Seu filho nem tem celular ainda e já pode ser vítima de hackers; entenda

O roubo de identidade infantil é mais comum do que se imagina. As crianças se tornam vulneráveis na internet não apenas como vítimas de crimes de pedofilia, mas hackers também aproveitam seus dados para aplicar golpes financeiros e de outros tipos.

Quase um milhão de crianças foram vítimas de golpes de roubo de identidade nos Estados Unidos em 2022, segundo pesquisa da consultoria de financiamento digital Javelin. Cada incidente causa uma média de US$ 1.128 (ou R$ 5.700) por família, sendo US$ 752 (R$ 3.800) pela fraude em si e US$ 376 (R$ 1.900) do próprio bolso para resolver o problema. O prejuízo deste crime para o país é de US$ 1 bilhão (R$ 5 bilhões) por ano.

Notícias relacionadas

O perigo de 'pegadinhas' feitas pelos pais com crianças pequenas

Conheça a brasileira escolhida pela NASA para ver lançamento da Psyche

Roubo de fios de cobre bate recorde no Brasil e prejudica sistema de telecomunicações

No Brasil, as ONGs Instituto Alana e InternetLab elaboraram o relatório “O Direito das Crianças à Privacidade”. Entre outros problemas, ele alerta para o perigo de crianças e adolescentes brasileiros expostos à obtenção de dados biométricos sem que saibam disso. Essas coletas podem ocorrer em serviços públicos como hospitais e transportes. 

Por que crianças são alvos de cibercriminosos?

As crianças são alvos vulneráveis e bem mais interessantes para os criminosos do que muitos adultos. O histórico de crédito limpo — isto é, sem dívidas ou informações financeiras negativas associadas aos seus nomes — torna os menores de idade vítimas atraentes. 

Daniel Barbosa, especialista da empresa de segurança da informação Eset, diz que é possível obter as informações das crianças de várias maneiras: acessando bancos de dados de escolas e instituições médicas, explorando redes sociais ou obtendo dados diretamente dos respectivos pais. 

“Quando os agentes mal-intencionados acessam aos dados, podem criar perfis falsos em nome das crianças, abrir contas bancárias, solicitar cartões de crédito ou realizar outras atividades fraudulentas. Este é o ponto que torna os dados de pessoas mais jovens bem mais interessantes, pois é possível cometer estas fraudes por muito mais tempo até que o proprietário se dê conta”, explica.  

Sobre esse último ponto, isso quer dizer que os golpes aplicados costumam afetar meios onde as crianças têm pouco contato, como plataformas financeiras ou de crédito. Por isso, elas podem crescer sem ter conhecimento de que suas identidades foram comprometidas.

O problema não detectado rapidamente pode levar a problemas significativos quando as crianças atingem a idade adulta e tentam acessar serviços financeiros ou solicitar empregos. 

Outras técnicas contra as crianças e responsáveis

Para obter informações, os golpistas também podem direcionar ataques aos pais enviando e-mails de phishing. O termo designa iscas falsas passando-se por uma pessoa ou empresa idônea, convencendo a vítimas a entregar dados ou realizar ações que facliitam os ataques.

Tais e-mails chegam disfarçados de comunicações escolares ou de organizações de confiança, solicitando informações pessoais sobre as crianças.

Mais variações de formatos de golpes são o SMShings, golpe de phishing por mensagem de texto SMS; e o shoulder surfing, na qual o criminoso obtém informações olhando a tela pessoalmente, por cima do ombro da vítima).

Outras abordagens para chegar aos dados de jovens são o roubo ou furto de documentos físicos, acompanhamento de informações publicadas em redes sociais dos pais, responsáveis ou da própria criança, e ataques a empresas ou serviços que costumam deter grandes quantidades de informação, como creches e escolas. 

Quais são as redes sociais mais usadas no mundo?

Como os dados das crianças podem ser usados por criminosos?

