Os quatro tipos de roubo de identidade
O roubo de identidade cobre uma ampla gama de crimes, dependendo do tipo de dados pessoais roubados e de como o ladrão os usa. Na maioria das violações de dados, as informações roubadas incluem nomes completos, números de previdência social (ou outros documentos de identidade emitidos pelo governo) e detalhes bancários. Quanto ao que constitui roubo de identidade, a maioria dos casos desses crimes se enquadra em uma das várias categorias amplas.
Roubo de identidade financeira
O roubo de identidade financeira é o tipo mais comum e direto de roubo de identidade, porque acontece sempre que alguém usa as informações da vítima para obter dinheiro de forma fraudulenta. É também um dos tipos de roubo de identidade mais prejudiciais, pois representa uma perda direta para a vítima.
Os exemplos a seguir são apenas algumas maneiras pelas quais o roubo de identidade financeira pode acontecer. Dependendo das informações que eles roubam e o que querem fazer com elas, um ladrão de identidade financeira pode:
-
Fazer login em sua conta bancária e transferir dinheiro para outro lugar.
-
Adicionar o nome dele à sua conta bancária em uma "tomada de controle".
-
Arquivar documentos fiscais fraudulentos e receber sua declaração de impostos.
-
Obter empréstimos ou outro crédito em seu nome.
-
Faça compras com seu cartão de crédito ou outras informações financeiras.
Roubo de identidade criminal
Todo roubo de identidade é criminoso, mas o roubo de identidade criminal se refere a uma situação em que alguém assume sua identidade para evitar consequências legais. Normalmente, isso acontece quando alguém dá informações falsas à polícia ao ser preso.
Os ladrões de identidade criminosa podem ter documentos oficiais do governo obtidos de forma fraudulenta com os dados da vítima ou podem simplesmente ter uma identidade falsa. Se alguém estiver cometendo crimes em seu nome, pode ser difícil convencer a polícia de que você é inocente (e limpar seu nome) — especialmente se não conseguirem encontrar o verdadeiro criminoso.
Os efeitos do roubo de identidade criminal podem durar anos, já que muitas vítimas descobrem isso apenas por acaso, como quando um empregador realiza uma verificação de antecedentes.
Roubo de identidade médica
O roubo de identidade médica acontece quando alguém recebe tratamento médico em seu nome. Os riscos de roubo de identidade médica são especialmente altos em países com sistemas de saúde com fins lucrativos, como os EUA — os custos de saúde podem disparar rapidamente, portanto, os incentivos para alguém cometer roubo de identidade médica são fortes. Mas mesmo em outros países, o roubo de identidade médica é usado para ajudar os ladrões a receber tratamento ou obter medicamentos de que não necessariamente precisam.
Então, quando a própria vítima vai para o atendimento médico, pode ter o tratamento negado, uma vez que o ladrão já o recebeu. As vítimas também podem ter o histórico médico do ladrão adicionado a seus próprios registros médicos.
Roubo de identidade infantil
O roubo de identidade infantil, talvez o tipo mais insidioso de roubo de identidade, ocorre quando alguém rouba e usa a identidade de uma criança para atingir qualquer um dos objetivos acima e muito mais. Eles podem usar o número do seguro social de uma criança ou outra identificação para solicitar crédito, comprar propriedades ou obter documentos oficiais do governo.
Como as crianças normalmente não têm dívidas ou crédito, suas identidades são valiosas para quem procura uma fonte limpa de crédito. Infelizmente, muitos casos de roubo de identidade de crianças acontecem em sistemas de acolhimento familiar, porque muitas pessoas diferentes têm acesso às informações das crianças.
O roubo de identidade é crime?
Com certeza! Como a maioria dos tipos de roubo, o roubo de identidade é um ato ilegal e criminoso. E, uma vez que o roubo de identidade geralmente acontece pela internet, também é um tipo de crime cibernético — o que significa que, atualmente, os ladrões de identidade são criminosos cibernéticos.
Os ladrões de identidade querem suas informações confidenciais para que possam usá-las para sequestrar suas contas, comprar bens ou serviços, solicitar empréstimos e outros créditos, obter documentos legais em seu nome, sair da prisão e todos os tipos de outros delitos.
Como ocorre o roubo de identidade?
