Guias

10 tipos de roubo de identidade e como detetar os sinais de alerta.

Neste guia, abordamos os 10 principais tipos de roubo e fraude de identidade e analisamos os sinais de alerta mais comuns para o ajudar a proteger-se a si e aos seus dados.

Lena

by  Lena

Types of identity theft.

Todos os dias podemos realizar cada vez mais tarefas em linha. Coisas que antes exigiam que nos deslocássemos fisicamente a um local, como transferir dinheiro ou marcar uma consulta, são agora facilmente realizadas em segundos em linha. Uma vez que tudo está a ser feito em linha, os nossos dados pessoais também estão a ficar disponíveis digitalmente e, para os cibercriminosos, estes dados digitais ligados à nossa identidade são extremamente valiosos. Infelizmente, com esta mudança para a digitalização, tem havido um aumento da atividade dos cibercriminosos e do roubo de identidade. Neste guia, analisamos os 10 tipos de roubo de identidade, como detetar sinais de roubo de identidade e como se proteger a si e aos seus dados contra fraudes.

Índice

O que é a usurpação de identidade

Roubo de identidade pode ser um termo que está a ver com mais frequência nas notícias e na Internet. E há uma boa razão para isso - é um problema que está a crescer exponencialmente.

Mas o que é exatamente a usurpação de identidade? O roubo de identidade acontece quando os dados pessoais de alguém são roubados e utilizados contra a sua vontade - na maioria dos casos, para obter ganhos monetários. Os dados pessoais que são normalmente roubados incluem números da segurança social (se estiver nos EUA), detalhes de cartões de crédito e até informações fiscais. Quando os cibercriminosos têm os seus dados pessoais, como o seu número de segurança social, podem cometer muitos tipos de actos maliciosos, como fazer-se passar por si para obter reembolsos de impostos, benefícios médicos, contrair empréstimos em seu nome e até esvaziar as suas contas bancárias.

Pode pensar que nunca será vítima de roubo de identidade, mas a realidade é que, hoje em dia, todos somos susceptíveis de o sofrer. Cada um de nós tem dados pessoais em linha (normalmente muitos) e, com o aumento da complexidade das tácticas de fraude em linha, não é improvável que um criminoso em linha tente roubar e utilizar os seus dados.

FTC 2023 Data Report. Só nos EUA, foram recolhidos 5,4 milhões de relatórios em 2023. Desses 5,4 milhões, 48% eram casos de fraude e 19% eram denúncias de roubo de identidade. 40% das denúncias de roubo de identidade em 2023 foram por fraude de cartão de crédito.

Com o aumento dos tipos e da complexidade dos métodos de roubo de identidade, a notificação de tais casos aumentou exponencialmente nos últimos anos. Em 2023, a Rede Sentinela do Consumidor da Comissão Federal de Comércio (FTC) tinha mais de 5,4 milhões de relatórios apenas nos EUA. Dos 5,4 milhões de relatórios, 48% eram relatórios de fraude e 19% eram relatórios de roubo de identidade. Nomeadamente, 40% dos casos de usurpação de identidade eram formas de fraude com cartões de crédito.

Embora estas estatísticas se refiram apenas ao roubo de identidade nos EUA, trata-se de um problema global e ninguém está isento de ser vítima dos crescentes tipos de fraude de identidade. É por isso que hoje, mais do que nunca, é extremamente importante estar ciente dos tipos de roubo de identidade e garantir que toma medidas para proteger melhor a sua identidade online.

Vamos então analisar em pormenor os 10 tipos mais comuns de fraude de identidade.

Tipos de roubo de identidade

1. Roubo de identidade financeiro

A usurpação de identidade financeira é o tipo de fraude mais popular. O roubo de identidade financeira acontece quando um ladrão de identidade obtém as suas informações financeiras: pode ser um número de cartão de crédito ou dados bancários. O atacante malicioso utiliza então as suas informações anteriormente confidenciais sem a sua autorização para, basicamente, lhe roubar dinheiro. Exemplos comuns são os criminosos que contraem empréstimos, abrem mais contas bancárias, fazem transacções e, em última análise, causam muitos danos à vítima do roubo financeiro.

Se tiver sido vítima de roubo de identidade financeira ou se suspeitar de actividades suspeitas nas suas contas bancárias, comunique imediatamente uma denúncia de fraude à Comissão Federal do Comércio ou, se residir fora dos EUA, à sua agência local de aplicação da lei.

2. Roubo de identidade da Segurança Social

Nos EUA, o número da segurança social (SSN) desempenha um papel importante. Cada cidadão, cada residente permanente e cada trabalhador não imigrante elegível recebe um número único de nove dígitos para receber salários, acompanhar as prestações da Segurança Social e muito mais. Este número também é utilizado para fins de identificação nos EUA, o que torna importante manter este número privado. Esta é também a razão pela qual os cibercriminosos estão tão interessados em apoderar-se dos números da segurança social.

