Dez dados sobre você que podem estar à venda na Dark Web

A dark web, pequena fatia da Internet ainda mais sigilosa e obscura que a deep web, não se limita ao comércio de itens ilegais como drogas e armas. Com mercados especializados em venda de dados pessoais, a Internet sombria é popular entre hackers e cibercriminosos, que se aproveitam de informações e arquivos obtidos por meio de vazamentos para lucrar a partir de golpes.

Documentos de identificação pessoal, dados bancários, endereços de e-mail e perfis em sites de relacionamento estão entre as informações que podem ser usadas pelos criminosos para os mais diversos propósitos, desde roubo de identidade até lavagem de dinheiro.

Frequentemente usada por criminosos para aplicar golpes, credential stuffing é uma técnica que consiste no uso de credenciais roubadas em serviços diferentes daqueles em que elas foram obtidas. Com as combinações de nome de usuário e senha em mãos, criminosos usam códigos que executam ataques em massa nos sites de interesse. Como muitas pessoas repetem o mesmo login e/ou senha em múltiplos serviços, esses dados são usados para tentar acessar outras plataformas nas quais os hackers possam obter algo de valor, como dinheiro, milhas aéreas e mercadorias caras. 

O CPF (Cadastro de Pessoas Físicas) é uma das principais formas de identificação pessoal dos brasileiros. Por dar acesso a uma série de transações e serviços, o documento tornou-se alvo frequente de fraudadores. De posse do CPF, cibercriminosos podem gerar grandes prejuízos financeiros à vítima a partir de compras de produtos, entradas em financiamentos, solicitações de cartões de crédito, abertura de empresas fraudulentas, entre outras ações que podem fazer com que o nome da pessoa fique negativado e passe a constar na lista do SPC (Serviço de Proteção ao Crédito) e Serasa. Se a carteira de identidade (RG) também estiver nas mãos dos hackers, as chances de ser vítima de golpes financeiros são ainda maiores.

Ter o e-mail à venda na dark web pode gerar uma grande dor de cabeça. Com acesso irrestrito à conta, hackers podem fazer uma série de coisas, como aplicar golpes de phishing a pessoas da lista de contatos, redefinir a senha do usuário em outros sites da Internet e roubar a identidade da vítima. Isso é possível porque muitas pessoas recebem faturas por e-mail, nas quais constam informações como nome completo, endereço e telefone. Caso os criminosos encontrem fotos pessoais na caixa de entrada ou de itens enviados, a falsificação de identidade estará completa.

Outro risco é que, se os hackers acharem passagens aéreas ou detalhes da reserva de um hotel no e-mail, saberão que a pessoa estará fora de casa durante certo período. Combinada ao endereço obtido a partir de uma fatura, essa informação abre caminho para que criminosos invadam a casa da vítima.

Hackers utilizam contas em aplicativos e sites de relacionamento para aplicar golpes de catfish. Ao se apropriarem de um perfil já existente, os criminosos têm a vantagem de poder aproveitar a confiança e intimidade que a pessoa cuja conta foi roubada já construiu com a vítima para manipulá-la emocionalmente e solicitar dinheiro.

Hackers têm interesse especial em contas com informações de pagamento. No caso do PayPal, os cibercriminosos estão menos atentos aos cartões de crédito gravados na plataforma que ao saldo disponível na conta do serviço. Se eles conseguem obter acesso a determinado cadastro e encontram dinheiro disponível para movimentações, é provável que a conta do PayPal se transforme em mercadoria na dark web.

Como se proteger

Para se proteger de golpes e evitar que sua vida seja exposta na rede, é necessário tomar algumas precauções, listadas a seguir.

  • Não exponha seus dados pessoais em redes sociais ou em sites e plataformas não-oficiais, desconhecidas ou que aparentem insegurança;
  • Mantenha o antivírus atualizado em todos os seus dispositivos;
  • Evite armazenar dados pessoais, bancários ou senhas no navegador e opte por usar gerenciadores de senhas, programas específicos para esse fim;
  • Redobre a atenção a e-mails que solicitam informações como nome completo, CPF e conta bancária. Verifique o remetente da mensagem para se certificar de que não se trata de um golpe de phishing. Se necessário, entre em contato com a instituição em questão;
  • Use senhas diferentes em cada site;
  • Dê preferência aos aplicativos de internet banking em vez do acesso à conta bancária via navegador;
  • Evite a navegação por sites sem o protocolo HTTPS.

Compartilhe esse post

Share on facebook
Share on whatsapp
Share on google
Share on print
Share on email