11800475030
academy
Segurança
Privacidade
Desempenho
Português

O guia definitivo para roubo de identidade

O roubo de identidade é um crime grave que afeta milhões de pessoas todos os anos — geralmente mais de uma vez. Nosso guia definitivo o ajudará a definir o roubo de identidade, ensinará tudo o que você precisa saber para evitá-lo e mostrará como uma ferramenta de privacidade forte como o Avast BreachGuard pode protegê-lo contra roubo de dados agora mesmo.

Identity_theft-Hero
Escrito por Ivan Belcic
Publicado em Novembro 25, 2020

O que é roubo de identidade?

O roubo de identidade é um crime em que alguém rouba suas informações pessoais, geralmente com a intenção de cometer uma fraude. A definição de roubo de identidade inclui muitos tipos de informações pessoais e fraudes, que vão desde o roubo financeiro ao uso dos dados da vítima para receber tratamento médico ou solicitar crédito.

Hamburguer menu icon

Este artigo contém :

    Roubar uma identidade pode ser tão simples como invadir a conta de mídia social de alguém ou tão complexo quanto preencher declarações de impostos em nome de outra pessoa. Visto que muitas pessoas compartilham livremente informações sobre si mesmas online, o roubo de identidade se tornou mais comum do que nunca.

    Frequentemente, o roubo de identidade se torna uma fraude de identidade — onde o ladrão se faz passar pela vítima ou age em seu nome. Muitas vítimas de fraude e de roubo de identidade passam anos tentando desvendar os crimes, sem nenhuma garantia de recuperação total de suas perdas.

    Os quatro tipos de roubo de identidade

    O roubo de identidade cobre uma ampla gama de crimes, dependendo do tipo de dados pessoais roubados e de como o ladrão os usa. Na maioria das violações de dados, as informações roubadas incluem nomes completos, números de previdência social (ou outros documentos de identidade emitidos pelo governo) e detalhes bancários. Quanto ao que constitui roubo de identidade, a maioria dos casos desses crimes se enquadra em uma das várias categorias amplas.

    Roubo de identidade financeira

    O roubo de identidade financeira é o tipo mais comum e direto de roubo de identidade, porque acontece sempre que alguém usa as informações da vítima para obter dinheiro de forma fraudulenta. É também um dos tipos de roubo de identidade mais prejudiciais, pois representa uma perda direta para a vítima.

    Os exemplos a seguir são apenas algumas maneiras pelas quais o roubo de identidade financeira pode acontecer. Dependendo das informações que eles roubam e o que querem fazer com elas, um ladrão de identidade financeira pode:

    • Fazer login em sua conta bancária e transferir dinheiro para outro lugar.

    • Adicionar o nome dele à sua conta bancária em uma "tomada de controle".

    • Arquivar documentos fiscais fraudulentos e receber sua declaração de impostos.

    • Obter empréstimos ou outro crédito em seu nome.

    • Faça compras com seu cartão de crédito ou outras informações financeiras.

    Roubo de identidade criminal

    Todo roubo de identidade é criminoso, mas o roubo de identidade criminal se refere a uma situação em que alguém assume sua identidade para evitar consequências legais. Normalmente, isso acontece quando alguém dá informações falsas à polícia ao ser preso.

    Os ladrões de identidade criminosa podem ter documentos oficiais do governo obtidos de forma fraudulenta com os dados da vítima ou podem simplesmente ter uma identidade falsa. Se alguém estiver cometendo crimes em seu nome, pode ser difícil convencer a polícia de que você é inocente (e limpar seu nome) — especialmente se não conseguirem encontrar o verdadeiro criminoso.

    Os efeitos do roubo de identidade criminal podem durar anos, já que muitas vítimas descobrem isso apenas por acaso, como quando um empregador realiza uma verificação de antecedentes.