Atualmente, as empresas são rápidas a pedir o seu número de segurança social de nove dígitos e muitos de nós entregamo-lo sem pestanejar. Mas sempre que damos o nosso número de segurança social, corremos um risco maior de sermos vítimas de roubo de identidade através de uma violação de dados. Os cibercriminosos que obtêm o seu número de segurança social podem utilizá-lo para muitos tipos de fraudes graves. Os casos mais comuns envolvem cibercriminosos que o utilizam para solicitar cartões de crédito, empréstimos e até benefícios governamentais.

Embora em alguns casos seja legalmente obrigado a fornecer o seu número de segurança social (por exemplo, quando aceita um emprego), noutros casos as empresas pedem-no, mas não é legalmente exigido. Nos casos em que considere desnecessário fornecer o seu SSN, diga sempre que não. A sua escolha deve ser respeitada.

A importância de manter o acesso a estes dados sensíveis tão limitado quanto possível não pode ser sobrevalorizada. As violações maciças de dados, como a da Equifax, demonstram o risco: Quanto mais empresas tiverem os seus dados, maior será o risco de ser vítima de uma violação de dados.

A violação maciça de dados da Equifax comprometeu cerca de 140 milhões de números da segurança social dos americanos. Na sequência deste incidente, uma parte essencial dos dados pessoais de milhões de americanos tornou-se informação pública.

Se suspeitar que o seu número de segurança social dos EUA foi roubado ou utilizado de forma maliciosa, deve comunicar imediatamente o facto a uma das seguintes agências governamentais:

3. Roubo de identidade fiscal ou roubo de identidade no IRS

A usurpação de identidade fiscal, também designada por usurpação de identidade no IRS, implica que os ladrões de identidade obtenham os seus dados pessoais, como o seu número de segurança social ou o seu número de identificação de contribuinte (ITIN), e os utilizem para apresentar declarações de impostos em seu nome, bem como para pedir créditos ou reembolsos.

Se houver atividade suspeita ou se pensar que foi vítima de roubo de identidade fiscal, deve contactar imediatamente o IRS para obter assistência.

4. Roubo de identidade médica

A usurpação de identidade médica ocorre quando os criminosos utilizam os seus dados pessoais por diferentes razões médicas. Desde a utilização dos seus dados para comprar medicamentos ilegalmente, à obtenção de cuidados médicos e até à apresentação de facturas falsas à sua seguradora. A usurpação de identidade médica causa estragos, uma vez que os ladrões podem utilizar todos os benefícios do seu seguro de saúde, apresentar reembolsos fraudulentos de facturas médicas e criar contas médicas não pagas. Esta é uma prática comum que tem como alvo os idosos ou as pessoas com deficiência, como forma de roubar os pagamentos do governo a essas pessoas.

5. Roubo de identidade digital

Como todos nós temos uma identidade digital, composta por muitos dados pessoais armazenados em bases de dados online, o roubo de identidade digital é comum e pode acontecer a qualquer um de nós. Este tipo de roubo de identidade ocorre quando os seus dados pessoais são roubados em linha. Os cibercriminosos têm métodos complexos para roubar dados, muitas vezes sem que o utilizador se aperceba. Os casos mais comuns de roubo de identidade digital ocorrem devido a violações de dados, ataques de phishing por correio eletrónico e malware.

Uma vez roubados os seus dados digitais, estes podem ser utilizados para muitos fins diferentes. No caso de credenciais de início de sessão expostas que tenham sido vendidas ou divulgadas durante uma violação de dados, pode facilmente ser vítima de um ataque de preenchimento de credenciais e, a partir daí, os cibercriminosos podem aceder a outras contas online. Por este motivo, é vital que utilize um gestor de palavras-passe, crie palavras-passe únicas e fortes para as suas contas em linha e adicione proteção extra às suas contas com a autenticação de dois factores (2FA).

6. Roubo de identidade sintética

Com o roubo de identidade sintética, os criminosos criam identidades ilegais utilizando informações reais e falsas. Por exemplo, um ladrão de identidade pode usar o seu número de segurança social com um nome falso. Este tipo de roubo de identidade tem normalmente como alvo crianças ou pessoas que já faleceram. Uma vez que estes números de segurança social não são normalmente utilizados de forma ativa, a atividade fraudulenta pode passar despercebida durante anos. Este tipo de atividade também pode ser utilizado como meio de roubar os pagamentos da segurança social aos reformados.

