As violações de dados estão acontecendo mais do que nunca, com mais consumidores perdendo dinheiro ou, pior, sua identidade. No entanto, existem maneiras de se proteger contra esses tipos de crime.
Não é preciso muito para personificar
Qualquer um pode congelar seu crédito, comprar programas de monitoramento de crédito ou tomar outras medidas para se proteger contra violações em grande escala semelhantes. No entanto, a maioria dos roubos de identidade ou comprometimento de PII, incluindo algumas das principais violações mencionadas abaixo, não têm nada a ver com a Internet ou com a segurança frouxa do computador ou da rede. Vulnerabilidades não corrigidas do sistema operacional ou magia de hacking estão envolvidas em um número relativamente pequeno do total de casos. Pense no seguinte: quanta informação alguém realmente precisa saber para se passar por você para um terceiro? Seu nome? Data de nascimento? Endereço? Armado com informações facilmente encontradas como esta e talvez algumas outras informações importantes, como a escola que frequentou, o nome do seu cachorro ou o nome de solteira da sua mãe, um indivíduo pode ser capaz de acessar suas contas existentes ou fazer novos empréstimos ou crédito em seu nome.
Principais violações de segurança recentes
Recentemente, relatos de violações de segurança em que dados de clientes e informações de identificação pessoal (PII) foram de alguma forma comprometidos parecem aparecer quase que diariamente. A Verizon, por exemplo, relatou a perda de dados envolvendo mais de 14 milhões de clientes. Os cibercriminosos até mesmo atacaram a gigante do bureau de crédito Equifax – possivelmente a maior violação de dados de todos os tempos – e roubaram informações de 143 milhões de pessoas, incluindo nomes, datas de nascimento, números do seguro social, endereços e números de carteira de habilitação.
Monitore e proteja informações pessoais e crédito
Os casos mais traiçoeiros envolvem pequenos furtos, como informações retiradas de sua lata de lixo. Ou um garçom que furta ou simplesmente anota o número do seu cartão de crédito quando você faz uma compra em um restaurante. Existem várias leis relacionadas à proteção de informações do cliente, incluindo Sarbanes-Oxley, HIPAA, GLBA e outras. Mas a engenharia social e o roubo à moda antiga ainda representam uma ameaça maior do que a segurança da rede e depende de você monitorar e proteger suas informações pessoais e seu crédito.
Como prevenir o roubo de identidade
Abaixo estão algumas etapas iniciais que você pode seguir para ajudar a proteger e proteger suas informações de identificação pessoal e garantir que sua identidade ou seu crédito não sejam comprometidos.
Cuidado com os surfistas de ombro. Ao inserir um número PIN ou número de cartão de crédito em um caixa eletrônico, em uma cabine telefônica ou até mesmo em um computador no trabalho, fique atento a quem está por perto e certifique-se de que ninguém esteja olhando por cima do seu ombro para anotar as chaves você está pressionando. Use também um leitor de impressão digital para identificação ou ative os sistemas de reconhecimento facial, se o seu dispositivo os oferecer.
Exigir verificação de identidade com foto. Em vez de assinar o verso de seus cartões de crédito, você pode escrever “Ver ID com Foto”. Em muitos casos, os vendedores da loja nem mesmo olham para o bloco de assinatura no cartão de crédito, e um ladrão poderia facilmente usar seu cartão de crédito para fazer compras online ou por telefone que não exigem verificação de assinatura, mas para aqueles casos raros onde eles realmente verificam a assinatura, você pode obter alguma segurança adicional, orientando-os a também se certificarem de que corresponde à imagem no documento de identidade com foto.
Destrua tudo. Uma das maneiras pelas quais os aspirantes a ladrões de identidade adquirem informações é por meio do “mergulho no lixo”, também conhecido como coleta de lixo. Se você estiver jogando fora faturas e extratos de cartão de crédito, recibos de cartão de crédito ou caixas eletrônicos antigos, extratos médicos ou até mesmo solicitações de lixo eletrônico para cartões de crédito e hipotecas, você pode estar deixando muitas informações sobre o assunto. Existem duas maneiras de destruir arquivos: Compre uma destruidora de papel pessoal e destrua todos os papéis com PII antes de descartá-los ou use um programa de software de destruidora de arquivos.