A internet torna incrivelmente fácil para os ladrões de identidade fazerem seu trabalho. Seja nas redes sociais ou em site de comércio eletrônico, avidamente bombeamos informações sobre nós mesmos o tempo todo - nossas cidades natais, empregos, relacionamentos, aniversários e muito mais estão expostos na esfera pública, esperando para serem usados contra nós.
Violações de dados
Violações de dados, ou vazamentos de dados, acontecem quando hackers roubam dados confidenciais de servidores ou bancos de dados de uma empresa. Se os hackers conseguirem violar a segurança da empresa e acessar dados de usuários ou clientes — que, dependendo da empresa a que se destinam, podem incluir números de previdência social, outros números de identificação, senhas, endereços, números de passaporte, informações de cartão de crédito e assim por diante — eles podem vender esses dados para ladrões de identidade. Corretores de dados, empresas que coletam e vendem informações pessoais de pessoas, são alvos frequentes de violações de dados.
O Avast Hack Check é uma ferramenta gratuita que você pode usar para ver se alguma de suas senhas foi exposta em uma violação. Faça um teste!
Embora as violações de big data, como o vazamento da Equifax em 2017, que expôs os dados de mais de 150 milhões de pessoas, às vezes cheguem às manchetes, violações menores acontecem todos os dias. Depois que um hacker explora uma violação de dados, geralmente faz upload e vende essas informações na dark web — e é aí que nossos ladrões de identidade podem colocar as mãos nisso.
Dark web
Depois de um roubo de dados, os ladrões precisam transformar os dados roubados em lucros — é aqui que entra a dark web. A dark web é uma parte da internet que você não encontrará em suas pesquisas diárias do Google, porque você precisa de algo especial software, como o navegador Tor, para acessá-la. E você precisa saber para onde está indo, porque os mecanismos de pesquisa não indexam a dark web.
Mas se você está por dentro, como muitos ladrões de identidade, pode encontrar muitos dados roubados para venda. E é aqui que o Avast BreachGuard entra — nós verificamos a dark web 24 horas por dia, 7 dias por semana, em busca de qualquer vestígio de seus dados e, se encontrarmos algum, avisaremos você o mais rápido possível. Dessa forma, pode tomar medidas para se proteger antes que ladrões de identidade tenham a chance de comprar seus dados e usá-los contra você.
Redes sociais
Sabe quantos sites pedem que você defina perguntas de segurança que possam ser respondidas quando você esquecer sua senha? De modo conveniente para hackers, muitas dessas respostas se alinham facilmente com nosso conteúdo de mídia social. Qual escola primária você estudou? Se um aspirante a ladrão de identidade sabe onde você cresceu, essa resposta é moleza — se ele conseguir acertar as suas perguntas, poderá entrar diretamente em sua conta.
Verifique suas configurações de privacidade no Facebook, Instagram e quaisquer outras plataformas de mídia social que você usa e considere tornar suas contas mais privadas.
Ataques de phishing e pharming
Os ladrões de identidade também podem usar ataques de phishing e pharming para induzi-lo a entregar informações pessoais confidenciais. Os ataques de phishing envolvem atrair a vítima com uma isca, como um e-mail furtivo que parece vir de um contato confiável ou com mensagens de uma conta falsificada de mídia social. Se você responder, corre o risco de divulgar as informações de que o invasor precisa para roubar sua identidade.
Pharming é semelhante ao phishing, mas em uma escala muito mais ampla. Em vez de usar a isca de phishing, os ataques de pharming redirecionam furtivamente as vítimas para sites falsos projetados para se parecerem com sites legítimos em que você confia. Uma vez lá, se você tentar fazer login ou conduzir outros negócios, corre o risco de fornecer seus dados pessoais ao invasor.
Como os ataques de phishing e pharming dependem de truques de engano e engenharia social, sempre pratique hábitos inteligentes de segurança de e-mail e site.
Malware
Malware, ou software malicioso, é uma ferramenta favorita para muitos cibercriminosos, incluindo ladrões de identidade e dados. Certos tipos de malware são particularmente adequados para o trabalho — como spyware, que pode gravar secretamente seu comportamento online e coletar seus dados. Com o spyware, você nem saberá que um hacker infectou seu computador ou telefone para aspirar furtivamente todos os seus dados pessoais confidenciais.
