A PRIMEIRA AGÊNCIA DE FACT-CHECKING DO BRASIL

Vazamento expõe fragilidade de dados de brasileiros; saiba como não cair em golpes

Repórter (especial para a Lupa) | Rio de Janeiro | lupa@lupa.news
01.mar.2021 | 08h00 |

Se você está com suas contas em dia, mas recebeu em seu e-mail uma fatura de sua operadora de celular dizendo que a sua conta está atrasada, fique atento: pode ser um golpe. Artimanhas deste tipo estão cada vez mais aumentando no país. Recentemente foi descoberto vazamento de dados de mais de 220 milhões de brasileiros, o que expõe, segundo especialistas, a fragilidade da privacidade do usuário na internet.

A criadora de conteúdo Nathalia Rodrigues — conhecida nas redes sociais como Nath Finanças — publicou um tuíte no qual explica que recebeu um e-mail idêntico ao da Claro/NET com os seus dados, dizendo que deixou de pagar a fatura da internet. “Eu nunca deixei de pagar a internet, entrei no aplicativo para confirmar e a fatura estava paga”, diz. O e-mail, também recebido pela reportagem, de fato, é muito similar. O contato, feito pelo endereço ‘relacionamento@claroresidencial.net’, apresenta os logotipos da empresa no corpo do e-mail, com a mensagem direcionada ao usuário, explicando que não foi identificado o pagamento do boleto no valor de R$ 482,55.

Em nota, a Claro afirma que os boletos enviados pelo e-mail ‘relacionamento@claroresidencial.net’, na verdade, são um golpe. Esse tipo de ação, segundo a operadora, tem afetado vários setores de produtos e serviços no Brasil há algum tempo. “O fenômeno não é recente e os golpistas utilizam boletos de serviços diversos, inclusive para não clientes, para tentar enganar as vítimas”, explica. Em seu site, a Claro detalha as medidas que o usuário precisa adotar para averiguar a veracidade do boleto enviado por e-mail pela operadora. “Sobre os casos relatados pela reportagem, a Claro reforça que trabalha constantemente para identificar fraudes e apurar”, diz.

O aumento do acesso aos serviços digitais depois da pandemia da Covid-19, segundo o professor Pedro Henrique Gomes, do curso de MBA em Segurança de Dados da USP, alavancou os casos de golpes na internet. A Federação Brasileira de Bancos (Febraban) publicou um levantamento, em setembro de 2020, que mostra que, no período de quarentena, as instituições registraram aumento de 80% nas tentativas de ataques que se iniciam por meio de recebimento de e-mails que carregam vírus ou links e que direcionam o usuário a sites falsos para coletar informações pessoais.

Além disso, vazamentos de dados como os que ocorreram recentemente no país expõem a fragilidade da privacidade do usuário. Em fevereiro deste ano, um vazamento expôs dados telefônicos de mais de 100 milhões de brasileiros, compartilhados na deep web, parte da internet inacessível por navegadores comuns e usada, entre outras coisas, para a realização de comunicações anônimas. No mês anterior, um pacote de dados com informações pessoais de mais de 223 milhões de brasileiros — incluindo pessoas já falecidas, o que explica porque o número supera a população atual do país — também apareceu em fóruns usados por criminosos digitais.

“Infelizmente os vazamentos já ocorreram, não há o que fazer. Mas esse ocorrido pode servir de lição para que as pessoas cobrem das empresas medidas melhores de segurança e proteção e depois fiscalizem elas. A pressão dos consumidores é a melhor forma de fazer com que as empresas levem mais a sério a proteção de dados”, explica Gomes.

Apesar de não haver comprovação de que os golpes recentes estão relacionados com os vazamentos de dados que ocorreram este ano, é importante o usuário se prevenir, adotando medidas importantes. Veja algumas dicas:

Como saber se seus dados foram vazados

O Banco Central tem um sistema próprio chamado Registrato, pelo qual é possível acompanhar relatórios de contas correntes, cartões de crédito, chaves PIX que foram cadastradas em seu nome. Para ter acesso, é preciso autorizar o credenciamento por meio do aplicativo de seu banco no celular. Por ser uma ferramenta oficial, ela é a mais recomendada para esse tipo de verificação.

