Dados vazados: o que fazer para se proteger?

Dados vazados: o que fazer para se proteger?

O aumento no número de usuários de internet acompanha o avanço dos golpes virtuais

Cada vez mais utilizamos os meios digitais para fazer compras, usar serviços e aproveitar tudo aquilo que a tecnologia e o ambiente digital podem nos proporcionar. Porém, todas essas mudanças também aumentaram os riscos de dados vazados, já que as informações pessoais e empresariais tornaram-se valiosas para os criminosos.

Os fraudadores tentam aproveitar a vulnerabilidade de sites e o maior uso de aplicativos por parte das pessoas, intensificado pelas mudanças sociais causadas pela pandemia, para acessar e vazar informações. Em posse desses dados, muitos golpistas tentam:

  • Acessar contas bancárias;
  • Fazer compras em nome de terceiros;
  • Enviar dinheiro para contas de fraudadores;
  • Comercializar informações pessoais;
  • Cobrar valores de “resgate” para não vazar informações.

Portanto, é fundamental compreender o que significa dados vazados, os principais golpes de vazamento de informações, os cuidados para se proteger, o que a legislação atual diz sobre essas situações e o que fazer caso suas informações sejam expostas na internet.

Dados vazados: o que significa?

Vazamento de dados significa que as informações confidenciais ou pessoais de um cidadão comum ou uma empresa foram tornadas públicas ou foram roubadas. Isso pode acontecer quando o banco de dados de uma instituição financeira é acessado por criminosos que aproveitam as vulnerabilidades tecnológicas para acessar a base de informações, por exemplo.

Dica: Conceitos da LGPD que você precisa saber

Quando os dados são vazados, tanto pessoas físicas quanto jurídicas podem ser vítimas de golpes de criminosos. Afinal, essas informações podem ser usadas na compra de produtos ou serviços sem autorização, transferência de recursos para contas de golpistas ou para complexos golpes envolvendo lojas online falsas.

Não é à toa que os brasileiros são campeões quando o assunto é ter receio de crimes cibernéticos, que muitas vezes estão por trás de vazamentos de dados. Porém, eles também podem acontecer por fatores como falhas na gestão de informação de uma empresa que, de forma não intencional, vaza dados pessoais dos clientes. 

O que são dados pessoais?

Os dados pessoais são informações que permitem não apenas identificar pessoas, como também são os dados utilizados em transações como empréstimos, financiamentos e outras operações financeiras. São considerados dados pessoais:

  • Nome;
  • Endereço completo;
  • Número de telefone;
  • E-mail;
  • Número de RG;
  • Número de CPF;

Utilizamos essas informações em uma série de situações na vida, seja para fazer compras, contratos de aluguel, abertura de conta, cadastro em aplicativos, registro em serviços essenciais de água, luz e gás, transações financeiras e uma infinidade de outras áreas.

A legislação brasileira aborda especificamente dados pessoais na Lei Geral de Proteção de Dados (LGPD, lei Nº 13.709/18), que traz duas considerações sobre esse tema:

  • São dados pessoais informações relacionadas “à pessoa natural identificada ou identificável”, como no caso do nome de alguém;
  • São dados pessoais sensíveis informações “sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculados a uma pessoa natural”.

Dica: Golpes virtuais contra idosos cresceram durante a pandemia

Lei Geral de Proteção de Dados (LGPD)

A Lei Geral de Proteção de Dados Pessoais aborda o tratamento de dados pessoais, estabelecendo nos artigos os fundamentos para a proteção de informações e como os dados da população devem ser tratados por parte de empresas, entidades públicas e outros agentes que lidam com essas informações. 

Como principal objetivo da LGPD está a proteção de direitos à privacidade, liberdade e segurança por parte da população, que precisa ter suas informações pessoais protegidas. Além disso, padroniza regulamentos e práticas com o uso de dados. Com ela, golpes cibernéticos se tornam mais difíceis.

O art. 6º da LGPD traz as exigências para atividades de tratamento de informações pessoais, que devem ser baseadas na boa fé, segurança (para proteger as informações de acessos não autorizados ou de situações acidentais de difusão, destruição ou perda de informações) e prevenção (para evitar a ocorrência de danos causados pelos dados).

Por que os dados são vazados?

Os dados pessoais podem ser vazados pelos mais diversos motivos. Um deles pode ser a falha na configuração da tecnologia ou mesmo a segurança de uma determinada empresa, como um banco e site de comércio eletrônico. Se não for feita a correta gestão dos dados, com uso de tecnologias de segurança e eficiência, as informações podem ser acessadas indevidamente ou mesmo publicadas na internet.

Além disso, existem vazamentos que são resultado de ações cibernéticas de criminosos que atacam empresas com grandes volumes de dados pessoais. O objetivo dessas ações vai desde acessar as informações para cometer crimes até comercializar os dados no mercado paralelo.

Criminosos podem utilizar o nome, data de nascimento, CPF e a numeração de cartão de crédito para realizar compras indevidas com o dinheiro das vítimas ou tentar acessar contas em banco ou aplicativos financeiros.

