O Crescente Perigo do Vishing: Como se Proteger
O vishing, uma forma de crime cibernético, tem se tornado uma ameaça cada vez maior, causando preocupação em pessoas ao redor do mundo.
Criminosos virtuais utilizam ligações telefônicas como meio de contato, com o objetivo de induzir suas vítimas a revelar informações sigilosas, as quais são posteriormente usadas para fins maliciosos.
Segundo dados da Business Insider, aproximadamente 46% dos cidadãos americanos recebem chamadas de spam diariamente. Diante desse cenário, autoridades têm emitido alertas, recomendando que a população evite atender ou responder a essas ligações.
Em alguns casos, os golpistas podem combinar diferentes tipos de ataques, como vishing, phishing e smishing, com o intuito de obter sucesso em seus golpes. O objetivo principal é o roubo de dados que podem ser usados para fraudes com cartões de crédito, desvio de fundos bancários, chantagem, entre outras atividades ilícitas.
Assim, é fundamental adotar medidas de proteção contra chamadas não seguras.
Mas, como fazer isso?
A seguir, detalharemos algumas estratégias para auxiliar na prevenção desses ataques e garantir sua segurança.
O que é Vishing?
Vishing, também conhecido como phishing de voz, é um tipo de ataque cibernético onde os criminosos usam técnicas de engenharia social para persuadir as vítimas a agir de forma impulsiva e compartilhar informações confidenciais.
Apesar de sua semelhança com o phishing, o vishing é, na verdade, uma modalidade específica desse golpe.
A combinação das palavras “voz” e “phishing” dá origem ao termo “vishing”, que descreve o uso da voz pelos golpistas para realizar fraudes por telefone.
Em vez de e-mails e links falsos, os fraudadores utilizam serviços de VoIP para estabelecer uma comunicação mais direta com a vítima. Eles podem usar diversos argumentos, como a promessa de um prêmio, o aviso de um bloqueio de cartão ou outras técnicas para enganar a pessoa. Os golpistas se valem de uma linguagem rebuscada e persuasiva para obter a confiança da vítima e induzi-la a compartilhar informações pessoais, o que pode resultar no esvaziamento da conta bancária em poucos instantes.
Em outras palavras, os criminosos de vishing empregam táticas emocionais, manipuladoras e intimidatórias para influenciar e pressionar as vítimas, levando-as a divulgar dados cruciais, como número de cartão, dados de crédito, número de passaporte, entre outros. O propósito é roubar a identidade, o dinheiro ou ambos.
Como Funciona o Vishing?
Os criminosos seguem um padrão para entrar em contato com as vítimas:
- Utilizam discadores automáticos para ligar para um grande número de pessoas até que alguém atenda.
- Ao estabelecer contato, o golpista se apresenta como representante de uma instituição como cobrador, Receita Federal, previdência social, corretora de seguros, suporte técnico, gerente de banco ou vendedor de pacotes de viagem, entre outros.
- Com as informações em mãos, o fraudador tenta transferir fundos da conta bancária da vítima ou induzi-la a pagar por serviços inexistentes.
- Se tiver acesso aos dados do cartão de crédito, o golpista realiza compras o mais rápido possível antes que a vítima possa bloquear o cartão.
Após a concretização do golpe, os criminosos desaparecem, pois geralmente são experientes em ocultar suas identidades, dificultando o rastreamento e captura. O vishing surgiu nos anos 2000 e tem apresentado um aumento a cada ano.
Em 2020, os golpes tiveram um crescimento expressivo devido ao aumento do trabalho remoto em decorrência da pandemia de Covid-19. Os criminosos se aproveitaram dessa situação para roubar informações, desviar dinheiro e prejudicar a reputação de suas vítimas. O FBI e a CISA publicaram um relatório conjunto em agosto de 2020 alertando sobre o aumento dos ataques de vishing contra empresas.
É comum que as pessoas confundam vishing e phishing, pois ambos se assemelham. No entanto, existem algumas diferenças importantes.
A seguir, vamos entender as diferenças.
Vishing x Phishing
Vishing, phishing e smishing são termos distintos, mas com o mesmo propósito: enganar as vítimas.
Enquanto no phishing as vítimas recebem e-mails, no vishing os criminosos entram em contato por meio de ligações usando serviços de VoIP. Já o smishing envolve o roubo de informações e dados bancários via SMS.
