Você viu no https://fuivazado.com.br/ que está nesse gigantesco vazamento de dados. O que fazer?

Seu nome, CPF, Data de nascimento, Nome dos Pais, e-mails usados (e a relevância deles), endereços mais usados, dados bancários, dívidas, perfil de consumo, renda presumida, profissão, pessoas vinculadas, enfim, um grande resumo da sua vida que pode conhecer você melhor do que você mesmo.

O estrago está feito, não tem como retirar esses dados da internet. A empresa que se suspeita ser a origem de todos esses dados, até o momento nega que sofreu vazamento. Ao invés de chorar o leite derramado, vamos então para as possíveis proteções que você tem que tomar para evitar fraudes envolvendo seus dados.

 

Medidas preventivas:

1- Cadastre-se e acompanhe seu Registrato (Bacen).

O que é o Registrato? É o cadastro no sistema do Banco Central que informa contas, dívidas em seu nome (cartão de crédito, financiamento imobiliário, empréstimo pessoal), contratos de câmbio e chaves Pix.

O que o Registrato informará?

a) O Registrato permitirá que você veja quais os vínculos bancários (ou seja, quais contas bancárias) estão ativas no seu nome. (Relatório “Meus Relacionamentos Financeiros“)

b) Esse cadastro permitirá também que você acompanhe as dívidas que estão no seu nome a cada mês. (Relatório “Meus Endividamentos“)

c) Uma solução mais recente envolve as suas Chaves Pix ativas. (Relatório “Minhas Chaves Pix“)

Porque isso é relevante? Porque a partir disso você saberá se contas bancárias foram abertas em seu nome, se empréstimos foram contratados e poderá buscar ativamente resolver o problema antes que ele se torne uma bola de neve.

Imagine que fraudem seu nome e abram conta bancária e contratem cartão de crédito ou empréstimo pessoal. Normalmente, você só saberia disso quando seu nome fosse inscrito em algum dos Bureaus de proteção de crédito ou quando você fosse judicialmente cobrado pela dívida não paga, ou seja, o transtorno que o fraudador causou já estará muito pior.

Acompanhando preventivamente, você saberá que aquela conta foi aberta sem você ter solicitado e poderá questionar o banco antes do problema se tornar maior.

Onde fazer?

Cadastre-se em: https://www.bcb.gov.br/cidadaniafinanceira/registrato

A validação demandará acesso a internet banking de algum banco onde você possua vínculo hoje.

2- Faça um Boletim de Ocorrência (B.O.)

Você sabe que seu CPF, nome, número do RG, afiliação, endereço, renda presumida, etc, etc estão por aí, “livres” para qualquer bandido. O que te resta fazer? Ir até a delegacia e informar que você tem ciência disso e que quer se precaver de problemas futuros.

A ideia é que você demonstre que teve dados roubados e ‘torna o fato público’ e ‘se previne’, demonstrando que sabe quais dados foram vazados. Isso servirá de prova na hora de se defender de problemas futuros.

Mas… que problemas futuros podem aparecer?

• Correndo o risco de ser repetitivo: empréstimo bancário, cartões de crédito, contas bancárias;
• Empresas abertas com você como ‘laranja’. Imagine você descobrindo que era sócio de uma empresa quando aparece o bloqueio de um valor na sua conta para pagar dívida trabalhista? Uma imensa confusão, não?
• Processos judiciais em seu nome. Novamente, você descobre que tem seu carro e casa penhorados quando o oficial de justiça aparece na sua casa pela dívida (cível, tributária, previdenciária, trabalhista, bancária) de uma empresa que você sequer sabia que existia, mas estava em seu nome. Com você como sócio majoritário (ou único sócio).
• Aluguéis em que você é o locatário ou o fiador;

Vejam que até mesmo fotos vinculadas ao CPF (o nome do arquivo é o CPF) foram vazadas. Com os dados e as fotos, é possível até mesmo prepararem RGs falsos. Os dados estão todos lá.

3- Troque o número do seu telefone celular

Muitos cadastros estão vinculados ao seu telefone celular. Depois do CPF, esse é o dado que você mais usa. Só que, ao contrário do CPF, você pode mudar o número do telefone.

Isso ajuda como? Os dados vazados são antigos, de 2019. Sua linha 2021, se atualizada nos bancos e outros cadastros, no mínimo dificulta o fraudador/estelionatário a conseguir usar esse dado.

Caso opte por isso, lembre-se de fazer do modo correto: atualize todos os cadastros bancários para o número novo, todas as contas de redes sociais também e peça desativação do número antigo no WhatsApp (não largue abandonado).

Enfim, faça a atualização desses dados em todos os possíveis locais onde você tenha dinheiro ou dívida ou possa ter dinheiro ou dívida. A ideia é fazer com que aquele que tente usar seus dados não consiga, pois estarão desatualizados.

A ideia é fazer com que aquele que tente usar seus dados não consiga, pois estarão desatualizados.

