Há um fluxo contínuo de ataques de phishing, Cavalos de Tróia e bots na Internet diariamente. Infeções e roubos de identidade podem acontecer com todos nós.
Se você acredita que foi vítima de uma fraude on-line ou crimeware, poderá tomar uma série de medidas para reagir ao incidente e recuperar-se dele.
Crimeware
Desconecte-se imediatamente. Desconecte o cabo da rede e do telefone do seu computador...
Isso pode evitar que o agressor receba seus dados. Os bots podem também usar seu computador como um zumbi num ataque maior e coordenado. A desconexão da sua rede é uma maneira garantida de interromper o dano imediato. Caso prefira não fazer isso, desative então a conexão da sua rede. Isso pode ser feito clicando no menu Iniciar do Windows, selecionando "Configurações" e "Conexões da Rede" e, finalmente, desativando a conexão da sua rede clicando-a com o botão direito do mouse e selecionando a opção "desativar".
Se estiver no trabalho, entre em contato com o departamento de TI. Eles precisam ser informados sobre a infecção o quanto antes. Além dos seus dados pessoais estarem comprometidos, as informações confidenciais da empresa podem também ter sido roubadas. De qualquer forma, o departamento de TI deve ser o primeiro a ser informado do problema e deverá ser capaz de atuar, com alguns dos procedimentos abaixo.
Faça a verificação do seu computador com um programa antivírus atualizado com recursos antivírus e anti-spyware pode detectar e, quase sempre, remover ameaças de crimeware que, do contrário, permaneceriam ocultas no seu computador.
Faça o backup das suas informações mais importantes. Dados confidenciais podem ser divulgados pelo crimeware e podem também ser destruídos inadvertidamente ou perdidos durante a tentativa de limpeza. Se você tiver software de backup instalado, faça uma cópia dos arquivos importantes (como suas fotos, vídeos e outros arquivos pessoais ou relacionados ao seu trabalho) numa unidade de backup removível, como uma Pen Drive, CD ou DVD. Isso garantirá a disponibilidade das suas informações após a eliminação do crimeware do seu computador.
Considere retornar à estaca zero, reinstalando o sistema operacional do seu computador (por exemplo, o Microsoft Windows) ou usando um software de backup. Os piores exemplos de crimeware são tão sofisticados que entram nas raízes do seu sistema, na tentativa de se esconder do software de segurança, usando técnicas de "rootkit". Às vezes, a melhor medida é retornar ao estado anterior à infecção, usando um programa como o Norton Go-Back ou Norton Ghost. Outras vezes, quando a data da infecção é desconhecida e mais dados confidenciais estão em risco, pode ser melhor salvar os dados importantes fora do computador e reinstalar todo o sistema operacional, para ter a certeza de que estará recomeçando num sistema totalmente limpo.
Fraude on-line
Feche imediatamente as contas afetadas. O ideal é que você possa cancelar ou trocar todas as contas de cartão de crédito, bancos ou outros serviços on-line, antes que sejam utilizadas pelo ladrão. Tudo em nome da segurança: mesmo que seja problemático tentar cancelar ou mudar as contas, esse procedimento pode realmente valer a pena, se conseguir evitar uma contestação futura, relacionada a compras fraudulentas feitas por um criminoso cibernético. Independente de contatar sua instituição financeira pessoalmente ou por telefone, use esse tempo para discutir qualquer impacto que isso poderá ter na sua conta e os procedimentos necessários caso sua conta tenha sido comprometida durante o ataque por exemplo, como você pode contestar as cobranças? É possível recuperar o dinheiro roubado?.
Defina um alerta de fraudes com as agências de apoio do consumidor (Equifax, Experian, TransUnion, nos EUA). Entre em contato com apenas uma dessas agências que as outras serão automaticamente informadas. O alerta de fraude informará aos credores para entrar em contato com você diretamente, antes que qualquer alteração seja feita nas contas existentes no intuito de abrir novas contas. Esse é um procedimento essencial para controlar a extensão dos danos que um ladrão de identidade pode causar com as suas informações roubadas. Essa medida permite também que você solicite seus relatórios de crédito de cada uma das agências gratuitamente.
Registre uma participação da ocorrência na polícia. De preferência, isso deve ser feito na localidade onde o crime ocorreu. Apesar disso poder ou não fornecer à polícia informações suficientes para penalizar os criminosos, você poderá usar ufma cópia da ocorrência como uma prova legal para os credores, caso seja solicitado. Pode ser que você nunca precise disso, mas poderá fazer uma grande diferença mais tarde.
Verifique com cuidado os seus estratos bancários. Verifique suas contas com atenção, conferindo as informações de todas as agências de relatórios de crédito, pois as informações podem diferir de uma para outra. Algumas agências oferecem relatórios integrados ou serviços de alertas cobrando uma taxa. Dependendo do nível do impacto potencial e da sua preocupação, poderá valer a pena pagar por esses serviços adicionais para obter uma visão mais fácil e um tempo de processamento mais curto. Lembre-se de que poderá levar algum tempo até que todas as atividades fraudulentas apareçam nos seus relatórios de crédito.
Procure por sinais que possam indicar o roubo de identidade. É natural que você fique excessivamente defensivo depois que a sua identidade tiver sido roubada. Durante esse período, preste atenção em itens estranhos que possam chegar pelo correio, incluindo cartões de crédito não solicitados e contas que deveriam chegar, mas que se perderam. Ser contatado por fornecedores com relação a contas que você desconhece ou, ainda pior, por cobradores de dívidas relacionadas a compras que não foram feitas por si são indicadores claros de que ocorreu um roubo de identidade.
