O que é o roubo de identidade? Os 6 exemplos mais terríveis

O que é roubo de identidade?

Imagine que o senhor é o proprietário de uma bela casa cheia de itens preciosos e, um dia, alguém finge ser o senhor, obtém acesso e leva todos os seus pertences. Esse é o equivalente digital do roubo de identidade – um ladrão cibernético que se faz passar pelo senhor on-line.

Neste artigo, vamos mostrar aos senhores alguns dos exemplos mais chocantes de roubo de identidade, mostrando o quanto esses ladrões cibernéticos podem ser criativos. É hora de entender melhor essa ameaça digital, pois, como dizem, o conhecimento é a melhor defesa.

Significado de roubo de identidade: O roubo de identidade é o uso da identidade de outra pessoa para ganho pessoal. Os hackers podem usar malware, e-mails de phishing e violações de dados para roubar seus detalhes financeiros e de identificação, a fim de solicitar serviços e empréstimos em seu nome.

Não se torne uma vítima do crime cibernético. Proteja seu PC com o melhor antivírus e sua privacidade com a melhor VPN.

Exemplos de roubo de identidade

Esses são os exemplos mais terríveis de roubo de identidade de todos os tempos:

1. Incidente da ChoicePoint (2004): A empresa de corretagem de dados foi enganada e cedeu as informações pessoais de 163.000 consumidores a fraudadores que se passavam por empresas legítimas.
2. Caso Albert Gonzalez (2005-2007): Esse famoso hacker roubou mais de 170 milhões de números de cartões de crédito e débito de empresas como TJ Maxx, Heartland Payment Systems e 7-Eleven.
3. Fraude do IRS (2012-2015): Os ladrões cibernéticos roubaram as identidades dos contribuintes para apresentar declarações de imposto de renda fraudulentas, com perdas de bilhões de dólares.
4. Anthem Inc. Breach (2015): Os hackers roubaram quase 80 milhões de registros da gigante dos seguros de saúde, incluindo números de previdência social, datas de nascimento e detalhes de emprego.
5. Violação da Equifax (2017): Uma das violações de dados mais massivas da história, os hackers acessaram as informações pessoais de 147 milhões de pessoas da agência de relatórios de crédito.
6. Violação da Marriott International (2018): Os invasores roubaram números de passaporte, informações de cartão de crédito e outros detalhes pessoais de aproximadamente 500 milhões de hóspedes.

Continue lendo para obter mais detalhes sobre cada exemplo de roubo de identidade.

1. Incidente da ChoicePoint (2004)

No inverno de 2004, uma transação comercial aparentemente padrão acabou se transformando em um incidente significativo de roubo de identidade. A ChoicePoint, uma corretora de dados de boa reputação, viu-se no centro de um esquema fraudulento que durou mais de um ano. Os fraudadores, fazendo-se passar por empresas legítimas, enganaram a empresa para que ela entregasse as informações pessoais de 163.000 consumidores.

O cérebro por trás dessa trama astuta era um cidadão nigeriano, que operava nos Estados Unidos. Esse indivíduo explorou a confiança e os mecanismos do comércio, transformando-os em ferramentas de fraude. Seus alvos não eram apenas empresas, mas indivíduos cujas informações eram armazenadas pela ChoicePoint.

Embora esse incidente tenha ocorrido predominantemente nos EUA, seu impacto foi sentido por pessoas em todo o país. A natureza dos dados comprometidos era predominantemente pessoal, resultando em danos financeiros estimados em milhões. Não apenas inúmeras vidas foram interrompidas, mas a integridade de uma instituição confiável foi abalada.

Na sequência, a ChoicePoint reagiu rapidamente, implementando processos de verificação mais rigorosos para novos clientes. O incidente também deu início a uma conversa nacional sobre privacidade e segurança de dados, levando muitas empresas a reavaliar seus procedimentos. As consequências legais também foram significativas. A ChoicePoint foi multada em US$ 10 milhões pela Federal Trade Commission e teve que reservar US$ 5 milhões para os clientes afetados.

2. O caso Albert Gonzalez (2005-2007)

Avançando um ano, em 2005, nos encontramos em meio a outra saga chocante de roubo de identidade que durou até 2007. Desta vez, o vilão da nossa história é Albert Gonzalez, um hacker astuto com um desejo insaciável por números de cartões de crédito e débito. Seu campo de caça era vasto, abrangendo várias empresas, incluindo TJ Maxx, Heartland Payment Systems e 7-Eleven.

