USO INDEVIDO DE INFORMAÇÕES PESSOAIS E PRÁTICAS DE PREVENÇÃO NA INTERNET

O uso indevido de dados pessoais e os riscos digitais

O roubo e a exposição de informações pessoais na internet continuam sendo um dos principais vetores para golpes. Dados recentes de pesquisa da Serasa Experian mostram que, em 2024, 16,3% dos entrevistados tiveram documentos extraviados ou roubados, enquanto 19% admitiram já ter fornecido seus dados a terceiros. Esse compartilhamento ocorreu, sobretudo, em compras online, abertura de contas bancárias e pedidos de empréstimo.

As informações mais visadas incluem dados de identificação (nome, CPF, RG e data de nascimento), contatos (telefone, e-mail e endereço), além de credenciais financeiras, como cartões de crédito e contas bancárias. Senhas de e-mails, redes sociais e aplicativos também são alvo recorrente. Com esses elementos, fraudadores conseguem criar perfis falsos, solicitar financiamentos, abrir empresas, aplicar golpes digitais e movimentar valores em nome das vítimas.

Principais práticas fraudulentas

Entre os crimes mais praticados com dados clonados ou obtidos de forma ilícita, destacam-se:

Golpe do PIX: mensagens e e-mails falsos pedindo transferências urgentes.

Falso parente ou amigo: perfis falsos em aplicativos de mensagens, simulando conhecidos em situação emergencial.

Boleto fraudado: alteração de dados de cobrança para desviar pagamentos.

Portabilidade de número (SIM Swap): transferência indevida da linha telefônica para outro chip, permitindo acesso a aplicativos bancários e redes sociais.

Como os dados são obtidos

As técnicas mais usadas para acessar informações pessoais variam em sofisticação, mas têm em comum a exploração de descuidos cotidianos:

Phishing e Spear-Phishing: mensagens que imitam instituições conhecidas e induzem a vítima a inserir dados em sites falsos.

Vazamentos de bases de dados: ataques a empresas que armazenam informações de clientes, muitas vezes revendidas na dark web.

Malwares e spywares: softwares instalados em dispositivos que coletam senhas e dados financeiros sem que o usuário perceba.

Redes Wi-Fi públicas: pontos de acesso gratuitos onde criminosos podem interceptar o tráfego de dados.

Engenharia social: manipulação psicológica para convencer a vítima a entregar espontaneamente suas informações.

Medidas de prevenção

A proteção de dados exige práticas de segurança consistentes no dia a dia. Entre as medidas recomendadas estão:

Senhas fortes e exclusivas: utilizar combinações complexas e não repetir senhas em diferentes serviços, recorrendo a gerenciadores de senhas.

Autenticação em duas etapas (2FA): ativar sempre que possível para dificultar acessos indevidos.

Atenção a links e anexos: evitar clicar em mensagens ou e-mails de origem duvidosa.

Atualizações constantes: manter sistemas operacionais e aplicativos sempre corrigidos.

Cautela com redes públicas: priorizar dados móveis ou o uso de VPN.

Monitoramento contínuo: acompanhar movimentações vinculadas ao CPF e utilizar serviços que alertam sobre possíveis usos indevidos.

Esse conjunto de práticas não elimina totalmente os riscos, mas reduz significativamente as chances de exposição e permite reação rápida diante de uma tentativa de fraude.

CIBERSEGURANÇA

CIBERSEGURANÇA EM TRANSFORMAÇÃO: PRIORIDADES ESTRATÉGICAS PARA OS PRÓXIMOS ANOS

A segurança digital deixou de ser um tema técnico e tornou-se parte essencial da estratégia de negócios, exigindo governança, resiliência e adaptação constante

5 de setembro de 2025

LGPD

O TRATAMENTO DE DADOS PESSOAIS NO MERCADO DE ARTE E SEUS DESAFIOS JURÍDICOS

Mercado de arte entre transparência, regulação e proteção de dados

5 de setembro de 2025

LGPD

LGPD E DIREITO PENAL: ATÉ ONDE VAI A RESPONSABILIZAÇÃO POR INCIDENTES DE SEGURANÇA

Quando o vazamento de dados ultrapassa a esfera administrativa e pode se transformar em responsabilidade penal

4 de setembro de 2025