Destrua os dados digitais. Quando você vende, troca ou de outra forma descarta um sistema de computador, ou um disco rígido, ou mesmo um CD, DVD ou fita de backup gravável, você precisa tomar medidas extras para garantir que os dados sejam completamente, totalmente e irrevogavelmente destruídos. Simplesmente deletar os dados ou reformatar o disco rígido está longe de ser o suficiente. Qualquer pessoa com um pouco de habilidade técnica pode recuperar arquivos ou recuperar dados de uma unidade formatada. Use um produto como o ShredXP para garantir que os dados nos discos rígidos sejam completamente destruídos. Para mídia de CD, DVD ou fita, você deve destruí-la fisicamente quebrando ou estilhaçando antes de descartá-la. Existem trituradores projetados especificamente para destruir mídia de CD / DVD.
Seja diligente ao verificar extratos e pagar contas nos correios. Na verdade, isso tem dois benefícios. Em primeiro lugar, se você for diligente em verificar seus extratos bancários e de crédito a cada mês, saberá se um deles não chegar e isso pode alertá-lo de que talvez alguém o tenha roubado de sua caixa de correio ou enquanto estava em trânsito. Em segundo lugar, você pode garantir que as cobranças, compras ou outras entradas no extrato sejam legítimas e correspondam aos seus registros para que possa identificar e resolver rapidamente qualquer atividade suspeita. Se você não estiver usando o banco online para pagar suas contas, preste atenção: nunca deixe contas pagas em sua caixa de correio para serem enviadas. Um ladrão que invadisse sua caixa de correio seria capaz de adquirir uma série de informações críticas em um envelope – seu nome, endereço, número de conta de crédito, suas informações bancárias, incluindo o número de encaminhamento e o número da conta do fundo do cheque, e uma cópia do sua assinatura de seu cheque para fins de falsificação apenas para começar.
Criptografe seu e-mail e mensagens. Todos os dados que você envia em mensagens ou por e-mail estão em risco se você não estiver usando criptografia de ponta a ponta para segurança. Isso significa que apenas o remetente e o destinatário podem ler as informações. Combine isso com a identificação de impressão digital ou um bloqueio de senha em um dispositivo para garantir que você esteja mais seguro.
Requer autenticação de dois fatores (2FA) em contas financeiras e de mídia social. Adicione uma camada extra de segurança às suas contas online pessoais com as quais você entra regularmente usando um endereço de e-mail / nome de usuário e senha. Mesmo as contas de mídia social devem ter 2FA habilitado. Se alguém obtiver uma senha, por exemplo, ainda precisará de uma segunda informação correspondente para realmente entrar em uma conta.
Analise seu relatório de crédito anualmente. Esse sempre foi um bom conselho, mas costumava custar dinheiro, ou você primeiro teve que ser rejeitado para receber crédito para que pudesse obter uma cópia gratuita. Agora é possível dar uma olhada gratuita em seu relatório de crédito uma vez por ano. As três grandes agências de relatórios de crédito (Equifax, Experian e TransUnion) uniram forças para fornecer relatórios de crédito gratuitos aos consumidores. O site Annualcreditreport.com, e lugares como CreditKarma.com, também fornecem relatórios de crédito gratuitos e até mesmo monitoramento. Você deve revisar seu relatório para certificar-se de que as informações nele são precisas e também para certificar-se de que não haja nenhuma conta que você não conheça ou qualquer outra entrada ou atividade suspeita.
Proteja o seu número de Seguro Social. O número da previdência social se tornou a única coisa que eles sempre prometeram que não – uma espécie de número de identificação nacional. Muitas vezes, é sugerido que você não carregue seu Seguro Social na carteira com sua carteira de motorista e outros documentos de identificação. Por um lado, embora deva durar toda a vida, o cartão do Seguro Social é emitido em um papelão muito fino que não resiste ao desgaste. Além disso, saber seu nome completo, endereço e número completo do Seguro Social, ou mesmo os últimos 4 dígitos em muitos casos, pode permitir que um ladrão assuma sua identidade. Você nunca deve usar o seu Número de Seguro Social como parte de um nome de usuário ou senha que você estabeleceu e nunca deve divulgá-lo a solicitadores por telefone ou em resposta a e-mails de spam ou phishing.
Caveat Emptor. Não conduza negócios online com empresas das quais você não conhece nada. Você pode se sentir relativamente seguro ao fazer negócios online com a Amazon.com ou BestBuy.com ou qualquer site afiliado a comerciantes conhecidos, nacionais ou globais. Mas, se você está comprando algo online, precisa ter algum nível de confiança de que a empresa com a qual está fazendo negócios é legítima e que ela leva a segurança de suas informações pessoais tão a sério quanto você. Ao fazer compras online, leia primeiro a política de privacidade online da empresa para garantir que concorda com ela e certifique-se de que está em um site seguro ou criptografado (simbolizado por um pequeno cadeado no canto inferior direito da tela do Internet Explorer).
