Atualmente o CPF é o documento mais importante dentro do território nacional. É através dele que as pessoas são aprovadas ou não em empresas, são liberadas ou não para aberturas de contas bancárias e são marcadas como boas ou más pagadoras. O CPF é pontuado e quanto melhor o posicionamento de um CPF no ranking, melhor serão os seus benefícios. Sem CPF, um indivíduo não tem direito a nenhum benefício do governo, não poderá ser contratado, utilizar serviços públicos e não poderá fazer negócios.
Por ser tão importante e abrir tantas portas, o CPF se tornou um dado muito importante e alvo de fraudes. Desde uso irregular de CPF de familiares para benefícios, empréstimos e compras pessoais, até a formulação de documentos falsos para aplicação de golpes milionários. Esse tipo de crime, apesar de acontecer há muito tempo no Brasil, se intensificou com a Pandemia e com o crescimento das atividades digitais, deixando pessoas com menos afinidades à tecnologias mais propensas a serem vítimas de golpes de phishing.
Quais as principais fraudes de CPF que podem acontecer?
Apesar de ser um dado tão importante, o CPF é um dado muito vulnerável. É muito fácil localizar esse dado em uma pesquisa rápida no Google pelo nome, já que muitos editais e documentos públicos que levam esse código são expostos de forma aberta. Além disso, os golpes de phishing cometidos por criminosos envolvem o usuário com formulários e sites falsos para extrair o dado junto com nome, data de nascimento e outras informações pessoais.
Como se não bastasse, ainda estão se tornando frequentes os vazamentos de dados que expõem CPFs e outros dados de usuários de determinadas empresas, sem o conhecimento delas.
Com essas três principais ações e o CPF em mãos, o criminoso pode gerar documentos falsos e se passar pelo indivíduo, cometendo crimes e ilegalidades, deixando prejuízos por onde passa. As principais fraudes de CPF envolvem o sistema financeiro:
- Obtenção de crédito: Com um CPF bem posicionado e um Score positivo, um criminoso poderá utilizar o documento para geração de formulários (documento impresso) falsos. Dessa forma, se a empresa não tem nenhum sistema antifraude definido e não consegue identificar um documento falso, o criminoso poderá obter crédito e nunca realizar o pagamento. Como de praxe, quando o pagador não realiza o pagamento, a empresa faz um registro e notifica o CPF como inadimplente. Geralmente é nesse momento que a vítima identifica a ação e muitas vezes quando isso acontece o responsável já se livrou de tudo que possa incriminá-lo. Por isso, tão necessário quanto uma análise da veracidade do documento, é ter certeza de quem está solicitando o crédito é o real titular do documento.
- Cartão de crédito: Como as compras com cartão de crédito emitem alertas imediatos ao titular, a saída que os criminosos encontraram para usar um nome de terceiros em compras é solicitação de novos cartões. Dessa forma, o usuário fica sabendo muito tempo depois, somente quando seu CPF, mais uma vez, é notificado sobre a dívida. Os autores desse tipo de crime geralmente são rápidos e agem em mais de uma empresa ao mesmo tempo pois precisam de que seja tudo muito rápido, antes da fraude ser identificada.
- Prestação de serviços: Quando um falsificador consegue burlar um sistema e ingressar em uma empresa, é muito mais difícil de ser identificado posteriormente, pois a maioria das empresas não faz uma verificação recorrente e só irá identificar quando for notificada. Empresas de telefonia, mobilidade urbana, delivery e logística que necessitam de um grande número de prestadores podem sofrer problemas não apenas de prejuízo, mas colocar seus clientes finais em risco.
Como evitar essas fraudes de CPF?
Apesar de tudo, não custa nada ao usuário ter um pouco de cautela quanto ao seu CPF. A não divulgação em redes sociais ou canais abertos na internet pode ajudar a proteger os dados. Mas, caso o usuário tenha tido seus dados vazados, há muito pouco o que se fazer.
Até que esses dados de fato sejam utilizados irregularmente em obtenções de crédito, pedidos de cartões ou qualquer outro crime, a vítima não pode executar nenhuma ação. Agora, assim que o documento é utilizado, a vítima poderá notificar a empresa e entrar com processo judicial. A empresa nesse caso, terá a missão de barrar que o crime continue acontecendo e passe a investigar o ocorrido.
De toda forma, caso a fraude seja comprovada e o ingresso pudesse ter sido descoberto pela empresa no onboarding, ela poderá ser responsabilizada civilmente. Nesse sentido as empresas têm desempenhado um papel fundamental na identificação desse tipo de crime e barrando já na tentativa, através de ferramentas de inteligência artificial e machine learning que identificam documentos falsos e usuários que não correspondem ao real proprietário do documento.