Fraudes de identidade ganha feições de epidemia

Níveis epidêmicos: é assim que o serviço de prevenção de fraudes Cifas se refere ao problema de fraudes de identidade no Reino Unido. A companhia afirma que já são 89 mil casos apenas considerando 2017, um aumento de 5% em relação ao mesmo período do ano passado.

Os criminosos utilizam os dados roubados para conseguir empréstimos em bancos e fazer compras online. Por mais que o número de fraudes relacionadas à abertura de contas em bancos e clonagem de cartões tenha caído, os fraudadores estão conseguindo mais informações das pessoas nos ambientes online.

O detetive superintendente Glenn Maleary, diretor do setor de crimes econômicos da cidade de Londres, alerta que as pessoas devem ter cuidado a quem elas entregam suas informações.

“Sempre considere se é necessário ou não dividir esses detalhes. Pedimos a todos, tanto em casa quanto no trabalho, que garantam estar com as configurações de segurança corretas em todos os seus dispositivos. Esteja ciente a respeito de fraudadores de identidade e use nossas sugestões de proteção para ajudar a parar suas atividades”, explicou em um comunicado.

Nos Estados Unidos, analistas da Javelin Strategy & Research fizeram um levantamento e revelaram que as perdas decorrentes de fraudes de identidade atingem a marca de US$ 16 milhões.

Fonte: Tecmundo

Os riscos do roubo de identidade na rede

roubo_identidade“Nunca vai acontecer comigo” é a principal frase que as pessoas imaginam quando se fala em roubo de identidade. Enquanto a maioria das pessoas podem não ter problemas sérios quando se trata de segurança, a exceção para a regra pode acontecer com qualquer um, de acordo com a opinião de John Sileo, CEO da empresa de privacidade americana The Sileo Group.

O executivo contou sua experiência durante o evento de segurança Be Mobile Conference, da BlackBerry, que acontece nesta terça-feira em Miami, Estados Unidos. Sileo teve sua identidade roubada pelo seu melhor amigo e sócio. Ele perdeu mais de US$ 300 mil e teve que lutar na Justiça por dois anos para não ser preso. “Tudo está sendo observado, estamos sob constante vigilância”, diz o executivo. “O roubo de identidade geralmente acontece por uma razão: dinheiro. O criminoso pode fazer o login como você, escrever um e-mail como você, usar o banco online, e não é sempre um hacker anônimo, mas pode ser alguém próximo”, alerta.

Sileo recomenda que as pessoas se mantenham céticas e desconfiem de tudo, pois os crimes começam sempre com um ser humano, mesmo que na era digital. É por meio da manipulação das pessoas que os ladrões conseguem as informações que precisam.

Os primeiros passos para evitar um ataque de roubo de identidade são baseados em três perguntas: “Estou no controle da situação? Posso verificar? Tenho opções?”. Por exemplo: um ladrão liga para o consumidor, dizendo ser do banco e pedindo para a pessoa confirmar uma informação. O consumidor pode tomar controle da situação desconfiando da ligação e evitando passar seus dados. Na segunda parte, ele pode verificar se é realmente o banco que está fazendo a chamada, fazendo uma simples pergunta como “quando foi a última vez que movimentei minha conta?”. O banco poderia responder isso rapidamente, enquanto o ladrão começaria a inventar desculpas. E, por fim, o usuário deve pensar em suas opções, para planejar suas próximas atividades.

Senhas e redes sociais
Outras dicas que podem evitar o roubo de identidade no meio digital é o uso de senhas seguras. Segundo o especialista, as pessoas tendem a usar senhas curtas e fáceis para se lembrar, mas o ideal seria criar senhas acima de 13 caracteres, usando letras maiúsculas e minúsculas e caracteres especiais. Vale também criar algo absurdo e engraçado para ficar mais fácil de lembrar.

John Sileo também indica o uso de um software de proteção de senhas, que utiliza uma senha mestre para guardar todas as outras – sendo necessário apenas lembrar da senha principal. “Muitas vezes pensamos que como a tecnologia é um problema, não a consideramos uma solução”, disse.

Por fim, postar nas redes sociais sem antes mexer nas configurações de privacidade pode ser bastante perigoso. “Tudo o que você posta é público, permanente e poderoso. Existe uma regra de 60 minutos: se o usuário não passou 60 minutos em suas configurações de privacidade, será possível encontrá-lo em 60 minutos – no caso de um usuário comum, que geralmente posta diversas vezes todos os dias”.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Terra Tecnologia

Cuidado: seu e-mail é a sua principal identidade na rede

O endereço de e-mail pode já não ser a ferramenta mais importante de comunicação na internet para alguns. No entanto, ele ainda detém – para qualquer um – a função de “identidade” na internet. O login do Facebook – considerado por muitos o “substituto” do e-mail – é um endereço de e-mail.