    Roubo de identidade médica

    O roubo de identidade médica acontece quando alguém recebe tratamento médico em seu nome. Os riscos de roubo de identidade médica são especialmente altos em países com sistemas de saúde com fins lucrativos, como os EUA — os custos de saúde podem disparar rapidamente, portanto, os incentivos para alguém cometer roubo de identidade médica são fortes. Mas mesmo em outros países, o roubo de identidade médica é usado para ajudar os ladrões a receber tratamento ou obter medicamentos de que não necessariamente precisam.

    Então, quando a própria vítima vai para o atendimento médico, pode ter o tratamento negado, uma vez que o ladrão já o recebeu. As vítimas também podem ter o histórico médico do ladrão adicionado a seus próprios registros médicos.

    Roubo de identidade infantil

    O roubo de identidade infantil, talvez o tipo mais insidioso de roubo de identidade, ocorre quando alguém rouba e usa a identidade de uma criança para atingir qualquer um dos objetivos acima e muito mais. Eles podem usar o número do seguro social de uma criança ou outra identificação para solicitar crédito, comprar propriedades ou obter documentos oficiais do governo.

    Como as crianças normalmente não têm dívidas ou crédito, suas identidades são valiosas para quem procura uma fonte limpa de crédito. Infelizmente, muitos casos de roubo de identidade de crianças acontecem em sistemas de acolhimento familiar, porque muitas pessoas diferentes têm acesso às informações das crianças.

    O roubo de identidade é crime?

    Com certeza! Como a maioria dos tipos de roubo, o roubo de identidade é um ato ilegal e criminoso. E, uma vez que o roubo de identidade geralmente acontece pela internet, também é um tipo de crime cibernético — o que significa que, atualmente, os ladrões de identidade são criminosos cibernéticos.

    Os ladrões de identidade querem suas informações confidenciais para que possam usá-las para sequestrar suas contas, comprar bens ou serviços, solicitar empréstimos e outros créditos, obter documentos legais em seu nome, sair da prisão e todos os tipos de outros delitos.

    Como ocorre o roubo de identidade?

    A internet torna incrivelmente fácil para os ladrões de identidade fazerem seu trabalho. Seja nas redes sociais ou em site de comércio eletrônico, avidamente bombeamos informações sobre nós mesmos o tempo todo - nossas cidades natais, empregos, relacionamentos, aniversários e muito mais estão expostos na esfera pública, esperando para serem usados contra nós.

    Violações de dados

    Violações de dados, ou vazamentos de dados, acontecem quando hackers roubam dados confidenciais de servidores ou bancos de dados de uma empresa. Se os hackers conseguirem violar a segurança da empresa e acessar dados de usuários ou clientes — que, dependendo da empresa a que se destinam, podem incluir números de previdência social, outros números de identificação, senhas, endereços, números de passaporte, informações de cartão de crédito e assim por diante — eles podem vender esses dados para ladrões de identidade. Corretores de dados, empresas que coletam e vendem informações pessoais de pessoas, são alvos frequentes de violações de dados.

    O Avast Hack Check é uma ferramenta gratuita que você pode usar para ver se alguma de suas senhas foi exposta em uma violação. Faça um teste!

    Avast Hack Check é uma ferramenta gratuita para verificar se seus dados pessoais foram expostos.

    Embora as violações de big data, como o vazamento da Equifax em 2017, que expôs os dados de mais de 150 milhões de pessoas, às vezes cheguem às manchetes, violações menores acontecem todos os dias. Depois que um hacker explora  uma violação de dados, geralmente faz upload e vende essas informações na dark web — e é aí que nossos ladrões de identidade podem colocar as mãos nisso.

    Dark web

    Depois de um roubo de dados, os ladrões precisam transformar os dados roubados em lucros — é aqui que entra a dark web. A dark web é uma parte da internet que você não encontrará em suas pesquisas diárias do Google, porque você precisa de algo especial software, como o navegador Tor, para acessá-la. E você precisa saber para onde está indo, porque os mecanismos de pesquisa não indexam a dark web.

