Com a evolução tecnológica, crimes cibernéticos ganharam terreno fértil e, hoje, o roubo de identidade na internet está cada vez mais comum. Segundo levantamento feito pela Kaspersky, especializada em segurança da informação, o Brasil foi o principal alvo das tentativas de roubo de dados e identidade, em 2020. Cerca de 19,9% dos brasileiros que usam a internet afirmaram ter clicado, pelo menos, uma vez, em links recebidos por mensagens eletrônicas. No ranking desta pesquisa Portugal e França ocupam, respectivamente, a segunda (19,7%) e terceira colocação (17,9%).
Conforme o relatório da Kaspersky, empresas de variados segmentos declaram ter sido alvo de chantagens, com a exigência de pagamentos para evitar o vazamento de dados confidenciais e estratégicos. As ameaças foram feitas a lojas virtuais (18,12%), portais globais (15,9%), bancos (10,7%), blogs e redes sociais (10%) e plataformas de pagamentos (8,4%).
Neste post, vamos falar sobre roubo de identidade e como uma solução de biometria facial pode evitar este problema. Confira!
O que é roubo de identidade na internet?
Dados de uma pesquisa elaborada pela Confederação Nacional de Dirigentes Lojistas e pelo SPC Brasil, mostraram que cerca de 16,7 milhões de consumidores brasileiros foram vítimas de algum tipo de fraude financeira, em 2020. Em comparação ao levantamento de 2019, a quantidade de fraudes financeiras aumentou 28%. O prejuízo estimado foi de 2,7 bilhões de reais.
Do total de casos apurados, 24% referem-se à clonagem de cartões de crédito ou débito. Em 17% das ocorrências, as vítimas foram induzidas a fornecer dados pessoais e bancários, além do pagamento de supostos honorários, para receberem um dinheiro que, na verdade, nunca existiu. Já os pagamentos realizados através de depósito, boletos falsificados e/ou adulterados, relativos a falsas cobranças, correspondem a 15% das fraudes financeiras.
A pesquisa constatou também que as vítimas de fraudes financeiras receberam cobranças indevidas de:
• Empresas do varejo (44%)
• Bancos e financeiras (26%)
• Internet e TV por assinatura (24%)
• Telefonia móvel ou fixa (9%)
• Concessionária de energia elétrica (6%)
• Concessionária de água e esgoto (3%)
O roubo de identidade na internet é um ato ilícito praticado contra os usuários de plataformas digitais, tais como sites e aplicativos de vendas, serviços e relacionamento, entre outros canais online. De modo geral, técnicas de engenharia social (phishing, por exemplo); vazamentos de dados e invasões comandadas por hackers são algumas das práticas que podem viabilizar o roubo de identidade.
A concretização do roubo de identidade abre caminho para outro crime, a fraude de identidade na internet, que consiste no uso de dados de terceiros para realizar diversas transações que geram prejuízos às empresas e às pessoas que tiveram dados bancários, financeiros e pessoais utilizados por golpistas.
Contudo, existem outros caminhos que levam ao roubo de identidade. A perda, furto ou roubo de um smartphone, além do prejuízo patrimonial imediato, também podem gerar inúmeros transtornos à vítima. Se a tela do celular não estiver protegida por biometria facial ou outro tipo de bloqueio eficaz, a pessoa que está com a posse ilegítima do aparelho pode praticar também o roubo de dados e realizar diversas transações fraudulentas, ao assumir a identidade da vítima.
Dados de login (nome de usuário e senha) anotados em papéis e agendas eletrônicas também podem facilitar o roubo de identidade quando uma pessoa má intencionada tem acesso a essas informações. O furto de identidade, inclusive, pode ser praticado por alguém do convívio da vítima.
Roubo de identidade é crime?
Sim, o roubo de identidade é um crime que pode gerar outras práticas ilícitas, tais como:
Falsidade ideológica
Falsificação de documento
Uso de documento falso
Estelionato digital
Vazamento de dados
Violação de privacidade
Entre outros.
Nos últimos 10 anos, foram aprovadas quatro leis importantes para a proteção de dados e privacidade dos usuários da internet:
Em 2012, foi sancionada a Lei 12.737, que dispõe sobre crimes cibernéticos. Popularmente conhecida como a Lei Carolina Dieckmann, esta legislação tipifica crimes digitais como, por exemplo, a violação de dados de usuários, invasão de computadores e telefones celulares;
Em 2014, foi sancionado o Marco Civil da Internet (Lei 12.965), o qual regulamenta os direitos e deveres dos usuários da rede;
Em 2018, foi aprovada a Lei Geral de Proteção de Dados (Lei 13.709), que alterou os artigos 7 e 16 do Marco Civil da Internet, e regulamentou os procedimentos de coleta, tratamento e armazenamento de dados sensíveis;
A fraude eletrônica é definida, na Lei 14.155, como a fraude cometida a partir de informações fornecidas pela própria vítima ou terceiros, induzidos a erro através de contato telefônico, mensagens falsas enviadas por e-mail, redes sociais, entre outros meios. Esta lei alterou artigos do Código Penal para agravar as penas relativas aos crimes digitais decorrentes da invasão de dispositivo informático (computador, tablet ou celular, por exemplo), assim como a violação de dados (alteração ou destruição), instalação de malware (vírus) para obter vantagens de maneira ilícita.