Outra coisa fundamental: Acompanhe se não há linhas sendo ativadas no seu CPF. Como fazer isso? https://cadastropre.com.br/#/consulta

Que informação será fornecida: em quais operadoras seu CPF possui linhas ativas. Você precisará confirmar com a operadora (após validar seus dados), quais os números ativos. E poderá corrigir dados, pedir cancelamento da linha, etc.

4- Troque as senhas de uso mais frequentes

Se você sabe que seus e-mails relevantes e vínculos (pessoas próximas) estão disponíveis, você está ciente que provavelmente haverá tentativas de invasão nas suas contas de redes sociais.

– Mas Vinícius, eu tenho duas senhas, uma para coisas importantes e outra para coisas menos importantes.

Vale o mesmo conselho. Suas coisas ‘menos importantes’ poderão se tornar importantes demais se alguém conseguir se passar por você. Ou você acha que os golpes pedindo dinheiro que acontecem hoje com a clonagem do WhatsApp não podem acontecer via Facebook Messenger ou uma conta antiga do Skype praticamente abandonada?

O mais seguro é trocar aquela senha padrão que você usa para tudo e que possivelmente é a data de nascimento de algum parente.

E, óbvio, fique atento para os pedidos de recuperação de senha que surjam no seu e-mail do nada. Se você não pediu para recuperar, você está sofrendo tentativa de invasão naquela conta. Se já não tinha trocado, troque a senha dela.

5- Ative a verificação de duas etapas em TUDO que você puder.

Verificação de duas etapas é chato. MUITO chato. Mas é a alternativa que irá te proteger se alguém tentar invadir sua conta.

Verificação em duas etapas evita que alguém pegue seus dados, cruze com vazamentos anteriores e comece a tentar assumir suas contas.

Vamos lembrar que já foram vazados dados de várias empresas, entre elas temos: Adobe, Avast, Canva, Catho, Dropbox, Hotel Urbano, LinkedIn, Snapchat, Sony, Vakinha e Yahoo. Essas são só algumas empresas que vazaram nome, e-mail, login, senha, CPF, etc.

 

Medidas corretivas:

2 conselhos simples, rápidos e diretos:

• Se seus dados estão sendo usados em FRAUDES, isto é, estão usando seus dados para abrir contas, realizar empréstimos, etc. Primeiro: procure um advogado, você precisará processar as instituições bancárias que não tiveram cuidado na hora de autorizar a contratação daquele serviço. Depois, procure a polícia e faça um boletim de ocorrência (porque primeiro o advogado e depois a polícia? O advogado orientará o que você precisa colocar no B.O. para auxiliar no processo. Os dados, as informações, as datas, etc)
• Se seus dados estão por aí sendo usados em cadastros que você não fez, mas ainda não foram objeto de fraude, você pode pedir acesso a estes dados, e após isso, pedir a correção ou exclusão deles. Para isso procure o Encarregado de Dados (DPO) da empresa que está com os dados. (Mas eles não tem esse DPO aí não. Então eles estão encrencados e você procure um advogado).

 

Onde consultar se você teve dados pessoais vazados:

https://haveibeenpwned.com/ (site mais antigo que conheço para consultar se sofreu vazamentos)

https://julianotoledo.com.br/pwned.php (vazamentos em geral)

https://fuivazado.com.br/ (específico para esse grande vazamento do Bureau de crédito que não assume o vazamento)

 

Conclusão

Não, proteção contra fraude não é minha especialidade.

Já fui vítima de alguns vazamentos lá em 2015, 2016. Já tive parente vítima de fraude bancária. Já tive parente vítima de estelionatário. E não tem como eu aceitar tranquilo e complacente que os dados de virtualmente todos os brasileiros sejam jogados pela internet, ‘livres para fraude’ e não fazer nada.

Contar com PROCON, ANPD ou Órgãos públicos para punir a empresa ou os vazadores é uma grande ilusão: só irão reprimir os problemas ocorridos. Irão colocar tranca em porta arrombada. Não irão prevenir. Não tem como prevenir por ‘n’ razões (desde falta de infra a punições legais irrisórias).

Então faça sua parte. Seus dados são sua história de vida financeira e pessoal sendo entregues para qualquer um que saiba fraudar. Se proteja, informe e proteja seus familiares e amigos.

Coloquei aqui um pouco conhecimento que eu tenho e que poderá dificultar os bandidos a cometerem fraudes. Se você tem alguma dica ou conselho que seja útil para nos proteger desses ‘crimes anunciados’, me mande no vinicius@viniciussantiago.com.br

 

Dicas adicionais:

• O leitor Renato adicionou uma dica útil de segurança: programe-se em uma data fixa do ano para trocar todas suas senhas. Dessa forma você sabe que mesmo que suas senhas sejam vazadas, elas já não terão validade após aquela data.
• Meu colega e professor de Direito Penal Roberto Brandão alertou para a questão do Boletim de Ocorrência: Em caso de falsificação do RG ou uso indevido do CPF ele é fundamental para provar que a pessoa teve os dados roubados.