O vazamento de dados é um problema que, infelizmente, vem se tornando cada vez mais comum. O alvo principal são consumidores desprotegidos nos ambientes virtuais e empresas que lidam com uma grande quantidade de informações dos seus clientes.
Segundo a companhia de cibersegurança Apura Cyber Intelligence, no ano passado, pelo menos 69 companhias brasileiras foram alvo de ataques de sequestro de dados só no primeiro semestre. E, de acordo com os especialistas, a tendência é que esses esses crimes fiquem cada vez mais sofisticados e difíceis de serem identificados.
Para não se tornar uma vítima, entender mais sobre esse assunto e conhecer orientações de prevenção é, portanto, urgente e essencial. Confira, a seguir, o conteúdo que preparamos sobre o tema.
O que é vazamento de dados?
Também conhecido como data leak, o vazamento de dados ocorre quando os dados confidenciais de uma pessoa ou de uma organização são indevidamente acessados, coletados e divulgados na internet ou repassados a terceiros.
Com a popularização cada vez maior dos serviços online, as informações dos consumidores estão sendo coletadas por diferentes ferramentas digitais. Isso faz com que elas fiquem mais expostas e, em muitos casos, vulneráveis aos ataques dos criminosos.
Além disso, como vimos, há situações em que organizações que lidam com uma grande quantidade de informações dos clientes sofrem ataques cibernéticos. Essa situação é comum principalmente entre aquelas cujas práticas de segurança adotadas são inadequadas ou insuficientes.
Os principais dados que podem vazar são credenciais de acesso (como nomes de usuários e senhas); registros financeiros (como números de contas bancárias e de cartões de crédito); documentos (como CPF, RG e carteira de habilitação) e contatos (como endereços e números de telefone).
Leia também | Como criar uma senha forte (e possível de memorizar)?
Como ocorre o vazamento de dados?
Na maioria dos casos, esse crime é originado:
- De códigos maliciosos que exploram vulnerabilidades em sistemas;
- Do acesso às contas dos usuários por meio de senhas fracas ou vazadas;
- Da ação de funcionários ou ex-funcionários que furtam informações dos sistemas da empresa e repassam para terceiros;
- Do roubo de equipamentos que contenham dados sigilosos;
- Do descarte de mídias mais antigas (como discos e pen drives) sem os devidos cuidados.
Quando o vazamento de dados ocorre, ele pode expor o consumidor e sua família a uma série de consequências, como:
- Abertura de contas bancárias em seu nome;
- Criação de cartões de crédito e empréstimos, levando a dívidas ou transações ilícitas;
- Movimentações financeiras indevidas;
- Transferência de bens móveis ou imóveis;
- Extorsão, ou seja, quando o criminoso faz chantagem para não expor informações sensíveis;
- Aplicação de novos golpes a partir das informações de uma pessoa.
É por isso que, quando falamos sobre proteção de dados, todo cuidado é pouco, principalmente se você tem o costume de usar muitos serviços online.
O que fazer em caso de vazamento de dados?
Se você receber alguma notificação, perceber movimentações estranhas nas suas contas ou mesmo souber pela mídia de algum crime que possa envolver as suas informações pessoais, o primeiro passo é entender o ocorrido.
Assim, busque levantar quais dados foram expostos (o que ajuda a saber quais medidas tomar em seguida) e as datas do potencial vazamento.
Caso o problema envolva uma empresa, pesquise quais ações de mitigação serão tomadas pela organização e as orientações que ela está passando aos seus clientes.
Em caso de credenciais de acesso vazadas, é importante:
- Trocar imediatamente as suas senhas;
- Ativar a verificação em duas etapas nas contas que oferecem esse recurso;
- Analisar os registros de acesso e denunciar tentativas indevidas.
Já em caso de informações financeiras que foram expostas, você deve:
- Informar as instituições emissoras dos seus cartões de crédito;
- Revisar o extrato da sua conta bancária;
- Contestar os eventuais lançamentos irregulares que forem identificados por meio dos canais oficiais dos bancos nos quais você é cliente.
