Equifax 2017. Marriott 2018. Capital One 2019.

Violações de dados por meio de ataques de hackers são extremamente comuns nos dias de hoje, e detalhes pessoais sobre você podem levar ao roubo de identidade, como cartões de crédito e empréstimos em seu nome. Mas é difícil culpar qualquer hack específico, já que os criminosos mais sofisticados combinam dados de vários ataques para se fazer passar por você.

"É por isso que a fraude pode ser emocionalmente desafiadora, "disse Kyle Marchini, especialista em gestão de fraudes do grupo de pesquisa financeira Javelin. "Acontece do nada, e não há como identificar de onde veio ou o que eu poderia ter feito para evitar isso. "

Embora o número de violações relatadas tenha diminuído ligeiramente no ano passado para 1, 244, de acordo com a organização sem fins lucrativos Identity Theft Resource Center, o número total de registros expostos mais do que dobrou para 447 milhões. Isso sugere que os hackers estão se concentrando em organizações maiores com recompensas maiores. Os números do ano passado incluem dados sobre cerca de 383 milhões. Convidados do Marriott em uma violação que os investigadores suspeitam estar ligada ao governo chinês.

Anéis de criminosos geralmente compram conjuntos de dados de vários hacks para cometer fraudes. A ideia é coletar informações suficientes para passar pela verificação de identidade e verificações de autenticação que os bancos e outras instituições utilizam. Um banco de dados com seu número de Seguro Social pode ter seu endereço antigo, mas os hackers podem simplesmente inserir o seu atual a partir de um banco de dados mais recente.

"Estamos neste ciclo vicioso, "disse Eva Velasquez, o CEO do centro de roubo de identidade. “Criamos, capturamos e usamos cada vez mais pontos de dados sobre um indivíduo específico para combater fraudes e autenticar pessoas. em turnos, torna os dados mais valiosos para os ladrões, então eles vão aumentar os esforços para obter esses dados. "

Cobranças fraudulentas de cartão são relativamente fáceis de reverter, e a lei dos EUA limita a responsabilidade do cartão de crédito para os consumidores. Mas a fraude envolvendo novas contas é mais difícil de lidar.

Javelin estima que a vítima média passa 18 horas lidando com a precipitação radioativa, incluindo convencer agências de cobrança e agências de classificação de crédito de que as contas não eram realmente suas. E as vítimas acabam gastando centenas de dólares do bolso. Javelin estimou que mais de 3 milhões de adultos nos EUA foram vítimas de fraude de nova conta no ano passado, quase o triplo do número em 2013.

Muito do aumento pode ser atribuído ao efeito cumulativo das violações de dados e aos tipos de informações roubadas.

Embora números de cartão de crédito e senhas possam ser alterados, datas de nascimento e números de seguro social geralmente permanecem com você para o resto da vida. E os números de passaporte dos EUA permanecem por 10 anos. Hackers na violação de 2017 da firma de monitoramento de crédito Equifax pegaram parte ou tudo isso de 147 milhões de pessoas. A Equifax concordou na semana passada em pagar pelo menos US $ 700 milhões para resolver os processos.

Poucos dias depois, o banco Capital One divulgou uma violação de informações pessoais de 106 milhões de titulares de cartão de crédito ou requerentes da Capital One nos EUA e Canadá. Os dados incluíam renda autorrelatada, pontuação de crédito e saldos de contas. Embora a Capital One afirme não acreditar que a informação tenha sido usada para fraude, a violação aumenta ainda mais as preocupações com dados vazados - neste caso, os próprios tipos de informações necessárias para enviar solicitações de cartão de crédito.

"Cada violação aumenta o risco porque diferentes informações são divulgadas, "disse Deepak Patel, um vice-presidente da empresa de segurança PerimeterX.

Além das aplicações financeiras, dados pessoais podem ser úteis para golpes de telemarketing e phishing de e-mail, já que os fraudadores tentam enganá-lo alegando que já o conhecem. E os criminosos armados com esses dados podem se passar por você em ligações para instituições financeiras para transferir dinheiro ou alterar um endereço de correspondência.

Você pode tomar precauções como congelar seu crédito, que impede que os ladrões abram novos cartões de crédito ou empréstimos em seu nome. Fazer isso agora é gratuito, embora você tenha que descongelar temporariamente seu crédito se solicitar um novo cartão de crédito ou empréstimo.

Você também pode se inscrever em um serviço de monitoramento de crédito, que alerta você quando alguém está fazendo um ping em seu relatório de crédito, um precursor para a abertura de uma nova conta. Existem também serviços de proteção de identidade que varrem o submundo da Internet em busca de sinais de que seus dados pessoais estão à venda. Alguns desses serviços estão disponíveis gratuitamente para clientes afetados por violações de dados, incluindo o da Equifax.

Mas Jason Wang, que fundou a TrueVault para ajudar as empresas a proteger os dados, disse que não há muito que os consumidores possam fazer uma vez que seus dados estejam disponíveis. Uma abordagem melhor, ele disse, é minimizar os dados que ficam nos servidores - algo que uma lei de privacidade da Califórnia pode fazer se entrar em vigor conforme planejado em 1º de janeiro. Entre outras coisas, os clientes podem buscar informações sobre os dados que as empresas possuem e solicitar sua exclusão - embora as empresas não precisem fazer nada a menos que recebam essas solicitações.

© 2019 Associated Press. Todos os direitos reservados.