Vazamento de CPFs deixa usuários mais vulneráveis a golpes - Veja como se proteger
Créditos: Reprodução/Márcio Fernandes-Estadão Conteúdo

Vazamento de CPFs deixa usuários mais vulneráveis a golpes - Veja como se proteger

Dados de milhões de brasileiros foram expostos, deixando as pessoas vulneráveis

Leitura Rápida

  • Depois do vazamento massivo de dados de brasileiros, muitos golpistas estão aproveitando a situação
  • Vários golpes já estão sendo aplicados e, é necessário ficar atento aos indícios
  • Desconfie de qualquer interação suspeita
  • Não envie dinheiro para promoções sem garantias
  • Cheque os dados de contato
  • Não envie mais informações suas para contatos estranhos
  • Não repasse senhas, códigos e pins de forma alguma
  • Denuncie, caso identifique o golpe

Recentemente, os dados de CPFs de 223 milhões de brasileiros vazaram. O impacto imediato é a vulnerabilidade das informações dessas pessoas. As primeiras ações já começaram a ser sentidas. Algumas mensagens, ligações, e-mails, com boletos estão sendo enviados, se passando por empresas reais. Isso pode gerar uma série de problemas, principalmente financeiros.

Hoje, o Brasil conta com 212 milhões de habitantes. Ou seja, a quantidade de informações reveladas é maior que as pessoas que vivem hoje no Brasil. O motivo disso acontecer é pelo fato de que os dados revelados são até mesmo de pessoas que já faleceram. De qualquer maneira, é mais provável que seus dados estão expostos, que não.

Para manter a sua segurança, esse é um momento de desconfiar de qualquer cobrança. Fique atento a promoções muito especiais, com vantagens muito grandes, que exigem qualquer depósito. Os golpistas se passam por empresas reais, com CNPJ brasileiro e, costumeiramente, serviços que o cidadão já contrata. 

Os golpes geralmente acontecem por um pedido de informações, com pessoas má intencionadas se passando por empresas, serviços, entre outras iscas

Pode parecer que os hackers são pessoas que vão invadir sua conta, com o uso de muita tecnologia. A verdade é que a maioria dos golpes não são feitos de forma refinada. O que acontece é um pedido. A pessoa má intencionada entre em contato com a vítima de forma cordial, solicitando as informações, usando algum tipo de isca. 

Há alguns macetes para entender os golpes e evitar cair neles. Vamos dar algumas dicas e exemplos para que situações mais graves não aconteçam 

Principais golpes

Os principais golpes que estão acontecendo estão relacionados aos benefícios dos trabalhadores. Muitos golpistas acessam o aplicativo Caixa Tem - que está organizando o pagamento do auxílio emergencial e saque do FGTS -, informando e-mail falso e sacando todo o dinheiro. 

Continua após a publicidade

Algo que também está acontecendo é contato com boletos. As pessoas má intencionadas simulam um serviço - como assinaturas de operadoras -, e enviam cobranças "atrasadas". Na imagem abaixo há um exemplo. O usuário recebeu um boleto de uma conta que, supostamente, estaria atrasada. 

O grande ponto de desconfiança foi de que a conta não estava no nome da pessoa que estava levando o golpe. Apesar de contratar o serviço, não é seu nome que consta no contrato, como o e-mail sugere. Toda a estética é exatamente idêntica ao que a Claro realmente envia aos seus clientes, inclusive os links para redes sociais e contas disponíveis.

Ao identificar o golpe a vítima deve ignorar, ou denunciar a ação. Nunca enviar mais informações ou realizar pagamentos

Quando receber algum tipo de contato assim, a ação é apenas ignorar. Exclui a mensagem, e-mail, desliga a ligação. Caso haja a insistência, entre em contato de forma independente com a operadora (ou qualquer empresa) e cheque sua situação. Vale também denunciar esses contatos. O que não é recomendado é dar mais informações, ou ainda, enviar as quantias solicitadas. 

