Se alguém roubar seu número de CPF, ele pode utilizá-lo para abrir contas bancárias em seu nome, roubar seus benefícios, registrar sua declaração de imposto de renda e cometer outros tipos de fraude. Seu número de CPF, que corresponde ao número de seguro social nos EUA, está ligado à sua identidade. Sem ele, você não consegue se identificar para receber emprego e benefícios. Um ator de ameaças pode utilizar seu número de CPF para fins maliciosos, como roubar seus benefícios ou cometer crimes em seu nome.
Continue lendo para saber mais sobre a importância do seu número de CPF, como alguém pode roubá-lo, o que alguém pode fazer com ele, como você pode saber que alguém o roubou e como protegê-lo contra roubo.
Por que seu número de CPF é importante
Nos EUA, o número de seguro social (SSN), que correspondente ao CPF no Brasil, é um identificador numérico de nove dígitos reconhecido a cidadãos e residentes dos EUA para rastrear sua renda e determinar benefícios. As pessoas precisam proteger seu SSN para evitar o roubo de identidade.
O roubo de identidade é quando alguém rouba e utiliza suas informações pessoalmente identificáveis (PII) sem sua permissão para cometer fraude. Um ator de ameaças pode solicitar empréstimos em seu nome, receber atendimento médico e roubar seus benefícios financeiros. Ele pode deixar efeitos duradouros, como crédito danificado, dívida, perda financeira, uma reputação arruinada e um possível registro criminal. Se alguém roubar seu CPF pode ser difícil verificar sua identidade no futuro e arruinar sua vida.
Como alguém pode roubar seu número de CPF
Se você não tiver cautela, um ator malicioso pode roubar seu número de CPF e cometer roubo de identidade. Aqui estão as maneiras como alguém pode roubar seu número de CPF.
Violações de dados
Uma violação de dados é quando as informações confidenciais de uma organização são acessadas, roubadas ou utilizadas por indivíduos não autorizados. As violações de dados geralmente acontecem quando as organizações vazam informações confidenciais. Esses vazamentos são acidentes ou são o resultado de um ataque cibernético direcionado. Os cibercriminosos exploram vulnerabilidades de segurança para obter acesso não autorizado aos sistemas de uma organização e roubar dados confidenciais. Se seu CPF foi exposto em uma violação de dados públicos, cibercriminosos podem acessá-lo e utilizá-lo para fins maliciosos.
Phishing
O phishing é um tipo de ataque de engenharia social que tenta enganar usuários para que forneçam suas informações pessoais, como o CPF. Os cibercriminosos tendem a se passar por organizações oficiais, como uma empresa ou agência governamental, solicitando o CPF de uma vítima.
Os cibercriminosos enviam e-mails ou mensagens de texto com anexos ou links maliciosos para que os usuários cliquem. Se o usuário clicar no link malicioso, ele baixará um malware acidentalmente em seu dispositivo ou será direcionado para um site falsificado. Em sites falsificados, é solicitado que os usuários forneçam suas informações pessoais.
Ataques indiretos
Os ataques indiretos (MITM) são um tipo de ataque cibernético no qual cibercriminosos interceptam dados transmitidos por uma rede Wi-Fi não criptografada. Os cibercriminosos agem como intermediários entre duas partes que trocam informações o que permite espionar, roubar ou modificar dados. Eles dependem de redes Wi-Fi públicas ou fabricadas, pois não são criptografadas e permitem que cibercriminosos controlem o tráfego de internet. Se um usuário enviar seu CPF por uma rede Wi-Fi não criptografada, cibercriminosos podem visualizá-lo e roubá-lo.
O roubo de documentos físicos com o seu número de CPF
Alguns atores de ameaças tentam obter documentos físicos contendo seu número de CPF. Alguns chegam ao ponto de procurar no seu lixo para encontrar quaisquer documentos confidenciais descartados que foram jogados fora de forma inadequada. Outros criminosos roubam carteiras e bolsas que podem conter seu cartão de CPF juntamente com outros documentos importantes, como sua carteira de motorista, cartão de crédito, passaporte e outras IDs.