Lembrando que, se ocorreu um furto de identidade, é necessário registrar um Boletim de Ocorrência junto à autoridade policial para viabilizar a apuração e resguardar-se.
Como evitar vazamento de dados? 5 dicas práticas
Esse tipo de crime pode gerar uma série de dores de cabeça para os consumidores. A boa notícia é que, no dia a dia, é possível adotar algumas medidas que contribuem para proteger os usuários dessas práticas.
Algumas dicas que vale a pena ter em mente são:
1. Não utilize senhas muito simples e repetidas
Como atualmente existem senhas para quase todos os serviços, muitas pessoas preferem utilizar códigos simples que as ajudem a memorizar. Os principais envolvem datas de nascimento ou sequências numéricas – que, inclusive, se repetem em diferentes canais.
Esse hábito reduz as barreiras de segurança dos dados e faz com que, ao adivinhar uma única senha, os criminosos tenham acesso a vários lugares e diversos dados.
Por isso, prefira opções únicas para cada aplicativo e misture letras maiúsculas, minúsculas, números e caracteres especiais.
Uma orientação extra aqui é ativar notificações e estar sempre monitorando tentativas de login, de recuperação ou troca de senhas.
2. Dobre a atenção ao navegar em sites desconhecidos
Ao acessar um endereço pela primeira vez, verifique se ele apresenta o símbolo de um cadeado na barra de endereços, se ele possui algum tipo de selo de segurança e se começa com o “https”.
Essas análises são necessárias especialmente se você for fazer compras em uma loja virtual e precise inserir informações pessoais para finalizá-la.
Também vale a pena prestar atenção em redes Wi-Fi públicas gratuitas, que têm poucas medidas aplicadas, aumentando as chances de outros usuários acessarem suas atividades.
3. Atente-se aos sinais de ataque de phishing
Esse golpe acontece quando a vítima é induzida a fornecer seus dados aos criminosos, principalmente por meio de mensagens de e-mail falsas em nome de grandes instituições.
Portanto, nunca clique em links antes de confirmar se eles são realmente confiáveis. Preste atenção em eventuais erros de ortografia nas comunicações e se você conhece o site para onde elas direcionam.
Leia também | O que é phishing e como se proteger dessa ameaça
4. Desative contas online que não são mais utilizadas
Contas de e-mail antigas, por exemplo, ainda podem conter dados bancários, o número do seu CPF e muitas informações pessoais.
Dessa forma, avalie os seus cadastros em serviços que você não usa mais e exclua essas contas. Esse cuidado diminui as possibilidades de você ser vítima de novos golpes.
5. Cuide das informações e arquivos salvos em seus dispositivos
Por fim, lembre-se que todos estamos vulneráveis a ter nosso notebook, computador, tablet ou smartphone roubados. E, se eles guardarem informações importantes, elas podem ser indevidamente utilizadas por terceiros.
Evite guardar arquivos com suas senhas, dados bancários e de identificação, e sempre proteja todos esses dispositivos com senhas e outros recursos de segurança.
E quanto aos bancos digitais?
Já que estamos falando sobre vazamento de dados, não podíamos deixar de citar a importância de prestar bastante atenção nas instituições as quais você confia sua vida financeira, especialmente se elas operam de forma 100% digital.
Não há problema algum em decidir concentrar suas movimentações financeiras em uma fintech ou banco digital — aliás, para quem empreende, essa pode ser uma ótima solução para ganhar tempo e praticidade no dia a dia. No entanto, é preciso se certificar de que a instituição escolhida siga todas as regulamentações do Banco Central (BACEN), como é o caso da Cora.
Essa é uma forma de garantir que seus dados e o seu dinheiro estarão seguros.
Leia também | Fintechs são confiáveis? Entenda como essas instituições financeiras funcionam
Este conteúdo faz parte de um dos grandes compromissos da Cora: alertar sobre situações que colocam a segurança do seu dinheiro em risco. Quer saber mais sobre o assunto? Confira outras publicações aqui.