Nesse momento, é muito importante manter os dados dos apps atualizados. Isso vale tanto para o do FGTS, Caixa Tem, ou qualquer banco que tenha saldo. Assim, quando outra pessoa acessar a sua conta, você será notificado por algum dos canais. 

Recebeu alguma mensagem, ligação, ou e-mail solicitando confirmação de dados, pagamentos que não fazem sentido, contratação de serviço - ignore. Há sinais que indicam que essas interações não estão sendo feitas por canais oficiais. Por mais real que pareça, há algumas características que não podem ser replicadas. Vamos citar cada um deles.

Como evitar cair em golpes

Há sinais que mostram que é golpe. No caso de boletos enviados por e-mail, por exemplo, o primeiro indício é qual o endereço do emissor desta conta. Usando o mesmo exemplo falado acima, é possível ver logo no início do e-mail que se trata de contatos fraudulentos. 

Continua após a publicidade

Na imagem acima, circulamos o e-mail do emissor. Você pode ver que está enviado de: [email protected] Esse é o primeiro sinal que a conta não é oficial da Claro. 

Verifique qual o e-mail do emissor da mensagem

É pouco provável que um contato oficial não tenha o nome da empresa. Citando exatamente o mesmo exemplo, a Claro se comunica com seus clientes por meio de e-mails que terminam com @minhaclaro.com.br. Poderia ser outra empresa, que usaria o seu próprio nome após o @. Você pode checar dentro da sua própria caixa de entrada por qual canal a empresa se comunica. Ou ainda, fazer uma breve pesquisa.

Na imagem abaixo está um contato oficial, feito pela mesma empresa, para comparar. É comum que as empresas usem e-mails diferentes por cada setor, mas há um padrão nesses contatos. 

O fato é, qualquer pessoa pode fazer um Gmail, Hotmail, Yahoo, etc. Agora, é impossível usar um contato profissional, identificado pelo nome da empresa após o @. Outra dica é que a maioria das empresas já possuem aplicativos próprios. Eles exigem login e senha, o que torna o contato mais seguro. Faça o download dos boletos via esses canais oficiais sempre que possível. 

Como saber se meu CPF foi vazado

Depois da informação de que os dados de milhões de brasileiros estava exposto, muitas pessoas ficaram curiosas para checar se seus dados foram divulgados. Lembrando que, o número de dados disponível de vazamento, é maior que a população do Brasil, o que torna quase impossível alguma informação do seu CPF não ter vazado. 

Para ajudar na checagem, um programador criou um site dedicado para verificar se suas informações foram vazadas ou não. O site é Fui Vazado e solicita apenas o seu CPF e sua data de nascimento para fazer a consulta. O responsável pela criação do site é Allan Fernando Armerlin da Silva Moraes, que abriu o código para comprovar que é uma opção sem más intenções.

O Fui Vazado oferece um relato completo de quais informações foram divulgadas, ou não. Mas, há algumas discussões sobre a segurança desse site. Alguns especialistas em segurança afirmam que esse pode ser um modo de validar que a pessoa está viva, por exemplo. Embora não tenha nenhuma opção que confirme isso, hackers poderiam deduzir essa informação. 

Verificar meu CPF

Fica o alerta de que há algumas ressalvas quanto o uso do site. Foram encontradas algumas vulnerabilidades no código e, o sistema não é criptografado. Por esse motivo, nem todos os especialistas indicam a consulta. 

Quem preferir, também pode checar diretamente no Serasa. Nesse caso, o foco será nas informações estritamente relacionadas a vida financeira de cada um. No site Fui Vazado fica mais fácil de entender quais informações foram disponibilizada. Há organização por ser separado em categorias, o que facilita a compreensão. Também há a opção de verificar os dados financeiros via Registrato, que é uma instituição do Banco Central, é o que indica Fabio Assolini, analista sênior de segurança da Kaspersky.

