Vishing é um termo em inglês que significa phishing por voz. É uma forma de fraude que usa chamadas telefônicas para enganar os usuários, fazendo-os acreditar que estão se comunicando com uma fonte legítima, como um banco, uma empresa, uma instituição ou um contato pessoal.
O objetivo é fazer com que o usuário forneça informações pessoais, financeiras ou de acesso, ou realize uma ação que beneficie os criminosos.
Como funciona o vishing
O vishing geralmente usa chamadas telefônicas que parecem ser urgentes, importantes ou vantajosas, para atrair a atenção e a curiosidade do usuário. As chamadas podem conter informações falsas, incompletas ou enganosas, como:
- Uma oferta, um desconto, um prêmio ou um benefício que exige um cadastro, um pagamento ou uma confirmação.
- Um alerta, um aviso, uma cobrança ou uma multa que exige uma verificação, uma atualização ou uma regularização.
- Um pedido, um convite, uma recomendação ou uma sugestão que exige uma resposta, uma opinião ou uma participação.
As chamadas podem conter um número de telefone, um código ou um link, que supostamente leva o usuário para um site, um aplicativo, um formulário ou um serviço legítimo, mas que na verdade é controlado pelos criminosos.
Ao ligar, digitar ou clicar, o usuário pode ser infectado por um malware, ter seus dados roubados, ser direcionado para um golpe ou ser cobrado por um serviço falso.
Tipos de vishing
Existem vários tipos de vishing, que podem ser classificados de acordo com o seu método de infecção, o seu alvo, o seu comportamento ou o seu impacto. Alguns dos mais comuns são:
Vishing de spoofing
É um tipo de vishing que usa o identificador de chamadas para enganar as vítimas e fazê-las pensar que determinada pessoa ou entidade está ligando, quando na verdade é um criminoso.
Por exemplo, o criminoso pode se passar por um funcionário do banco, um agente da receita, um técnico de informática ou um parente distante.
Vishing de robocall
É um tipo de vishing que usa uma gravação de voz automatizada para fazer as chamadas, em vez de uma pessoa real.
A gravação pode usar técnicas de inteligência artificial para simular uma conversa natural e persuadir as vítimas a fornecerem informações ou realizarem ações.
Por exemplo, a gravação pode dizer que o usuário ganhou um prêmio, que precisa confirmar seus dados ou que precisa pagar uma dívida.
Vishing de war dialing
É um tipo de vishing que usa um software para discar para vários números de telefone ao mesmo tempo, tentando encontrar vítimas em potencial.
O software pode usar uma lista de números pré-definida ou gerar números aleatoriamente. Quando alguém atende, o software pode transferir a chamada para um criminoso ou reproduzir uma gravação.
Vishing de VoIP
É um tipo de vishing que usa o VoIP (Voice over Internet Protocol) para fazer as chamadas, em vez de uma linha telefônica tradicional.
O VoIP é um serviço de telefonia que funciona pela internet, permitindo que os criminosos façam chamadas de qualquer lugar do mundo, com custos reduzidos e sem deixar rastros.
Além disso, o VoIP permite que os criminosos alterem o identificador de chamadas, o tom de voz e o sotaque.
Como se prevenir do vishing
O vishing é uma ameaça séria e crescente, que pode afetar qualquer usuário, empresa ou instituição, causando perdas financeiras, danos morais, perda de dados ou de privacidade. Por isso, é importante tomar algumas medidas para se proteger desse tipo de fraude. Algumas dicas são:
- Não atenda chamadas de números desconhecidos ou suspeitos. Se atender, desligue imediatamente se perceber que se trata de uma gravação, de um estranho ou de alguém que pede informações pessoais, financeiras ou de acesso.
- Não forneça seus dados pessoais, financeiros ou de acesso por telefone, a menos que você tenha iniciado a chamada e tenha certeza de que está falando com uma fonte legítima. Se tiver dúvidas, desligue e ligue para o número oficial da fonte, que você pode encontrar no site, no aplicativo ou na fatura.
- Não realize nenhuma ação por telefone, como fazer um pagamento, uma transferência, uma doação, uma compra ou uma assinatura, sem verificar a veracidade da fonte e da solicitação. Se tiver dúvidas, desligue e procure outra forma de confirmar a informação, como um site, um e-mail ou um contato pessoal.
- Não clique em links, abra anexos ou digite códigos que sejam enviados por telefone, a menos que você tenha solicitado ou esperado recebê-los. Eles podem conter malwares ou levar a sites falsos ou maliciosos.
- Mantenha o seu antivírus, o seu firewall e o seu sistema operacional atualizados. Eles podem ajudar a detectar e a bloquear tentativas de vishing ou de infecção por malwares.
- Em caso de suspeita ou confirmação de vishing, tome as providências necessárias para minimizar os danos. Altere suas senhas, cancele seus cartões, monitore suas contas, faça uma varredura no seu dispositivo, denuncie o caso às autoridades competentes e alerte seus contatos sobre o ocorrido.
É fundamental estar atento, informado e preparado para se defender dessa ameaça. Lembre-se: a melhor forma de combater o vishing é a prevenção. Não caia na conversa dos criminosos. Proteja seus dados e seus dispositivos. Fique seguro online.