O que é o Roubo de Identidade?

Os 5 principais tipos

Roubo de Identidade

Provavelmente nunca se preocupou muito com o roubo de identidade, mas talvez devesse. Todos os anos, milhões de pessoas em todo o mundo, muitas delas crianças e menores, vêem a sua identidade ser-lhes roubada. O crescimento da Internet, a distribuição em massa de software malicioso, e práticas de cibersegurança insuficientes tornaram o roubo de identidade algo muito fácil de acontecer.
Sumário: Roubo de identidade é o uso intencional da identidade de outra pessoa para ganho pessoal. Hackers podem usar software malicioso, e-mails de phishing e fugas de dados para roubar a sua informação pessoal e aceder à sua conta bancária, benefícios de Segurança Social ou registos médicos. Continue a ler para ficar a saber mais acerca dos tipos mais comuns de roubos de identidade online e das formas de se manter seguro.
Identity Theft

O que é o roubo de identidade?

Roubo de identidade é a utilização intencional da identidade de outra pessoa para ganho próprio. Se um indivíduo for vítima de roubo de identidade, o infrator pode usar o nome daquela pessoa, as suas fotografias, documentos pessoais, e ainda outra informação associada à sua identidade para cometer uma série de atos para o seu próprio benefício. Dependendo do tipo de informação que obtenha, o infrator pode retirar fundos da conta bancária da vítima, obter créditos e benefícios fiscais, abrir contas utilitárias em seu nome, ou mesmo roubar-lhe a identidade para cometer outros atos ilegais.

Enquanto que tudo isto pode ser difícil de levar a cabo no mundo físico, o roubo de identidade online é uma das formas mais comuns de cibercrime hoje em dia. Nos últimos anos, centenas de negócios por todo o mundo tiveram fugas de segurança nas quais os hackers roubaram os dados pessoais dos seus utilizadores. O custo médio de uma fuga de dados para os negócios afetados é cerca de 4 milhões de dólares em prejuízos e despesas de recuperação, enquanto que a economia global perde cerca de 500 mil milhões de dólares todos os anos devido a fugas de dados e cibercrime em geral.

Os hackers têm muitas formas de obter a informação pessoal da vítima. Podem levá-la a instalar software malicioso no computador, ou enviar e-mails de phishing que contêm links para websites infetados e anexos com ficheiros de instalação comprometidos. Hackers mais experientes podem usar scripts injetáveis para adicionar campos extra a formulários em websites com reputação, tais como portais online da banca. Os utilizadores, desprevenidos, podem então introduzir os seus dados pessoais, alheios ao facto de que estes estão, na verdade a ser enviados para o hacker e não para o banco.

Uma vez na posse da informação pessoal da vítima, os hackers poderão usá-la para benefício próprio, ou vendê-la a outros cibercriminosos para ganho financeiro imediato. De acordo com alguns estudos, existe um mercado em expansão para informação pessoal no mercado negro da Internet, onde números de Segurança Social são vendidos por 1 dólar, cartas de condução por 20 dólares, diplomas por 400 dólares, registos médicos por 1000 dólares, e passaportes por 2000 dólares. Burlões de identidade podem comprar a informação individualmente ou em grupos, dependendo do tipo de informação.

Que tipos de roubos de identidade existem?

Dependendo do seu objetivo e da natureza da informação pessoal que for roubada, existem vários tipos de roubo de identidade. Alguns deles passam-se sobretudo no “mundo offline”, enquanto que outros são normalmente levados a cabo online. Os cinco tipos mais comuns de roubo de identidade são os seguintes:

  1. Roubo de Identidade Financeira

De longe o tipo mais comum de roubo de identidade online, o roubo de identidade financeira ocorre quando o cibercriminoso rouba a informação pessoal da vítima para controlar as suas contas bancárias, ou criar contas novas em seu nome. Por exemplo, hackers podem usar spyware ou injetar scripts para obter números de cartões de crédito e fazer pagamentos não-autorizados online. Da mesma forma, podem obter os dados de login da página de online banking da vítima e retirar fundos da sua conta, quer de uma vez só quer gradualmente, fazendo com que esta não se aperceba tão facilmente da situação.

