontrarem ou na segurança do perfil on-line da vítima. Os cibercriminosos preferem o trabalho mais fácil. Pessoas com menos proteções em suas contas e uma pegada digital menos privada serão mais fáceis de hackear, de modo que os cibercriminosos serão atraídos para atingi-las.
Depois que uma vítima é escolhida, o cibercriminoso pode continuar a coletar dados sobre ela para ajudá-lo a cometer o roubo de identidade. Por exemplo, em um golpe de alteração de endereço, eles podem usar o pouco de PII encontrada para encaminhar o correio da vítima para o endereço deles. Dessa forma, eles podem obter ainda mais informações sobre contas bancárias, contas de investimento e outras PII.
3. O cibercriminoso usa as PII roubadas para se passar pela vítima em atividades de baixo risco
É provável que o cibercriminoso comece com atividades de menor risco. Por exemplo, eles podem cobrar uma pequena taxa no cartão de crédito da vítima ou fazer uma verificação de crédito da vítima. O objetivo disso é “testar” as PII recebidas para ver se são válidas e podem ser usadas.
4. O cibercriminoso usa as PII para cometer um roubo de identidade mais grave
Nesse ponto, o cibercriminoso comete fraudes mais graves, como acumular milhares de dólares em contas de cartão de crédito, assumir contas bancárias e cobrar atendimento médico pelo seguro da vítima.
Tipos de roubo de identidade
- Fraude financeira: o tipo mais comum de roubo de identidade, a fraude financeira ocorre quando o ladrão usa informações de crédito roubadas para fazer compras.
- Roubo de conta: um cibercriminoso usa credenciais roubadas para obter acesso à conta da vítima e altera as credenciais para que a vítima não possa mais acessá-la. O roubo de conta pode acontecer com qualquer tipo de conta, incluindo contas bancárias e contas de mídias sociais.
- Roubo de identidade sintética: o invasor usa PII para forjar documentos de identificação falsos, como RGs e passaportes.
- Roubo de identidade criminal: o ladrão usa a identidade de outra pessoa ao cometer um crime. Isso irá despistar as autoridades policiais, que primeiro investigarão a vítima enquanto o criminoso foge.
- Roubo de número de identificação fiscal: um cibercriminoso usa as PII da vítima para registrar documentos fiscais falsos para roubar sua declaração de imposto de renda.
- Roubo de identidade de desemprego: o ladrão falsamente solicita seguro-desemprego usando as PII de outra pessoa para roubar seus benefícios de desemprego.
- Roubo de identidade médica: alguém usa as informações de PII e de seguro da vítima ao receber atendimento médico para cobrar a conta da vítima.
- Roubo de identidade de criança: esse é o roubo de identidade que acontece com uma criança.
Sinais de alerta de roubo de identidade e como identificá-los
Sinais de alerta de que você pode ser vítima de roubo de identidade incluem:
- Perceber contas que você não abriu, uma queda incomum na pontuação de crédito ou verificações de crédito que você não iniciou no seu relatório de crédito. Certifique-se de verificar sua pontuação de crédito regularmente e ler o relatório para capturar algo incomum.
- Cobranças incomuns na sua conta bancária ou cartão de crédito. Certifique-se de verificar suas contas regularmente e verificar transações recentes para detectar algo suspeito. Configure notificações de transações para que você seja informado toda vez que uma transação ocorrer em suas contas.
- Você para de receber correspondência. Se você notou uma falta incomum de correspondência, pode ser um sinal de que um criminoso a redirecionou para ele. Seja alguém que coleta suas correspondências regularmente para notar se algo estiver faltando.
- Suas credenciais são encontradas na dark web. Para saber se suas credenciais estão na dark web, inscreva-se em um serviço de monitoramento da dark web, como o BreachWatch®, para receber alertas da dark web.
- Ligações de cobradores de dívidas que você não tem. Certifique-se de obter detalhes do cobrador da dívida que afirma que você deve dinheiro para que possa pegá-lo se for uma dívida contraída por um ladrão.
- Negação de pedidos de empréstimo. Se você estiver tentando fazer uma hipoteca e for negado inesperadamente, pode ser hora de investigar se alguém roubou sua identidade.
- Faturas médicas inesperadas, estouro do limite de benefícios ou informações estranhas nos seus arquivos médicos. Certifique-se de verificar suas faturas médicas e arquivos médicos para que você perceba se algo estranho acontecer.
- Você está tendo problemas para fazer login em uma conta, mesmo após uma redefinição de senha. Isso pode ser devido a um roubo de conta.
Como evitar o roubo de identidade on-line
Prevenir o roubo de identidade on-line é uma questão de higiene cibernética vigilante. Isso significa usar as práticas recomendadas para manter seus dados seguros on-line. Para recapitular algumas das etapas mais importantes:
- Defina senhas exclusivas e fortes para cada conta. O Keeper Password Manager facilita a geração e o armazenamento automático de suas senhas com segurança, para que você não precise lembrá-las. Senhas devem ter pelo menos 16 caracteres com uma mistura exclusiva de letras, números e símbolos.
- Configure a autenticação multifator (MFA) para suas contas. A MFA é um segundo método de autenticação que protege sua conta mesmo que suas credenciais estejam comprometidas. O Keeper Password Manager pode até armazenar códigos de MFA para você para que você não precise juntar vários dispositivos ao fazer login.
- Inscreva-se para fazer varreduras da dark web. Quando você recebe um alerta de que seus dados foram vazados, altere credenciais vazadas e tome medidas para proteger informações comprometidas. O BreachWatch, um complemento do Keeper Password Manager, é uma ótima ferramenta para varreduras da dark web.
- Proteja sua rede. Altere a senha padrão do seu Wi-Fi e tome outras medidas para proteger sua rede doméstica.
- Mantenha sua pegada digital limpa. Não compartilhe demais on-line, ative suas configurações de privacidade e remova informações comprometedoras. Sua pegada digital pode ajudar alguém a roubar sua identidade.
Proteja-se contra o roubo de identidade
Embora uma boa higiene cibernética possa parecer inconveniente, o roubo de identidade é muito mais inconveniente. Pode levar anos para que se recupere de um roubo de identidade, reconstrua sua pontuação de crédito e apague dívidas fraudulentas. Também pode ser caro passar pelo processo de provar que sua identidade foi roubada.
Dê o primeiro passo e comece uma avaliação gratuita de 30 dias do Keeper Password Manager para ver como podemos simplificar sua segurança cibernética, facilitando a proteção de suas contas e suas informações pessoais.