A SPTrans, empresa responsável pelo transporte público na cidade de São Paulo, afirmou que dados de 13 milhões de usuários do Bilhete Único foram obtidos por cibercriminosos. O ataque aconteceu em abril de 2020, porém só foi tornado público nesta sexta-feira (23).
Foram vazados dados sensíveis de usuários, como nome, CPF, endereço, senha do portal de serviço da SPTrans, entre outros. Até o momento, a empresa disse que avisaria as pessoas que tiveram dados expostos via e-mail, a polícia já está investigando e recomendou que pessoas troquem suas senhas do portal de serviço da SPTrans.
Antes de explicar o que fazer para minimizar danos, é necessário entender como os cibercriminosos agem quando estão com dados vazados, como estes da SPTrans, nas mãos.
A principal ação deles é fazer o cruzamento de dados. Eles costumam juntar informações de um vazamento com outro para criar um perfil de vítimas e passam a tentar aplicar golpes, se passando por você.
Por exemplo: tendo o e-mail de uma pessoa e a senha deste vazamento da SPTrans, um cibercriminoso pode tentar acessar uma conta de rede social — como muita gente repete senhas, esta costuma ser uma tática comum.
Pode ocorrer golpes como:
- Tentativa de clonagem de WhatsApp (aquele que alguém se passa por você e pede dinheiro para contatos);
- Solicitação de cartão de crédito;
- Abertura de empresas;
- Tentativa de saque de contas do FGTS.
Dados foram vazados. E agora?
- Evite clicar em links suspeitos recebidos via e-mail e SMS; pode ser uma tentativa de phishing (obter informações pessoais adicionais suas);
- Mude suas senhas e continue alerta para tentativas de golpes (lembre-se: as senhas do portal de serviço da SPTrans também foram vazadas);
- Acompanhe extratos bancários e fatura de cartão de crédito;
- Consulte o Registrato, o serviço do Banco Central que permite ver se há empréstimos e dívidas em seu nome;
- Cheque no Cadastro Pré-pago se alguém criou uma conta de celular em seu nome;
- Monitore sua conta do FGTS (instale o app oficial do governo); lá dá até para receber SMS para quando houver movimentações da conta.
Nunca é demais proteger suas outras contas
*Com informações de reportagem de Fabiana Uchinaka, Vinícius de Oliviera e Mirthyani Bezerra