Por que o CPF é um dado tão cobiçado por lojas e criminosos?

Pessoas podem se recusar fornecer CPF a lojas.
PIXABAY

Criminosos que têm acesso a esse documento possuem uma chave para encontrar outras informações da vítima

Nas últimas semanas foi noticiado o vazamento de dados de mais de 223 milhões de brasileiros, entre pessoas vivas e que já morreram, como data de nascimento e gênero. Além dessas informações, também houve a exposição do CPF destas pessoas, o que pode abrir muitas portas para golpes realizados por criminosos.

Em um cenário onde cada vez mais serviços solicitam o CPF dos seus clientes, é necessário saber o porquê dessa informação ser tão valiosa para bandidos e empresas. Marcus Garcia, vice-presidente de tecnologia da FS Security, empresa especialista em soluções digitais, alerta para o fato desses dados caírem nas mãos de golpistas e qual o interesse por trás.

“O CPF, no Brasil, é o documento exclusivo de uma pessoa. Então, quando o criminoso tem acesso a esse dado, ele tem uma chave de busca para todas as outras informações da pessoa, podendo encontrar o endereço, o nome e a idade da vítima”, ressalta.

Uma vez que tenham posse desses dados, Marcus afirma que os golpistas podem começar a agir abrindo contas em bancos de forma online ou até mesmo fazendo compras com o nome do cliente que teve as informações vazadas.

No caso das lojas, a solicitação do CPF do cliente pode ser um mecanismo de proteção para que ela entenda se aquele comprador é realmente a pessoa que está informando ser. Contudo, diante dos recentes vazamentos, o especialistas sugere que o consumidor recuse fornecer sempre o CPF para se proteger da possível exposição deste dado.

“Em cenários presenciais, em que não está se fazendo algum tipo de cadastro na loja, por exemplo, mas sim uma simples compra, o consumidor pode sim se recusar a fornecer o CPF”, afirma

No que diz respeito à precaução das pessoas em relação à exposição do CPF, outra orientação do especialista é ser mais criterioso ao fornecer os dados a aplicativos e outros serviços online, assim como ter muito cuidado ao acessar sites duvidosos que possam roubar conteúdos sigilosos do usuário.

O que fazer após o vazamento dos dados

Depois de noticiado um vazamento de dados como o que aconteceu recentemente, a orientação do profissional da FS Security é para que as pessoas passem a trocar as senhas de contas como e-mail, bancos e redes sociais com maior regularidade. Outra dica é utilizar aplicativos gerenciadores de senhas, que podem auxiliar tanto na geração de chaves de acesso fortes, como também na proteção destes códigos.

Outra dica dada por Marcus é a consulta dos dados pessoais através de um serviço chamado Registrato, do Banco Central do Brasil. Através deste serviço público, a pessoa consegue fazer o acompanhamento sobre empréstimos e pagamentos feitos em seu nome e também verificar a lista de bancos onde o cidadão possui conta.

A LGPD pode ajudar os clientes

Em relação à proteção das pessoas físicas por parte de órgãos públicos, esta função, no Brasil, é da ANPD (Autoridade Geral de Proteção de Dados). Essa instituição é a responsável pela elaboração e fiscalização da LGPD (Lei Geral de Proteção de Dados), que coloca como regra a explicação do porquê as empresas estão solicitando aquelas informações dos clientes.

Caso a empresa infrinja alguma regra estabelecida por essa lei, a LGPD prevê, além das denúncias que qualquer pessoa pode fazer, sanções que podem chegar até a 2% do faturamento anual da empresa no Brasil, e no limite de R$ 50 milhões de multa a cada infração cometida.

 João Melo, Do R7*

*Estagiário do R7 sob supervisão de Pablo Marques