Na fraude de identidade, o golpista usa dados de outras pessoas para obter vantagem ilícita, como para fazer compras, transferir dinheiro, abrir contas ou solicitar empréstimos no nome de terceiros ou de uma pessoa fictícia com dados de pessoas reais. Para isso, podem ser utilizados o CPF, o RG, a carteira de motorista, endereço, dados bancários, entre outros.
Até setembro deste ano, foram registradas mais de 3 milhões de tentativas de fraude de identidade, segundo a Serasa Experian. O número representa uma tentativa a cada oito segundos. A maior parte das tentativas envolviam o segmento de bancos e cartões de crédito.
A alta quantidade desse tipo de fraude é um efeito de grandes vazamentos de dados que ocorreram nos últimos anos, aponta Altair Olivo Santin, doutor em cibersegurança e professor da Pontifícia Universidade Católica do Paraná (PUCPR). “As informações pessoais de grande parte dos brasileiros foram parar nas mãos de terceiros, que agora usam esses dados para se passarem por essas pessoas de forma ilícita”, aponta.
Tipos de fraudes de identidade
As fraudes de identidade têm se tornado cada vez mais frequentes, criativas e engenhosas, apontam as advogadas Eduarda Chaves e Beatriz Paccini, especializadas em Direito Digital. Por isso, é preciso estar atento às principais estratégias que os fraudadores aplicam para conseguir e usar dados de terceiros. Confira abaixo os principais tipos de fraudes de identidade, segundo os especialistas entrevistados pelo Estadão.
Roubo dos dados ou phishing
O chamado “phishing” é uma tentativa de atrapalhar a inteligência do consumidor para que ele forneça seus dados voluntariamente, acreditando que está em uma página verídica e confiável, explica a advogada Eduarda. No entanto, a pessoa está sendo enganada.
“Alguém recebe um e-mail com uma boa oferta para comprar uma televisão, que parece real. A pessoa entra no site e preenche seus dados cadastrais e os de pagamento, imaginando que está efetuando uma compra, mas está tendo seus dados roubados”, exemplifica Eduarda.
Beatriz ressalta que, muitas vezes, o endereço dos e-mails e dos sites utilizados para essa técnica são muito próximos dos verdadeiros, e, por isso, é importante sempre confirmar a origem da mensagem. Até números de telefones de bancos estão sendo clonados, alerta Eduarda, o que faz com que a identificação da fraude pela vítima fique ainda mais complicada.
É possível, ainda, que a vítima receba mensagens com links que instalam malwares (softwares feitos para causar danos) que invadem os dispositivos, possibilitando o acesso a informações e senhas gravadas. Essa estratégia pode acontecer até com aplicativos que aparentam ser inofensivos, mas na verdade estão roubando dados do dispositivo de forma silenciosa, apontam as advogadas.
Fraude sintética
Nessa modalidade, o fraudador cria uma “nova identidade”, usando dados de pessoas reais. Por exemplo, é possível usar um CPF inativo ou de uma pessoa falecida e combinar esse dado com outro nome real, criando um “personagem”, explica Eduarda. Dessa maneira, é possível solicitar empréstimos, linhas telefônicas e outros produtos, além de poder até abrir contas em bancos, especialmente os digitais.
“Usando o CPF de uma pessoa falecida, é muito difícil que alguém vá reivindicar que não fez aquela compra, facilitando a fraude”, diz Eduarda. Se o CPF está ativo, o fraudador pode sujar o nome da pessoa.
Leia mais
Boletos falsos
Nesse caso, o golpista se passa por um vendedor ou prestador de serviços e envia um boleto falso para a vítima, por e-mail, mensagem ou WhatsApp. Normalmente, a mensagem diz que o boleto está em atraso e a pessoa deve efetuar o pagamento. “Eles conseguem, nesses vazamentos, listas de pessoas que estão relacionadas a determinadas empresas, como operadoras de internet”, explica Eduarda.
Esse golpe também pode acontecer por telefone, aponta Santin. “Eles ligam para você dizendo ser de determinada empresa, falam os primeiros dígitos do seu CPF e pedem para que você forneça os três últimos dígitos. Depois, alegam que você possui uma fatura em atraso”, afirma o professor. A recomendação, em qualquer caso, é contatar a empresa pelos meios oficiais e confirmar a situação.
Como prevenir
Saber os tipos de fraude já é um caminho para identificar e prevenir essas situações. Porém, os especialistas sugerem outras práticas que podem ajudar a não cair em golpes.