• Fraudes financeiras: criminosos podem usar as informações pessoais das crianças para abrir contas bancárias, solicitar cartões de crédito ou empréstimos;
• Identidades falsas: podem ser usadas para cometer crimes, obter benefícios ou escapar de acusações legais, prejudicando a reputação da criança;
• Extorsão e chantagem: os criminosos podem ameaçar divulgar informações pessoais da criança ou de sua família, buscando extorsão financeira ou outros favores em troca de silêncio;
• Phishing e ataques de engenharia social: as informações coletadas podem ser usadas para personalizar ataques de phishing direcionados à criança ou aos membros de sua família, visando enganá-los para revelar mais informações pessoais ou financeiras;
• Venda de informações: por serem dados valiosos e capazes de ser usados por muito tempo, os criminosos podem comercializá-los em diversos marketplaces diferentes voltados ao crime;
• Exploração online: os dados podem ser usados para localizar crianças offline ou para enganá-las online, visando a exploração sexual ou outros tipos de abuso.

O roubo de dados infantis também pode ser usado para ameaças futuras. “Nem sempre os dados coletados são utilizados imediatamente. Eles podem ser armazenados e usados em uma oportunidade em que os criminosos identifiquem uma maior chance de sucesso para os seus golpes”, diz Daniel Barbosa. 

Como os adultos podem proteger as crianças?

Bárbara Simão, coordenadora de privacidade e vigilância do InternetLab, ressalta que o diálogo dos pais com as crianças sobre proteção de dados pessoais deve ocorrer desde cedo. Ou seja, desde que elas já tenham a capacidade de usar a internet por conta própria.

"Vale sempre ter esse diálogo aberto a respeito do que pode acontecer e da necessidade de proteger as suas próprias informações pessoais. Isso é algo que tem que ser colocado desde a infância, para que a criança já cresça com os mecanismos de entendimento de como ela pode se defender”, disse. 

A especialista também recomenda criar alguns mecanismos de barreira para que as crianças não possam acessar determinados sites. Para isso, alguns aparelhos e apps disponibilizam recursos de controle parental, para que os pais monitorem o que pode ser acessado pelo menor. 

"A autenticação de dois fatores também é bastante importante. No caso do WhatsApp, evite que a foto da criança seja pública. Então sempre dá uma olhada nessas configurações de aplicativos de redes sociais para ver o que está sendo divulgado [de dados pessoais]", disse Simão.

Como proteger os dados infantis na web: 

Proteção de Documentos Físicos:

• Armazene documentos importantes, como certidões de nascimento e cartões de seguro social, em um local seguro e trancado.
• Não compartilhe informações pessoais da criança, como número de documentos, a menos que seja absolutamente necessário e seguro.

Senhas Fortes e Seguras:

•  Ajude as crianças a criarem senhas fortes para suas contas e explique a importância de não compartilhá-las com ninguém, exceto os pais.

Vigilância de Contas de Crédito:

• Considere congelar o crédito da criança, o que impede a abertura de novas contas de crédito em seu nome. Além disso, monitore periodicamente o crédito da criança para identificar atividades suspeitas.

Verificação de Regularidade:

• Verifique regularmente se os números dos documentos da criança estão sendo usados de alguma forma. Isso pode ajudar a detectar cedo atividades fraudulentas.

Atualizações de Segurança:

• Mantenha sistemas operacionais, aplicativos e programas antivírus atualizados em todos os aparelhos que as crianças usam para acessar a internet.

Desconfiança de Comunicações Suspeitas:

• Esteja ciente de e-mails, mensagens de texto ou chamadas telefônicas que solicitem informações pessoais e financeiras. Verifique sempre a autenticidade das fontes antes de compartilhar informações.

Proteção em Instituições Educativas:

• Certifique-se de que as escolas e outras instituições educacionais tenham medidas de segurança adequadas para proteger as informações dos alunos.

Prevenção e Detecção Precoce:

• Esteja atento a sinais de atividade suspeita, como cartas ou ligações de agências de cobrança dirigidas à criança. Isso pode indicar atividade fraudulenta.