Vishing: saiba como identificar o golpe e formas de se proteger
Assim como outras engenharias sociais, o golpe se utiliza de técnicas além da tecnologia para acessar dados confidenciaisBy - Daniel Barbosa, 20 maio 2022 às 14:11
De acordo com um levantamento realizado pela consultoria alemã Roland Berger, o Brasil está entre os 10 países no mundo que mais caíram em armadilhas virtuais no ano de 2021. O país ocupa a 5ª posição, sendo que apenas no primeiro trimestre do ano passado foram registrados mais de 9 milhões de casos.
Pesquisas recentes como da Panorama Mobile Time/Opinion Box apontam que 17% dos brasileiros com smartphone alegam que já tiveram suas informações pessoais usadas em golpes ou fraudes. Além disso, somente no ano passado, mais de 150 milhões de pessoas foram vítimas de phishing no Brasil.
Diante desse contexto, o que podemos fazer é trabalhar formas de como nos proteger e estarmos cada vez mais atentos para não cair nestas armadilhas. Afinal, este é um tema que precisamos estar em constante atualização, pois quanto mais as tecnologias avançam e novos recursos digitais surgem, mais os criminosos encontram novas maneiras de tentar se beneficiar com ataques por meio de engenharia social.
Além disso, esta questão também se mostra permanente pelo fato de que, independente dos meios utilizados, golpes lidam diretamente com pessoas. Por isso, sempre haverá algum gap de fragilidade em que os criminosos poderão incidir diretamente para tentar tirar alguma vantagem.
Por isso, não poderia deixar de falar sobre o vishing: um tipo de golpe que une as técnicas de phishing com recursos de voz.
Para te ajudar a identificar esta ameaça, separei neste artigo as principais características, alguns exemplos de situações que podem ser reconhecidas imediatamente como o golpe e, claro, as principais formas de se prevenir.
Como reconhecer o Vishing?
Neste tipo de golpe, os criminosos apelam para aspectos emocionais, buscando trazer medo, preocupação ou até mesmo euforia. Dessa forma, no meio de um momento de vulnerabilidade, você pode acabar passando alguns dados sem pensar muito, apenas para tentar resolver a situação da forma mais rápida possível.
Alguns exemplos são:
-
Ofertas de emprego em que você foi selecionado;
-
Sequestro relâmpago de algum familiar;
-
Pedido de ajuda financeira por parte de algum conhecido;
-
Call centers de supostas empresas falando sobre pagamentos pendentes; oferecendo cartões de crédito ou até mesmo, o resgate de algum prêmio em que você foi sorteado;
-
Gerências de bancos entram em contato para informar sobre alguma movimentação suspeita em sua conta.
Os criminosos entram em contato por meio de ligações, ou então, enviam mensagens por WhatsApp, SMS ou e-mail com números telefônicos para que você possa ligar e conferir alguma situação de emergência. Assim, eles buscam roubar outros dados pontuais como códigos de segurança de cartões e senhas, para, aí sim, trazer um prejuízo financeiro.
Para realizar os golpes, os criminosos podem também utilizar informações pessoais que foram liberadas em grandes vazamentos e, por isso, conseguem ter acesso a dados como o seu número de telefone, nome, CPF e até mesmo endereço. Caso você queira saber se alguma informação sua já foi vazada, alguns sites já oferecem recursos para que você possa verificar seus dados, como por exemplo o Have I Been Pwned, que mostra se algum endereço de e-mail ou senha foram comprometidos. O Banco Central do Brasil possui ainda o Registrato, serviço para descobrir quais serviços bancários, operações de câmbio e Pix foram realizados com seus dados.
Todas essas situações podem acontecer com um formato personalizado, buscando realmente passar certa veracidade das informações. Por exemplo, os e-mails podem ser formatados de maneira similar a um e-mail oficial da empresa, com logos e um domínio parecido com o original. Enquanto as ligações realizadas podem utilizar URAs (Unidade de Resposta Automática), músicas de espera, e até mesmo vozes de fundo de alguns “atendentes” trabalhando para simular uma central de atendimento verdadeira. A tecnologia está tão avançada que é possível até, com uma amostra de áudio do parente da vítima, emular sua voz para tornar um golpe de sequestro, por exemplo, ainda mais legítimo.
No entanto, os criminosos nem precisam de tecnologias muito avançadas para executar os golpes, pois no máximo, com o seu contato, eles podem tentar extrair outros dados seus se você não estiver atento.
Formas de evitar cair em Vishing
O principal fato é que vai caber a quem está recebendo essa tentativa de golpe a percepção e discernimento para não prosseguir com o contato inicial. Neste sentido, algumas dicas podem ser essenciais para você se prevenir:
-
Busque se conscientizar sobre a existência de golpes — o primeiro passo é estar alerta e buscar informações atuais sobre o que está acontecendo. Disseminar a existência deste tipo de golpe é essencial para que você saiba identificar, se prevenir, e também, auxiliar outras pessoas ao seu redor para que não se tornem vítimas. Por isso, que tal compartilhar este artigo com algum conhecido?
-
Desconfie de ligações e não aceite nada passivamente — se alguém entrou em contato perguntando sobre alguma informação sua, por mais que pareça uma emergência, busque sempre tomar o controle da situação. Pergunte o porquê a pessoa precisa daquele dado, o motivo pelo qual ela precisa confirmar sendo que teoricamente, por ter o seu contato, ela já possui as informações. Você irá perceber que muitos criminosos poderão até mesmo entrar em contradição, começar a falar gírias ou ficarem nervosos quando perceberem que você não irá ceder.
-
Pesquise por números oficiais — caso tenha recebido uma mensagem de texto para que entre em contato com uma suposta empresa, pesquise na internet pelo número no site oficial da instituição para verificar se coincide com o informado.
-
Confirme as informações que são passadas inicialmente — saiba que informações confidenciais como senhas e números de contas não são solicitadas por empresas ou agências bancárias, muito menos, para que você entre ativamente em contato para passá-las ou confirmá-las. Além disso, caso você se depare com alguma situação que envolva algum conhecido, como o exemplo de sequestro relâmpago, que citei anteriormente, busque primeiramente entrar em contato com essa pessoa, e se possível, até realizar uma chamada por vídeo com ela para se certificar que está tudo bem.
Algumas outras atitudes pós-contato também podem ser tomadas. Por exemplo, sugiro que pegue o número do telefone utilizado no golpe, bloqueie em seu celular e o adicione em sites e aplicativos que mantenham listas de bloqueio para eles. Não recomendo nenhum tipo de retaliação ou ameaça, pois não é possível saber com que tipo de criminoso você estará lidando do outro lado da linha.
Regionalmente, existem também delegacias de crimes cibernéticos, que podem ser procuradas para denunciar golpes sofridos em ambiente online. Em 2012 foi sancionada a Lei nº 12.737, que tipifica delitos informáticos como crime e pode apoiar sua denúncia.
Caso não encontre em seu estado ou município a delegacia própria para crimes digitais, você pode realizar um boletim de ocorrência no site da polícia ou na delegacia mais próxima para que a situação seja investigada a fundo.
—
Daniel Barbosa é formado em Ciência da Computação pela Universidade de Santo Amaro (Brasil) e pós-graduado em Cyber Security pela Daryus Management Business School (Brasil). Desde 2018, atua como especialista em segurança da informação na Eset.
Comentários