Registrato - Banco Central do Brasil

Essas informações são valiosas para saber, principalmente, quais canais estão mais vulneráveis

 

Algumas pessoas se questionam como essas informações são obtidas. Fabiano Gabardo, Analista de Segurança de Dados IPM Sistemas, explica o motivo de haver desconfiança dessas consultas. Ele informa que "o primeiro de tudo é pensar o seguinte, para identificar se seus dados foram vazados esses sistemas precisam consultar em um banco de dados, ou seja, os bancos que foram disponibilizados na Darkweb em algum momento foram baixados ou acessados por esses sistemas, o que já é um quesito a ser questionado."

Além disso, também há outro fator que são as informações que o usuário disponibiliza voluntariamente. "informando CPF e data de nascimento, entretanto, esses mesmos dados são utilizados em diversos sistemas como chaves para cadastro e para efetuar login, e podem ser utilizados por hackers para busca de mais informações pessoais, ou seja, mesmo que a informação de vazamento de dados seja negativa, o usuário, voluntariamente, passa seus dados pessoais para uma fonte terceira, não confiável."

Para concluir, ele ainda destaca que há a possiblidade de "o sistema simplesmente possa ter sido desenvolvido para coletar informações pessoais, ou seja, fraude". Portanto, é sempre bom manter as informações o mais seguras possível, evitando enviar dados em demasia.

Contato com golpes

Costumeiramente, os hackers enviam iscas. Elas podem ser contas, benefícios, promoções, entre muitas outras. Quanto mais informações os golpistas tiverem a respeito do usuário, mais fácil será encontrar um meio para conversar. Pensando nisso, essas informações vazadas tornam a segurança muito prejudicada.

28/02/2019 às 18:35
Artigo

Phishing: Como um login de e-mail roubado pode comprometer um...

Os negócios estão cada vez mais interessantes para os cibercriminosos

Se a sua ocupação foi revelada, por exemplo, pode haver contato relativos a sua profissão. Vale a pena ficar atento a esses indícios. Confira com cuidado quais informações você sabe que estão disponíveis. Considere também que uma breve busca em rede social também revela muito sobre seus hábitos, gostos e mais.

Mostramos o exemplo de uma isca com conta de uma operadora, mas elas são as mais diversas possíveis. Pode ser código promocional para desconto, depósito de "investimento", uma possível "confirmação" de dados de cartão para pagamentos de serviços que você assina, entre muitos outros.

Denúncia

Um modo para evitar que outras pessoas caiam no mesmo golpe que foi enviado a você é denunciar. Há delegacias especializadas para crimes virtuais, mas a delegacia de polícia registra o Boletim de Ocorrência nessas situações normalmente. 

No Brasil há delegacias especializadas para crimes virtuais

Segundo o JusBrasil"a recomendação é que a vítima procure, em primeiro lugar, uma Delegacia Especializada em Crimes Eletrônicos da sua região para registrar um boletim de ocorrência". Cada estado possui o seu próprio contato para realizar essas denúncias. 

Em São Paulo, por exemplo, é possível fazer a denúncia via e-mail, pelo endereço [email protected] A CERT (Centro de Estudos, Resposta e Tratamento de incidentes de segurança no Brasil) também recebe encaminhamento de denúncias sobre mensagens fraudulentas. O contato pode ser feito via [email protected]. Para realizar o início do processo é necessário enviar uma cópia do e-mail original e comunicar a instituição que está sendo utilizada como isca no golpe. Há ainda outros canais que podem ser usados para denunciar essas situações. 

E-mails para denúncias:

Dicas práticas

Analistas de segurança avisam que o melhor caminho para proteger seus dados é a conscientização. Segundo Fabio Assolini, analista sênior de segurança da Kaspersky, "podemos sim tomar atitudes que diminuam esses riscos, e a principal delas é ter mais senso crítico sobre quando e com quem dividimos os nossos dados." Ele também destaca a necessidade de ser criterioso quando for revelar informações para qualquer serviço.