Existem outras ferramentas que permitem a verificação desse tipo de informação, mas, segundo Gomes, elas não são recomendadas. Gomes explica que os primeiros sites que surgiram para checar se os dados pessoais vazaram, como o Fui Vazado, foram criados sem o uso de tráfego criptografado (a chave de segurança do browser que protege os dados do usuário). Normalmente esses sites pedem dados básicos, como o CPF, e apenas mostram uma lista para checagem de quais dados foram vazados. “O valor das informações obtidas também é muito pequeno. As pessoas apenas vão saber se tiveram os dados vazados ou não, e não sabemos qual é a veracidade dessas informações”, diz. O site Fui Vazado, especificamente, foi retirado do ar por ordem do ministro Alexandre de Moraes, do Supremo Tribunal Federal.

Já sites que verificam o vazamento de dados digitais, como senhas do e-mail, por exemplo, são mais confiáveis. Um deles é o ‘Have I Been Pwned?’. Esse site apenas pede o seu e-mail e diz se houve algum vazamento envolvido. Normalmente esses vazamentos podem incluir a exposição das senhas, então é uma boa prática verificar em quantos vazamentos está o seu email e trocar a senha.

Desconfie de e-mails suspeitos

No caso de boletos recebidos por e-mail, é essencial conferir todos os dados e ligar para a operadora para confirmar a veracidade. Além disso, em e-mails suspeitos, nunca clique em links que estejam no corpo do texto. Verifique também as medidas de segurança adotadas pela empresa de serviços. Em geral, a área de atendimento não entra em contato com clientes, por telefone ou e-mail, solicitando dados de cartão de crédito, por exemplo.

A Febraban também recomenda averiguar se o código de barras do boleto tem falhas que apresentem espaços excessivos entre as barras ou qualquer outra alteração que impossibilite o reconhecimento na hora da leitura. “Sempre que tiver dúvidas sobre a veracidade de um boleto de cobrança, consulte diretamente o fornecedor que o emitiu”.

Troque de senha

A prática de troca de senhas deve ser feita constantemente, independentemente de vazamento de dados ou não. Além disso, usar a mesma senha em vários sites ou aplicativos é muito arriscado. É importante adotar senhas diferentes e trocá-las periodicamente. Não utilizar datas de nascimento ou sequências lógicas de números podem ajudar a diminuir os riscos. A recomendação é de misturar números, caracteres especiais (#, @, $,&) e letras, alternando maiúsculas e minúsculas.

Dupla Verificação

Uma forma de evitar acesso suspeito a suas contas nas redes sociais é acionar a verificação dupla, ou autenticação em dois fatores. Ou seja, em vez de inserir somente uma senha para entrar, você também digitará um código ou usará uma chave de segurança. Mesmo que a sua senha tenha sido roubada por uma pessoa, ela não conseguirá ter acesso aos dados sem que tenha acesso ao seu telefone. Geralmente, a segunda senha é enviada através de SMS para o seu celular, a partir de um código específico formulado de forma aleatória. Facebook, WhatsApp e Twitter explicam, em seus sites, como configurar a verificação dupla.

Editado por: Chico Marés

O conteúdo produzido pela Lupa é de inteira responsabilidade da agência e não pode ser publicado, transmitido, reescrito ou redistribuído sem autorização prévia.

A Agência Lupa é membro verificado da International Fact-checking Network (IFCN). Cumpre os cinco princípios éticos estabelecidos pela rede de checadores e passa por auditorias independentes todos os anos

A Lupa está infringindo esse código? Clique aqui e fale com a IFCN

 

Esse conteúdo foi útil?

1 2 3 4 5

Você concorda com o resultado desta checagem?

Sim Não

Leia também

SIGNATORY- International Fact-Checking Network
Etiquetas
VERDADEIRO
A informação está comprovadamente correta
VERDADEIRO, MAS
A informação está correta, mas o leitor merece mais explicações
AINDA É CEDO PARA DIZER
A informação pode vir a ser verdadeira. Ainda não é
EXAGERADO
A informação está no caminho correto, mas houve exagero
CONTRADITÓRIO
A informação contradiz outra difundida antes pela mesma fonte
SUBESTIMADO
Os dados são mais graves do que a informação
INSUSTENTÁVEL
Não há dados públicos que comprovem a informação
FALSO
A informação está comprovadamente incorreta
DE OLHO
Etiqueta de monitoramento
Seções
Arquivo