Dados vazados: o que fazer para se proteger?

Dados vazados: o que fazer para se proteger?

O aumento no número de usuários de internet acompanha o avanço dos golpes virtuais

Cada vez mais utilizamos os meios digitais para fazer compras, usar serviços e aproveitar tudo aquilo que a tecnologia e o ambiente digital podem nos proporcionar. Porém, todas essas mudanças também aumentaram os riscos de dados vazados, já que as informações pessoais e empresariais tornaram-se valiosas para os criminosos.

Os fraudadores tentam aproveitar a vulnerabilidade de sites e o maior uso de aplicativos por parte das pessoas, intensificado pelas mudanças sociais causadas pela pandemia, para acessar e vazar informações. Em posse desses dados, muitos golpistas tentam:

  • Acessar contas bancárias;
  • Fazer compras em nome de terceiros;
  • Enviar dinheiro para contas de fraudadores;
  • Comercializar informações pessoais;
  • Cobrar valores de “resgate” para não vazar informações.

Portanto, é fundamental compreender o que significa dados vazados, os principais golpes de vazamento de informações, os cuidados para se proteger, o que a legislação atual diz sobre essas situações e o que fazer caso suas informações sejam expostas na internet.

Dados vazados: o que significa?

Vazamento de dados significa que as informações confidenciais ou pessoais de um cidadão comum ou uma empresa foram tornadas públicas ou foram roubadas. Isso pode acontecer quando o banco de dados de uma instituição financeira é acessado por criminosos que aproveitam as vulnerabilidades tecnológicas para acessar a base de informações, por exemplo.

Dica: Conceitos da LGPD que você precisa saber

Quando os dados são vazados, tanto pessoas físicas quanto jurídicas podem ser vítimas de golpes de criminosos. Afinal, essas informações podem ser usadas na compra de produtos ou serviços sem autorização, transferência de recursos para contas de golpistas ou para complexos golpes envolvendo lojas online falsas.

Não é à toa que os brasileiros são campeões quando o assunto é ter receio de crimes cibernéticos, que muitas vezes estão por trás de vazamentos de dados. Porém, eles também podem acontecer por fatores como falhas na gestão de informação de uma empresa que, de forma não intencional, vaza dados pessoais dos clientes. 

O que são dados pessoais?

Os dados pessoais são informações que permitem não apenas identificar pessoas, como também são os dados utilizados em transações como empréstimos, financiamentos e outras operações financeiras. Podem ser considerados dados pessoais:

  • Nome;
  • Endereço completo;
  • Número de telefone;
  • E-mail;
  • Número de RG;
  • Número de CPF;

Utilizamos essas informações em uma série de situações na vida, seja para fazer compras, contratos de aluguel, abertura de conta, cadastro em aplicativos, registro em serviços essenciais de água, luz e gás, transações financeiras e uma infinidade de outras áreas.

A legislação brasileira aborda especificamente dados pessoais na Lei Geral de Proteção de Dados (LGPD, lei Nº 13.709/18), que traz duas considerações sobre esse tema:

  • São dados pessoais informações relacionadas “à pessoa natural identificada ou identificável”, como no caso do nome de alguém;
  • São dados pessoais sensíveis informações “sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculados a uma pessoa natural”.

Dica: Golpes virtuais contra idosos cresceram durante a pandemia

Lei Geral de Proteção de Dados (LGPD)

A Lei Geral de Proteção de Dados Pessoais aborda o tratamento de dados pessoais, estabelecendo nos artigos os fundamentos para a proteção de informações e como os dados da população devem ser tratados por parte de empresas, entidades públicas e outros agentes que lidam com essas informações. 

Como principal objetivo da LGPD está a proteção de direitos à privacidade, liberdade e segurança por parte da população, que precisa ter suas informações pessoais protegidas. Além disso, padroniza regulamentos e práticas com o uso de dados. Com ela, golpes cibernéticos se tornam mais difíceis.

O art. 6º da LGPD traz as exigências para atividades de tratamento de informações pessoais, que devem ser baseadas na boa fé, segurança (para proteger as informações de acessos não autorizados ou de situações acidentais de difusão, destruição ou perda de informações) e prevenção (para evitar a ocorrência de danos causados pelos dados).