O que torna essa história ainda mais assustadora é que a operação de Gonzalez não se limitava a um país. Seus atos hediondos de roubo tiveram uma pegada global. Seu saque – um número astronômico de 170 milhões de números de cartões de crédito e débito – era um tesouro de dados financeiros.

As ações de Gonzalez levaram a uma perda estimada em centenas de milhões de dólares, afetando tanto empresas quanto consumidores. Seus métodos eram tão inovadores e audaciosos que pegaram o mundo da segurança cibernética de surpresa.

Quando Gonzalez foi finalmente preso, isso marcou o fim de um dos casos mais extensos de roubo de identidade que o mundo já havia visto. As consequências levaram a melhorias significativas na segurança cibernética do varejo e a uma maior conscientização sobre o potencial de roubo de identidade digital. O próprio Gonzalez recebeu duas sentenças simultâneas de 20 anos cada – a sentença mais longa já dada por hacking na época, ressaltando a gravidade de seus crimes.

3. Fraude no IRS (2012-2015)

No início de 2012, surgiu uma trama criminosa tão ousada e insidiosa que teve como alvo uma das instituições mais poderosas dos Estados Unidos: o Internal Revenue Service. Em um período de três anos, os ladrões cibernéticos desencadearam uma onda de roubo de identidade que deixou os contribuintes e o governo em estado de choque.

Os criminosos, muitos dos quais foram rastreados até sindicatos do crime organizado na Rússia, tinham uma estratégia simples, porém eficaz. Roubando as identidades de contribuintes desavisados, eles preenchiam declarações de imposto de renda fraudulentas, desviando restituições no valor de bilhões de dólares. As vítimas eram, em sua maioria, pessoas comuns, mas a escala da fraude era nacional, afetando pessoas em todos os EUA.

Os dados roubados eram principalmente financeiros, com efeitos devastadores nas vidas pessoais e perdas significativas para o tesouro nacional. A grande escala da fraude fez dela um dos casos mais graves de roubo de identidade da história.

As consequências desse ataque audacioso levaram a melhorias rigorosas nos sistemas de segurança do IRS e a uma campanha nacional para conscientizar os contribuintes sobre os possíveis riscos de roubo de identidade. As consequências legais também foram severas, com muitos dos criminosos enfrentando longas penas de prisão, enviando uma mensagem severa aos possíveis fraudadores.

4. Anthem Inc. Violação (2015)

Em 2015, um ataque cibernético de escala sem precedentes teve como alvo a Anthem Inc., uma das maiores empresas de seguro de saúde dos Estados Unidos. O incidente, que durou vários meses, afetou quase 80 milhões de pessoas, tornando-se uma das maiores violações de dados da história.

Por trás desse ataque estavam hackers sofisticados que se acredita terem vínculos com um governo estrangeiro, mostrando o potencial do roubo de identidade para servir como uma ferramenta de espionagem patrocinada pelo Estado. Esse ataque cibernético não foi apenas nacional, mas também teve implicações internacionais, dada a natureza dos dados comprometidos.

Os hackers roubaram uma combinação de dados pessoais e confidenciais relacionados à saúde, incluindo números de previdência social, datas de nascimento e detalhes de emprego. Essa combinação tornou o potencial de danos incrivelmente alto, tanto em nível individual quanto em termos de possível uso indevido dos dados.

Financeiramente, a violação custou à Anthem centenas de milhões de dólares em custos de remediação, honorários advocatícios e pagamentos de indenizações. O ataque também foi um duro golpe para a reputação da empresa, destacando as possíveis consequências comerciais de tais violações.

Em resposta, a Anthem reforçou sua infraestrutura de segurança e fez mudanças radicais em suas políticas de gerenciamento de dados. Quanto às consequências legais, a Anthem resolveu várias ações judiciais e pagou um valor recorde de US$ 16 milhões ao Departamento de Saúde e Serviços Humanos por possíveis violações de privacidade, o que representa uma lição cara para todas as empresas sobre a importância de proteger os dados confidenciais dos clientes.

5. Violação da Equifax (2017)

Em 2017, uma das mais importantes agências de relatórios de crédito, a Equifax, foi atingida por um ataque cibernético que se tornaria um exemplo clássico de uma crise de roubo de identidade corporativa. Essa violação, que durou vários meses, expôs as informações pessoais de 147 milhões de pessoas.

Os criminosos por trás desse ato foram posteriormente vinculados a um grupo patrocinado pelo Estado da China. Os dados comprometidos eram uma mistura de informações pessoais e financeiras, incluindo números de previdência social, datas de nascimento e, em alguns casos, números de carteira de motorista. Esses detalhes deram aos criminosos munição suficiente para causar danos imensos e possivelmente se envolver em fraudes financeiras.

