Após megavazamento, crescem as tentativas de fraude com documentos de pessoas mortas

Depois do megavazamento de dados em janeiro, que expôs os dados de 223 milhões de CPFs e 40 milhões de CNPs, aumentaram as tentativas de fraudes com informações de pessoas mortas. O levantamento foi feito pela Idwall, empresa especializada em identidade virtual, obtido com exclusividade pelo Estadão.

Segundo a análise, as ações com dados de pessoas mortas aumentaram cerca de 33% desde o megavazamento — nele, a Idwall identificou informações de 11 milhões de pessoas falecidas. Isso ajuda a explicar porque o número de CPFs expostos é maior do que o da população do Brasil.

É uma tendência que já vinha em alta no País antes mesmo do vazamento de janeiro. Entre 2018 e 2020, a Idwall identificou aumento de 200% na tentativa de uso de dados de pessoas mortas. Desde os vazamentos, o problema parece ter se agravado.

“Já temos acréscimos bastante significativos e nem terminou o ano, comparando com os anos anteriores. Já conseguimos observar uma tendência de crescimento de mais de 100% e isso não tem relação com o crescimento da nossa base”, afirma Anderson Torres, chefe de segurança da Idwall.

O levantamento levou em conta dados analisados no primeiro trimestre de 2021, oriundos da base de clientes da empresa com nomes gigantes, que incluem iFoodLoggiMercado LivreCielo Claro. A empresa não divulgou o número de dados na base.

Para alimentar o sistema da Idwall, a empresa oferece serviços que atestam a veracidade dos documentos de clientes. Assim, cada vez que um usuário de uma companhia parceira submete seu RG ou CPF para análise, a Idwall consegue registrar na base de dados aquele usuário.

A empresa informou que não compartilha os dados entre os parceiros nem com terceiros, mas que é possível saber a identidade de cada usuário. O cruzamento das informações permite identificar quais dos documentos pertencem a pessoas que já faleceram no período de tempo em que a empresa tem as informações armazenadas.

Relação com vazamentos

A Idwall diz que não é possível afirmar que as tentativas de fraudes usaram as informações vazadas em janeiro. A empresa, porém, consegue atestar que a partir de março, o uso dos documentos de pessoas falecidas cresceu: em março desde ano, representou 0,05% do total de dados apurados pela empresa.

Normalmente, dados de pessoas mortas usados em tentativas de fraude representam em média 0,02% do total da base da Idwall. O aumento dessa prática passou a acontecer durante o pagamento da primeira remessa do auxílio emergencial, nos primeiros meses de 2020. Os números começaram a crescer em abril de 2020 e registraram pico em julho, quando chegou ao índice de 0,11% da base da empresa de segurança.

Em uma das tentativas de golpe, o mesmo CPF de falecido foi utilizado 74 contra empresas diferentes, afirmou Torres.

“A gente vê sim o crescimento e, claro, tem um platô de coisas que a gente considera normal, mas quando observamos certos picos, a resposta é tentar correlacionar essas altas com eventos do mundo real. A gente vai olhar para as notícias, para o que tá acontecendo externamente para entender porque isso acontece”.

A exposição desses documentos gera condições para criminosos aplicarem diversos golpes, como criar contas bancárias, fazer compras online, realizar solicitação de empréstimos e saques de benefícios, como FGTS e auxílio emergencial.

Vazamentos são frequentes

Desde o final de 2020, é possível ver uma sequência de vazamentos de dados de brasileiros na internet. Depois do megavazamento registrado em janeiro de 2021, outras grandes ocorrências foram registradas no País.

Ao longo dos primeiros meses do ano, aconteceu o vazamento de mais de 100 milhões de números de celulares, mais de 12 milhões de dados relativos a cartões de crédito de clientes da Eduzz e mais de 10 milhões de senhas brasileiras de e-mail — isso sem contar outros vazamentos globais, como de informações pessoais do Facebook LinkedIn.

A grande quantidade de dados reunidos e expostos na internet aumenta a necessidade de cuidado com aplicativos em bancos, redes sociais e outros sites, como e-commerces, por exemplo. No caso dos dados das pessoas falecidas, Torres afirma que ferramentas digitais que identificam se o usuário é verdadeiro, como o reconhecimento facial em tempo real, são a melhor forma de “filtrar” e bloquear o uso dessas informações em cadastros de sites e aplicativos — isso porque pode ser difícil para os familiares saber exatamente onde os dados foram colocados de maneira legítima e onde pode ser resultado de uma ação fraudulenta. Esses documentos, como RG e CPF, também podem ser cancelados via Receita Federal.

Ainda, recursos como identificação monitorada, quando um aplicativo reconhece a foto da pessoa juntamente com o documento, ou mesmo sistemas que conseguem detectar reações com selfies, podem ajudar as empresas a evitarem cadastros a partir de informações de pessoas falecidas.

*É estagiária sob supervisão do editor Bruno Romani

ÚLTIMAS NOTÍCIAS