Além de tudo isto, os burlões de identidade podem também usar a informação pessoal da vítima para fazer empréstimos, pedir linhas de crédito, ou outros serviços financeiros a que não conseguiriam, de outra forma, ter acesso. Se falharem o pagamento de todos os empréstimos e não conseguirem pagar a linha de crédito, esta informação fica registada no nome da vítima, impedindo-a assim de fazer, ela própria, empréstimos e créditos no futuro.

  1. Roubo de Identidade Médica

Considerando que quase 40 milhões de americanos não têm seguro de saúde, não é uma surpresa que o roubo de identidade médica seja algo vulgar nos Estados Unidos. Este tipo de roubo de identidade envolve o uso de informação de outras pessoas (normalmente informação relacionada com a saúde) para aceder a serviços e produtos médicos. Por exemplo, se um hacker obtiver o seu número do seguro de saúde, pode usá-lo para ir a uma consulta, apresentar uma reclamação à seguradora, ou obter medicamentos com receita médica – tudo isto em seu nome.

Os preços dos registos médicos no mercado negro são elevados, mas o facto de outros poderem usá-los para obter serviços médicos em nome da vítima não é o único problema. Se os registos contiverem informação sensível que a vítima prefira manter sob sigilo – desde um diagnóstico de SIDA até uma cirurgia plástica – hackers podem usar essa informação para chantagear ou afetar a reputação da vítima.

  1. Roubo de Identidade de Segurança Social

Muitos casos de grandes fugas de dados que foram notícia nos últimos anos envolveram um roubo de milhões de números de Segurança Social de grandes bases de dados online. Afinal de contas, o número de Segurança Social é provavelmente um dos bens mais importantes dos cidadãos dos Estados Unidos da América, e que muitas instituições usam para fins de identificação, bem como fins fiscais. Isto significa que a pessoa que rouba um número de Segurança Social pode usá-lo para reclamar benefícios fiscais ou apresentar um pedido fraudulento de devolução de impostos em nome da vítima.

O principal problema com os números de Segurança Social nos Estados Unidos é que estes não contêm qualquer informação biométrica. É, portanto, impossível confirmar que a pessoa que está a usar um certo número de Segurança Social é, de facto, quem afirma ser sem verificar outro documento pessoal. Os hackers e burlões de identidade estão a tirar partido deste facto e a vender números de Segurança Social roubados a imigrantes ilegais à procura de trabalho nos Estados Unidos, bem como a criminosos que necessitam de uma identidade falsa.

  1. Roubo de Identidade Sintética

O roubo de identidade sintética é uma forma muito recente e sofisticada de fraude de identidade, que deve muito da sua popularidade à disponibilidade cada vez maior de informação roubada no mercado negro da Internet. Em vez de roubar a identidade de uma só pessoa, os cibercriminosos criam uma identidade totalmente nova para si próprios combinando vários pedaços de informação roubada. Por exemplo, podem usar um número não utilizado de Segurança Social, combinando-o com um nome e data de nascimento que não corresponde àqueles associados com o número em questão.

Este tipo de fraude é, geralmente, muito difícil de descobrir porque não há qualquer registo de crédito para o número de Segurança Social roubado. Porém, assim que o burlão submete o requerimento para um cartão de crédito, é criado um registo novo. Apesar de ser difícil obter crédito sem registos anteriores, os burlões usam uma série de técnicas e estratagemas para ultrapassar este processo. Esta fraude visa principalmente as instituições financeiras que disponibilizam empréstimos sem pedirem informações pessoais em grande detalhe, embora a pessoa verdadeira que viu o seu nome ser-lhe roubado pode, por vezes, ter problemas com as autoridades.

  1. Roubo de Identidade Infantil

O roubo de identidade sintética está intimamente ligado ao roubo de identidade infantil, que ocorre quando uma pessoa rouba a identidade de um menor e a usa para o seu próprio ganho financeiro. Isto porque os números de Segurança Social de crianças não têm normalmente qualquer informação associada, o que significa que também não têm qualquer registo de crédito associado. Isto permite aos burlões usar uma identidade de uma criança para construir os seus próprios registos, obter documentação pessoal, e comprar e investir em propriedades.

