Vazamentos de dados acontecem sistematicamente. Se você tem sido usuário assíduo da internet pelos últimos 5, 10 ou 15 anos, preciso te dizer uma coisa chata: você provavelmente já teve algum dado pessoal vazado. Pode ser senha, e-mail, endereço físico ou telefone, às vezes, localização GPS e até dados bancários, você teve alguma dessas informações expostas em algum momento de sua vida virtual.
Isso não torna menor o problema que todos os brasileiros estão passando — e, infelizmente, ao que parece, até os que já morreram: o Brasil tem uma população de 209,5 milhões de pessoas, e o último vazamento envolve mais de 220 milhões de brasileiros.
Vale notar que esse leak também compreende 104 milhões de veículos e 40 milhões de empresas
Ainda não se sabe qual a fonte, quem é responsável por essas informações e quem cometeu o erro grave de deixar esses dados escoarem. Ainda assim, especialistas de segurança pelas redes sociais e até internautas comuns levantam a bola de que a Serasa Experian seria a culpada. A empresa nega e, enquanto isso, autoridades policiais, jornalistas, instituições e órgãos já investigam o caso.
A culpa não é sua, a prevenção infelizmente é
Bancos passaram anos construindo fortalezas intransponíveis, portanto roubar dinheiro dessas instituições é praticamente uma missão impossível. Roubar dinheiro de maneira online não é diferente: bancos passaram anos refinando a sua cibersegurança para não sofrerem ataques.
A maioria das grandes instituições segue o mesmo caminho: equipes e squads dedicados à proteção online
Entretanto, essa atitude não é educativa ao usuário/cliente e os esforços de mandar dicas via SMS ou um e-mail capenga são praticamente ineficazes. Hoje, após os bancos e empresas construírem toda essa fortaleza, a defesa cibernética de seu dinheiro e de seus dados é totalmente sua.
Apenas um adendo nesse ponto: deixar a cibersegurança na mão do usuário/cliente é praticamente criminoso, principalmente porque vivemos em um país com classes sociais tão distantes, acessos tão diferentes e a falta de educação planejada. A empresa, ou banco, dizer apenas que o Seu João e a Dona Maria deveriam ativar segundo fator de autenticação no aplicativo é assustador.
Ok, o que eu faço?
Parece triste, e é. Não há uma bala de prata para se proteger, mas você pode dificultar a vida de cibercriminosos e ficar ligado nas movimentações que envolvem o seu CPF.
Primeiro: proteção em camada. Tal qual um castelo que tem barrancos, pontes e muralhas, você também precisa de mais de uma proteção. Abaixo, colocaremos as dicas de maneira específica e genérica.
Para acompanhar
- Acompanhe regularmente fatura e extrato bancário.
- Acompanhe seu CPF no Registrato, do Banco Central. Por lá, você tem consulta gratuita a relatórios de chaves Pix, de empréstimos, de financiamentos, de contas em banco e outros.
- Acesse o Have I Been Pwned: o site mostra e-mails e senhas que já foram vazados e por onde vazaram.
- Ok, vamos falar sobre o Serasa AntiFraude, mesmo que a empresa possa ter sido responsável pelo vazamento: o Serasa AntiFraude oferece monitoramento de CPF e alertas ao usuário. Vale notar que o serviço é pago, não gratuito.
- O site da Receita Federal tem uma área própria para acompanhamentos específicos.
Ações preventivas
- Ative segundo fator de autenticação em todas as contas: para aprender mais sobre isso, acesse Entenda por que você precisa ter dupla verificação de segurança em tudo.
- Ative PIN de segurança em tudo, principalmente no WhatsApp. O PIN de segurança é mais importante do que o segundo fator de autenticação, visto que ele é exigido de tempos em tempos e a cada novo login. Se um criminoso clonar seu chip para receber SMS, ele ainda tem essa barreira para passar.
- Recebeu ligação, e-mail ou mensagem pedindo dados ou informação? Mesmo que a pessoa do outro lado da linha saiba todos os seus dados, desligue o telefone e busque outro contato: caso esteja com dúvida, seja proativo e ligue para o banco no número que aparerece atrás do cartão de crédito. Se estiver usando fixo, faça outra ligação genérica antes para garantir que ninguém segurou a linha.
- Ignore mensagens e e-mails suspeitos. Sempre que tiver alguma dúvida, busque outro meio de contato oficial.
- Baixe um antivírus no seu aparelho e PC, pois é sempre bom contar com uma camada extra de segurança.
- Ao usar e-commerces (lojas online), apenas confira informações novas dentro da própria plataforma.
- Use senhas longas: mais importante que variedade de letras, números e símbolos, o tamanho importa (sem piadas).
- Não repita senhas em contas diferentes.
- Use um gerenciador de senhas para não esquecer e ficar mais seguro (dica: LastPass).
- Acompanhe saldo e extrato bancário com frequência.
- Utilizem sempre cartões virtuais para compras online (disponível no app do seu banco)
- Cheque o Cadastro Pré para checar seu CPF em operadoras
Vamos deixar essa lista colaborativa? Comente aqui embaixo a sua dica, às vezes deixamos algo passar.
Proteja-se com Avast e aproveite as promoções
)
Aproveite a Semana do Consumidor na Avast
A Semana do Consumidor chegou! Aproveite as ofertas desse período para aumentar a sua segurança digital. Conheça o Avast Premium!
Como fazer uma denúncia ao TecMundo
O TecMundo apoia o trabalho de hackers éticos. Se você não consegue alguma resolução para falha ou vulnerabilidade por dificuldade de contato com uma empresa, fale com a gente. Nossos canais de denúncia são:
Categorias
