Segurança cibernética 
Usar chaves de segurança FIDO2 em contas privilegiadas é a melhor maneira de protegê-las contra ameaças internas e externas, porque elas oferecem maior segurança e comodidade
Publicado em agosto 04, 2023
O roubo de identidade é um crime que, infelizmente, é comum e devastador para a vítima. Casos graves podem exigir enormes quantidades de tempo e dinheiro para recuperação.
As três categorias principais de roubo de identidade incluem roubo de identidade online, financeira e médica. Dentro dessas categorias, existem dezenas de maneiras pelas quais criminosos utilizam as informações de identificação pessoal (PII) confidenciais de vítimas desavisadas para roubá-las, incluindo utilizar o seguro médico da vítima, tomar controle de suas contas ou roubar seu seguro-desemprego.
Continue lendo para saber mais sobre os diferentes tipos de roubo de identidade e o que você pode fazer para evitar que isso aconteça.
O que é roubo de identidade?
O roubo de identidade acontece quando alguém utiliza suas PII para cometer fraude. Devido às suas PII como o seu aniversário, número de seguridade social ou número do cartão de crédito serem usadas para verificar sua identidade com o governo e outras entidades importantes, alguém em posse delas pode fingir ser você para roubar dinheiro, criar um passaporte falso ou cometer outras atividades ilegais.
Roubo de identidade online
O roubo de identidade online é qualquer roubo de identidade que acontece na internet. Pode se sobrepor a outros tipos de roubo de identidade, pois a maioria desses crimes pode acontecer na internet. Embora o roubo de identidade existisse muito antes de todos usarmos a internet para atividades cotidianas, ele criou uma série de maneiras novas pelas quais criminosos podem cometer fraude. Roubo de contas e roubo de números de seguridade social são dois dos tipos mais comuns de roubo de identidade.
Roubo de contas
O roubo de contas acontece quando cibercriminosos roubam as credenciais utilizadas para fazer login nas suas contas online. Uma das maneiras mais comuns pelas quais as credenciais são expostas é por meio de violações de dados, mas também pode acontecer por meio de técnicas de quebra de senhas ou phishing. Um cibercriminoso obtém acesso à sua conta, como sua conta do Instagram ou conta bancária, e então o bloqueia. Os cibercriminosos podem fazer isso para uma variedade de propósitos, mas geralmente o fazem para se passar por você e cometer golpes ou roubar dinheiro.
For example, if a cybercriminal takes over your email account, they can send emails to your contacts–pretending to be you–and convince them to send back money or sensitive data. If a cybercriminal takes over your social media accounts, they can use those accounts to send spam or phishing links to your unsuspecting friends and family. Cybercriminals can also take over bank accounts or online shopping accounts in order to steal your money.
Como evitar: para evitar roubo de contas, utilize um gerenciador de senhas com monitoramento da dark web. Um gerenciador de senhas é uma solução que ajuda a criar e armazenar senhas fortes e exclusivas para todas as suas contas e evitar a quebra de senhas. O monitoramento da dark web é um serviço que o notifica se suas credenciais tiverem sido expostas em uma violação de dados, para que você possa alterá-las imediatamente. Você também deve habilitar a autenticação multifator (MFA) em todas as suas contas, adicionando métodos extras de verificação que aumentam sua segurança.
Roubo de número de seguridade social
Embora o roubo de números de seguridade social também aconteça offline, é mais comum do que nunca que cibercriminosos roubem seu número de seguridade social (SSN) pela internet. Se alguém roubar seu SSN, ele pode cometer todo tipo de fraude financeira, como abrir linhas de crédito, coletar seu seguro-desemprego e criar identidades falsas.
Os números de seguridade social geralmente são roubados em violações de dados, especialmente de empregadores que podem ter seu número de seguridade social registrado. Ele também pode ser roubado em suas conversas online. Algumas comunicações online, como email e mensagens de texto, não são criptografadas e são fáceis para cibercriminosos hackearem. Por exemplo, se você enviou por email uma cópia do seu W2 que inclua seu SSN, ou enviou este último em um SMS para um membro da família, um cibercriminoso atacando suas contas encontraria facilmente o SSN após obter acesso.
Como evitar: manter seu SSN protegido é vital. Nunca o compartilhe utilizando comunicações não criptografadas e exclua quaisquer emails ou mensagens que possam contê-lo. Se for necessário enviar seu número de seguridade social para seu empregador ou qualquer outra pessoa, certifique-se de utilizar métodos criptografados, como compartilhá-lo com a ajuda de um gerenciador de senhas.