Além disso, Fabio Assolini também fala sobre a importância de manter as senhas seguras. "Também acreditamos que os usuários devem cuidar melhor das senhas. O ideal é usar uma diferente para cada cadastro, não repetindo-as. Isso obrigará o usuário a adotar um gerenciador de senha. Essa boa prática resguarda as diversas contas online que temos, caso uma delas seja vazada."

Observar se o domínio está com certificado SSL de segurança (se tiver, o navegador apresentará um cadeado ao lado da URL) isso significa que os dados trafegados serão criptografados e evitam ataques como “snifes” de rede - Fabiano Gabardo, Analista de Segurança de Dados IPM Sistemas

 

O analista de Segurança de Dados IPM Sistemas, Fabiano Gabardo, possui o seu próprio guia de segurança, que pode ser aplicado em oito pontos. Ele informa que é importante "observar se o domínio está com certificado SSL de segurança (se tiver, o navegador apresentará um cadeado ao lado da URL)". Também indica verificar as URLs, dando a dica "fontes confiáveis geralmente são apresentadas nas primeiras opções nas buscas e não apresentam URLs muito extensas."

Gabardo também destaca a necessidade de não instalar e baixar arquivos suspeitos, manter as senhas seguras e habilitar a segurança em duas etapas sempre que possível. "E, para finalizar, se você não conhece a procedência do domínio, desconfie, pois assim como existem aqueles bem intencionados que utilizam da internet para melhorar os serviços e a qualidade de vida das pessoas, existem também aquelas que tentam diariamente aplicar golpes, e realizam ataques para tentar algo para ganho próprio", fala o analista.

Para resumir, vamos fazer um combo com 10 passos para aumentar a segurança. Os dados já estão disponíveis, isso é fato. Não há o que fazer em relação a isso. Mas, você pode se proteger de todas as maneiras possíveis. 

  1. Primeiro passo: não forneça suas senhas, e-mails de confirmação, PINs, códigos de validação para NINGUÉM
  2. Segundo passo: verifique qual número entrou em contato, qual o DDD, (contas comerciais geralmente possuem números curtos)
  3. Terceiro passo: cheque qual o e-mail que te enviou a informação (se houver @empresa.com é mais confiável)
  4. Quarto passo: faça perguntas: apenas questionando e não respondendo é suficiente para que o próprio golpista encerre a chamada
  5. Quinto passo: proteja as suas senhas, mude-as com frequência e deixe seus aplicativos (principalmente de banco) atualizados
  6. Sexto passo: desconfie. Se a oferta for boa demais, se ganhou prêmios que não participou, qualquer coisa é sinal de que você pode cair em golpe
  7. Sétimo passo: nunca, em hipótese alguma, faça depósitos para números desconhecidos, ou para contratação de algo
  8. Oitavo passo: procure os canais oficiais. Se há algum contato estranho, ligue para a empresa, ou envie um e-mail para um endereço de contato oficial
  9. Nono passo: mantenha os aplicativos com dados atualizados, principalmente de cartões de crédito, contas e auxílios 
  10. Décimo passo: troque senhas com frequência e verifique suas contas

Você já caiu em algum golpe? Algum golpista já entrou em contato por algum meio? Sabe de alguma segurança extra para evitar problemas? Deixe sua contribuição nos comentários! 

Via: G1, Olhar Digital, JusBrasil
User img

Ana Luiza Pedroso

Ana Luíza é técnica em informática formada pelo Instituto Federal de Santa Catarina (IFSC) e graduanda de Jornalismo pela Universidade Federal de Santa Catarina (UFSC). Compõe o quadro de estagiários do Adrenaline e Mundo Conectado desde 2018, publicando notícias. Aprende muito todos os dias sobre o universo de hardware, games e tecnologia.

DJI FPV Drone - Drone HÍBRIDO é VELOZ e FURIOSO, mas DOMÁVEL!

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.