A violação teve um impacto global, com vítimas não apenas nos Estados Unidos, mas também no Reino Unido e no Canadá. O prejuízo financeiro estimado dessa violação foi colossal, chegando a centenas de milhões de dólares, e o golpe na reputação da Equifax foi igualmente significativo.

Após o ataque, a Equifax teve que reformular seus sistemas de segurança e fornecer serviços gratuitos de monitoramento de crédito a todos os consumidores dos EUA. A violação também levou a mudanças significativas nas normas e práticas de segurança de dados no setor de relatórios de crédito. A empresa enfrentou uma multa de US$ 700 milhões como parte de um acordo com a Federal Trade Commission, o Consumer Financial Protection Bureau e todos os 50 estados dos EUA.

6. A violação da Marriott International (2018)

Em 2018, houve outro incidente marcante de roubo de identidade. Desta vez, a vítima foi a cadeia global de hotéis Marriott International. Em um período de quatro anos, os hackers conseguiram acessar os dados pessoais de aproximadamente 500 milhões de hóspedes.

Os criminosos, que se acredita serem parte de um grupo patrocinado pelo Estado da China, mostraram que nenhum setor está a salvo de ameaças cibernéticas. Os dados visados eram abrangentes, incluindo números de passaporte, informações de cartão de crédito e outros detalhes pessoais, o que os torna um tesouro em potencial para ladrões de identidade.

Esse incidente foi internacional em seu escopo, afetando viajantes de todo o mundo. Embora os danos financeiros tenham sido significativos, o incidente também ressaltou a importância da segurança de dados no setor de hospitalidade, um setor não tradicionalmente associado a ameaças cibernéticas de alto nível.

Na sequência, a Marriott implementou mudanças significativas em sua arquitetura de segurança de dados e trabalhou em estreita colaboração com as agências de aplicação da lei para investigar o incidente. A empresa também ofereceu aos clientes afetados a inscrição gratuita em um serviço de monitoramento de informações pessoais. Quanto às consequências legais, a Marriott enfrentou uma possível multa de até £99 milhões (US$ 123 milhões) de acordo com o Regulamento Geral de Proteção de Dados (GDPR) da UE.

Mantendo-se seguro no cenário digital

À medida que percorremos o cenário digital, fica claro que o malware é uma ameaça persistente, capaz de evoluir e se adaptar às nossas defesas. Mas, embora as histórias desses ataques infames possam parecer intimidadoras, lembre-se de que não estamos indefesos.

Atualizar seus dispositivos é uma das medidas mais simples que o senhor pode tomar. As atualizações de software geralmente incluem correções para vulnerabilidades de segurança, portanto, manter seu software atualizado pode ajudá-lo a se proteger de muitas ameaças.

Investir em um dos melhores softwares antivírus para Windows 11, como Norton, Bitdefender, McAfee, Panda ou Kaspersky, também é uma medida inteligente. Essas sentinelas digitais trabalham incansavelmente para detectar e neutralizar as ameaças antes que elas possam causar danos. Elas são atualizadas continuamente para responder às ameaças mais recentes, proporcionando uma linha de defesa em constante evolução.

Além dessas etapas, estar ciente das ameaças e entender como elas operam pode proporcionar uma proteção valiosa. Seja cauteloso com e-mails não solicitados, especialmente aqueles com anexos ou links. Desconfie de ofertas e solicitações de informações confidenciais que sejam boas demais para serem verdadeiras.

O mundo da segurança cibernética pode parecer um lugar assustador, mas há muitos recursos disponíveis para ajudá-lo a navegar nele com segurança. Aqui estão algumas fontes (em inglês) confiáveis onde o senhor pode saber mais:

• O guia da Comissão Federal de Comércio dos EUA para proteger seu computador
  
• Orientação do National Cyber Security Centre sobre o uso de software antivírus
  
• Dicas da European Union Agency for Cybersecurity para uma vida melhor na Internet
  
• Relatório de crimes na Internet de 2020 do Internet Crime Complaint Center (IC3) do FBI
  
• Relatórios e recursos da Cybersecurity & Infrastructure Security Agency (CISA)
  
• Relatórios de crimes na Internet do Federal Bureau of Investigation (FBI)
  
• Relatório de ameaças à segurança na Internet da Symantec

Mantenha-se seguro, atualizado e lembre-se: a melhor defesa é estar informado e preparado.