LOADING...
Faça login e
comente
Usuário ou Email
Senha
Esqueceu sua senha?
Ou
Registrar e
publicar
Você está quase pronto! Agora definir o seu nome de usuário e senha.
Usuário
Email
Senha
Senha
» Anuncie » Envie uma dica Ei, você é um redator, programador ou web designer? Estamos contratando!

Caso real: o que fazer quando seus dados pessoais são explorados? | Detetive TC Ensina

25 de maio de 2021 0

O ano de 2021 seguiu o caminho que 2020 trilhou com muitos problemas de cibersegurança, causados principalmente pelo aumento do trabalho remoto gerado pela pandemia do novo coronavírus. Outra questão está na imensa quantidade de vazamentos de dados ocorridos nos últimos meses, que envolviam milhões de brasileiros e sem origem confirmada.

Este espaço já abordou uma série de informações e maneiras para você escapar desses perigos. Mas você já vivenciou ou viu uma exploração de informações pessoais acontecer com alguém, na prática?

Para explicar de forma completa a você como ocorre a situação e como você pode se proteger e antecipar qualquer problema, o TudoCelular faz um crossover inédito entre duas de suas colunas: o Detetive TC e o TC Ensina.

Tivemos acesso a um caso de dados pessoais explorados para diversas finalidades, como criação de contas bancárias, pedidos de empréstimo e criação de linha telefônica. Vamos passar quais são os procedimentos que você deve tomar e como monitorar o uso do seu CPF a seguir:

Exploração de dados

No caso em questão, o uso de dados começou no final de março deste ano, mas a descoberta do usuário se deu apenas no começo de maio, ao checar sistemas oficiais de monitoramento dos dados — os quais serão explicados mais abaixo.

No período, os cibercriminosos chegaram a criar duas contas em seu nome, nas instituições Banco Itaucard (Iti) e Banco Safra (SafraPay), além de terem conseguido um empréstimo no crediário do Cetelem.

Imagem: Reprodução / Registrato da vítima

Ao todo, foram cinco chaves PIX registradas e usadas para movimentar as duas contas em questão. Uma delas usava um e-mail similar ao do dono da conta, mas com números no meio para disfarçar a descoberta. Outro usava um e-mail completamente diferente. Uma terceira chave tinha um número completamente desconhecido da vítima, com DDD 21, proveniente de uma localidade distinta de onde vive a mesma.

De toda forma, isso foi um indício de conhecimento do endereço eletrônico. Além disso, a lista de informações conhecidas pelo criminoso inclui nome completo, CPF, data de nascimento e nome da mãe, um padrão usado em todos os cadastros.

Algumas semanas depois, houve a criação de uma linha pré-paga da operadora Vivo com os dados da mesma vítima e DDD 13 — da Baixada Santista, em São Paulo. Mais uma vez, as informações utilizadas batem com as mesmas exploradas nos casos anteriores, mesmo que o código de área seja distinto — algo que possa indicar uma segunda pessoa se aproveitando das informações sensíveis do indivíduo.

Imagem: Reprodução / plataforma Meu Vivo

Origem do vazamento

Por enquanto, a vítima não possui nenhum indício de origem do uso dos seus dados, mas garante que não houve nenhuma tentativa de phishing nem invasão de seus dispositivos. As informações sensíveis usadas pelos cibercriminosos, assim como as práticas criminosas, também indicaram para a ausência de ataque prévio.

A falta de invasão de contas já existentes ou qualquer sequestro de senhas sinalizam para a origem estar justamente em algum dos megavazamentos de dados recentes.

Boletim de Ocorrência e providências

Caso você tenha sido vítima de alguma exploração de dados, existem algumas maneiras de você ir atrás de solucionar eventuais problemas com seus dados. Vamos citar alguns pontos realizados no caso revelado acima.

O primeiro passo foi registrar um Boletim de Ocorrência. Você pode fazê-lo inclusive sem precisar sair de casa. Para isso, basta verificar se a Polícia Civil do seu estado possui a opção de relato de ocorrências dentro do ambiente online. Em São Paulo, por exemplo, há a Delegacia Eletrônica para a realização do processo.

Imagem: Site oficial / Polícia Civil de SP

Após contar o que houve e ter em posse a numeração e o documento da ocorrência, você poderá ir diretamente nas instituições envolvidas. Um dos caminhos passa pelos canais de Fale Conosco das instituições. Você poderá entrar em contato por telefone ou pelo e-mail e relatar o ocorrido, para cobrar por previdências.

A solicitação também poderá ser feita por meio da plataforma Consumidor.gov, desde que a empresa esteja cadastrada na plataforma.

O que diz a lei?


