Você também tem se preocupado com o que pode acarretar os recentes vazamentos de dados? Leia o conteúdo completo, entenda detalhadamente as consequências e como se proteger.
Pela segunda vez só neste ano, se tem notícia de um mega vazamento de dados. Dessa vez, o alvo foram empresas de telefonia e mais de 100 milhões de contas de celular foram vazadas. Em janeiro já havia sido noticiado um grande vazamento de dados em que mais de 220 milhões de brasileiros tiveram dados pessoais vazados. Esse foi o caso mais grave já registrado no país, pois entrega dados pessoais em diversas esferas, desde o CPF a foto da face do usuário.
Porém, não é só assim que criminosos podem ter acesso a dados pessoais. Já falamos aqui no blog sobre o crime de phishing, em que usuários mal-intencionados utilizam links falsos enviados de diversas formas para tentar captar os dados. Nesse crime, geralmente pessoas específicas são escolhidas para sofrerem o golpe e acabam caindo em função de ingenuidade ou falta de informação.
A verdade é que documentos vazados ou roubados, quando não utilizados, não causam prejuízos ao dono do documento. Porém, quando há vazamentos desse tipo ou um usuário sofre phishing, é porque alguma ação criminosa já está sendo planejada com os dados. Com os vazamentos ocorridos em dezembro e janeiro, por exemplo, já foi possível identificar um aumento significativo nas tentativas de fraudes em clientes CAF.
O que acontece com CPFs vazados?
A principal forma de utilização dos CPFs é na busca de crédito pessoal ou compras. Esse tipo de ação pode monitorar sistemas frágeis na identificação de fraudes e tentar burlar sistemas. Com o CPF em mãos, por exemplo, o criminoso pode montar um documento falso com base em gabaritos disponíveis na internet e usá-lo para se passar pelo verdadeiro dono do documento. Além disso, com diversos benefícios do governo sendo disponibilizados, esses dados podem ser usados para retirada irregular em nome do beneficiário.
Além desses casos envolvendo o setor financeiro, ainda é possível que criminosos utilizem informações pessoais para aplicação de golpes, filiação em times de futebol e até mesmo em partidos políticos.
Geralmente o criminoso deixa um rastro e age em vários pontos no mesmo dia ou em períodos curtos de tempo, antes de serem descobertos. A média de aplicação de uma fraude por empresa é em torno de 6 mil reais, um prejuízo para a vítima, dona do documento, e para a empresa que concede o crédito ou entrega o produto, por exemplo.
Aumento nas tentativas de fraudes em janeiro de 2021
Embora janeiro seja um mês de baixa nas aberturas de contas nos bancos digitais, esse ano o mês foi bem conturbado. Em um comparativo com dois meses de grande movimentação, novembro e dezembro do último ano, houve um crescimento de 45% e 25% nas tentativas de fraudes, respectivamente, nos clientes CAF. Esse aumento reflete o imediatismo e planejamento das ações criminosas para que tudo aconteça de forma rápida e as empresas tenham menos tempo para se protegerem.
E, apesar de haver um aumento imediato provocado pelo vazamento, esses dados ficarão vagando para sempre na darkweb, com possibilidade de uso para novas fraudes por longos anos à frente. Por isso, a preocupação com as fraudes não pode ser momentânea e a solução precisa passar a fazer parte dos processos da empresa.
Responsabilidade da empresa? Elas não são vítimas?
Mesmo que o usuário descubra que seus dados foram vazados ou roubados, não há muito o que se possa fazer. O usuário pode e deve trocar suas senhas e não acessar sites para verificar se o seu nome foi vazado, pois pode deixar para eles ainda mais dados através de cookies. Além disso, ele só poderá tomar alguma ação quando esses dados forem utilizados de forma irregular e geralmente, nesse momento, o criminoso já se desvinculou de qualquer informação que possa incriminá-lo.
Como no Brasil exige uma legislação vigente (Lei 9.613/98) que trata sobre o conhecimento que as empresas precisam ter dos seus clientes, chamado por KYC (Know your costumer), acaba recaindo sobre as empresas a responsabilidade desses crimes.
Segundo essa legislação, as empresas precisam ter consciência de quem é o usuário que está se cadastrando como cliente, uma vez que precisa barrar crimes, monitorar Pessoas Expostas Politicamente e evitar que o seu sistema seja utilizado para financiamento ao terrorismo. Nesse caso, a entrada de fraudes, além do prejuízo médio de R$6 mil, pode causar longos processos para a empresa por se deixar fraudar. Em 40% dos casos, uma fraude acompanha um processo judicial por se deixar fraudar. Evitar uma fraude é a soma da perda do valor do seu produto ou serviço mais um provável processo judicial.
Para evitar que esse tipo de ação criminosa possa entrar no sistema, a maioria das empresas digitais têm buscado soluções em tecnologias como inteligência artificial para montar um esquema de segurança no onboarding dos usuários, que permita identificar fraudadores e evitar a liberação de seu cadastro.
Saiba o que é segurança digital e veja como se proteger!
A segurança digital é a não violação da integridade e confidencialidade de um usuário da internet. Hoje, nossos computadores e celulares já tiveram acesso a basicamente todas as nossas informações. Sendo assim, é essencial que alguns cuidados sejam tomados em prol da segurança digital. Lá no blog Educando Seu Bolso, um post completo com dicas do especialista Leonardo Rebitte para se proteger no ambiente digital e garantir a segurança dos seus dados.
Se preferir, pode ainda conferir o episódio completo do Podcast.
Saiba o que é segurança digital e veja como se proteger!