7. Roubo de identidade no emprego

Este tipo de roubo de identidade ocorre quando alguém utiliza as suas informações pessoais para obter emprego. As informações pessoais roubadas e utilizadas podem incluir o seu número de segurança social, nome e data de nascimento. A usurpação de identidade no emprego realça a importância de proteger o seu SSN e outros dados pessoais. Em combinação com sites de redes sociais como o LinkedIn, os impostores só precisam de recolher algumas informações importantes para se apresentarem às empresas em seu nome.

8. Roubo de identidade criminoso

Este tipo de roubo de identidade ocorre quando um crime é cometido por alguém, mas em seu nome. Nestes casos, o ladrão de identidade pode utilizar os seus dados quando é detido, o que faz com que fique com um registo criminal falso. Nalguns casos, vítimas inocentes de usurpação de identidade receberam mesmo citações judiciais por crimes que nunca cometeram.

9. Roubo de contas

Se é um utilizador de redes sociais, é provável que já tenha visto amigos a publicar sobre a invasão das suas contas ou talvez até tenha recebido mensagens directas estranhas de um amigo a pedir dinheiro em redes sociais como o Facebook. Estas tácticas são utilizadas por atacantes maliciosos que copiam o perfil do seu amigo ou assumem o controlo da sua conta para o obrigar a dar-lhes dinheiro. A apropriação de contas acontece quando os piratas informáticos roubam as credenciais de início de sessão de alguém, alteram as suas palavras-passe e obtêm o controlo total das suas contas. Muitas vezes, estes cibercriminosos tentam aplicar golpes com o nome da pessoa invadida.

10. Roubo de identidade de crianças

O roubo de identidade de crianças ocorre quando um ladrão de identidade utiliza o número de segurança social de uma criança para diferentes actividades fraudulentas. Tal como acontece com a fraude sintética, as crianças são vulneráveis à exploração dos seus números de segurança social porque ainda não são utilizados regularmente. Como as crianças não têm historial de crédito, o roubo do SSN de uma criança passa facilmente despercebido durante muitos anos.

Para melhor proteger o seu filho contra qualquer forma de roubo de identidade infantil, nunca deve partilhar o SSN do seu filho se tal não for legalmente exigido.

Sinais de alerta

A cybecrimminal in front of two MacBooks. Os cibercriminosos estão sempre a inventar novos e complexos esquemas de roubo de identidade. Saber quais são os sinais de aviso de roubo de identidade pode ajudá-lo a si e aos seus entes queridos a identificar actividades maliciosas e a denunciá-las.

Antes que os ladrões de identidade esvaziem as suas contas bancárias, vendam as suas informações na dark web e causem estragos nos seus dados pessoais, deve estar sempre atento a estes sinais de aviso comuns:

  • Ser notificado de uma violação de dados
  • Alterações de crédito ou levantamentos bancários inesperados que aparecem na sua conta
  • Facturas de artigos que nunca comprou
  • Chamadas inesperadas de cobradores de dívidas
  • Avisos desconhecidos do IRS
  • Contas médicas ou rejeição de pedidos de indemnização médica por terem atingido o limite de prestações

Se suspeitar que você ou um membro da sua família esteve envolvido num crime de roubo de identidade, deve comunicá-lo imediatamente à Federal Trade Commission (FTC).

Como se proteger a si e aos seus dados

Não existe uma forma perfeita de se proteger contra a usurpação de identidade. Gostaríamos que existisse, mas com a constante mudança de métodos complexos de roubo, é algo que nunca desaparecerá. Pelo contrário, os casos de roubo e fraude de identidade vão aumentar. Por isso, saber a melhor forma de se proteger pode parecer uma tarefa complexa. Apesar de não existir uma solução milagrosa contra o roubo de identidade, pode reduzir a sua exposição a violações de dados utilizando regularmente endereços de correio eletrónico alternativos e criando palavras-passe únicas e fortes. Se for pressionado por uma empresa a “partilhar demasiado”, pode sempre afirmar gentilmente que não pretende fornecer informações pessoais desnecessárias.

Um excelente começo para se proteger contra a usurpação de identidade é proteger a sua identidade digital. Se a sua identidade digital estiver bem protegida, corre menos riscos de ser vítima de ataques maliciosos e de roubo de identidade. Saber que existe um risco e manter-se alerta já é um primeiro passo muito bom para se proteger contra a usurpação de identidade. Combinando isto com as melhores práticas de segurança, tal como recomendado na publicação seguinte, é muito provável que os autores de fraudes procurem alvos mais fáceis.

No nosso guia detalhado para proteger a sua identidade digital, a equipa Tuta abordou todas as melhores dicas de segurança e privacidade para proteger a sua identidade digital contra violações de dados e ataques de cibercrime. Ao ler este guia e implementar as pequenas alterações que recomendamos, como a utilização de correio eletrónico encriptado de ponta a ponta e palavras-passe fortes e autênticas, estará um passo à frente dos atacantes maliciosos e dos fraudadores.