Os cibercriminosos podem usar seus dados pessoais da dark web para acessar suas contas financeiras e potencialmente roubar sua identidade. Mas como você saberia se suas informações de cartão de crédito ou número de Seguro Social estão lá?
É improvável que você entre na dark web e verifique por si mesmo. A dark web é a parte da internet que você não consegue encontrar por meio de mecanismos de busca convencionais. quer para ser escondido. Para chegar lá, você precisa do que é chamado de navegador anônimo e um mecanismo de busca especializado.
“É muito assustador lá embaixo”, disse Rajiv Kohli, professor de negócios na William e Maria. Kohli é especialista em pesquisa de segurança cibernética e na dark web — e, sim, ele está nisso.
Mas mesmo a proteção contra roubo de identidade tem suas limitações. A verdade é que você nunca pode realmente tenha certeza se seus dados privados estão nas mãos de criminosos cibernéticos. Mas há algumas pistas de que suas informações pessoais podem estar disponíveis para ladrões de identidade.
Aura pode informar se seus dados estão na dark web
Minhas informações pessoais estão na dark web?
Então, como você pode saber se seus dados pessoais estão na dark web? Há vários sinais que você vai querer procurar.
E-mails, mensagens de texto e telefonemas aleatórios
Todo mundo recebe isso, e não é automaticamente um sinal de que suas informações estão na dark web. Ainda assim, é uma possibilidade. Kohil diz que se você está recebendo muitos e-mails, chamadas e textos indesejados, “provavelmente é porque alguém comprou uma lista para executar algum tipo de golpe financeiro, e suas informações estavam nela”.
Compras desconhecidas no seu cartão de crédito
Seus sentidos de aranha devem começar a formigar se isso acontecer com você. “Mesmo que sejam pequenos, pode ser porque alguém comprou o número do seu cartão de crédito de uma lista de centenas de contas de cartão de crédito que são vendidas por apenas cinco centavos cada na dark web”, diz Kohil. Seu banco normalmente enviará um novo cartão após compras suspeitas serem identificadas ou relatadas.
Você está bloqueado de sua conta bancária
Uma coisa é se você esqueceu sua senha e tentou muitas vezes para o conforto do seu banco. Mas se esse não for o caso, e você se encontrar bloqueado, é possível que outra pessoa tenha tentado fazer login na sua conta muitas vezes.
Reivindicações estranhas de seguro de saúde
Se você estiver recebendo contas médicas por procedimentos que nunca passou, ligue para o provedor de saúde ou sua seguradora imediatamente. Se as reivindicações médicas que deveriam ter sido aceitas forem rejeitadas devido aos benefícios que estão sendo usados, isso também pode ser um sinal ameaçador. O roubo de identidade médica é um problema real, embora seja raro (menos de 1% dos roubos de identidade são médicos, de acordo com as estatísticas mais recentes do Bureau of Justice).
Alterações de login ou senha não autorizadas
Se você acabou de alterar sua senha bancária, receberá um alerta. Mas se receber um alerta de que sua senha bancária foi alterada, e você sabe que não foi você quem fez isso, isso é um grande sinal de alerta. O mesmo vale para quaisquer e-mails que você receber sobre atividade de login não reconhecida com sua conta.
Como isso pode levar ao roubo de identidade
Se seus dados pessoais, como seu nome, número de telefone ou endereço de e-mail, estiverem na dark web, você estará mais vulnerável a roubo de identidade, ataques cibernéticos e golpes online. Se um criminoso cibernético tiver algumas de suas informações pessoais, ele conseguirá elaborar um golpe crível mais facilmente do que se estivesse abordando um completo estranho.
Mais comumente, ladrões de identidade encontrarão senhas e credenciais de login na dark web. Existem muitos sites da dark web com listas de nomes de usuários, e-mails e senhas correspondentes para vários sites. Os criminosos cibernéticos usam isso para preenchimento de credenciais, onde eles tentam sua senha de um site em vários outros sites, de acordo com Andrew Wolfe, diretor do programa de segurança cibernética da Universidade Loyola Nova Orleans.
É menos comum que suas informações de cartão de crédito ou de identidade do governo sejam publicadas abertamente na dark web, ele disse. Então, se sua carteira de motorista foi roubada, essas informações provavelmente não estarão disponíveis abertamente na dark web, para seu ladrão de identidade comum ver.
Mas não expire ainda. Sua carteira de motorista roubada ou número de Seguro Social provavelmente não estarão disponíveis abertamente na dark web porque são mais valiosos, disse Wolfe. “Os cibercriminosos oferecerão isso para venda em sites de vendas da dark web.”
Ao mesmo tempo, você provavelmente não quer ter muito medo quando pensa na dark web. Nem todas as suas informações encontradas na dark web são úteis demais para atores ruins.
