Para o cibercrime, a informação não é apenas poder: ela representa dinheiro, uma porta de entrada e uma ferramenta para cometer novos crimes. É por isso que os dados pessoais e confidenciais se tornaram um dos itens mais cobiçados pelos cibercriminosos. O paradoxo é que esse ativo é frequentemente subestimado pelas próprias vítimas.

De que tipo de informação estamos falando? Qualquer dado que possa ser sensível ou privado, como nome completo, detalhes de contato, números de cartão e credenciais bancárias, dados de saúde, credenciais de acesso a redes sociais e serviços, entre outros.

A próxima pergunta é: o que os cibercriminosos fazem com as informações roubadas? As respostas são muitas: desde ganhar dinheiro no mercado clandestino até usá-las para cometer outros crimes ou como ferramenta de extorsão.

1. Venda em fóruns clandestinos

Um dos principais lucros que os cibercriminosos obtêm com as informações roubadas é simplesmente dinheiro. Sim, os dados pessoais são valiosos (e muito importantes) para o ecossistema criminoso.

Onde essas informações são comercializadas? Principalmente em fóruns clandestinos e mercados da dark web, onde dados pessoais, credenciais de login, informações bancárias e financeiras, senhas corporativas e outras informações confidenciais são procuradas por cibercriminosos para uso em novas ações ilegais.

Leia mais: DarkWeb, DeepWeb e DarkNet: qual a diferença?

2. Realização de outros crimes

Em muitos outros casos, os dados roubados não são vendidos, mas usados diretamente para cometer outros crimes, como:

  • Falsificação de identidade: quanto mais informações os cibercriminosos obtêm sobre uma pessoa, mais recursos eles têm para criar um perfil digital falso, fraudar seus contatos ou cometer cibercrimes em seu nome.
  • Fraude financeira: determinadas informações pessoais facilitam o acesso a recursos financeiros, permitindo que os cibercriminosos obtenham ganhos ilícitos. Desde a realização de compras até a solicitação de cartões de crédito.
  • Ataques de phishing personalizados: as informações roubadas podem permitir que os cibercriminosos criem e-mails de phishing muito mais convincentes e direcionados. Dados como o endereço de e-mail profissional ou o empregador da vítima podem transmitir uma falsa sensação de autenticidade a uma mensagem fraudulenta.

3. Extorsão das vítimas

A informação é uma ferramenta muito poderosa que, nas mãos erradas, pode ser usada como instrumento de extorsão e chantagem.

Os cibercriminosos costumam utilizá-la para pressionar suas vítimas, por meio de ameaças específicas, como tornar públicos dados confidenciais, vendê-los a concorrentes ou simplesmente causar prejuízos à reputação. Na maioria dos casos, o objetivo é obter dinheiro.

4. Espionagem e sabotagem

Não é novidade que, na esfera corporativa ou governamental, uma simples senha roubada pode se tornar a porta de entrada para redes internas, infraestruturas críticas e até informações confidenciais de clientes, fornecedores e parceiros comerciais.

Ao contrário dos exemplos anteriores, nesses casos o objetivo não é financeiro, mas sim espionar sem ser detectado, acessando redes, e-mails e comunicações internas, alterando processos produtivos ou logísticos e até excluindo, modificando ou corrompendo informações importantes.

Como podemos proteger nossas informações?

Nesse contexto, é essencial tomar medidas concretas para proteger dados sensíveis e confidenciais, sejam eles pessoais e/ou corporativos. Separamos algumas dicas para reduzir significativamente o risco de os dados serem expostos ou caírem em mãos erradas:

  • Cuide das informações: evite compartilhar dados pessoais on-line.
  • Use senhas fortes: elas devem ser fortes e exclusivas para cada conta.
  • Ative a autenticação de dois fatores em todas as contas que a permitam.
  • Mantenha os dispositivos e o software atualizados.
  • Tenha uma solução de segurança robusta e confiável.
  • Mantenha-se informado sobre as últimas notícias de cibersegurança.