    Mas se você está por dentro, como muitos ladrões de identidade, pode encontrar muitos dados roubados para venda. E é aqui que o Avast BreachGuard entra — nós verificamos a dark web 24 horas por dia, 7 dias por semana, em busca de qualquer vestígio de seus dados e, se encontrarmos algum, avisaremos você o mais rápido possível. Dessa forma, pode tomar medidas para se proteger antes que ladrões de identidade tenham a chance de comprar seus dados e usá-los contra você.

     

    Redes sociais

    Sabe quantos sites pedem que você defina perguntas de segurança que possam ser respondidas quando você esquecer sua senha? De modo conveniente para hackers, muitas dessas respostas se alinham facilmente com nosso conteúdo de mídia social. Qual escola primária você estudou? Se um aspirante a ladrão de identidade sabe onde você cresceu, essa resposta é moleza — se ele conseguir acertar as suas perguntas, poderá entrar diretamente em sua conta.

    Verifique suas configurações de privacidade no Facebook, Instagram e quaisquer outras plataformas de mídia social que você usa e considere tornar suas contas mais privadas.

    Ataques de phishing e pharming

    Os ladrões de identidade também podem usar ataques de phishing e pharming para induzi-lo a entregar informações pessoais confidenciais. Os ataques de phishing envolvem atrair a vítima com uma isca, como um e-mail furtivo que parece vir de um contato confiável ou com mensagens de uma conta falsificada de mídia social. Se você responder, corre o risco de divulgar as informações de que o invasor precisa para roubar sua identidade.

    Pharming é semelhante ao phishing, mas em uma escala muito mais ampla. Em vez de usar a isca de phishing, os ataques de pharming redirecionam furtivamente as vítimas para sites falsos projetados para se parecerem com sites legítimos em que você confia. Uma vez lá, se você tentar fazer login ou conduzir outros negócios, corre o risco de fornecer seus dados pessoais ao invasor.

    Como os ataques de phishing e pharming dependem de truques de engano e engenharia social, sempre pratique hábitos inteligentes de segurança de e-mail e site.

    Malware

    Malware, ou software malicioso, é uma ferramenta favorita para muitos cibercriminosos, incluindo ladrões de identidade e dados. Certos tipos de malware são particularmente adequados para o trabalho — como spyware, que pode gravar secretamente seu comportamento online e coletar seus dados. Com o spyware, você nem saberá que um hacker infectou seu computador ou telefone para aspirar furtivamente todos os seus dados pessoais confidenciais.

    Avast Free Antivirus protege você com detecção, bloqueio e remoção de malware 24 horas por dia, 7 dias por semana. Qualquer malware que já esteja em seu computador será removido imediatamente e você estará seguro contra ataques futuros. E se você se deparar com algum e-mail de phishing, o Email Shield integrado e o Web Shield detectarão e bloquearão os anexos e links maliciosos que eles usam para tentar enganá-lo.

    Invasão de e-mail

    Se um ladrão de identidade obtiver sua senha de e-mail, ele poderá vasculhar seus e-mails para coletar todos os tipos de informações. Eles podem até mesmo se passar por você e enviar e-mails para outras pessoas para coletar ainda mais informações sobre você e seus contatos.

    Ladrões de identidade geralmente compram senhas na dark web de quem já as roubou. Então, agindo como hackers de e-mail, eles podem usar malware, phishing e até várias ferramentas de quebra de senha para obter acesso à sua conta.

    Proteja sua conta de e-mail com uma senha forte e única que usa uma combinação de letras, números e símbolos (ou gere uma senha aleatória) e atualize-a com frequência. Sempre faça logout após verificar seu e-mail em qualquer computador que não seja o seu. E use um gerenciador de senhas forte para controlar todas as suas senhas. 

    Invasão de Wi-Fi

    Falamos muito sobre ter cuidado com o Wi-Fi público não seguro e aqui está o motivo: Qualquer pessoa com um pouco de conhecimento de hacking e acesso às ferramentas certas pode estacionar seu computador em uma rede Wi-Fi pública e espionar todos os outros. Para um ladrão de dados, o Wi-Fi público é um buffet à vontade, e eles estão de volta para o quinto prato.

