DEV Community

Lucas Frigo de Souza
Lucas Frigo de Souza

Posted on • Originally published at blog.lfrigodesouza.net

Seus dados vazaram. O que fazer agora?

Fazem algumas semanas que venho trazendo nos Resumos da Semana notícias sobre vazamentos de dados de brasileiros e seus desdobramentos. Primeiro foram os vazamentos dos dados de mais de 220 milhões de CPFs, 40 milhões de CNPJs e 100 milhões de veículos e agora tivemos o vazamento dos dados telefônicos de mais de 100 milhões de clientes de operadoras de telefonia.

Com esses dados a venda pela internet, qualquer golpista que os compre pode acabar tentando aplicar golpes nas pessoas ou utilizar os dados para realizar transações fraudulentas.

Para evitar que isso ocorra com você, trago algumas dicas do que você pode fazer para tentar se proteger caso tentem utilizar os seus dados.

Troque suas senhas

Principalmente se você costuma utilizar a mesma senha para diversos serviços, troque-as. Dê prioridade para trocar as senhas dos seus serviços de e-mail. Desta forma você não perde acesso à sua caixa de entrada, e não vai permitir que alguém tenha acesso à ela para solicitar trocas de senha de outros serviços.

Muitos sistemas também enviam notificações por e-mail de atividades que ocorram com as suas contas. Alguém com acesso ao seu e-mail pode tentar esconder essas atividades, dificultando que você perceba que algo de errado esteja acontecendo.

Utilize um cofre de senha

Concordo que é ruim precisar memorizar uma senha diferente para cada lugar que você se cadastre, mas com os cofres de senha isso deixa de ser um problema.
Existem bons programas de armazenamento de senha e que são seguros, como o BitWarden, Enpass, LastPass e agora até o Microsoft Authenticator oferece armazenamento de senhas.

Pode ser um pouco chato ter de consultar o cofre de senha toda vez que precisar acessar algum lugar, mas a segurança que isso traz vale a pena, já que você pode ter senhas mais complexas pois não há a necessidade de memorizar, e se por um acaso um sistema deixar sua senha vazar, não será possível acessar nenhum outro local com ela.

Caso não queira utilizar o cofre de senha para todos as suas contas, utilize pelo menos para seus provedores de e-mail e aplicativos de banco/pagamentos.

Ative a autenticação em dois fatores

Quase todos os sites e sistemas permitem a ativação de algum tipo de fator de autenticação adicional, e a autenticação em dois fatores nada mais é do que a adição de uma camada de segurança nos seus acessos. Caso alguém consiga descobrir a sua senha, para fazer um login, ainda seria necessário informar um código adicional que geralmente ou é enviado por mensagem de texto para o seu celular, ou é gerado em aplicativos como o Google Authenticator (disponível para Android e iOS).

Habilite a autenticação em dois fatores no maior número possível de locais, como redes sociais, aplicativos de pagamento, contas de e-mail, etc.

Faça isso também nos aplicativos de mensagem

Tanto o WhatsApp como o Telegram permitem o cadastro de uma senha extra para servir de segundo fator de autenticação.
Desta forma, você também estará protegido caso tentam clonar seu número telefônico para ganhar acesso à sua conta e aplicar golpes nos seus contatos se passando por você.

Não compartilhe esses códigos com ninguém

Mesmo que a sua conta esteja protegida com a autenticação em dois fatores, alguns golpistas ainda tentam acessá-la de alguma forma, e para isso eles tentam te enganar para que você forneça para eles o código que eles não tem acesso.

Portanto, caso alguém entre em contato informando que te enviou algum código por mensagem ou por e-mail, ou pedindo que você forneça um código gerado por aplicativo, desconfie!
Esses códigos são para uso único e exclusivo seu apenas para realizar o acesso nas plataformas. Se alguém entrou em contato pedindo algum deles para você, provavelmente estão tentando acessar a sua conta. Não os ajude!

Verifique se utilizaram seus dados

O Banco Central do Brasil possui um sistema onde é possível consultar todas as chaves Pix vinculadas ao seu nome, assim como existência de empréstimos, financiamentos ou contas bancárias.
Esse sistema é o Registrato. Faça seu cadastro e nele você pode consultar todas as informações sobre seu relacionamento com as mais diversas instituições financeiras.

Caso veja algo ali que você não reconheça, entre em contato com a instituição para conseguir mais informações.

Cadastre-se no sistema do FGTS

Se você trabalha ou já teve um emprego com carteira assinada (no regime CLT) então você muito provavelmente tem pelo menos uma conta na Caixa Econômica Federal em seu nome, onde fica guardado o seu Fundo de Garantia.
Com alguns dos dados que foram vazados, golpistas estão se cadastrando no aplicativo do FGTS para realizar saques sem que você, titular da conta, fique sabendo.

Portanto, mesmo que você não tenha interesse em resgatar seu saldo FGTS agora, faça seu cadastro no Aplicativo FGTS para garantir que ninguém fará isso por você.

Cuidado com cobranças e contatos que você recebe

Com os seus dados em mãos, algum fraudador pode tentar de todas as formas legitimar qualquer contato que fizer com você, pedindo confirmação de todo tipo de dado possível.
Desconfie de qualquer contato inesperado pedindo confirmação dos seus dados. Se você receber um contato desses, desligue e ligue você mesmo para a central de atendimento da empresa para esclarecer se o contato é legítimo.
Nos casos em que é você quem liga para a empresa não tem problema fazer a confirmação das informações solicitadas, já que você sabe exatamente para onde está ligando.

Portanto, também sempre obtenha os telefones nos aplicativos e sites oficiais das empresas, e nunca ligue direto em um telefone fornecido a você nessas ligações estranhas.

Cuidado extra com boletos por e-mail

Com um pouco de conhecimento de programação e com os seus dados, é possível criar um boleto muito difícil de distinguir se é verdadeiro ou não.

Dê preferência em gerar os boletos de cobrança direto nos sites e aplicativos oficiais das empresas.

Sempre que chegar uma cobrança que você não esteja esperando, entre em contato com a empresa para confirmar a veracidade.

Ah, e isso não vale só para boletos recebidos por e-mail não. Boletos que chegam pelos Correios também podem ser fraudes!

Duvide de e-mails solicitando atualização de dados

Muitos golpistas geram e-mails (e até mesmo páginas inteiras) querendo se passar principalmente por bancos, e pedem que você confirme todo o tipo de dados pessoais, incluindo senhas bancárias, números de cartões, etc.

Desconfie sempre desse tipo de solicitação.
Nunca passe seus dados bancários ou de cartões para essas solicitações que chegam por e-mail ou mensagem de texto no celular.

Prefira utilizar os aplicativos dos bancos pois é mais difícil que golpistas consigam fazer alguma fraude por eles.

Agora é se manter em alerta

Infelizmente, agora que os dados foram vazados, não temos muito o que fazer para evitar que eles caiam nas mãos de golpistas.
O que precisamos ter então é cuidado redobrado. Desconfie de contatos inesperados, fique de olho nas suas faturas, troque suas senhas periodicamente e mantenha a atenção nas movimentações das suas contas (financeiras ou não).

Top comments (0)