Uma ameaça cada vez maior, o vishing tem se tornado uma grande preocupação das autoridades. Na prática, o golpe é bem antigo, mas os criminosos estão o profissionalizando cada vez mais devido às novas tecnologias que facilitam a aplicação dessa técnica.
O termo vishing vem da junção de voice (voz) e do ataque direcionado phishing, utilizado para roubar dados sigilosos de uma vítima. O vishing, portanto, nada mais é do que uma ligação falsa em que o criminoso se passa por outra pessoa para extorquir dados e, assim, causar prejuízos financeiros.
De acordo com a Bitdefender, o FBI listou os três subgrupos de phishing – vishing, smishing e pharming – como a maior ciberameaça dos EUA no ano de 2020, com mais de 240.000 vítimas. E em março daquele ano, quando o primeiro pico da pandemia se fazia sentir em todo o mundo, estas fraudes prosperaram, com os e-mails de phishing aumentando 667% em nível global.
A razão pela qual o vishing é tão bem-sucedido é que ele explora o lado subconsciente da natureza humana. Por meio da engenharia social, o criminoso consegue manipular a vítima a entregar os dados que ele procura, aplicando o golpe de forma rápida e sutil.
O Brasil sabe bem disso, pois é um dos líderes de golpes de phishing pelo WhatsApp. Os golpistas utilizam mensagens de texto, links, chamadas de voz e até de vídeo para aplicarem seus ataques direcionados. Frequentemente, eles se fazem passar por instituições financeiras, agências governamentais, empresas de telecomunicações ou até mesmo serviços de suporte técnico para manipular as vítimas.
O passo a passo do vishing
Os criminosos que praticam o vishing muitas vezes são hábeis em coletar informações sobre suas vítimas. Eles podem realizar investigações prévias, como pesquisar nas redes sociais, fóruns online ou usar técnicas de engenharia social para reunir informações pessoais. Essas informações podem incluir detalhes como nome, endereço, histórico de compras, hobbies e conexões familiares.
Desta forma, os golpistas usam essas informações para personalizar suas ligações, tornando a abordagem mais convincentes. Por exemplo, um criminoso pode mencionar o nome da vítima, suas atividades recentes ou histórico de compras para ganhar sua confiança e, assim, passar mais credibilidade na hora do contato.
Outra prática muito comum é a criação de uma atmosfera de urgência, que faça com que a vítima se sinta obrigada a fornecer as informações rapidamente. Um golpe muito comum é dizer que há uma atividade suspeita na conta da vítima e que é necessário agir imediatamente. Eles podem até se passar por um supervisor de uma instituição legítima para fazer parecer que a chamada é autorizada.
Golpes que pedem a confirmação de dados via telefone – ou que dizem ter encaminhado um código de verificação para o celular da vítima e que precisam desse código para tomar as medidas cabíveis – são muito comuns, e você deve ficar atento. Nunca forneça dados pessoais por telefone. Se a pessoa entrou em contato com você e pediu para você confirmar seus dados, desconfie e busque os canais oficiais para verificar se o contato anterior era verdadeiro.
Outra prática muito comum dos cibercriminosos é utilizar spoofers para entrar em contato. Os spoofers são dispositivos ou serviços que permitem que os criminosos falsifiquem o número de telefone exibido na identificação de chamadas, uma técnica chamada de caller ID spoofing.
Essa técnica permite que os golpistas façam com que as chamadas pareçam originais de organizações legítimas, como instituições financeiras, agências governamentais ou empresas respeitáveis. O uso desses softwares torna mais difícil para as vítimas identificarem chamadas fraudulentas, pois até mesmo números conhecidos podem ser usados para ludibriar a vítima.
Como se proteger dos golpes de vishing
O primeiro ponto é: se você não reconhece o número que está ligando, não atenda se possível. Pesquise o número na internet e veja se, por um acaso, existe algum registro relacionado a ele que possa ajudar você a identificar se é uma chamada oficial ou não.
Caso você atenda a ligação e perceba que algo está estranho, desligue. Se você atender e a ligação ficar silenciosa, não fale nada e logo depois, desligue. Além disso, não compartilhe informações pessoais ou financeiras em resposta a ligações não solicitadas, mesmo que o chamador pareça legítimo.
Sempre peça informações de contato para verificar a identidade do chamador. Não confie apenas no número de telefone exibido na identificação de chamadas, pois ele pode ser falsificado. Portanto, se pedirem para que você confirme algum dado, evite fazer isso e entre em contato com a instituição diretamente após desligar a ligação.
Evite compartilhar informações pessoais nas redes sociais e mantenha detalhes sensíveis em sigilo. Na era em que vivemos, toda e qualquer informação pode ser utilizada contra nós mesmos.
Por fim, esteja ciente das técnicas mais comuns usadas por criminosos e saiba como identificá-las. Compartilhe essas informações com amigos, familiares e colegas de trabalho para que eles entendam os riscos e não caiam em golpes de vishing e similares.
Continue lendo o nosso blog!
Confira outros conteúdos desenvolvidos pela equipe da VNX Partners.
Vulnerabilidades digitais: tendências para ficar de olho
Começam a ser divulgados importantes relatórios sobre ameaças cibernéticas que mais impactaram o mercado até
Malwares para Linux: entenda a crescente onda de ameaças
O Linux é um dos sistemas operacionais mais utilizados no mundo. Por se tratar de
Linux: conheça a ferramenta de varredura antimalware gratuita
O Linux é um sistema operacional amplamente conhecido e utilizado, tendo como principal característica a
Backup: conheça os principais tipos e por que é importante
Ter um bom sistema de backup na sua organização é a garantia de preservação de
Conheça as soluções avançadas em cibersegurança da Fortinet
À medida que a tecnologia continua a evoluir e os ataques cibernéticos se tornam cada
VPN gratuitas: apps transformam celulares Android em proxies
Com o aumento das preocupações com a privacidade e segurança online, os serviços de Rede