Os serviços de pagamento na internet, como o Paypal, identificam um usuário pelo endereço de e-mail.

As lojas on-line enviam boletos, notas fiscais – contendo seus dados pessoais, como CPF e endereço físico – para seu endereço de e-mail.

Bancos possuem serviços que enviam informações sobre a conta bancária e cartões de crédito para o endereço de e-mail. Operadoras de telefonia já sugerem que clientes optem pela conta digital, não impressa, enviada para o e-mail – ou acessada por meio de um login e senha que podem ser recuperados com o endereço de e-mail.

Na verdade, a maioria dos sites na internet depende do endereço de e-mail para realizar o procedimento de recuperação de senha. Ou seja, parte-se do pressuposto que uma confirmação por e-mail é o que garante a legitimidade de uma troca de senha.

O endereço de e-mail é interessante para ser usado como uma “identidade” na internet porque o internauta não pode, com comodidade, usar vários endereços diferentes e legítimos. Os endereços menos utilizados acabam não sendo verificados e, portanto, não servirão para que se acompanhem novidades ou se cadastrem coisas importantes.

Também não é algo simples de se trocar, porque as mudanças precisam ser comunicadas aos contatos e efetivadas nos diversos serviços em que o endereço foi usado.

É possível usar vários endereços de e-mail, ou mesmo redirecionar uma caixa para outra. Mas tudo precisa ser configurado, senhas precisam ser lembradas ou anotadas e, no caso de encaminhamentos automáticos, o internauta acaba com uma única caixa de e-mail verdadeira.

Apesar de todo esse peso que se coloca sobre o e-mail, é ele que muitas pessoas acessam de computadores públicos, como lan houses, ou da faculdade. É ele que fica registrado no celular, com a senha cadastrada e mensagens sendo recebidas automaticamente.

Mas boa parte dos serviços de e-mail também é alvo de softwares que roubam senhas – os mesmos programas conhecidos por roubarem senhas de banco, inclusive. O endereço de e-mail é útil para os criminosos por vários motivos:

* Um criminoso pode enviar e-mail para outras vítimas a partir do e-mail roubado, infectando contatos da vítima ou outras pessoas.
* O criminoso pode fazer o download da caixa de entrada e cadastrar o endereço de todas as pessoas com quem a vítima troca mensagens, aumentando a lista que será usada para enviar novos golpes e também a lista que pode ser vendida para spammers para publicidade indesejada.
* Alguns endereços de e-mail, como o Gmail, dobram como logins de redes sociais. No caso, o Orkut e o Google Plus.
* Muitas pessoas usam a mesma senha que usam no e-mail para serviços que usam o e-mail como login.

Esses pontos, associados à tendência recente de que caixas de e-mail são gigantes e não mais precisam ter nenhuma mensagem apagada, fazem do endereço de e-mail um alvo interessante e muito perigoso.

É preciso ter ciência disso e começar a tratar o e-mail com mais cuidado do que você trata qualquer coisa na internet, exceto, talvez, sua conta bancária. Comece usando uma senha única e forte para seu endereço de e-mail.

Reserve uma conta de e-mail adicional para coisas importantes e evite divulgá-la ou acessá-la de locais públicos – inclusive do celular, porque é fácil de perder o aparelho ou ser roubado.

O e-mail é uma ferramenta de comunicação, mas também sua identidade na internet – ou pelo menos o mais próximo do que existe de uma “identidade”.

Minha opinião: os usuários do Gmail agora podem contar com o recurso da verificação em duas etapas, ou seja, além da dupla login e senha, o usuário pode utilizar o seu celular para uma segunda verificação. A configuração desta medida de segurança adicional pode ser configurada pelo endereço:

https://accounts.google.com/SmsAuthConfig

Para maior segurança eu também recomendo um gerenciador de senhas como o LastPass para que você não precise mais ficar lembrando de todas as suas senhas, independente do navegador que você utiliza.
É um software que conta com suporte para os principais browsers do mercado.
O LastPass pode ser obtido gratuitamente no endereço:

http://www.lastpass.com/

Agradeço ao Davi, amigo e colaborador do Seu micro seguro, pela referência a esta notícia.

Fonte: G1