    Se o seu roteador Wi-Fi doméstico não estiver devidamente protegido com uma senha forte, os hackers podem facilmente obter acesso ao seu roteador. Com a capacidade de controlar seu roteador, um hacker pode redirecionar seu tráfego para sites de pharming ou instalar malware, como sniffers que coletam seus dados.

    Proteja-se em Wi-Fi inseguro com uma VPN, que criptografa todo o tráfego da internet, mesmo em redes inseguras. Usar uma VPN confiável — como o Avast SecureLine VPN — é obrigatório sempre que você estiver usando uma rede Wi-Fi pública.

    Navegação desprotegida

    Mesmo que seu roteador esteja lacrado com a senha mais indecifrável do mundo, seu navegador pode estar entregando seus dados. Portanto, antes de inserir informações pessoais em qualquer site, sempre procure um pequeno ícone de cadeado na barra de endereço do seu navegador. O cadeado significa que o site que está usando protege você com criptografia HTTPS, garantindo proteção aos seus dados conforme eles vão e voltam desse site.

    Veja se um site é seguro verificando a criptografia HTTPS.O site à esquerda tem criptografia HTTPS e é seguro; o site à direita, não.

    Sites sem HTTPS podem deixá-lo exposto a qualquer pessoa que espreite seu tráfego. Isso inclui os hackers de Wi-Fi descritos acima, bem como seu provedor de serviços de internet (ISP) ou mesmo seu governo.

    HTTPS também permite que você saiba que está (provavelmente) conectado a um site legítimo. Muitos sites de pharming usarão o antigo HTTP simples. Na próxima vez que você fizer login em sua conta de banco online, verifique se há HTTPS — se você não o ver, é um grande sinal vermelho de que algo está errado.

    Nosso Avast Secure Browser gratuito força os sites a usarem criptografia HTTPS quando você se conecta. Mesmo se você estiver acessando um site não seguro, seu tráfego estará protegido de olhos curiosos. Esta criptografia HTTPS automática é apenas um dos muitos recursos de aprimoramento de segurança integrados incluídos no Avast Secure Browser.

    O roubo de identidade é comum?

    Infelizmente, o roubo de identidade acontece com muita frequência. A Federal Trade Commission (FTC) nos EUA recebeu 444.602 relatórios de roubo de identidade somente em 2018. Isso representa um aumento de 41% nos relatórios anuais de roubo de identidade desde 2008. Mais de 35% dos relatórios recebidos foram casos de fraude de cartão de crédito, que ocorrem quando um ladrão de identidade abre um novo cartão de crédito em nome de outra pessoa. 

    Enquanto isso, o Center for Victim Research relata que 21% das vítimas nos EUA sofrem vários casos de roubo de identidade por ano. O número real de vítimas nos Estados Unidos está próximo de 7 a 10% da população total, porque muitas vítimas são alvejadas com sucesso mais de uma vez.

    Como posso saber se estou em risco?

    Ninguém está imune ao roubo de identidade, mas algumas pessoas correm maior risco do que outras. Os ladrões de identidade atacam pessoas com menos probabilidade ou menos capazes de monitorar regularmente suas contas financeiras. Eles também procuram pessoas sem bons hábitos de segurança na internet, como qualquer pessoa que usa a mesma senha para várias contas.

    Pessoas nos grupos a seguir podem correr um risco elevado de roubo de identidade.

    • Estudantes universitários e recém-formados: Os jovens adultos que estão dando os primeiros passos para a independência financeira podem não ter a experiência necessária para evitar golpes e ataques de phishing. Eles também são propensos a compartilhar demais nas mídias sociais, o que pode expor informações valiosas.

    • Crianças: Os ladrões de identidade são atraídos pelos históricos de crédito limpos, o que torna as crianças alvos ideais. As crianças também podem ser menos experientes quando se trata de detectar ameaças online.

    • Idosos: Os idosos são frequentemente alvo de todos os tipos de golpes, incluindo roubo de identidade. Como crianças, eles também são propensos a serem explorados por seus cuidadores.