O que alguém pode fazer com seu número de CPF
Quando um cibercriminoso rouba seu número de CPF, ele pode utilizá-lo para cometer diferentes tipos de fraude. Aqui está o que alguém pode fazer com seu número de CPF.
Abrir contas de crédito e bancárias em seu nome
Para abrir uma conta bancária em seu nome, você deve fornecer seu CPF, endereço e data de nascimento. Se um ator de ameaças tiver todas essas PII, ele pode utilizá-las para abrir uma conta bancária em seu nome. Os atores de ameaças também podem solicitar cartões de crédito e empréstimos em seu nome. Eles maximizam o limite de crédito dessas contas e não pagam as contas. Isso o deixará com grandes quantidades de dívidas e danificará seu crédito.
Esvaziar sua conta bancária
Para acessar e roubar seu dinheiro da sua conta bancária, atores de ameaças podem utilizar seu CPF e as informações da sua conta bancária. Eles podem utilizar métodos de pagamento, como o Zelle, Venmo ou CashApp, para transferir facilmente seu dinheiro da sua conta para a deles sem deixar vestígios.
Receber e roubar benefícios
Seu CPF permite que você receba benefícios, como serviços médicos, por incapacidade, renda de aposentadoria e auxílio desemprego. Seu CPF atua como uma forma de identificação que permite acessar esses benefícios. Os atores de ameaças podem utilizar seu CPF para receber serviços médicos em seu nome ou roubar seus benefícios.
Isso pode causar complicações no futuro ao tentar acessar seus benefícios. Se você tentar receber tratamento médico, pode ter um registro médico contaminado. Seus benefícios financeiros podem estar esgotados no momento em que você tentar acessá-los.
Configurar utilitários
Os atores de ameaças podem utilizar suas PII, como seu CPF, para abrir ou atualizar serviços de utilidade pública em seu nome. Eles podem configurar serviços de utilidade pública como água, gás, eletricidade, internet, telefone e cabo. Você pode não saber que alguém está recebendo serviços de utilidade pública em seu nome até descobrir as faturas não pagas.
Cometer crimes que acabam no seu registro
Se alguém roubar seu CPF e cometer um crime, ele pode evitar a responsabilidade criminal utilizando seu nome e seu CPF quando solicitado a se identificar pela aplicação da lei. O ator de ameaças pode se livrar do crime e deixá-lo com um registro criminal. Ter esse registro criminal pode tornar difícil se candidatar a empregos que exigem verificações de antecedentes e mancham sua reputação.
Registrar sua declaração de imposto de renda
Seu CPF é necessário para registrar sua declaração de impostos, o que você é obrigado a fazer pela Receita Federal. Ao declarar seus impostos, você pode obter um retorno de impostos na forma de reembolso. Se um ator de ameaças roubar seu CPF, ele pode registrar sua declaração de imposto de renda para reivindicar um reembolso fraudulento.
Uma declaração de imposto de renda fraudulenta causa problemas quando você tentar registrar sua declaração de renda e for negada devido a duplicação. Isso também pode causar problemas com seu empregador que reserva dinheiro para fins fiscais. Pode levar meses para resolver o problema e resultar em um relacionamento danificado entre você e seu empregador e com a Receita Federal.
Como proteger seu número de CPF contra roubo
Os atores de ameaças estão constantemente tentando roubar seu número de CPF para cometer roubo de identidade e outros tipos de fraude. Você precisa proteger seu número de CPF tomando as seguintes medidas.
Mantenha seu cartão de CPF e documentos em um local seguro
Você nunca deve carregar seu cartão de CPF com você na sua carteira, pois pode perder facilmente sua carteira. Você precisa manter seu cartão de CPF e quaisquer outros documentos contendo seu CPF em um local seguro, como um cofre. Se você precisar descartar quaisquer documentos com seu CPF, deve destruí-los para evitar que atores de ameaças procurem no seu lixo e roubem seu CPF.