Outras providências possíveis às vítimas será ir atrás de seus direitos judicialmente, caso se sintam lesadas pelo ocorrido. De acordo com o Art. 927 do Código Civil, em seu parágrafo único, “haverá obrigação de reparar o dano, independentemente de culpa, nos casos especificados em lei, ou quando a atividade normalmente desenvolvida pelo autor do dano implicar, por sua natureza, risco para os direitos de outrem”.

Desta maneira, todas as empresas pelas quais os cibercriminosos fizeram uso de dados pessoais de terceiros indevidamente possuem a obrigação de tomar as providências legais para reparar os danos.

Respostas oficiais

O TudoCelular buscou respostas de todas as empresas envolvidas que foram citadas como meios para a exploração de dados, bem como a solução do problema à vítima. Itaú, Cetelem e Vivo resolveram imediatamente o caso, com os devidos cancelamentos de tudo o que chegou a ser solicitado indevidamente.

Já o posicionamento foi não dar detalhes sobre as medidas de segurança de cada uma das instituições, como maneira de evitar qualquer divulgação sobre o que é implantado internamente pelas empresas.

Apenas o Banco Safra não retornou aos contatos desta coluna. O espaço permanecerá aberto para maiores esclarecimentos futuros.

TC Ensina: como monitorar seus dados e encontrar possíveis perigos

Como você pôde perceber, os cibercriminosos conseguem efetuar uma grande quantidade de ações ilegais em seu nome apenas com o acesso a dados básicos, entrando por brechas geradas a partir de vazamentos de dados ou simplesmente pelo baixo nível de segurança de empresas e instituições financeiras.

Fique atento

Mas há algumas formas de tentar se precaver. Sem dúvida, a melhor arma que você tem em mãos é o monitoramento constante dos seus dados, mantendo-se alerta a notícias de vazamentos e aos seus e-mails e mensagens.

Quanto aos vazamentos, além de se manter atento as notícias, alguns serviços confiáveis possuem a função de enviar alertas sempre que algum possível vazamento de senhas ocorre. Entre eles estão o LastPass, as ferramentas de preenchimento automático de Android e iOS, além das funções de armazenamento de senhas de navegadores a exemplo do Microsoft Edge e do Mozilla Firefox.

Mude suas senhas no caso da identificação de um vazamento mesmo que você não utilize o serviço vazado com grande frequência. Os criminosos podem usar os dados vinculados a sua conta contra você.


Quanto aos e-mails e mensagens, eles podem ser uma boa fonte para indicar que algo de errado está acontecendo. Afinal, por que você estaria recebendo uma pesquisa de satisfação de uma empresa com a qual não possui nenhum tipo de vínculo? Talvez seja o indício de que um cadastro foi aberto sem o seu consentimento.

Nesses casos, evite clicar nos links enviados – eles também podem ser o direcionamento para um golpe. Entre em contato com a empresa através dos meios de comunicação oficiais, seja telefone de contato ou chat de texto através do site da companhia. Tente esclarecer toda a situação e peça uma direção a fim de tomar as medidas necessárias para resolver o problema.

Monitore seus dados ativamente

Além de manter-se atento, você também poderá fazer o monitoramento ativo das suas informações através de ferramentas como o Registrato, criada pelo próprio Banco Central, e como o Serasa, já conhecido de muitos.

A seguir você conhece mais um pouco dessas ferramentas e aprende como usá-las para acompanhar a sua situação junto a empresas e instituições financeiras, verificando se todos os registros condizem com serviços contratados por você.

Registrato

A ferramenta criada pelo BC permite que o usuário possa consultar e gerar relatórios sobre seus relacionamentos com instituições financeiras, sendo possível conferir chaves Pix cadastradas – e onde estão cadastradas, operações de crédito, como empréstimos e financiamentos, e operações de câmbio. Tudo de forma gratuita.

Como se cadastrar


Para acessar o Registrato e ter acesso a todas essas informações, é preciso antes realizar um cadastro. Para pessoas físicas ele pode ser feito através do aplicativo do seu banco no smartphone, pelo internet banking no seu computador, por certificado digital, por correspondência ou pessoalmente na sede do Banco Central em Brasília.

Acesse o link a seguir, do próprio BC, para ter acesso ao passo a passo de como realizar o cadastro de acordo com a forma escolhida.

Acessar o Registrato

  • Com o castrado realizado na plataforma, acesse a página de login do Registrato clicando aqui e entre com suas informações de login e senha.

  • A tela abaixo será exibida. Agora, clique no botão Consultar na categoria do seu interesse.

    • Dica: você poderá voltar a tela inicial da plataforma a qualquer momento através do botão Home localizado na lateral esquerda.

  • O sistema abrirá uma tela para geração de um novo relatório (se ainda não tiver gerado nenhum anteriormente).


  • Caso necessário, na nova tela, insira a data do período do relatório a ser gerado.

  • Os relatórios gerados serão dispostos em uma lista semelhante à vista na imagem abaixo.

    • Para gerar um novo relatório, clique em Gerar relatório.