Como já mencionado, o vishing é um tipo de phishing realizado por voz ou VoIP. A diferença fundamental entre eles é a forma como são executados para enganar pessoas e empresas.
No phishing, o golpista direciona o ataque para o e-mail da vítima, enviando ofertas, prêmios e outras iscas, juntamente com um link. Ao clicar nesse link, parte das informações da vítima, como a localização, pode ser compartilhada.
O link direciona para um formulário com espaços para preencher, solicitando nome, endereço, número de telefone, dados bancários, etc. O e-mail é elaborado de forma a dificultar a identificação da fraude.
Por outro lado, o vishing utiliza o telefonema para realizar a mesma ação. Os criminosos empregam tecnologia VoIP para criar um número e um identificador de chamadas falsos, para que a vítima não suspeite da fraude.
Como Identificar um Ataque de Vishing?
Ao receber uma ligação de um número desconhecido, em que a pessoa se apresenta como uma autoridade e oferece diversos argumentos, é importante analisar cuidadosamente a situação. Avalie se o que está sendo dito faz sentido ou não. Muitas pessoas caem em erros comuns.
A seguir, apresentamos algumas dicas para detectar um ataque de vishing:
- Ao atender uma ligação de um número desconhecido, observe a forma como a pessoa se comunica. Preste atenção na voz e no estilo de fala, pois esses detalhes podem indicar se a chamada é suspeita.
- Lembre-se que nenhum banco solicita dados de débito ou crédito por telefone. Eles geralmente pedem que você compareça à agência para obter informações. Se alguém solicitar esses dados por telefone, é um forte indício de que se trata de uma tentativa de fraude. Caso você questione a pessoa, ela provavelmente desligará a chamada imediatamente ou você pode fazer isso diretamente.
- Nenhuma empresa oferece pacotes de viagem de forma inesperada e sem motivo. Se você receber alguma oferta, mantenha a calma e aja com naturalidade, recusando a proposta.
- Redes sociais como Facebook, WhatsApp e Instagram não enviam prêmios ou recompensas. Ao receber esse tipo de golpe, bloqueie o número.
- Uma organização nunca solicita que a equipe de TI entre em contato com um funcionário para tratar de questões como seguro ou regras relacionadas à Covid-19. Ao receber esse tipo de ligação, peça para que liguem depois e converse com seus colegas e líder de equipe.
- Os golpes de entrega são muito frequentes atualmente. Sites de compras como Amazon e outros não costumam ligar para solicitar dados pessoais. Geralmente, eles confirmam o pedido e solicitam que você entre em contato com um representante para obter ajuda. Fique alerta com golpes de vishing relacionados a compras online. Caso receba esse tipo de contato, use sempre o OTP (código de segurança) enviado para seu telefone ou e-mail cadastrado.
- Não acredite em golpes de investimentos ou empréstimos. Se desejar investir seu dinheiro ou obter um empréstimo, dirija-se diretamente às instituições financeiras próximas. Nenhum banco ou empresa de investimentos solicita seus dados por telefone.
Como Evitar Ataques de Vishing?
A seguir, vamos apresentar algumas estratégias para se prevenir e proteger contra golpes de vishing.
Inscreva-se no Cadastro “Não Me Ligue”
O Cadastro Nacional “Não Me Ligue” é uma forma simples de evitar chamadas indesejadas. Ao se cadastrar, você sinaliza às empresas de telemarketing que você não deseja receber ligações. Após o cadastro, aguarde até 31 dias para que ele comece a valer.
Vale lembrar que você poderá continuar recebendo ligações de empresas com as quais você possui algum vínculo, como pesquisas, informações, questões políticas, cobrança de dívidas, entre outras. Embora não seja 100% eficaz, essa medida garante que você não seja contatado por fraudadores.
Nunca Compartilhe Dados do Passaporte
Os golpistas de vishing criam táticas de invasão para roubar dinheiro e identidade das vítimas. Esse é um problema sério em todo o mundo. Pessoas que buscam emprego são frequentemente alvos desse tipo de fraude.