Desconfie dos contatos
Ao ser contatado por qualquer meio por uma empresa, seja sobre ofertas ou dívidas, a recomendação é sempre desconfiar e tentar confirmar as informações pelos meios oficiais.
O mesmo vale para links, que não devem ser clicados se a pessoa não tem certeza de sua origem, alerta Beatriz. Como já foi mostrado, os links podem direcionar para páginas falsas ou instalar softwares maliciosos.
Use estratégias de segurança digital
É importante manter os programas antivírus atualizados e utilizar senhas fortes e de preferência únicas para cada acesso. Recomenda-se, ainda, não salvar senhas e informações de cartão de crédito nos sites. Santin sugere utilizar aplicativos que funcionam como uma espécie de cofre de senhas, como o Password Manager. “Esses aplicativos podem inclusive avisar caso suas senhas sejam vazadas”, afirma o professor.
Em relação ao cartão de crédito, Beatriz coloca que usar o cartão de crédito virtual, que é válido por pouco tempo, pode ser uma boa opção para ter maior segurança em compras online.
É interessante também optar por sites que contam com sistema antifraude, como o “Face ID”, que solicita uma foto do consumidor segurando o seu documento de identidade, sugere Eduarda.
Para outras boas práticas de segurança digital, acesse o material completo do Estadão sobre o tema.
Verifique a reputação da empresa
Caso tenha recebido alguma oferta de empresa desconhecida, confira a sua reputação na internet, como no Reclame Aqui. Sempre acesse o site oficial para confirmar a veracidade de alguma oferta, diz Eduarda.
O Catálogo de Fraudes da Rede Nacional de Ensino e Pesquisa (RNP) é uma ferramenta que pode ajudar a identificar possíveis tentativas. O banco mantém diversos exemplos de fraudes reportadas pela comunidade ou coletadas por seus sensores. Confira neste link.
Consulte o Registrato
Existem algumas formas de checar se fraudes foram cometidas com dados pessoais. Pelo Registrato do Banco Central , por exemplo, a pessoa pode checar todos os bancos em que possui contas, além de empréstimos e linhas de créditos liberadas em seu nome.
Fui vítima, o que fazer?
Caso a fraude tenha utilizado informações de cartão de crédito ou conta bancária, é necessário entrar em contato o mais rápido possível com a operadora do cartão ou com o banco e reportar a situação. Caso a compra tenha sido feita com o cartão de crédito, é possível acionar o seguro e reaver mais facilmente o valor. No caso de Pix, no entanto, Eduarda aponta que é bem mais difícil conseguir o valor de volta.
É importante também registrar um boletim de ocorrência com todas as evidências do caso, como prints de tela, mensagens e números de telefone. “Isso pode ajudar também com as estatísticas, pressionando os governos a realizarem treinamentos para a polícia, melhorando a investigação desses casos”, aponta Eduarda.
A vítima ainda pode buscar seus direitos se a falha tiver sido do prestador de serviço ou instituição financeira, caso não possua sistemas antifraude efetivos .”Mesmo que você tenha feito uma compra num site fake, a empresa verdadeira pode ser responsabilizada, a depender do caso”, explica Eduarda.
Além da investigação policial, é possível entrar com uma ação judicial, seja no juizado de pequenas causas (até 40 salários mínimos), na vara cível ou criminal.
O Código Penal traz a tipificação da falsa identidade, no artigo 307, que consiste em “atribuir-se ou atribuir a terceiro falsa identidade para obter vantagem, em proveito próprio ou alheio, ou para causar dano a outrem”. A pena é de detenção, de três meses a um ano, ou multa, se o fato não constitui elemento de crime mais grave.
O artigo 308 também traz uma forma de falsa identidade, em que alguém usa como próprio documentos de identidade alheia ou cede seus documentos para outras pessoas. Para esse caso, a pena é de detenção, de quatro meses a dois anos, e multa, se o fato não constituir elemento de crime mais grave.
Caso senhas de acesso tenham vazado, como e-mail, redes sociais, site de compras, dentre outros, a recomendação é trocar imediatamente as senhas e monitorar os últimos acessos, afirma o Centro de Atendimento a Incidentes de Segurança (Cais) da Rede Nacional de Ensino e Pesquisa. É aconselhável, também, utilizar um segundo fator de autenticação.
Caso tenha aberto um arquivo malicioso, o Cais sugere que seja feita uma análise com o programa de antivírus instalado e atualizado. Porém, alguns arquivos maliciosos podem não ser detectados, por isso o Centro recomenda a consulta a um profissional especializado.