Não compartilhe seu número de CPF de forma insegura
Você deve compartilhar seu CPF apenas se estiver preenchendo sua declaração de impostos, começando um novo emprego, obtendo sua carteira de motorista, solicitando benefícios do governo, solicitando uma linha de crédito ou empréstimo ou fazendo uma transação de dinheiro de US$ 10 mil (valores para os Estados Unidos) ou mais. Se você receber uma mensagem não solicitada solicitando seu CPF, não o compartilhe.
Se você precisar compartilhar seu CPF digitalmente, deve utilizar um gerenciador de senhas. Um gerenciador de senhas é uma ferramenta que armazena com segurança e gerencia suas informações pessoais, como suas credenciais de login, informações de cartões de crédito e CPF, em um cofre criptografado. Os gerenciadores de senhas são protegidos com várias camadas de criptografia e podem ser acessados apenas com uma senha mestra forte. Ao enviar dados confidenciais com um gerenciador de senhas, seu gerenciador de senhas criptografa os dados para evitar que cibercriminosos os interceptem e roubem.
Proteja suas contas on-line com senhas fortes
Você precisa proteger suas contas on-line com acesso ao seu CPF utilizando senhas fortes e exclusivas. Utilizar senhas fortes torna difícil para cibercriminosos quebrá-las e comprometer suas contas. Senhas fortes são combinações aleatórias e únicas de letras maiúsculas e minúsculas, números e caracteres especiais com pelo menos 16 caracteres. Ela deve omitir quaisquer informações pessoais, números ou letras sequenciais e palavras de dicionário comumente usadas.
Habilite a MFA em suas contas sempre que possível
A autenticação multifator (MFA) é um protocolo de segurança que exige que o usuário forneça autenticação adicional. Quando a MFA está habilitada, os usuários precisam fornecer suas credenciais de login juntamente com uma forma adicional de identificação para obter acesso a contas ou dados confidenciais.
A MFA adiciona uma camada extra de segurança aos seus dados confidenciais e garante que apenas usuários autorizados tenham acesso às suas contas. Mesmo se suas credenciais de login forem comprometidas, cibercriminosos não poderão acessar suas contas, pois não podem fornecer a autenticação adicional. Para proteger seu CPF, você precisa habilitar a MFA nas suas contas com acesso a ele.
Saiba os sinais de phishing
Os cibercriminosos geralmente tentam enganá-lo para que entregue seu número de CPF por meio de ataques de phishing. Para proteger seu CPF, você precisa saber e reconhecer os sinais de um golpe de phishing. Alguns indicadores comuns de um golpe de phishing incluem:
- Aviso do provedor de serviços de e-mail
- Linguagem urgente
- Ameaças de consequências terríveis
- Erros de gramática e ortografia
- Anexos ou links não solicitados
- Solicitações de informações pessoais
- Discrepâncias no endereço de e-mail e nome de domínio
Se você notar qualquer um desses sinais, deve evitar interagir com essas mensagens. No entanto, você pode entrar em contato com seu banco e outras organizações diretamente se não tiver certeza se uma mensagem é legítima.
Como o Keeper® protege seu número de CPF
A melhor maneira de proteger seu número de CPF on-line é armazenando-o em um gerenciador de senhas. Um gerenciador de senhas armazena seu número de CPF em um cofre criptografado que pode ser acessado apenas com uma senha mestra. Ele também criptografa seu número de CPF se você precisar enviá-lo para outras pessoas. Os gerenciadores de senhas garantem que usuários não autorizados não possam acessar seu número de CPF on-line.
O Keeper Password Manager utiliza criptografia de conhecimento zero para proteger seus dados confidenciais contra atores de ameaças. O recurso de compartilhamento único do Keeper permite compartilhar com segurança seu número de CPF e outras informações confidenciais por tempo limitado. Inscreva-se para uma avaliação gratuita para proteger seu número de CPF contra cibercriminosos.