Golpes virtuais por Vishing: o que são e formas de prevenção

Introdução

O vishing é um tipo de golpe de engenharia social em que criminosos usam ligações telefônicas ou mensagens de voz para enganar a vítima, geralmente se passando por representantes de empresas, bancos, órgãos governamentais ou até familiares, com o objetivo de obter informações confidenciais ou induzir a realização de uma ação (como transferir dinheiro).

Apesar de não existirem estatísticas recentes no Brasil, diariamente recebemos inúmeras ligações suspeitas todos os dias. Há relatos na internet de pessoas que chegam a receber mais de 30 ligações por dia. Segundo o relatório Global da CrowdStrike, os ataques de ataques de engenharia social via telefone (como vishing) aumentaram 442% entre o primeiro e o segundo semestre de 2024 em nível global. No Brasil não tem sido diferente.

Técnicas mais usadas

Segundo o CTIR Gov (Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo), as técnicas mais usadas pelo golpistas virtuais são :

• Uso de identificadores de chamadas forjados (spoofing), aparentando originar de números legítimos de instituições governamentais ou bancárias;

• Tentativas de convencer o usuário de que houve acesso indevido à sua conta, solicitando confirmação de identidade ou número de token;

• Solicitações para instalação de aplicativos de controle remoto (como AnyDesk ou TeamViewer), sob o pretexto de suporte técnico ou verificação de dados;

• Discurso carregado de urgência ou ameaça (ex: "sua conta será bloqueada", "há uma investigação em seu nome");

• Solicitação de realização de transações imediatas via PIX para “corrigir” supostos problemas;

• Utilização de informações pessoais previamente obtidas em vazamentos para conferir credibilidade ao contato;

• Afirmação de que a ligação é “confidencial” ou que “não deve ser desligada” até o fim da ação.

• Gravações automáticas (robocalls): uso de voz sintética para enganar em escala.

Formas de prevenção

Desconfie de ligações inesperadas pedindo dados pessoais, bancários ou senhas. Nunca forneça senhas ou códigos de autenticação por telefone, mesmo que a ligação pareça legítima. Nunca confie apenas no número exibido, pois ele pode ser falsificado.

Quando for possível, desligue e retorne o contato pelo canal oficial da instituição (número impresso no cartão ou site oficial) para confirmar a veracidade da ligação. Outro ponto importante é ativar a autenticação em duas etapas em contas e aplicativos sempre que possível. Diversos serviços na internet agora contam como esse recurso de ativação de autenticação.

Eduque familiares e colaboradores sobre esse tipo de fraude, especialmente pessoas idosas, que costumam ser alvos frequentes. É crescente o numero de golpes direcionados a pessoas idosas, pois este público tende a ser mais vulnerável e suscetível a cair nesses tipos de golpes. Por fim, bloqueie chamadas suspeitas e use aplicativos de filtragem de spam.

Fique atento! Espero que tenha gostado desse artigo e até a próxima!

Rogério Meceni

Especialista em tecnologia

Editor técnico do MetaJus