  • Clique nos ícones localizados à direita de cada relatório para executar uma ação.

    • Ícone de documento: visualize o relatório na própria página web.

    • Ícone de download: faça o download em PDF do relatório em questão.

    • Ícone de e-mail: envie o relatório para o e-mail vinculado a sua conta (o remetente será “faleconosco@bcb.gov.br”)


Apesar de termos utilizado a tela das chaves Pix cadastradas para exemplificar, o funcionamento do Registrato é o mesmo para praticamente todas as telas do sistema: você escolherá uma seção, indicará o período a ser gerado um relatório e indicará o que fazer com o relatório gerado: visualizar, baixar ou enviar por e-mail.

É válido destacar, no entanto, que há limitações para geração dos relatórios. Os relatórios de chaves Pix e de contas bancárias só podem ser gerados uma vez por dia, e o de crédito/ empréstimo só filtra as informações relacionadas a meses anteriores.

Verifique detalhadamente os relatórios gerados para conferir se há algo fora do normal.

Serasa

Conhecido por boa parte dos brasileiros, o Serasa reúne as informações do histórico financeiro de cada consumidor, registrando o seu compromisso com crédito, a evolução da sua saúde financeira e as consultas feitas em seu nome. Esses parâmetros, então, compõem um score (pontuação) que indica às empresas o quanto você é confiável financeiramente.

Porém, o que muitos não sabem é que o Serasa possui um portal onde todo mundo pode ver as suas próprias informações, checando seu score, dívidas negativadas, protestos, cheques sem fundo, ações judiciais, números de consultas em seu nome e até mesmo falências. Isso tudo, de forma gratuita.

Mas o serviço vai além, contando com um serviço pago. Com ele você poderá receber alertas para consultas em seu nome, entrada e saída de dívidas do seu CPF e até mesmo vazamentos dos seus dados online.

Todas essas informações juntas – ainda mais se unidas com os alertas em tempo real – podem ser consideradas de extrema importância para manter o monitoramento dos seus dados, permitindo uma tomada de atitude muito mais rápida na mínima sombra de um golpe.

Como se cadastrar

  • Para acessar o site oficial do Serasa, clique aqui. Agora, para se cadastrar e ter mais informações do seu CPF, clique no botão Consultar CPF grátis.


  • Na tela seguinte, insira seu CPF e confirme. Depois insira uma senha para poder acessar o portal novamente no futuro. Um usuário será criado para você.


Visualização gratuita das informações

  • Na tela principal do portal você já terá um breve resumo da sua situação financeira. Seu score será exibido junto a informações de dívidas e, até mesmo, limites para um novo cartão ou taxas de empréstimo.

  • Clique em Meu CPF no menu superior.


  • Com a tela de Meu CPF aberto você poderá checar em meio as seções se há alguma dívida, protesto, cheque sem fundo e alguns outros dados relacionadas ao seu CPF. Deslize a tela para baixo e clique nas seções desejadas para ler uma breve descrição junto às informações vinculadas ao seu registro.

  • Verifique cada categoria detalhadamente para conferir se há algo fora do normal.


Monitoramento premium

O Serasa ainda oferece um plano Premium que permite ao usuário efetuar algumas tarefas a mais do que as vistas no plano gratuito. Com ele será possível acompanhar diversos dados veiculados ao seu CPF em tempo real, além de acompanhar se algum dos seus dados pessoais foi vazado na Dark Web.

Para assinar o plano, confira as instruções a seguir.

  • Com a tela principal do portal aberta, clique sobre o ícone do seu perfil.

  • Clique em Minha conta.


  • Deslize a tela para baixo e clique em Plano.


  • Clique em Assinar Premium.

  • Na tela seguinte, informe seus dados e condições de pagamento para assinatura do serviço.

  • Assinada, a seção Premium do portal será exibida como nas capturas de tela abaixo. Navegue entre as telas utilizando o menu lateral esquerdo para ter acesso aos relatórios vinculados ao seu CPF e dados.

    • Dica: navegue até a aba de Configurações para cadastrar os dados que você deseja que sejam monitorados para vazamentos.

Você já passou por dificuldades semelhantes ou conhece alguém que teve seus dados explorados indevidamente? Relate a sua experiência para a gente!

*Colaborou para esta matéria o jornalista Philipe Farias, que assina a coluna TC Ensina.


0

Comentários

Caso real: o que fazer quando seus dados pessoais são explorados? | Detetive TC Ensina
Android

Celular com a melhor bateria! Ranking TudoCelular com todos os testes de autonomia

Android

Celular mais rápido! Ranking TudoCelular com gráficos de todos os testes de desempenho

Android

Cyber Monday 2020 TudoCelular: as melhores promoções em celular

Android

Encontre ofertas e compare preços com o TudoCelular | Guia Black Friday 2020