Golpes cada vez mais sofisticados e difíceis de distinguir de comunicados reais são a mais nova arma de criminosos virtuais. É comum o envio de mensagens virtuais personalizadas, com nome completo e número de documentos, em nome de grandes empresas. Empresas especializadas em segurança na internet lançam alerta a usuários contra falsos comunicados usando números de documentos obtidos ilegalmente.
Legitimando o Ilegítimo
Golpes Usando CPF são a Mais Nova Arma de Criminosos Virtuais
A inclusão de dados como nome completo e número do CPF dos usuários em mensagens de e-mail falsas tenta induzir o leitor a acreditar na autenticidade da mensagem — uma vez que o seu banco teria acesso a essas informações. Segundo publicação da Kaspersky, desenvolvedora do mundialmente renomado antivírus Kaspersky, esse tipo de golpes foi observado com bastante frequência no Brasil recentemente. A empresa especializada em segurança da informação alerta os usuários da possibilidade de fraudes usando seus nomes.
Como os Criminosos Obtém o Número de um CPF
Usuários
Basicamente há duas maneiras de um criminoso obter o número de um documento: a primeira não tem relação com o cidadão, pois envolve o roubo de informações dos servidores de empresas; a segunda se dá por meio do roubo de artigos eletrônicos como computadores, celulares e pendrives.
No caso de roubo de informações em servidores de terceiros, as empresas é que são responsáveis por sua própria segurança. O usuário pode, inclusive, mover processo contra a empresa por danos ocasionados pelo vazamento de suas informações. Nesses casos, a empresa é vítima de um ataque direto a seus computadores e tem suas informações roubadas. O usuário não tem relação com o processo.
No caso de roubo de informações através do furto de equipamentos, podem ser tomadas algumas medidas para a minimização de danos. Deve-se usar criptografia em unidades de armazenamento que guardem conteúdos confidenciais ou que precisem de segurança redobrada. Credenciais, como nome de usuário e senha, de sites e serviços não devem ser salvos em computadores de uso compartilhado ou que possam ser acessados por pessoal não autorizado.
Cuidado com Phishing
Segurança
A maioria dos usuários da internet já se cansou de ouvir avisos desse tipo, mas golpes com roubo de informações e sites falsos ainda acontecem, não é mesmo? O alerta nesse caso se refere principalmente a comunicados de bancos e órgãos governamentais. Esse tipo de instituição não entra em contato com clientes solicitando confirmação de informações. O mais próximo de uma solicitação de confirmação de dados que um banco, por exemplo, pode chegar é a solicitação de comparecimento a uma agência. Ainda assim, comunicados desse tipo são feitos normalmente por telefone.
Há ainda vários golpes que usam o nome da Receita Federal em suas fraudes. O mesmo aviso vale para o órgão governamental. Não são feitas solicitações de informações através de correio eletrônico. Qualquer mensagem que solicite informações suas, ou que o induza a clicar em endereços eletrônicos, deve ser vista com desconfiança. Em caso de dúvida, entre em contato com o seu banco através do atendimento por telefone ou em uma agência.
Por Thiago Resende
Para quem tem interesse em usar um cpf e nome completo cpf- 887.602.517-00 rosangela maria garcia guedes, rio de janeiro.