É bem provável que você já tenha ouvido falar no phishing, um crime cibernético que usa e-mail, ligações, anúncios ou websites maliciosos para captar informações pessoais e sigilosas. Nesse sentido, o vishing é uma espécie de atualização desse malware, sendo batizado a partir da combinação do termo phishing + voice (voz).
Não é novidade que a indústria do cibercrime está se reinventando constantemente para contornar os sistemas de proteção e fazer novas vítimas. Para garantir a segurança de valiosas informações corporativas e pessoais, é fundamental acompanhar as atualizações e apostar nas técnicas de prevenção mais eficientes.
Tire suas dúvidas sobre o vishing a seguir!
O que é vishing?
O vishing é uma modalidade de phishing que se utiliza de engenharia social para enganar as vítimas e extrair informações pessoais e confidenciais como senhas de banco, cartão de crédito e número de CPF, dentre outras. O golpe, no entanto, se caracteriza pelo uso de recursos de voz, com destaque para ligações de serviços de telefonia via internet (VoIP).
Vale destacar: na maioria das vezes, os criminosos preparam o terreno com uma mensagem de texto, enviada por SMS ou mesmo e-mail. Por exemplo: é possível que um hacker envie um e-mail que simula um aviso da operadora de cartão de crédito sobre a suspensão da conta do cliente.
Na mensagem, os criminosos solicitam que a vítima gue para um determinado número para pedir a reativação. Enfim, quando o telefonema é realizado, o suposto atendente pede os dados de cartão da vítima, que os fornece – o golpe está feito.
É importante destacar, aqui, que esse cibercrime é bem-sucedido em muitas das vezes. Com frequência, os criminosos conseguem simular uma experiência bastante realista, o que passa credibilidade para as vítimas e aumenta as chances de sucesso na fraude.
Saiba Mais: Tipos de backup: compare as modalidades e saiba qual a melhor para a sua empresa
Como reconhecer uma ameaça de vishing?
Mas afinal, como saber que se está sendo vítima de um ataque de vishing? Nem sempre é simples detectar o golpe, mas existem pontos-chave que podem ajudar a desvendar potenciais fraudes. Confira dicas importantes:
- Nos golpes de vishing, os criminosos quase sempre se denominam como autoridades, especialistas ou mesmo membros pertencentes a órgãos oficiais do governo, instituições ou representantes bancários. Fique atento: essas instituições quase nunca entrarão em contato espontaneamente, sem uma solicitação prévia. A regra é desconfiar sempre, além de verificar informações (como o número de contato oficial e a identidade da atendente);
- A pessoa pergunta ou solicita seus dados e informações pessoais. Na mensagem ou ligação, podem pedir para que você confirme seu nome, endereço, CPF, data de nascimento, dados bancários… mais uma vez, desconfie sempre e não forneça essas informações. É possível, inclusive, que a pessoa já saiba alguns pontos ao seu respeito e deseje obter ainda mais dados;
- A pessoa cria um senso de urgência e medo. É bem comum que os fraudadores busquem instaurar um clima de receio ou perda, mencionando ameaças, riscos e problemas associados a contas bancárias e status junto à Receita Federal, por exemplo.
Tipos comuns de golpe de vishing
Ofertas de investimentos e empréstimos
Além de desconfiar de pessoas que solicitam informações pessoais, desconfie também de ofertas e propostas muito generosas, que são “boas demais para ser verdade”. É possível que criminosos afirmem que você pode ganhar milhões fazendo pequenos investimentos em dinheiro ou quitar todos os seus débitos com facilidade e rapidez.
Fique atento! Fontes legítimas não contatam os usuários “do nada” e não fazem propostas milagrosas.
Conta bancária ou cartão de crédito “comprometidos”
Esse é um clássico tipo de fraude via vishing! Seja por uma pessoa em tempo real ou uma mensagem gravada, a vítima é avisada de que há um problema com sua conta ou com um pagamento ou transferência que realizou.
Em seguida, solicita-se credenciais bancárias ou de login para resolver o suposto problema ou que a vítima faça um novo depósito ou transferência. O mais indicado é desligar a ligação e pesquisar por conta própria se há mesmo algum problema através das formas de contato oficiais.
Como prevenir o ataque?
- Mantenha-se sempre atento: conhecendo o modus operandi dos criminosos (como mencionamos acima), é possível se precaver. Tenha em mente que uma instituição ou empresa sérias não fazem solicitações avulsas de dados pessoais, sensíveis e financeiros. Caso isso aconteça via telefone, as chances de ser um golpe são altas;
- Não atenda ligações de números desconhecidos: é comum pensar que tais ligações podem ser emergências, mas em verdadeiras urgências as pessoas também mandam mensagens, principalmente com os apps populares que usamos hoje;
- Não ceda à pressão: se alguém tentar te coagir, assustar ou chantagear para obter informações, desligue o telefonema;
- Desconfie sempre: essa é a regra geral! Seja cético especialmente no caso de ofertas milagrosas, solicitações de desconhecidos e sempre que houver o pedido dos seus dados pessoais e bancários;
- Mantenha-se calmo: em golpes de vishing ou quaisquer outros tipos de fraude, é comum que os criminosos tentem “brincar com as emoções” das vítimas, inspirando medo e tensão. Fique tranquilo e desligue o telefone. Caso ainda esteja receoso, entre em contato com a instituição, empresa ou banco que a pessoa disse representar e tire as dúvidas com as fontes oficiais.
Como se recuperar de um ataque de vishing?
É possível que você tenha fornecido informações financeiras no telefone e logo depois fique com receio de ter recebido um golpe. Nesses casos, a primeira providência deve ser ligar para o banco, instituição ou operadora de cartão de crédito em questão. Converse com os responsáveis e solicite o cancelamento de transações fraudulentas ou o bloqueio de possíveis taxas futuras.
Outra iniciativa de precaução é alterar os números da sua conta, senhas ou quaisquer outros dados que você tenha informado para o criminoso (ou possível criminoso). Não deixe também de monitorar suas transações financeiras de perto para identificar qualquer anormalidade.
Por fim, vale ressaltar que os crimes cibernéticos e golpes envolvendo dados (incluindo o vishing e o próprio phishing) devem continuar se reinventando e adotando estratégias mais sofisticadas de ataque. No entanto, medidas de segurança, precaução e cuidado como as que listamos acima podem reduzir drasticamente as chances de fraude. Fique alerta!