Os criminosos costumam pesquisar essas pessoas em redes sociais como LinkedIn e Facebook. Ao encontrarem alguém buscando emprego, entram em contato com uma oferta de trabalho irrecusável. Eles pedem que a pessoa forneça dados pessoais para dar seguimento à proposta, como nome, telefone, passaporte e carteira de motorista.
Lembre-se que nenhuma empresa séria faz contato direto por telefone sem antes formalizar a comunicação por meio de e-mails e envio de descrições de vagas.
Não Compartilhe Dados do Cartão por Telefone
Essa é uma técnica comum usada pelos golpistas para roubar dinheiro. Eles se aproveitam das emoções humanas durante a ligação e solicitam dados pessoais, como credenciais de login, dados do cartão, senhas, CVV e OTP. É importante saber que nenhuma instituição financeira ou banco pede informações sigilosas por telefone.
Alguns golpistas entram em contato por meio de plataformas de compra e venda, como Craigslist, ou outros aplicativos de venda de produtos usados, ou por meio de chamadas VoIP. Em todos esses casos, o objetivo é roubar o seu dinheiro, seja um valor adiantado ou o valor total do produto que você está vendendo ou comprando.
Fique atento ao receber esse tipo de ligação. Você pode comparecer diretamente aos bancos para se informar sobre ofertas e outros serviços de forma mais segura. Ao comprar ou vender um produto, evite fazer transações online com desconhecidos. Prefira encontrar a pessoa pessoalmente, mostrar o produto e realizar a transação somente depois de ver o item. Ao ouvir isso, é provável que o golpista não ligue novamente.
Bloquear Chamadas de Robôs
Os golpistas usam tecnologias para facilitar o trabalho. É comum que eles usem chamadas automatizadas, com mensagens pré-gravadas. Quando você atende a essa ligação, um operador entra na linha e começa a conversar com você, o que parece muito real.
Nos últimos anos, muitas pessoas receberam robocalls. Elas não seguem o cadastro nacional “Não Me Ligue”. Portanto, ao receber uma chamada suspeita, bloqueie o número manualmente com alguns cliques.
Não Atenda a Números Desconhecidos
Bloquear números de telefone pode ajudar a se proteger de golpistas. No entanto, eles usam diversas fontes para entrar em contato. Após obter suas informações, os fraudadores ligam de diferentes serviços VoIP na tentativa de roubar os dados que desejam.
A melhor forma de evitar esse problema é nunca atender chamadas de números desconhecidos. Ao ver um número desconhecido no visor do telefone, evite atender a ligação ou desligue imediatamente para se proteger contra o golpe.
Treine-se com Diversos Cenários
Pesquise casos recentes na internet e aprenda com as experiências de outras pessoas que sofreram golpes ou reagiram a eles. Isso ajuda a entender quantas pessoas foram afetadas e como elas foram prejudicadas.
Dessa forma, você pode se familiarizar com as táticas dos golpistas para manipular as vítimas. Ao receber uma ligação, você estará ciente das informações que eles podem possuir e de como eles tentam manipular você. Com isso, suas chances de se tornar uma vítima de vishing diminuem.
Não Participe de Concursos
Muitas pessoas gostam de participar de concursos, especialmente quando há promessas de prêmios. No entanto, ao aceitar participar, seus dados podem ser vazados e seu dinheiro roubado.
Em outras palavras, ao entrar em qualquer concurso, você corre o risco de perder dinheiro em vez de ganhar recompensas. Portanto, evite essas ligações.
Não Acredite em Promessas Atractivas
Muitas pessoas acabam caindo em golpes ao ouvir frases como:
- Você é um cliente sortudo.
- Você ganhou um prêmio do WhatsApp de R$ xxx.
- O Facebook selecionou você como um usuário ativo há muitos anos.
Entre outras.
Não confie nesse tipo de ligação. Ninguém oferece recompensas sem motivo. Evite essas chamadas imediatamente assim que perceber que a proposta é muito atrativa.
Uma alternativa é instalar um aplicativo como TrueCaller, YouMail, Hiya, entre outros, para identificar a localização e o número do chamador. Esses aplicativos ajudam a saber quem está ligando e decidir se você quer atender a ligação ou não. Também é possível bloquear chamadas fraudulentas para ter mais tranquilidade.
Se você identificar um número de spam, desligue a ligação e bloqueie o número imediatamente.