Por que os dados são vazados?

Os dados pessoais podem ser vazados pelos mais diversos motivos. Um deles pode ser a falha na configuração da tecnologia ou mesmo a segurança de uma determinada empresa, como um banco e site de comércio eletrônico. Se não for feita a correta gestão dos dados, com uso de tecnologias de segurança e eficiência, as informações podem ser acessadas indevidamente ou mesmo publicadas na internet.

Além disso, existem vazamentos que são resultado de ações cibernéticas de criminosos que atacam empresas com grandes volumes de dados pessoais. O objetivo dessas ações vai desde acessar as informações para cometer crimes até comercializar os dados no mercado paralelo.

Criminosos podem utilizar o nome, data de nascimento, CPF e a numeração de cartão de crédito para realizar compras indevidas com o dinheiro das vítimas ou tentar acessar contas em banco ou aplicativos financeiros.

Por fim, o vazamento de dados também pode acontecer por meio de golpes aplicados contra uma pessoa por canais como redes sociais, e-mail ou telefone. Alguns golpes usam recursos de persuasão, links maliciosos ou mesmo o uso de informações já vazadas para realizar outros crimes.

Guia-do-consumidor

Principais golpes com dados vazados

Existe uma série de golpes que envolvem informações que podem ou não ter sido vazadas. Eles são aplicados de diferentes maneiras, por isso é crucial ter atenção para a forma como essas práticas criminosas acontecem. Elas aumentaram durante a pandemia, momento em que a população passou a usar mais recursos como sites, aplicativos e e-commerces. Conheça 3 dos principais golpes com dados vazados.

Phishing

O phishing acontece quando golpistas tentam obter informações pessoais de uma pessoa. Eles enganam a vítima ao se passar, por exemplo, por um funcionário de uma determinada empresa, como um banco, um consultor ou mesmo por um parente que necessitaria de dinheiro. 

SIM swap

O SIM swap é um golpe que ocorre quando criminosos transferem o número do celular de uma pessoa para outro chip (também chamado de Cartão SIM). Ao fazer isso, os golpistas entram em contato com a operadora tentando se passar pela real proprietária do número. 

Caso consiga fazer a transferência, o criminoso pode acessar contas, fazer compras ou entrar em contato com familiares da vítima em busca de dinheiro.

Dica: Aprenda a se proteger contra novo golpe no Whatsapp

Brushing scam

O brushing scam é um golpe no qual um estabelecimento cria um perfil falso com informações reais de consumidores, valida a entrega ao enviar um produto qualquer e, depois, avalia a compra de forma positiva. 

Isso engana pessoas que acreditarão que aquela transação é real ao ler a avaliação falsa. E abre espaço para que elas comprem com a empresa que, na verdade, é uma fraude.

 

Faça o cadastro abaixo para realizar o quiz

Preencha o formulário abaixo e em seguida você será redirecionado para o quiz.


    Quiz Vazamento de Dados

    Como você costuma criar as suas senhas?
    Uma sequência lógica de fácil memorização, como 123456
    Uma frase aleatória ou nome que faça sentido para mim, como minhasenha1
    Uma combinação aleatória de letras ou uma usando letras números e caracteres especiais.

    Correto!

    Errado!

    Quantas senhas em média você possui?
    Uma única senha para todos ou o máximo de serviços possíveis.
    Tenho em torno de 3 ou 4 senhas padrão que utilizo em diversos serviços.
    Tenho mais de 5 senhas, utilizo senhas diferentes para a maioria dos serviços que utilizo.

    Correto!

    Errado!

    Com que frequência você atualiza suas senhas?
    Apenas quando um site ou aplicativo solicita a alteração.
    Pelo menos 1 vez ao ano ou quando sou informado de vazamento de dados.
    Pelo menos a cada 6 meses.

    Correto!

    Errado!

    Quando você costuma utilizar a verificação em 2 etapas?
    Nunca. Acho muita burocracia para acessar um site ou aplicativo.
    Às vezes, para serviços e aplicativos que armazenam informações mais relevantes como cartão de crédito.
    Sempre que o serviço ou aplicativo disponibiliza essa opção.

