Seu CPF foi encontrado na Dark Web? Aqui Está O Que Fazer.

Você pode estar preocupado se seu número de CPF foi encontrado na dark web após a recente violação que, de acordo com a CNBC, expôs quase três bilhões de CPFs. A National Public Data, uma empresa que realiza verificações de antecedentes, sofreu uma violação de dados envolvendo CPFs, endereços de e-mail, números de telefone e endereços residenciais.

Se seu CPF foi encontrado na dark web, você provavelmente está preocupado sobre sua identidade ser roubada. Embora seja aterrorizante ter seu CPF encontrado em qualquer lugar on-line, a dark web é um lugar perigoso porque é uma parte da internet onde os cibercriminosos vão para comprar e vender informações pessoais, incluindo CPFs, números de cartão de crédito e informações de conta bancária.

Continue lendo para saber como descobrir se seu CPF está na dark web e como proteger sua privacidade e identidade.

Como posso saber se meu CPF está na dark web?

Se você não tiver certeza se seu CPF está na dark web, existem vários sinais que você pode observar ou ações que você pode tomar para determinar se seu CPF caiu em mãos erradas.

Você recebe uma notificação de violação

Verifique seu e-mail para ver se você recebeu uma mensagem de uma empresa com a qual você tem uma conta sobre uma violação de dados. As empresas normalmente enviam cartas ou notificações para seus clientes que tiveram informações de identificação pessoal (PII) expostas durante uma violação de dados. Seu CPF se qualifica como PII, mas as PII também podem incluir seu nome, aniversário, número de carteira de motorista, informações de conta bancária ou registros médicos. Se você receber um e-mail ou notificação de uma empresa com a qual você tem uma conta de que seu CPF foi comprometido, seu CPF pode estar na dark web.

Use uma ferramenta de varredura da dark web gratuita

Uma varredura da dark web alerta você se suas informações pessoais, como seu CPF, foram encontradas na dark web. Algumas empresas de cartão de crédito, como a Discover, a Capital One e a Chase, podem notificá-lo se seu CPF for encontrado na dark web por meio de seus monitores da dark web. No entanto, existem muitas ferramentas de varredura da dark web gratuitas que você pode usar sem passar pela sua empresa de cartão de crédito para ver se suas PII foram expostas. Normalmente, as ferramentas de varredura da dark web exigem seu endereço de e-mail e, possivelmente, seu número de telefone ou informações adicionais para funcionar. Depois de inserir suas informações, a ferramenta de varredura da dark web depende de seu banco de dados de bilhões de PII expostas a violações de dados para determinar se suas PII estão na dark web. Seus resultados devem aparecer instantaneamente ou dentro de alguns minutos e podem indicar que seu CPF foi encontrado na dark web.

Monitore sua conta do mySocialSecurity

Crie ou faça login em sua conta do mySocialSecurity para ver se houve alguma atividade suspeita. Sua conta do mySocialSecurity mostrará seus benefícios (se você se inscreveu neles) e outras informações úteis. Se você não estiver recebendo nenhum benefício, sua conta do mySocialSecurity mostrará prova disso. Para monitorar sua conta, basta fazer login e revisar seus extratos, se você tiver algum. Se você sabe que não está recebendo nenhum benefício, mas a atividade da sua conta indica que você está, isso pode significar que alguém roubou ou comprou seu CPF na dark web e está usando sua identidade para receber benefícios.

Revise seus relatórios de crédito

Embora você deva monitorar regularmente seus relatórios de crédito em busca de atividades suspeitas, você deve revisar seus relatórios de crédito – especialmente se você acredita que seu CPF tenha sido comprometido. Seu relatório de crédito incluirá PII, informações de conta de cartão de crédito, empréstimos em seu nome e consultas de crédito. Você pode solicitar uma cópia do seu relatório de crédito no AnnualCreditReport.com. Ao revisar seus relatórios de crédito, busque qualquer atividade desconhecida, incluindo novas linhas de crédito ou empréstimos em seu nome que você não solicitou. Se você encontrar algo suspeito, pode ser um sinal de que seu CPF foi comprometido e usado para cometer roubo de identidade.

Você recebe notificações da Receita Federal

Se você receber algo da Receita Federal sobre discrepâncias em sua renda por meio do sistema de notificação oficial da Receita Federal, um cibercriminoso pode estar usando seu CPF para fins fraudulentos. Alguém pode ter apresentado uma declaração de imposto usando seu CPF se ele foi encontrado na dark web, o que poderia ter acionado uma notificação da Receita Federal. Entre em contato com a Receita Federal imediatamente se você acha ou sabe que foi vítima de roubo de identidade. Você pode fazer isso pelo telefone no 1-800-908-4490 ou pelo correio preenchendo e enviando o formulário 14039.

7 passos a serem seguidos se seu CPF for encontrado na dark web

Depois de confirmar que seu CPF está na dark web, existem várias etapas que você precisa tomar imediatamente para proteger sua identidade contra danos futuros.

1. Congele seus relatórios de crédito

You should freeze your credit reports as soon as you know your SSN has been found on the dark web. A credit freeze prevents creditors from approving new loans or lines of credit in your name. Freezing your credit ensures that anyone who obtains your SSN can’t open lines of credit or apply for a loan under your name. To place a credit freeze, you must contact each of the three major credit bureaus (Experian, TransUnion and Equifax).

