Você olha para o seu telefone e vê que um número no seu código de área está ligando. Você atende e ouve uma voz automática informando que sua conta bancária foi comprometida, acompanhada de um número para o qual você deve ligar agora mesmo. Em pânico, você liga para o número e outra voz de texto para fala solicita que você insira os detalhes da sua conta bancária no teclado. Infelizmente, você foi alvo de um ataque de vishing, uma forma de golpe de engenharia social que está se tornando muito comum. Preste atenção a este guia e você não será vítima novamente.
O que é vishing?
Vishing é um tipo de phishing – um termo genérico para uma forma de fraude criada especificamente para obter uma resposta de emergência dos alvos. O objetivo do golpe é aproveitar esse estado de pânico para levar alguém a tomar decisões precipitadas. Fornecer seus dados bancários por telefone a um chamador não verificado seria um bom exemplo.
Os primeiros golpes de phishing se originaram na forma de e-mails fraudulentos. Já se passaram mais de 20 anos desde então, e diferentes tipos de phishing se tornaram populares.
O que são smishing e vishing?
Vishing e smishing são semelhantes, pois o golpe é limitado ao telefone da vítima. O vishing, ou phishing de voz, consiste em enganá-lo com um telefonema. A maioria dos golpes de vishing ocorre via Voice over Internet Protocol, ou VoIP — a chamada por VoIP facilita a representação de uma empresa ou serviço legítimo. Ocasionalmente, uma pessoa estará do outro lado do telefone em vez de uma voz automatizada. Tudo isso serve para manter o engano que o golpista está tentando fazer.
A maioria das chamadas de vishing tentará se passar pelo seu banco. Você saberá que sua conta foi comprometida, ou houve atividade suspeita, ou até mesmo que sua conta está prestes a ser bloqueada. Quanto mais assustadora a mensagem, mais eficaz o golpe. Essas mensagens são particularmente chocantes para aqueles que não estão acostumados a essa era moderna de golpistas.
A chamada falsa pedirá que você ligue para um número para salvar sua conta. Se a vítima ligou para o número, serão dadas instruções para inserir seus dados pessoais ou credenciais da conta bancária. Uma vez que o tenham feito, a vítima pode agora estar sujeita a fraude de identidade e ter todo o seu dinheiro roubado.
Aqui estão alguns dos pretextos que os golpistas de vishing tentarão convencê-lo a fornecer seus detalhes:
Oportunidades de investimento boas demais para serem verdadeiras;
Doações para uma instituição de caridade ou causa recente e relevante;
Uma organização governamental solicitando impostos vencidos ou não pagos;
Competições falsas
O conceito de phishing por SMS, ou smishing, é quase o mesmo que vishing. Em vez de receber uma ligação, você receberá um SMS com a mesma mensagem – ligue para este número ou siga este link para corrigir sua conta comprometida. A maior diferença entre smishing e vishing é que o link fornecido no SMS pode levar você a um site que acionará uma injeção de malware em qualquer dispositivo que você esteja usando.
Como faço para me prevenir de cair em um ataque de vishing?
Você precisa ter em mente o objetivo principal desses golpes: obter suas informações pessoais ou detalhes de login da conta bancária. Então, da próxima vez que você receber uma ligação exigindo que você forneça esses detalhes, você deve desconfiar imediatamente da legitimidade da mensagem. Além disso, mantenha a calma. Os golpistas querem que você entre em pânico. Respire fundo e analise a situação logicamente antes de tirar conclusões precipitadas.
Como regra, se alguma entidade ligar e pedir para inserir detalhes em seu teclado por telefone, você deve ignorar isso. Os bancos têm várias maneiras de entrar em contato com você sobre qualquer negócio engraçado que ocorra em sua conta; ligar para o seu telefone pessoal e orientá-lo a ligar para outro número não é um deles. Também não lhe enviarão um SMS com um link a seguir.
Se você está preocupado que sua conta possa estar realmente em perigo, verifique o número de contato real do seu banco on-line e compare-o com o fornecido. Entre em contato com a linha de apoio a fraudes do seu banco ou com o atendimento ao cliente, descubra se sua conta foi comprometida e certifique-se de fornecer a eles o número falso fornecido a você.
Uma dose saudável de bom senso é a melhor prevenção contra um ataque de vishing. Não confie em ninguém ligando de um identificador de chamadas desconhecido. Nós não o culparíamos por ignorar essas chamadas completamente – é melhor prevenir do que remediar, afinal. Lembre-se deste conselho de ouro: nunca forneça seus dados pessoais a ninguém por telefone, a menos que tenha 100% de certeza de que a pessoa do outro lado é legítima.