Avast Free Antivirus protege você com detecção, bloqueio e remoção de malware 24 horas por dia, 7 dias por semana. Qualquer malware que já esteja em seu computador será removido imediatamente e você estará seguro contra ataques futuros. E se você se deparar com algum e-mail de phishing, o Email Shield integrado e o Web Shield detectarão e bloquearão os anexos e links maliciosos que eles usam para tentar enganá-lo.
Invasão de e-mail
Se um ladrão de identidade obtiver sua senha de e-mail, ele poderá vasculhar seus e-mails para coletar todos os tipos de informações. Eles podem até mesmo se passar por você e enviar e-mails para outras pessoas para coletar ainda mais informações sobre você e seus contatos.
Ladrões de identidade geralmente compram senhas na dark web de quem já as roubou. Então, agindo como hackers de e-mail, eles podem usar malware, phishing e até várias ferramentas de quebra de senha para obter acesso à sua conta.
Proteja sua conta de e-mail com uma senha forte e única que usa uma combinação de letras, números e símbolos (ou gere uma senha aleatória) e atualize-a com frequência. Sempre faça logout após verificar seu e-mail em qualquer computador que não seja o seu. E use um gerenciador de senhas forte para controlar todas as suas senhas.
Invasão de Wi-Fi
Falamos muito sobre ter cuidado com o Wi-Fi público não seguro e aqui está o motivo: Qualquer pessoa com um pouco de conhecimento de hacking e acesso às ferramentas certas pode estacionar seu computador em uma rede Wi-Fi pública e espionar todos os outros. Para um ladrão de dados, o Wi-Fi público é um buffet à vontade, e eles estão de volta para o quinto prato.
Se o seu roteador Wi-Fi doméstico não estiver devidamente protegido com uma senha forte, os hackers podem facilmente obter acesso ao seu roteador. Com a capacidade de controlar seu roteador, um hacker pode redirecionar seu tráfego para sites de pharming ou instalar malware, como sniffers que coletam seus dados.
Proteja-se em Wi-Fi inseguro com uma VPN, que criptografa todo o tráfego da internet, mesmo em redes inseguras. Usar uma VPN confiável — como o Avast SecureLine VPN — é obrigatório sempre que você estiver usando uma rede Wi-Fi pública.
O site à esquerda tem criptografia HTTPS e é seguro; o site à direita, não.
Atividade suspeita em seus registros financeiros. Todas as compras ou transações que você não fez podem indicar roubo de identidade. O mesmo se aplica a pedidos de empréstimo desconhecidos em seu relatório de crédito. Sempre entre em contato com seus provedores financeiros o mais rápido possível se você notar algo que não pertence aos seus extratos.
Mudanças inexplicáveis no limite de crédito. Seu limite de crédito pode aumentar quando um ladrão de identidade é aprovado para um empréstimo e pode diminuir se alguém estiver acumulando contas em seu nome. 
Você tem um pedido de empréstimo ou crédito negado. Embora isso nem sempre indique roubo de identidade, se você estiver apto para o empréstimo, uma negação pode indicar que um ladrão de identidade está abusando do seu crédito.
Você tem uma restituição de imposto negada. Se um ladrão de identidade tiver reivindicado suas declarações fiscais de forma fraudulenta, seu governo informará que sua papelada fiscal já foi preenchida.
Suas informações privadas são usadas contra você. Os ladrões de identidade podem obter suas informações pessoais e ameaçar publicá-las ou chantageá-lo em uma prática traiçoeira conhecida como 
Cobradores de dívidas estão assediando você. À medida que os ladrões de identidade gastam cada vez mais dinheiro com o seu nome, você pode começar a ouvir sobre isso nas agências de cobrança.
Alertas de login não reconhecidos. Muitos sites enviam alertas quando você faz login em sua conta com um novo dispositivo. Mas, se você não fez isso, pode significar que outra pessoa colocou as mãos em suas credenciais.
Registros médicos desconhecidos. O roubo de identidade médica pode fazer com que o histórico médico do ladrão seja adicionado ao seu. Fique atento a misteriosos procedimentos de saúde ou condições de saúde, e também fique atento a declarações de seguro listando tratamentos médicos que você não recebeu.
