Pular navegação

CPF vazado: o que significa e o que fazer?

Ter o CPF vazado na internet é um perigo. Entenda o que dá para fazer caso você tenha sido vítima de uma exposição de dados.
Imagem padrão

Pensa rápido: o número do seu CPF é um segredo? E a sua data de aniversário? Se a gente está acostumado a dividir esses dados em vários tipos de fichas e cadastros, por que, afinal, ter o CPF vazado seria um problema? 

A resposta mais curta é: qualquer informação sua, seja nome, número de documento, fotos ou até likes pode ser um dado a mais usado por criminosos para cometer fraudes envolvendo o seu nome - ou golpes que tentem atacar você e sua família.

Esses golpes vão desde abrir contas ou pegar empréstimos em seu nome, até se passar por você para pedir dinheiro a seus familiares ou amigos via mensagens, ou ainda acessar suas redes sociais.  

A sofisticação depende não apenas da habilidade dos criminosos e de eventuais falhas em sistemas, mas também de quais tipos de informação eles têm disponíveis sobre as vítimas. 

Por isso, além de saber como se proteger, também é importante entender o que fazer caso você seja vítima de algum vazamento de dados.

Mais de 220 milhões de pessoas tiveram o CPF vazado em 2021

O tema da segurança de dados voltou aos holofotes no início de 2021 após a confirmação de que dados de mais de 220 milhões de brasileiros estavam sendo comercializados online, incluindo informações de pessoas falecidas. Além de CPF, telefone e e-mail, há fotos e até informações sobre salário, escolaridade e estado civil. 

O tamanho do arquivo e a variedade de dados gera preocupação porque torna as pessoas mais vulneráveis – e os efeitos desse vazamento ainda causam reflexos na internet. Imagine como fica mais fácil para um criminoso entrar em contato fingindo que é um serviço que você usa? Ou se passar por você?

Ainda não há uma resposta conclusiva sobre a origem dos vazamentos. Uma das suspeitas é que se trate de uma compilação feita a partir de uma série de vazamentos menores.

Como saber se meu CPF foi vazado?

Existem meios seguros de consultar se o seu CPF foi vazado e usado para abrir uma conta no banco ou para registrar uma linha de telefone pré-paga, por exemplo. Conheça alguns deles abaixo.

Registrato

O portal Registrato, do Banco Central, é um jeito fácil e gratuito de consultar se o seu CPF está sendo utilizado em algum serviço financeiro. Ao cadastrar os seus dados na plataforma, você descobre se há algum contrato no seu nome, desde empréstimos, contas bancárias abertas, dívidas com órgãos públicos e até chaves Pix cadastradas.

Para consultar seu CPF usando o Registrato, basta fazer um login na plataforma pelo link registrato.bcb.gov.br. Você será redirecionado para a página de login, que é feita a partir da conta gov.br. Só é possível acessar o serviço com uma conta nível prata ou ouro. Após o login, você encontrará a tela com as opções de consulta. 

Ainda não tem uma conta gov.br? Clique aqui e descubra como abrir uma

Consulta em birôs de crédito

Instituições como a Serasa e o SPC (também chamadas de birôs de crédito) são conhecidas por oferecerem o serviço de consulta de CPF. Nelas, você pode cadastrar seus dados e conferir se há alguma pendência ou irregularidade com o seu nome, além de consultar seu score de crédito

Consulta em linhas pré-pagas

Um golpista também pode usar seu CPF para abrir uma linha de telefone pré-paga. Para ajudar os consumidores a identificar esse tipo de crime, as empresas de telefonia, junto com a Anatel, criaram a plataforma Cadastro Pré-Pago

Nela, você pode consultar se há alguma linha ativa no seu nome. O cadastro é gratuito. Caso você encontre uma linha desconhecida no seu nome, é só entrar em contato com a operadora e solicitar o cancelamento.

Mas atenção: embora existam sites que permitam consultar a base de vazamento, especialistas em segurança recomendam cautela. Afinal, para checar o CPF vazado, você precisa, primeiro, fornecer o seu CPF a essas páginas – e fornecer seus dados pessoais em páginas desconhecidas nunca é uma boa ideia. 

Meu CPF foi vazado. O que eu faço?

É impossível garantir que as informações vazadas algum dia serão apagadas - especialmente da deep web, a internet não indexada. 

Em resumo, o melhor a fazer é tentar se proteger e ficar atento. 

  • Troque as senhas das suas plataformas. Pelo menos, das que você mais usa (e-mail principal, redes sociais, aplicativos bancários).
  • Se você tem cadastro em algum site do governo (por exemplo, se recebe pagamento como INSS, Bolsa Família ou auxílio emergencial), troque também as suas senhas dessas plataformas.
  • Tenha cuidado para alterar também o chamado KBA - as perguntas que geralmente são usadas como verificação de segurança. Em muitas plataformas, informações como "nome da sua mãe" são usadas para recuperar as senhas. Se seus dados foram expostos, certifique-se que a sua recuperação de senhas não envolve alguma informação que agora pode ser pública. 
  • Insira um segundo fator de verificação nas suas redes sociais, e-mails, apps… A maioria dos aplicativos de banco, por exemplo, oferece autenticação por biometria (como a impressão digital do dedo). 
  • Preste atenção a e-mails, mensagens ou ligações: podem ser golpistas se passando por pessoas, lojas ou instituições que você conhece. Na dúvida, nunca clique em links e prefira entrar em contato com empresas pelos canais oficiais de atendimento divulgados em seus sites.
  • Fique de olho no seu CPF: existem serviços oficiais para monitorar dívidas e processos abertos em seu nome. Quem identificar algo suspeito pode tomar medidas legais.

E agora? A internet é segura?

A venda de informações pessoais não é uma novidade. Muito antes da popularização da internet, golpistas já roubavam e comercializavam esses dados em listas, CDs, disquetes, pen drives… 

A vida digital, no entanto, não apenas tornou o comércio de dados mais simples, mas também aumentou (e muito) a capacidade de coletar essas informações - seja por meio de ataques a bancos de dados de empresas ou governos, seja por meio de golpes tipo phishing (que enganam usuários e os fazem entregar seus dados), seja simplesmente compilando o que nós postamos por livre e espontânea vontade.

Cibercriminosos estão sempre em busca de formas de burlar sistemas de segurança e enganar as pessoas. Para não cair na deles, você pode tomar algumas medidas eficientes como: ativar todas as ferramentas de segurança que as plataformas e apps que você usa disponibilizam, ficar atento às mensagens que recebe e, sempre que possível, evitar compartilhar informações em excesso.

Leia também:

O que é spoofing? Entenda a técnica de falsificação de identidade usada em golpes digitais

Golpe do presente falso: o que é e como acontece?

Golpes com cartão de crédito: quais são os tipos mais comuns e como evitar?

Este conteúdo faz parte da missão do Nubank de devolver às pessoas o controle sobre a sua vida financeira. Ainda não conhece o Nubank? Saiba mais sobre nossos produtos e a nossa história.

Utilizamos cookies para melhorar a sua experiência em nosso site. Ao continuar navegando, você concorda com a nossaPolítica de Privacidade.Ao continuar a navegar, você concorda com essa Política.