    Correto!

    Errado!

    Você costuma conferir e sabe reconhecer um site seguro antes de fornecer os seus dados?
    Não costumo conferir e também não sei reconhecer.
    Confiro apenas quando não conheço o site/aplicativo ou quando me parece muito suspeito.
    Sei reconhecer e sempre confiro as informações de segurança.

    Correto!

    Errado!

    Compartilhe esse quiz para mostrar seus resultados !

    Subscribe to see your results

    [Quiz] Vazamento de Dados

    %%personality%%

    %%description%%

    But I'm also %%personality%%

    %%description%%

    Loading...

     

    Cuidados para evitar dados vazados

    Não clique em links estranhos

    Ao receber links por e-mail, SMS ou mesmo mensagens em redes sociais ou no WhatsApp, desconfie e não clique. Isso é ainda mais importante caso a conta que enviou o link seja desconhecida.

    Troque a senha

    As senhas são fundamentais para proteger dados pessoais. Logo, troque-as com frequência e procure usar sempre combinações diferentes para cada site, aplicativo ou cadastro. Utilize letras, números, caracteres em letra maiúscula e outros que tornem a senha difícil.

    Autenticação em duas etapas

    A autenticação em duas etapas pode ser ativada no WhatsApp, Facebook, aplicativos de bancos e outros recursos. Isso dificulta a ação de criminosos, pois estabelece mais uma barreira de segurança que exige a validação por parte de clientes. Caso seja solicitada a autenticação para uma transação que você não reconhece, desconfie.

    Não compartilhe dados pessoais

    Não compartilhe dados pessoais com outras pessoas, principalmente o CPF, números de documentos, datas de aniversário, endereços e outros. Esse cuidado vale também para o preenchimento de formulários na internet. Verifique se o site é seguro e confiável.

    Não compartilhe dados do cartão de crédito

    Apenas com as informações do cartão de crédito, como o número, código de segurança (CVV), nome do titular e data de vencimento, é possível realizar compras online. Portanto, não compartilhe esses dados e fotos que mostrem essas informações.

    O que fazer no caso de dados vazados?

    Caso você descubra que seus dados pessoais foram vazados ou fique sabendo de um grande vazamento de informações que provavelmente envolveu você, é possível tomar algumas ações:

    • Acompanhe seu extrato bancário, fatura e conta no banco para verificar atividades suspeitas e avisar a instituição imediatamente;
    • Acesse o Registrato, serviço do Banco Central que mostra informações sobre empréstimos, financiamentos, contas, chaves PIX e dívidas, para detectar qualquer transação indevida;
    • Altere senhas de acesso ao e-mail, contas de rede sociais, aplicativos bancários, financeiros e quaisquer outros que podem ser acessados digitalmente;
    • Ative o acesso em duas etapas e outros recursos de segurança, especialmente em apps de banco e redes sociais;
    • Observe se é o caso de acionar órgãos de defesa do consumidor para penalizar empresas que, eventualmente, tenham infringido a legislação e ocasionado o vazamento de informações pessoais.

    Informe-se com a PROTESTE

    Como maior associação de consumidores da América Latina, a PROTESTE preocupa-se com a proteção de clientes e, por isso, promove uma série de ações de defesa de direitos para coibir violações e auxiliar as pessoas na resolução de problemas nas relações de consumo. 

    No que diz respeito aos dados vazados, existe uma série de direitos relacionados à proteção de dados que as empresas devem respeitar. Por isso, tratamos desses e outros temas nos blogs ConectaJá, relacionado à tecnologia, e no Seu Direito, que aborda legislação e assuntos similares. 

    Além dos portais de conteúdo, a PROTESTE também realiza testes comparativos, que ajudam os consumidores a tomarem as melhores decisões de compra.

    Por fim, para quem tiver qualquer problema com fornecedores de produtos e serviços, a PROTESTE conta com a plataforma Reclame, formada por profissionais especializados na defesa de direitos do consumidor. É um canal de contato com empresas para fazer reclamações e, principalmente, buscar soluções.