Entre as principais operações fraudulentas, executadas a partir de uma fraude de
identidade bem-sucedida, destacam-se:
A compra de celulares com documentos falsos ou roubados;
O financiamento de eletrônicos, em geral, no varejo;
A emissão de cartões de crédito;
A compra de automóveis;
Abertura de conta bancária;
Abertura de empresas com os dados roubados
Pedido de empréstimo
As tentativas de fraude cresceram no Brasil nos últimos 10 anos
Ano Total Frequência (segundos)
2011 1.250.282 12,5
2012 1.260.458 12,5
2013 1.301.447 12,0
2014 1.416.947 11,1
2015 1.454.184 10,8
2016 1.515.229 10,4
2017 1.696.342 9,3
2018 1.616.936 9,7
2019 1.832.201 8,6
2020 1 696 451 9,4
2021 1.960.322 8,0
Como saber que a minha identidade foi roubada?
Em caso de perda, furto ou roubo de dispositivos pessoais utilizados para acessar a internet (computador, notebook, tablet e smartphone), o usuário precisa ficar atento aos lançamentos do extrato bancário e fatura de cartão de crédito. Além de registrar o boletim policial, é recomendável bloquear os cartões usados em transações digitais, o mais rápido possível.
Porém, como explicamos, existem várias maneiras sutis para praticar o furto de identidade na internet. O phishing, por exemplo, é uma técnica de engenharia social, que induz a vítima ou terceiros a fornecer dados sensíveis (CPF, RG, dados bancários, senhas, entre outros), ao executar uma ação (clicar em um link ou preencher um formulário online), seguindo as instruções de uma mensagem eletrônica falsa.
Em geral, o roubo de identidade só é percebido quando a vítima:
Recebe alertas sobre tentativas suspeitas de login em contas de e-mail, sites e aplicativos;
Não consegue acessar as plataformas que usa no dia a dia como as redes sociais;
Acesso aos aplicativos de bancários e financeiros está bloqueado;
Percebe lançamentos suspeitos no extrato bancário ou fatura do cartão de crédito;
É alertada por familiares e amigos, sobre mensagens contendo pedido de ajuda financeira;
Recebe cobranças por compras que não fez;
Não consegue realizar a declaração do imposto de renda;
Chip do celular para de funcionar;
Entre outros sinais de alerta.
Como proteger-se do furto de identidade na internet?
1. Use senhas fortes e diferenciadas
Se o site ou aplicativo não dispor de tecnologia para validar e autenticar a identidade por biometria facial ou outro tipo, crie senhas fortes, exclusivas para cada site e/ou aplicativo, mas não faça anotações óbvias.
2. Ative a verificação em duas etapas
Dá mais trabalho, porém, é um procedimento que ajuda a prevenir a violação de dados. Se a pessoa má intencionada tiver dados de login (nome de usuário + senha), mas não tiver acesso ao SMS e correio eletrônico, para receber o código de verificação, a transação não será autorizada.
3. Proteja dispositivos contra malwares
A instalação de vírus pode abrir as portas para o roubo de identidade, portanto, é fundamental usar ferramentas que protegem computadores, celulares, e tablets contra malwares.
4. Não acesse contas pessoais em dispositivos alheios
Se a situação não for urgente, o ideal é evitar o uso de computadores e celulares de terceiros (cibercafé, biblioteca, centros de atendimento ao cidadão, entre outros locais) para acessar e-mail, redes sociais ou realizar transações que exigem o fornecimento de dados pessoais, bancários e financeiros.
5. Evite usar a rede WiFi grátis, pública ou privada
Além de proteger a sua própria rede WiFi com senha forte, é recomendável não usar esse tipo de serviço, pois existe o risco de vazamento de dados e roubo de identidade.
6. Não use o perfil de rede social para outros cadastros
A “praticidade” de realizar um cadastro em sites e aplicativos, utilizando o login de uma rede social pode colocar em risco a segurança de dados confidenciais, resultando em roubo de identidade.
7. Cuidado com as solicitações de mensagens eletrônicas
Desative o “piloto automático” e aja com prudência ao receber mensagens via SMS, WhatsApp, e-mail, redes sociais e outros meios de comunicação digital. O envio de links maliciosos é uma das táticas usadas na prática do roubo de identidade.