Por fim, o vazamento de dados também pode acontecer por meio de golpes aplicados contra uma pessoa por canais como redes sociais, e-mail ou telefone. Alguns golpes usam recursos de persuasão, links maliciosos ou mesmo o uso de informações já vazadas para realizar outros crimes.

Guia-do-consumidor

Principais golpes com dados vazados

Existe uma série de golpes que envolvem informações que podem ou não ter sido vazadas. Eles são aplicados de diferentes maneiras, por isso é crucial ter atenção para a forma como essas práticas criminosas acontecem. Elas aumentaram durante a pandemia, momento em que a população passou a usar mais recursos como sites, aplicativos e e-commerces. Conheça 3 dos principais golpes com dados vazados.

Phishing

O phishing acontece quando golpistas tentam obter informações pessoais de uma pessoa. Eles enganam a vítima ao se passar, por exemplo, por um funcionário de uma determinada empresa, como um banco, um consultor ou mesmo por um parente que necessitaria de dinheiro. 

SIM swap

O SIM swap é um golpe que ocorre quando criminosos transferem o número do celular de uma pessoa para outro chip (também chamado de Cartão SIM). Ao fazer isso, os golpistas entram em contato com a operadora tentando se passar pela real proprietária do número. 

Caso consiga fazer a transferência, o criminoso pode acessar contas, fazer compras ou entrar em contato com familiares da vítima em busca de dinheiro.

Dica: Aprenda a se proteger contra novo golpe no Whatsapp

Brushing scam

O brushing scam é um golpe no qual um estabelecimento cria um perfil falso com informações reais de consumidores, valida a entrega ao enviar um produto qualquer e, depois, avalia a compra de forma positiva. 

Isso engana pessoas que acreditarão que aquela transação é real ao ler a avaliação falsa. E abre espaço para que elas comprem com a empresa que, na verdade, é uma fraude.

Cuidados para evitar dados vazados

Não clique em links estranhos

Ao receber links por e-mail, SMS ou mesmo mensagens em redes sociais ou no WhatsApp, desconfie e não clique. Isso é ainda mais importante caso a conta que enviou o link seja desconhecida.

Troque a senha

As senhas são fundamentais para proteger dados pessoais. Logo, troque-as com frequência e procure usar sempre combinações diferentes para cada site, aplicativo ou cadastro. Utilize letras, números, caracteres em letra maiúscula e outros que tornem a senha difícil.

Autenticação em duas etapas

A autenticação em duas etapas pode ser ativada no WhatsApp, Facebook, aplicativos de bancos e outros recursos. Isso dificulta a ação de criminosos, pois estabelece mais uma barreira de segurança que exige a validação por parte de clientes. Caso seja solicitada a autenticação para uma transação que você não reconhece, desconfie.

Não compartilhe dados pessoais

Não compartilhe dados pessoais com outras pessoas, principalmente o CPF, números de documentos, datas de aniversário, endereços e outros. Esse cuidado vale também para o preenchimento de formulários na internet. Verifique se o site é seguro e confiável.

Não compartilhe dados do cartão de crédito

Apenas com as informações do cartão de crédito, como o número, código de segurança (CVV), nome do titular e data de vencimento, é possível realizar compras online. Portanto, não compartilhe esses dados e fotos que mostrem essas informações.

O que fazer no caso de dados vazados?

Caso você descubra que seus dados pessoais foram vazados ou fique sabendo de um grande vazamento de informações que provavelmente envolveu você, é possível tomar algumas ações:

  • Acompanhe seu extrato bancário, fatura e conta no banco para verificar atividades suspeitas e avisar a instituição imediatamente;
  • Acesse o Registrato, serviço do Banco Central que mostra informações sobre empréstimos, financiamentos, contas, chaves PIX e dívidas, para detectar qualquer transação indevida;
  • Altere senhas de acesso ao e-mail, contas de rede sociais, aplicativos bancários, financeiros e quaisquer outros que podem ser acessados digitalmente;
  • Ative o acesso em duas etapas e outros recursos de segurança, especialmente em apps de banco e redes sociais;
  • Observe se é o caso de acionar órgãos de defesa do consumidor para penalizar empresas que, eventualmente, tenham infringido a legislação e ocasionado o vazamento de informações pessoais.

Informe-se com a PROTESTE

Como maior associação de consumidores da América Latina, a PROTESTE preocupa-se com a proteção de clientes e, por isso, promove uma série de ações de defesa de direitos para coibir violações e auxiliar as pessoas na resolução de problemas nas relações de consumo. 

No que diz respeito aos dados vazados, existe uma série de direitos relacionados à proteção de dados que as empresas devem respeitar. Por isso, tratamos desses e outros temas nos blogs ConectaJá, relacionado à tecnologia, e no Seu Direito, que aborda legislação e assuntos similares. 

Além dos portais de conteúdo, a PROTESTE também realiza testes comparativos, que ajudam os consumidores a tomarem as melhores decisões de compra.

Por fim, para quem tiver qualquer problema com fornecedores de produtos e serviços, a PROTESTE conta com a plataforma Reclame, formada por profissionais especializados na defesa de direitos do consumidor. É um canal de contato com empresas para fazer reclamações e, principalmente, buscar soluções.