Use Aplicativos de Bloqueio
A seguir, você pode conhecer alguns aplicativos que ajudam a ficar em alerta ao receber uma ligação indesejada.
YouMail
O YouMail protege seu telefone contra robocalls, impedindo que chamadas de spam e golpes cheguem ao seu aparelho, protegendo seu número e mantendo a caixa de correio de voz limpa.
O YouMail oferece suporte premium e bloqueio de chamadas para empresas que desejam proteção contra vishing. Ele também adiciona um número virtual com o código de área, para que você possa direcionar seus clientes a um provedor de serviços virtual. O aplicativo limpa todos os robocalls da rede de um provedor de serviços e oferece fácil integração com a plataforma atual.
Você terá serviços de bloqueio premium para seus clientes. Grandes empresas também podem proteger suas marcas de fraudes. Você receberá alertas imediatos quando golpistas sequestrarem seus números. O aplicativo para celular permite gerenciar sua conta, ler mensagens de voz e muito mais.
Além do bloqueio de chamadas, o aplicativo oferece várias funcionalidades que facilitam o dia a dia do usuário, tanto como pessoa física quanto jurídica. O YouMail oferece um número de telefone gratuito, bloqueador de robocall gratuito, correio de voz gratuito, identificador de chamadas gratuito e bloqueio de chamadas.
Baixe a versão móvel gratuita em dispositivos iOS e Android para bloquear chamadas indesejadas imediatamente.
Hiya
O aplicativo Hiya identifica quem está ligando e bloqueia golpes. Ele identifica suas chamadas recebidas e bloqueia os números que você deseja ignorar. Além disso, oferece opções de pesquisa reversa de telefone e bloqueio automático para proporcionar uma melhor experiência.
O Hiya fornece informações em tempo real para que você possa decidir se atende ou bloqueia a chamada recebida. Além disso, o aplicativo protege suas informações pessoais, principalmente os dados armazenados no seu telefone.
Além disso, o Hiya garante a segurança das suas informações, pois não vende dados para terceiros. O aplicativo protege seus dados e suas chamadas. O Hiya também ajuda você a remover seu número de spam caso ele tenha sido classificado incorretamente. Você pode remover todos os seus dados de seus serviços quando desejar. O aplicativo oferece um bom desempenho para empresas com dados precisos.
O Hiya analisa tentativas e duração de chamadas, chamadas fraudulentas e muito mais. Ele verifica a taxa de resposta, relatórios de usuários, modelos personalizados e dados para bloquear números de telefone. É possível integrar o Hiya com suas ferramentas de negócios e proteger suas informações contra roubo.
Truecaller
Truecaller é um dos melhores aplicativos de identificação de chamadas e bloqueio de spam do mundo. Mais de 300 milhões de pessoas utilizam o Truecaller para identificar as chamadas que recebem diariamente. O aplicativo usa uma base de dados colaborativa com informações sobre chamadas de spam, o que permite uma proteção rápida e precisa contra fraudes, telemarketing, golpes e outros tipos de golpes.
Com o Truecaller, é possível bloquear automaticamente chamadas de spam indesejadas antes mesmo que o telefone toque. O aplicativo utiliza inteligência para fazer escolhas inteligentes.
Você terá acesso ao histórico de números, juntamente com data e hora para saber quantas chamadas recebeu em seu telefone. O aplicativo é capaz de analisar as conversas para classificar as chamadas como seguras ou spam. Ele também notifica se identificar algo incomum na ligação.
O aplicativo oferece segurança na comunicação. Baixe o aplicativo em seus dispositivos Android ou iOS ou instale a versão APK do Truecaller. O aplicativo oferece recursos como identificador de chamadas, bloqueio de spam, mensagens, SMS inteligente, caixa de entrada organizada, discador inteligente, tema escuro, gravação de chamadas e muito mais.
Conclusão
Os ataques de vishing estão se tornando cada vez mais frequentes e os golpistas estão por toda parte. Embora não seja possível eliminá-los, já que eles utilizam técnicas diferentes a cada vez e mudam constantemente sua localização e identificação de chamadas, é possível tomar algumas precauções para garantir a sua segurança. É fundamental nunca compartilhar dados pessoais com desconhecidos e seguir as orientações mencionadas para se proteger.
Pesquise sobre golpes online na internet para se manter informado e sempre um passo à frente dos fraudadores.