    • Pessoas de alta renda e proprietários de empresas: Todo ladrão adora uma grande pontuação. Os ladrões de identidade têm como alvo pessoas com diplomas avançados e maior renda ou patrimônio líquido, porque a recompensa pode ser maior — e eles também podem ter a chave para dados corporativos valiosos.

    • Membros do serviço militar: Qualquer pessoa incapaz de verificar regularmente suas finanças, como membros ativos do serviço militar, corre um risco maior de roubo de identidade, uma vez que pode não perceber atividades suspeitas até que seja tarde demais. Membros do serviço militar são até mesmo alvos de amigos e familiares que sabem que não voltarão para casa por um tempo.

    • Presos: Como membros do serviço militar, as pessoas na prisão também podem ter dificuldade em realizar verificações regulares de suas finanças e crédito — e são vulneráveis à exploração por amigos e familiares por roubo de identidade.

    • Falecidos: O espectro da morte em si não é impedimento para um ladrão de identidade empreendedor. Roubar a identidade de uma pessoa falecida é conhecido como "efeito fantasma" e, se ninguém estiver prestando atenção, o ladrão pode se passar por seu alvo por anos.

    Quais são os sinais de que minha identidade foi roubada?

    Quanto mais vigilante você estiver, mais cedo detectará os sinais de alerta de roubo de identidade. Se você estiver monitorando de perto suas demonstrações financeiras e relatórios de cartão de crédito, estará em uma posição muito melhor para notar qualquer coisa estranha assim que começar a acontecer.

    Esteja atento aos seguintes sinais de alerta de roubo de identidade:

    icon_01Atividade suspeita em seus registros financeiros. Todas as compras ou transações que você não fez podem indicar roubo de identidade. O mesmo se aplica a pedidos de empréstimo desconhecidos em seu relatório de crédito. Sempre entre em contato com seus provedores financeiros o mais rápido possível se você notar algo que não pertence aos seus extratos.

    Icon_02Mudanças inexplicáveis no limite de crédito. Seu limite de crédito pode aumentar quando um ladrão de identidade é aprovado para um empréstimo e pode diminuir se alguém estiver acumulando contas em seu nome. 

    Icon_03Você tem um pedido de empréstimo ou crédito negado. Embora isso nem sempre indique roubo de identidade, se você estiver apto para o empréstimo, uma negação pode indicar que um ladrão de identidade está abusando do seu crédito.

    Icon_04Você tem uma restituição de imposto negada. Se um ladrão de identidade tiver reivindicado suas declarações fiscais de forma fraudulenta, seu governo informará que sua papelada fiscal já foi preenchida.

    Icon_05Suas informações privadas são usadas contra você. Os ladrões de identidade podem obter suas informações pessoais e ameaçar publicá-las ou chantageá-lo em uma prática traiçoeira conhecida como doxxing.

    icon_06Cobradores de dívidas estão assediando você. À medida que os ladrões de identidade gastam cada vez mais dinheiro com o seu nome, você pode começar a ouvir sobre isso nas agências de cobrança.

    icon_07Alertas de login não reconhecidos. Muitos sites enviam alertas quando você faz login em sua conta com um novo dispositivo. Mas, se você não fez isso, pode significar que outra pessoa colocou as mãos em suas credenciais.

    icon_08Registros médicos desconhecidos. O roubo de identidade médica pode fazer com que o histórico médico do ladrão seja adicionado ao seu. Fique atento a misteriosos procedimentos de saúde ou condições de saúde, e também fique atento a declarações de seguro listando tratamentos médicos que você não recebeu.


    O que fazer se você for uma vítima de roubo de identidade

    Você notou alguns dos sinais de alerta acima? Não entre em pânico — se você acha que pode ser vítima de roubo de identidade, pode agir agora. E lembre-se de que você não está sozinho. O roubo de identidade e a fraude afetam milhares de pessoas todos os anos, em todo o mundo. Quanto antes você denunciar o roubo de identidade, maiores serão as chances de se recuperar completamente.