“Normalmente nos preocupamos que informações extremamente sensíveis tenham sido divulgadas e que os cibercriminosos estejam determinados a usar suas informações específicas para destruir sua vida. Isso é um exagero”, disse Wolfe. “A dark web tem cargas de dados como sua senha de 2013 para um quadro de avisos de ioga. Ou seja, a maior parte disso é trivial.”
O que você pode fazer se seus dados pessoais estiverem na dark web
Se você descobrir que seus dados pessoais estão na dark web, não há muito o que fazer. Eles estão lá e podem já ter sido vendidos inúmeras vezes.
Ainda assim, existem medidas preventivas que você pode tomar para tentar manter dados pessoais fora da dark web ou pelo menos minimizar as consequências.
Inscreva-se para monitoramento de roubo de identidade
Com violações de dados acontecendo com mais frequência, é difícil evitar que suas informações caiam nas mãos erradas. Mas você pode manter um pulso em seus dados com um serviço de monitoramento de roubo de identidade.
“É extremamente valioso ter algum tipo de serviço de monitoramento da dark web”, disse Wolfe. “Muitos bancos, cooperativas de crédito e outras empresas de serviços financeiros oferecem isso.”
Por exemplo, Jornada de crédito Chase e CreditWise da Capital One oferecem vigilância na dark web totalmente gratuita. O mesmo acontece com o agência de crédito Experian. No entanto, esses serviços gratuitos não possuem as ferramentas de segurança digital e os serviços avançados de monitoramento e restauração que muitos serviços pagos oferecem.
Aura pode informar se seus dados estão na dark web
Serviços pagos como Aura e Lifelock oferecem cobertura mais abrangente e geralmente variam de US$ 7 a US$ 15 por mês para contas individuais.
Se o seu serviço de proteção contra roubo de identidade informar que uma conta foi comprometida, Wolfe sugere fechar a conta ou pelo menos alterar sua senha.
Congele seu crédito
Você pode congelar seu crédito, para que ninguém possa abrir empréstimos, cartões de crédito e outras contas baseadas em crédito em seu nome. Mas isso também impede que você abra uma nova conta, a menos que você descongele seu crédito temporária ou permanentemente.
Congelamentos de crédito sempre parecem bons na teoria, mas podem ser um incômodo demorado de gerenciar. Mas se suas informações estão na dark web e congelar seu crédito lhe oferece paz de espírito, você pode fazer isso online em cada um dos sites de agências de crédito.
Um congelamento de crédito também não é uma solução completa para roubo de identidade. Por exemplo, se você congelar seu crédito, eles não poderão fazer um novo empréstimo, mas se eles já tiverem o número do seu cartão de crédito atual, eles ainda poderão fazer compras não autorizadas. E, como os bancos nem sempre fazem uma verificação de crédito quando você abre uma nova conta bancária, alguém ainda pode abrir uma conta corrente ou poupança em seu nome.
Altere suas senhas regularmente
As melhores senhas são complicadas. “Qualquer senha fácil para você lembrar é fácil para um cibercriminoso adivinhar.” Wolfe disse.
Ele acrescenta que “com senhas tão difíceis, ninguém consegue memorizar e usar de forma confiável mais do que um punhado delas. Mas nenhuma pessoa realista espera que você faça isso. Basicamente, todo mundo precisa de um gerenciador de senhas.”
Ele também alerta contra responder corretamente às suas perguntas de recuperação de senha. Hackers provavelmente sabem seus antigos nomes de rua, professor e animal de estimação, disse Wolfe. Então você vai querer responder a essas perguntas de forma diferente para evitar que qualquer pessoa além de você faça login.
Revise seus extratos bancários
Pode parecer uma solução rotineira, mas verificar seus extratos bancários todo mês pode ajudar você a ficar de olho em possíveis sinais de alerta, de acordo com Robin Chataut, professor assistente de segurança cibernética e ciência da computação na Universidade Quinnipiac.
“O monitoramento regular de suas demonstrações financeiras e relatórios de crédito pode ajudá-lo a detectar qualquer atividade não autorizada precocemente”, diz ele.
Procure por quaisquer cobranças que você não reconhece ou até mesmo depósitos que não vieram de fontes que você conhece.
Como denunciar roubo de identidade ou um caso de fraude
Se uma violação de dados levar a fraude ou roubo de identidade, entre em contato com a empresa de cartão de crédito, o banco ou o credor, bem como com as três principais agências de crédito.
Se você se inscreveu para proteção contra roubo de identidade com o serviço de restauração de luvas brancas, a empresa também deve ajudá-lo com essas etapas e a combater quaisquer acusações indevidas.
Você também deve notificar a Comissão Federal de Comércio.
“Se houver suspeita de roubo de identidade, é importante denunciá-lo às autoridades relevantes, como a Federal Trade Commission nos EUA, não apenas para se proteger, mas também para ajudar a prevenir novas ocorrências”, disse Chataut. Para denunciar um caso de fraude ou roubo de identidade à FTC, visite Roubo de identidade.gov ou ligue para 1-877-438-4338.
