Vishing é basicamente phishing usando chamadas de voz. Explicamos por que o vishing se tornou o tipo de fraude mais comum e como você pode se proteger.
Entre suporte técnico solicitando acesso ao seu computador, especialistas em serviços tributários preocupados exigindo pagamentos, fornecedores de equipamentos médicos “retornando sua ligação” e muitos mais – nenhum legítimo – é de se admirar que alguém ainda atenda ao telefone. Seria difícil encontrar alguém que não tenha experimentado algum tipo de golpe por telefone, embora o nome para isso não seja tão conhecido: vishing.
O que é vishing?
Vishing é a abreviação de voz mais phishing (já que smishing é SMS + phishing) e, auxiliado pela transição em massa para o trabalho remoto, transformou o telefone em uma grande arma de fraude, a ponto de as agências de aplicação da lei agora liberarem periodicamente alertas oficiais sobre o perigo.
De acordo com dados de 2019 da Comissão Federal de Comércio dos Estados Unidos, apenas 6% das ligações fraudulentas terminaram em prejuízo financeiro. No entanto, quando acontece, o dano é bastante significativo, com valor médio de U$ 960.
Qualquer um pode morder a isca de um golpista, até mesmo especialistas que acham que já viram de tudo. Muitos fraudadores são excelentes em ganhar a confiança até mesmo do alvo mais vigilante.
Por outro lado, o vishing é mais conservador do que o phishing normal, porque o próprio telefone é um meio de comunicação mais antigo. No entanto, grandes vazamentos de dados na era digital deram aos golpes de voz um novo poder: nunca antes os golpistas estiveram de posse de tantas informações sobre quase todas as pessoas no planeta. A proliferação da telefonia pela Internet (VoIP) joga ainda mais dados nas mãos dos cibercriminosos, permitindo a manipulação de números de telefone e o encobrimento de seus rastros.
Tipos de ligações fraudulentas
Os golpistas podem dizer quase tudo em uma chamada, mas suas tentativas tendem a se enquadrar em algumas categorias principais.
Telemarketing
A fraude de telemarketing tende a envolver ofertas boas demais para ser verdade e pressões muito sensíveis ao tempo para terminar bem. Alguns exemplos incluem ganhar na loteria (pontos de bônus se você nem comprou um bilhete), uma taxa de juros reduzida no cartão de crédito e outras ofertas lucrativas que são difíceis de recusar. Eles tendem a ter em comum a necessidade de tomar uma decisão na hora, além de um pequeno pagamento adiantado de você para eles.
Se você tiver tempo para pensar sobre a oferta, ela (geralmente) é claramente fraudulenta. Se fizer um pagamento, ele irá apenas para os golpistas, literalmente recompensando-os por seus crimes e também reforçando o valor do uso de bancos de dados de números de telefone que vazaram para ligar e fraudar milhares de pessoas.
Agência do governo
Um dos esquemas mais comuns envolve impostos supostamente não pagos ou pagos em parcelas. Uma “repartição de finanças” inicia a ligação e oferece uma escolha: pague o atraso ou enfrente uma multa. A oferta expira em breve, após o qual a multa aumentará.
Mais uma vez, adicionar sensibilidade ao tempo funciona. Se tiver tempo para pensar sobre como as agências tributárias se comunicam com os cidadãos, sem falar nas estruturas de prazos, o cidadão provavelmente descobrirá que essas ligações são tentativas de golpe. O confronto com um relógio tiquetaqueando e a pressão de uma (aparentemente) agência governamental conhecida pela rigidez, no entanto, ajusta as probabilidades a favor dos golpistas.
Suporte técnico
Para ligações não solicitadas ao suporte técnico, os golpistas escolhem marcas grandes e conhecidas para aumentar as chances de se conectar com um usuário real do produto. O chamador normalmente afirma ter encontrado um problema com o computador da vítima e pede credenciais de login ou acesso remoto ao seu computador.
Um esquema mais sofisticado envolve alguma preparação, por exemplo, infectar um computador com malware que invoca uma janela pop-up com uma descrição do suposto problema e um número de telefone para ligar e consertá-lo.
Banco
O objetivo final de qualquer fraude é o dinheiro, então é claro que alguns fraudadores fingem ligar de bancos. Geralmente, eles afirmam estar relatando atividades suspeitas em contas, o que na realidade dá cobertura para solicitar detalhes como um código CVC / CVV ou uma senha única de uma mensagem de texto. Armado com esses detalhes, o falso funcionário do banco pode facilmente limpar uma conta de verdade.
Como reconhecer ligações fraudulentas
Temos que ter em mente de que os golpistas, sempre à procura de iscas mais convincentes, podem algum dia aprender com a rica história de fraudes sem sucesso, mas a maioria dos golpes exibe pelo menos uma das várias bandeiras vermelhas.
● Se uma chamada supostamente de um banco ou agência governamental vem de um número de celular, é quase certo que é vishing. Dobre essas chances se o número de telefone for de uma região diferente. No entanto, um número de aparência oficial não é garantia de uma chamada legítima; tecnologias modernas permitem falsificação de identificador de chamadas.
● Se um golpista tentar extrair informações confidenciais, especialmente de maneira ameaçadora, isso também é um sinal de desejo. Em geral, qualquer tentativa de descobrir informações privadas é uma indicação de fraude: qualquer informação que um banco real ou funcionário da administração fiscal precise sobre você, eles provavelmente já possuem – lembre-se, estamos falando sobre comunicação que eles iniciaram, não você.
● Se alguém pedir que você faça uma transação monetária e mencione um prazo, é definitivamente uma farsa.
● Se alguém tentar persuadi-lo a instalar um software em seu computador para consertar algum problema que eles ligaram para avisar, provavelmente não vai ser bom para você.
Finalmente, um sinal indireto, mas ainda confiável, de vishing é se o golpista fica confuso, fala mal, é hostil ou usa gírias. Não temos nada contra a linguagem cotidiana, é claro, mas os verdadeiros operadores geralmente são treinados para usar uma linguagem profissional.
Como se proteger contra ligações fraudulentas
Se você detectar pelo menos uma das bandeiras vermelhas acima, a melhor opção é simplesmente encerrar a conversa. Depois disso, ligue para a empresa ou organização que supostamente acabou de ligar para você e relate o incidente – quanto mais informações coletarem, maior será a probabilidade de capturarem, ou pelo menos impedirem, os fraudadores. Procure o número técnico ou de suporte ao cliente separadamente, por exemplo, acessando o site oficial da organização.
Além disso, evite firmemente instalar programas de acesso remoto em seu computador, por mais convincente que qualquer golpista possa ser, e use uma solução de segurança confiável que detecta aplicativos perigosos em tempo hábil e envia alertas.
Nenhum comentário:
Postar um comentário