Cada vez que uma empresa sofre uma violação de dados, milhões de cadastros de usuários vão parar em fóruns clandestinos na dark web. Esses dados são vendidos, comprados e combinados para criar perfis detalhados que alimentam golpes cada vez mais sofisticados.
O que é a dark web
Dark web é a parte da internet que não aparece em buscas convencionais e requer software especial (como o navegador Tor) para acessar. Não é ilegal acessar a dark web — mas boa parte do conteúdo disponível lá é: dados roubados, documentos falsos, drogas, serviços de ataque.
Quais dados são vendidos e por quanto
- CPF + nome + data de nascimento: R$ 2 a R$ 10 por cadastro
- Login e senha de e-mail: R$ 5 a R$ 50
- Dados completos de cartão de crédito com CVV: R$ 20 a R$ 200
- Acesso a conta bancária: R$ 100 a R$ 2.000 dependendo do saldo
- Pacotes com milhões de CPFs vazados: a partir de R$ 50
Como seus dados chegam lá
- Vazamentos de empresas (lojas, aplicativos, serviços que você usou)
- Phishing — você mesmo fornece os dados sem saber
- Malware no celular ou computador que captura senhas
- Skimming em caixas eletrônicos e maquininhas adulteradas
Como verificar se seus dados foram expostos
- haveibeenpwned.com — insira seu e-mail e veja em quais vazamentos aparece
- Serasa Premium — monitora uso do CPF em tempo real
- Registrato (bcb.gov.br) — veja contas bancárias abertas no seu CPF
O que fazer se seus dados estiverem expostos
- Troque imediatamente as senhas dos serviços afetados
- Ative 2FA em todos os serviços importantes
- Monitore o extrato bancário e faturas de cartão
- Consulte se há dívidas no seu CPF em bureaus de crédito
- Registre BO se identificar uso fraudulento dos seus dados