Roubo de identidade financeira
O roubo de identidade financeira é qualquer caso de roubo de identidade que envolve fraude financeira. O roubo de identidade financeira tem sido um crime desde a origem dos sistemas financeiros, mas com o tempo evoluiu e se adaptou às nossas tecnologias atuais. Esse também é o tipo mais comum de roubo de identidade, com a fraude de cartão de crédito sendo a forma mais comum relatada à FTC.
A maneira como o roubo de identidade financeira normalmente começa é com o roubo de SSN. Como seu número de seguridade social é uma identificação fundamental para a maioria das atividades financeiras, como abrir contas bancárias ou solicitar um empréstimo, quando seu SSN é comprometido, ele abre a possibilidade de muitos tipos de fraude financeira.
Depois que cibercriminosos tiverem obtido seu SSN por meio de violações de dados ou hackeando contas de usuários, eles pesquisarão fontes como suas redes sociais, a dark web ou sites de busca de pessoas para coletar informações suficientes e preencher formulários financeiros como se fosse você.
Fraude de cartão de crédito
A fraude de cartão de crédito ocorre quando alguém utiliza as informações do seu cartão de crédito para fazer compras. Você pode descobrir isso ao ver compras estranhas não reconhecidas na sua fatura mensal. Os números de cartões de crédito podem ser roubados em violações de dados em empresas onde você faz compras ou com suas contas sendo hackeadas. O roubo de cartão de crédito é extremamente comum. Na verdade, a maioria de nós já passou por isso. Mas felizmente, sendo tão comum, a maioria dos emissores de cartões de crédito tem maneiras de lidar com isso de forma eficiente.
Como evitar: uma segurança online básica pode ajudar a evitar a fraude de cartão de crédito, mas também é preciso ficar de olho nas suas faturas para detectar cobranças estranhas. Muitas empresas de cartão de crédito também têm um aplicativo que envia notificações de compras grandes ou incomuns, para que você saiba imediatamente se aparecer uma compra que não fez. Se parar de utilizar um determinado cartão de crédito, você deve cortá-lo e bloquear sua conta. Cibercriminosos têm mais facilidade de se safar de uma fraude de cartão de crédito se uma conta for negligenciada.
Roubo de identificação do seguro-desemprego
No roubo de identificação do seguro-desemprego, cibercriminosos utilizam seu SSN e outras PII para se passar por você e solicitar um seguro-desemprego do governo. Como os pedidos de seguro-desemprego agora podem ser feitos pela internet, isso facilita para cibercriminosos fazerem a inscrição e fingirem ser você.
O objetivo é coletar seu seguro-desemprego e roubar o dinheiro. Isso pode ser uma forma sorrateira de roubo porque você pode não notar a menos que tente solicitar o seguro-desemprego. Felizmente, o governo têm funcionários dedicados a detectar e impedir essa forma de roubo de identidade.
Como evitar: proteger seu SSN é fundamental para evitar o roubo de seguro-desemprego. Fique atento a qualquer correspondência suspeita ou ligações de órgãos do governo sobre uma aparente reivindicação de seguro-desemprego: isso pode ser um sinal de que alguém está tentando roubar seus benefícios. Os empregadores também têm alguma responsabilidade aqui, pois as organizações devem manter as PII dos funcionários protegidas para que cibercriminosos não possam comprovar o vínculo de SSNs aos empregadores.
Fraude de roubo de identidade hipotecária
A fraude de roubo de identidade hipotecária ocorre quando alguém utiliza seu SSN e PII para fazer uma hipoteca em seu nome. O ladrão sai com o dinheiro, enquanto você fica com a dívida do pagamento da hipoteca. Você pode não saber que isso aconteceu até que o banco ligue para cobrar.
Como evitar: inscreva-se em um serviço de monitoramento de crédito com uma das três principais agências de crédito – Equifax, TransUnion e Experian – que o alertará se alguém tentar fazer um empréstimo ou hipoteca com seu número de seguridade social.
Fraude de título de propriedade imobiliária
Se um cibercriminoso obter suas informações pessoais e os detalhes da escritura da sua casa, isso pode resultar no roubo do seu título de propriedade imobiliária. Esses dados são normalmente roubados por meio de técnicas de engenharia social ou phishing que o enganam para que forneça seus dados pessoais ao cibercriminoso.