2. Bloqueie seu CPF

Em seguida, você deve bloquear seu CPF entrando em contato com a Administração de Segurança Social (SSA) ou bloqueando-o automaticamente usando sua conta do E-Verify. Bloquear seu CPF é necessário quando seu CPF está na dark web, porque impede que qualquer pessoa, incluindo você, altere ou acesse seu registro de segurança social. Dessa forma, se um cibercriminoso vender seu CPF para outros cibercriminosos, ninguém poderá usar seu CPF para cometer fraude ou roubo de identidade.

Bloqueie seu CPF ligando para a SSA pelo número 1-800-772-1213. Eles precisarão de prova adicional de sua identidade quando você falar com eles, portanto, certifique-se de ter sua carteira de motorista ou passaporte antes de ligar.

Você também pode bloquear seu CPF criando uma conta do E-Verify. Selecione três perguntas de segurança e lembre suas respostas, pois você receberá as mesmas perguntas quando estiver pronto para remover o bloqueio do seu CPF.

3. Crie uma conta do mySocialSecurity se você não tiver uma

Se você ainda não tem uma conta do mySocialSecurity, precisa criar uma para poder visualizar e gerenciar seus benefícios, status do aplicativo, rendimentos e declarações. Como mencionado antes, se você sabe que não está recebendo nenhum benefício, mas sua conta do mySocialSecurity mostra que você está, esse é um sinal de que seu CPF está na dark web e que um cibercriminoso está usando sua identidade. É importante criar e monitorar sua conta do mySocialSecurity para que você possa detectar discrepâncias e sinais de roubo de identidade. Depois de criar sua conta do mySocialSecurity, relate imediatamente qualquer atividade incomum à SSA.

4. Relate seu CPF roubado à Comissão Federal de Comércio (FTC)

Uma vez que seu CPF tenha sido encontrado na dark web, você deve denunciá-lo como roubado à Comissão Federal de Comércio (FTC). Notificar a FTC resultará no recebimento de etapas personalizadas com base na sua situação. A FTC usará todas as informações que você fornecer compartilhando-as com a polícia para investigar o roubo de identidade. É por isso que é importante relatar seu CPF como roubado imediatamente, para que a FTC possa colaborar com a polícia para ajudá-lo a alcançar a justiça.

5. Solicite um PIN de proteção de identidade (PIN IP)

Um PIN de proteção de identidade (PIN IP) é um número de seis dígitos que impede que alguém apresente uma declaração de imposto com seu CPF. As únicas pessoas que conhecem seu IP PIN são você e a Receita Federal, o que até impede que um cibercriminoso que tem seu CPF o use para cometer fraude fiscal. Depois de solicitar um IP PIN e concluir o processo de verificação, você receberá um IP PIN. Todos os anos, você receberá um novo IP PIN para garantir a máxima proteção de seu CPF e impostos.

6. Altere suas senhas e ative a autenticação multifator (MFA)

Quando seu CPF for encontrado na dark web, você deve alterar imediatamente todas as suas senhas para evitar que um cibercriminoso acesse outras das suas informações privadas. Você pode alterar rapidamente todas as suas senhas usando um gerenciador de senhas, como o Keeper, que pode gerar novas senhas fortes para cada uma de suas contas.

Depois de atualizar suas senhas, você deve ativar a autenticação multifator (MFA) em cada uma de suas contas. Isso exigirá que qualquer pessoa que tente fazer login em suas contas tenha não apenas seu nome de usuário e senha, mas também uma forma adicional de autenticação. Alguns exemplos de MFA incluem um PIN, um código de um aplicativo autenticador, uma varredura de impressão digital ou até mesmo sua localização geográfica específica. Sem ter acesso à sua MFA, um cibercriminoso não poderá fazer login em suas contas se você tiver ativado isso como uma forma extra de segurança.

7. Inscreva-se em um serviço de monitoramento de crédito

Um serviço de monitoramento de crédito percebe quaisquer alterações em seu relatório de crédito e alerta você se houver atividade suspeita que possa indicar fraude. Você deve se inscrever em um serviço de monitoramento de crédito, porque ele protegerá sua pontuação de crédito contra impactos negativos por fraudes, detectará atividades incomuns, como pagamentos perdidos ou novas contas, e congelará suas contas se você confirmar que ocorreu atividade suspeita. Lembre-se, algumas empresas de cartão de crédito oferecem esse serviço gratuitamente se você tiver uma conta com elas, então entre em contato com sua empresa de cartão de crédito para ver se oferecem monitoramento de crédito.

Proteja sua identidade da dark web

Depois de descobrir que seu CPF está na dark web, você deve agir imediatamente e seguir as etapas acima para proteger sua identidade e contas privadas. Para manter suas informações seguras, você deve usar um gerenciador de senhas que possa atualizar suas senhas com senhas fortes e exclusivas e escanear a dark web.

Comece hoje mesmo sua avaliação gratuita de 30 dias do Keeper Password Manager para descobrir suas funcionalidades úteis para proteger sua identidade e seu CPF.