Esta é uma das formas mais comuns de roubo de identidade nos Estados Unidos, onde mais de um milhão de todas as vítimas de roubo de identidade todos os anos são crianças. A principal razão pela qual os burlões de identidade escolhem esta forma é o facto de que a vítima demora normalmente uma década a reparar que o seu número de Segurança Social está a ser usado por outra pessoa. Isto, por sua vez, dá aos burlões muito tempo para tirar proveito da situação antes de serem descobertos.

Exemplos de roubos de identidade

Apesar de nenhum utilizador da Internet estar a salvo do roubo de identidade online, os hackers visam principalmente grandes websites, serviços e redes. Isto permite-lhes colecionar os dados pessoais de milhares, se não milhões, de utilizadores com um único golpe, e não de um utilizador de cada vez. A maioria desta informação é obtida através de fugas de dados. Eis algumas das maiores fugas de dados nos anos mais recentes que envolveram o roubo de informação pessoal sensível:

  • Entre maio e julho de 2017, hackers invadiram a Equifax, uma das três maiores agências de crédito nos Estados Unidos. Durante esse período, foi comprometida a informação pessoal de mais de 143 milhões de americanos, com pelo menos algumas centenas de milhares de identidades roubadas.
  • Em maio de 2015, hackers usaram as vulnerabilidades de um software online chamado “Get Transcript” para invadir o serviço de IRS dos Estados Unidos. O IRS havia desenvolvido este software para permitir aos contribuintes aceder facilmente ao seu histórico de créditos, mas acabou por ser usado pelos hackers para roubar mais de 700,000 números de Segurança Social.
  • Em 2005, naquele que foi na altura o maior ataque de hackers até à data, hackers conseguiram aceder aos servidores da empresa de processamento de cartões de crédito CardSystems Solutions e roubaram os dados de mais de 40 milhões de cartões de crédito, que estavam a ser guardados sem encriptação nos servidores da empresa.
  • Durante várias semanas em dezembro de 2014, hackers invadiram a Anthem, uma das maiores seguradoras de saúde nos Estados Unidos. Durante esse período, conseguiram roubar mais de 78 milhões de registos médicos, que incluíam os nomes dos utentes e números de Segurança Social.

Como prevenir o roubo de identidade

Hackers usam habitualmente software malicioso para recolher a informação pessoal das vítimas, razão pela qual é importante manter o seu computador e os seus dados a salvo. Certifique-se que usa o melhor software antivírus que lhe oferece proteção em tempo real, não só contra vírus ou worms como também contra todos os tipos de malware.

O seu comportamento online também desempenha um papel importante na sua segurança, e por isso é importante que não partilhe o seu número de Segurança Social, ou qualquer outra informação sensível, na Internet. Introduza a informação do seu cartão de crédito apenas em sites de compras de confiança, com o prefixo “https” na barra de endereços e o símbolo de um cadeado, ambos indicadores que a ligação é segura e que toda a informação introduzida é encriptada. Além disto, não abra links ou anexos enviados de e-mails suspeitos ou mensagens privadas nas redes sociais.

Visto que o malware explora vulnerabilidades em versões desatualizadas de software popular, é importante que se mantenha sempre com as últimas versões dos programas que usa regularmente. Isto inclui o sistema operativo, browser, media player, e também software antivírus. O melhor software antivírus descarrega automaticamente atualizações de segurança e de definições, garantindo assim uma proteção superior contra todas as potenciais ameaças.

Se acredita que poderá ter sido uma vítima de roubo de identidade, deve reportar automaticamente a situação às autoridades. Para saber o que fazer, poderá pedir assistência à Associação Portuguesa de Apoio à Vítima (APAV) através do website ou ligando de forma grátis para o número 116-006. Dependendo do tipo de informação que acredita ter sido roubada, deve também reportar à sua seguradora de saúde, IRS, agência de crédito, e/ou ao seu banco.

Fontes (em inglês):

 

    Você está protegido?

    Ninguém é imune ao roubo de identidade, mas o risco de ver os seus dados serem-lhe roubados pode ser minimizado investindo na sua segurança online.