Depois que um título é roubado, o ladrão pode usá-lo para abrir linhas de crédito em seu nome (e não pagar de volta, arruinando seu crédito), vender a casa para outra pessoa ou alugá-la, tudo sem sua permissão. Você pode nem saber que isso aconteceu até que alguém apareça na sua casa para ocupá-la ou até que ela seja liquidada. Esse golpe pode resultar na perda de sua casa.
Como evitar: os detalhes do título de propriedade de uma casa são roubados da mesma maneira que qualquer outra informação pessoal, por meio de phishing, violações de dados ou outros métodos. Para se proteger, certifique-se de aprender as práticas recomendadas de segurança cibernética para manter seus dados seguros online. Você também deve ter o monitoramento de crédito configurado para saber se alguém tentar agir em seu nome.
Fraude de identidade fiscal
A fraude de identidade fiscal ocorre quando outra pessoa declara seus impostos falsamente e rouba sua restituição de impostos. O aumento das declarações eletrônicas tornou isso um crime cibernético comum. Se você estiver tentando declarar seus impostos online e estiver sendo bloqueado, ou tiver recebido uma notificação de uma restituição de impostos, esses são sinais de que alguém já fez sua declaração e fugiu com o dinheiro da restituição.
Como evitar: além das dicas básicas de segurança online, você deve considerar registrar sua declaração de imposto no início da temporada para limitar as chances de um cibercriminoso fazê-lo primeiro.
Roubo de identidade médica
O roubo de identidade médica ocorre quando alguém utiliza seu seguro médico para obter tratamento médico ou medicamentos controlados. Isso acontece tanto com informações roubadas quanto com aquelas que são cedidas livremente (por exemplo, para um amigo que precisa de atendimento médico), e ambas são ilegais. Se for roubado, o responsável geralmente é um cibercriminoso que obteve suas informações de SSN ou seguro por meio de phishing ou violações de dados. Eles então vendem tudo para aqueles que planejam usá-las para receber tratamento.
Como evitar: Trate seu cartão de seguro médico com a mesma segurança que trata seu SSN ou documentos fiscais: ele deve ser mantido em um local seguro e enviado apenas para seu médico ou familiares por meio de um método criptografado de comunicação, como utilizar um gerenciador de senhas com uma funcionalidade de compartilhamento seguro.
O que fazer se você suspeitar de roubo de identidade
Algumas razões para suspeitar que você pode ser vítima de roubo de identidade incluem:
- Você recebe faturas ou ligações sobre dívidas e transações que nunca fez, envolvendo hipotecas, empréstimos, cartões de crédito ou atendimento médico.
- Você recebe avisos sobre restituições de impostos ou seguro-desemprego quando não fez sua declaração de impostos nem uma reivindicação de seguro-desemprego.
- Você recebe um alerta de monitoramento de crédito para verificações de crédito que não você não pediu.
- Amigos respondem a emails, mensagens de texto ou ligações que você não enviou ou fez.
- Você percebe endereços ou atividades estranhas no seu relatório de crédito.
- Você não está recebendo correspondência esperada.
Se suspeitar que sua identidade foi roubada, você deve:
- Relatar o incidente à FTC.
- Entrar em contato com as entidades conectadas ao incidente, como o emissor do seu cartão de crédito, credor hipotecário ou banco.
- Registrar uma denúncia com a polícia.
- Congelar seu crédito entrando em contato com as principais agências de crédito.
- Substituir cartões de identificação, como seu SSN, carteira de motorista e passaporte.
O roubo de identidade é um grande risco online
Informações pessoais extremamente confidenciais são comumente armazenadas ou comunicadas utilizando a internet. Embora isso torne a vida moderna conveniente, compartilhar seu SSN e outros dados vitais online de forma insegura pode colocá-lo em risco de roubo de identidade. Conhecer os principais tipos de roubo de identidade pode ajudá-lo a reconhecer se isso acontecer com você e a resolver o problema o mais rápido possível.
Embora haja uma variedade de crimes de roubo de identidade nas três categorias mencionadas aqui, a prevenção do roubo de identidade online é semelhante em todos os casos. Proteja suas informações privadas com práticas recomendadas de segurança cibernética, como utilizar um gerenciador de senhas e enviar informações confidenciais para outras pessoas utilizando métodos seguros e criptografados.