    Seu primeiro passo é relatar imediatamente quaisquer sinais de alerta às organizações relevantes. Por exemplo, se o extrato do seu cartão de crédito estiver mostrando cobranças desconhecidas, entre em contato com a operadora do cartão de crédito e diga a eles o que você está vendo. Eles saberão o que fazer.

    Em seguida, congele todas as suas outras contas e cancele também o seu crédito, se possível. Isso impedirá que um ladrão de identidade cause danos adicionais. Sempre denuncie os crimes cibernéticos ao órgão governamental ou agência adequada em seu país. É importante lembrar que roubo de identidade e fraude são crimes cibernéticos.

    Depois de enviar todos os seus relatórios, é hora de evitar futuras instâncias de roubo de identidade. Para isso, atualize todas as suas senhas, certificando-se de usar senhas exclusivas e difíceis de decifrar em todas as suas contas. Você também pode precisar substituir documentos legais ou atualizar registros pessoais, como seu histórico criminal ou médico, que foram afetados pelo roubo de identidade.

    Protegendo-se contra o roubo de identidade

    Os ladrões de identidade sempre irão atrás dos alvos mais vulneráveis que puderem encontrar. É por isso que é tão importante tornar-se um osso duro de roer e evitar o roubo de identidade com algumas mudanças fáceis em seu estilo de vida digital.

    • Crie senhas exclusivas. Mencionamos muito essa dica neste artigo porque ela é crucial. Se um ladrão obtiver uma de suas senhas, o acesso será limitado apenas a essa conta.

    • Monitore seus registros. Esta é a melhor maneira de pegar um ladrão de identidade. Sempre examine seus extratos bancários, extratos de cartão de crédito, registros de seguro médico e assim por diante.

    • Use a autenticação de dois fatores. Ative a autenticação de dois fatores (2FA) sempre que puder. Não é à prova de balas, mas torna muito mais difícil invadir sua conta.

    • Bloqueie seu telefone. Se você perder seu telefone, uma senha, PIN ou bloqueio de impressão digital, o bloqueio manterá os ladrões afastados. Mas pense duas vezes antes de ativar o reconhecimento facial, porque isso torna mais fácil para alguém desbloquear seu telefone simplesmente apontando-o para você.

    • Reduza o compartilhamento social. Limitar as informações compartilhadas online significa que os ladrões de identidade não saberão muito sobre você.

    • Mantenha seu crédito bloqueado até precisar dele. Desbloqueie seu crédito quando precisar de um empréstimo e bloqueie-o assim que terminar.

    • Use uma VPN. Criptografe o tráfego da internet com uma VPN para evitar que hackers apressados desviem seus dados enquanto você navega. Isso é duplamente importante ao usar Wi-Fi pública.

    • Aprenda a reconhecer phishing e ataques de pharming. Sempre verifique e-mails e sites antes de se envolver com eles, inserir informações pessoais, baixar qualquer coisa ou clicar em qualquer link.

    Acompanhe de perto seus dados pessoais com o Avast BreachGuard

    Embora nunca seja tarde para lutar contra o roubo de identidade, a prevenção é sempre a melhor cura. Ao escanear os mercados mais visitados da dark web em busca de qualquer vestígio das suas informações pessoais, o app Avast BreachGuard, nossa ferramenta de monitoramento de roubo de identidade, pode ajudá-lo a bloquear suas contas antes que suas credenciais sejam usadas para roubar a sua identidade. E, no caso infeliz de seus dados serem expostos, o BreachGuard ajudará a remover suas informações pessoais das listas de corretores de dados e aconselhará você sobre como criar senhas poderosas e indecifráveis.

    Há apenas uma pessoa que precisa de acesso às suas contas financeiras: você. Mantenha todos os outros fora com o Avast BreachGuard.

    Mantenha seus dados pessoais em segurança com o Avast Mobile Security para Android.

    Instalar grátis

    Mantenha seus dados pessoais em segurança com o Avast Mobile Security para iPhone ou iPad.

    Instalar grátis
    Proteção de Identidade
    Privacidade
    Ivan Belcic
    25-11-2020