8. Use a tecnologia a seu favor
Dê preferência a sites e aplicativos que utilizam algum tipo de biometria para validar e autenticar a identidade do usuário. Como os dados biométricos são exclusivos de cada pessoa, a tecnologia de reconhecimento facial impede o acesso indevido e, consequentemente, o roubo de identidade.
Como as empresas podem evitar o roubo de identidade?
Além de tomar cuidado com a exposição dos seus dados na internet, também é importante estar atento à privacidade de dados nas empresas. A segurança da informação é um tema estratégico da gestão de negócios e o seu comprometimento interfere na reputação da empresa, no bom andamento das ações e no alcance dos resultados planejados.
Por isso é necessário adotar medidas que possam evitar o roubo de identidade na internet no âmbito corporativo. Muitas das dicas listadas anteriormente também são úteis para o meio profissional, mas existem práticas de segurança voltadas especificamente para empresas que vão ajudar a garantir a privacidade de dados no seu negócio.
Veja algumas delas abaixo:
Hardware e software atualizados: mantenha os equipamentos e os sistemas e aplicativos atualizados. A defasagem tecnológica torna vulneráveis a infraestrutura e a segurança de dados;
Sistema de backup: tenha sempre um backup ou cópia de segurança, que garanta a segurança das informações, caso as bases onde os dados estejam armazenados sejam danificadas ou roubadas;
Redundância de sistemas: ter mais de um sistema garante que se um deles falhar, existe outro que entra em operação imediatamente, garantindo a continuidade das atividades;
Política de segurança da informação: é essencial que a empresa estabeleça diretrizes de segurança da informação. Estas regras servem para impedir fraudes ou vazamento de dados.
O reconhecimento facial na prevenção do roubo de identidade na internet
Soluções antifraude de identidade que utilizam a tecnologia de biometria facial são eficazes para prevenir e combater o roubo de identidade na internet. Com a ajuda desse tipo de ferramenta, a empresa passa a validar e autenticar a identidade de seus clientes no ambiente online através do reconhecimento facial. Uma plataforma completa, por exemplo, compara a biometria facial do usuário e as informações cadastrais contidas no documento apresentado (CPF, por exemplo) aos bancos de dados integrados à solução.
Com este procedimento, é possível validar a identidade do cliente com mais segurança e aplicar o reconhecimento facial em todas as transações. A tecnologia de reconhecimento facial bloqueia o acesso de fraudadores de identidade, protege os dados e a privacidade dos usuários cadastrados com dados biométricos da face.
Como o Unico Check previne o roubo de identidade
O Unico Check é uma solução completa focada em biometria facial, que pode ser aplicada na validação e autenticação da identidade de usuários de sites e aplicativos. A ferramenta ajuda a prevenir e combater o roubo de identidade porque:
A validação da identidade do usuário depende do resultado do Score de Autenticação, calculado após a biometria facial e análise de CPF;
A aprovação das transações digitais está atrelada à autenticação por biometria facial, com geração de Token Biométrico.
Entenda como funciona a ferramenta Unico Check:
Score de autenticação do Unico Check
Para calcular esta pontuação, o Unico Check:
Registra a selfie do usuário, em tempo real;
Coleta e processa os dados biométricos da face do usuário;
Compara a biometria facial do usuário ao banco de faces;
Analisa os dados do documento do usuário (CPF);
Gera o Score de Autenticação para validar a identidade;
Havendo divergência de dados, a solicitação passa para a mesa de análise;
Com a identidade validada por biometria facial, o usuário poderá utilizá-la em transações autenticadas por token biométrico.
Token biométrico
A partir da validação da identidade do usuário por biometria facial no cadastro, o Unico Check atua em processos recorrentes, evitando o roubo de identidade, da seguinte forma:
Captura a selfie do usuário, no início da transação;
Compara a selfie ao cadastro biométrico do usuário;
Gera o Token Biométrico, se houver match entre a selfie e a biometria facial armazenada no banco de dados da empresa;
Bloqueia a transação, se a identidade não for autenticada por biometria facial.
Conclusão
Com a ferramenta de biometria facial do Unico Check, é possível:
prevenir o roubo de identidade;
evitar o cadastro de fraudadores de identidade;
identificar e bloquear tentativas de acesso indevido;
impedir a realização de transações sem a autenticação biométrica da identidade;
proteger os dados e a privacidade dos usuários de plataformas digitais;
reduzir perdas financeiras decorrentes do roubo de identidade;
Se você se interessou pelo tema, a Unico pode te ajudar! A empresa oferece uma tecnologia de fácil implantação, o Unico Check, que protege a identidade de seus clientes, garantindo a segurança e otimizando a confiabilidade de suas operações.