A smartphone with a question mark on the screen and a speech bubble with a frowning hooded figure next to it.

Quem nunca passou por esta situação ou então conhece alguém que já tenha passado. O telefone toca, do outro lado da linha, alguém se identifica como o gerente do seu banco e diz que o seu cartão de crédito foi clonado e que, para bloqueá-lo e conseguir reaver o dinheiro roubado, você deve passar algumas informações pessoais por telefone.

Como esta situação soa para você? No momento, ao receber uma ligação como esta que, aparentemente, está sendo feita para te ajudar e demanda urgência máxima, muita gente não pensa duas vezes e já passa todas as informações por telefone para a pessoa que, até então, acredita ser o gerente do seu banco. 

Mas isso que acabamos de descrever, é um dos golpes de ataques de vishing mais utilizados e, ao passar os dados, a vítima tem seu cartão de crédito roubado ou então sua conta bancária invadida. 

Deu para entender um pouco através deste exemplo o que é vishing?

    O que é vishing?

    Vishing nada mais é do que uma forma de golpe que utiliza a voz como principal ferramenta. Seja através de chamadas telefônicas ou mensagens de voz, alguém vai se fazer passar por outra pessoa ou por uma empresa da sua confiança, ou até mesmo por um agente do governo, para obter informações pessoais, tirar vantagens e cometer crimes.

    O vishing é um dos tipos de phishing que são comumente utilizados pelos criminosos. O phishing é qualquer forma de golpe virtual onde a vítima acredita estar falando ou recebendo mensagem de alguém, enquanto está sendo enganada. O phishing pode ser feito através de mensagens de e mail, de sms, spear phishing (phishing mais direcionado), entre muitos outros.

    Neste artigo, vamos nos aprofundar nos ataques de vishing, que nada mais é do que o phishing através da utilização da voz para enganar o usuário e fazer com que ele formica informações privadas de forma voluntária. 

    Vamos entender melhor como os criminosos fazem para obter sucesso em um golpe de vishing, como é possível detectar e como se prevenir deste crime cada vez mais comum.

    Como o vishing funciona? 

    O método inicial dos ataques de vishing é sempre tentar convencer a vítima, que está sendo enganada, de que ela está falando com alguém bem intencionado e que faz parte de alguma empresa com a qual ela tem contrato. Ou então alguém de algum órgão governamental que precisa de informações para trabalhos oficiais. Seja como for, o primeiro passo é convencer a vítima de que está falando com alguém sério e que ela pode confiar.

    Tendo como base técnicas de engenharia social, a partir deste primeiro contato que estabelece a relação de confiança, o vishing, normalmente, faz uso de situações que envolvem alguma urgência. Isso é feito para que a vítima que está sendo enganada acabe fornecendo as informações pessoais solicitadas sem muito questionamento, devido a urgência da situação.

    O último passo é o envio dessas informações por parte das vítimas, na maioria das vezes, por livre e espontânea vontade. Quando a pessoa com quem está conversando, após estabelecer a confiança e expor a situação de urgência, pede seus dados, eles são enviados.

    Hoje em dia, o vishing está ainda mais elaborado e complexo de ser decifrado por conta da inteligência artificial. A IA pode ajudar os golpistas, também chamado de vishers, até mesmo simulando vozes conhecidas para chamadas telefônicas.

    Outros recursos que os golpistas utilizam é alterar o identificador de chamada para que a chamada pareça estar vindo realmente de um lugar de confiança. 

    As principais informações pessoais que o vishing tenta obter das vítimas são, usualmente, dados pessoais como CPF, endereço, dados de conta bancária, informações de cartão de crédito, senhas, entre outras. 

    Tipos de vishing

    Agora que você já sabe o que significa vishing, vamos falar mais sobre os tipos.

    Assim como qualquer tipo de golpe, virtual ou não, ele não é sempre igual. Além de os golpistas estarem sempre aprimorando suas técnicas e inventando novas formas de convencer as vítimas, existem tipos de vishing diferentes que são aplicados em situações diferentes.

    Vamos citar alguns tipos de vishing já bastante conhecidos. Mas vale lembrar que a cada dia, novos tipos surgem por aí. 

    Ligações de suporte técnico

    Neste modelo de vishing, uma pessoa entra em contato por telefone se fazendo passar por um técnico de informática da empresa onde você trabalha ou não, oferecendo serviços para limpar seu computador de vírus ou fazer algum conserto. Ao aceitar a proposta, as vítimas acabam enviando dados de acesso do seu dispositivo ou então podem até mesmo fazer pagamento ao criminoso. 

    Ligações de empresas telefônicas

    Neste tipo de vishing, a vítima recebe ligação que supostamente é da sua empresa de telefonia ou empresas de internet para confirmar alguns dados pessoais. Ao enviar as informações pessoais, a vítima está passando para criminosos e não para a empresa em questão.

    Fraudes de cartão de crédito

    Este é um dos tipos mais comuns e que causa bastante prejuízo. Uma pessoa entra em contato por telefone dizendo ser gerente de seu banco ou instituição financeira. Com argumentos de que houve fraude, que seu cartão foi clonado ou sua conta invadida, solicita seus dados bancários e senhas de cartões de crédito para bloquear. 

    Assistência do plano de saúde, assistência médica ou previdência

    Alguém pode entrar em contato por telefone dizendo ser do seu plano de saúde ou então do seu plano de previdência social e solicitar alguns dados pessoais. Entre eles pode ser seu CPF, endereço, login e senha, entre outros. 

    Ações governamentais

    Neste tipo de ataque, os criminosos se fazem passar por um agente do governo, utilizando temas atuais como alguma epidemia, por exemplo, para fazer perguntas e extrair informações das vítimas. 

    Golpes de imposto

    Aqui, um criminoso entra em contato por telefone, se fazendo passar por um agente da receita federal, por exemplo, para dizer que houve algum tipo de problema com o pagamento de um imposto que você fez. Assim, pede para refazer o pagamento através de alguma transferência ou boleto. Este mesmo vishing pode utilizar também a desculpa de multas de qualquer tipo. 

    Prêmios

    Ligações que dizem que você recebeu algum tipo de prêmio ou que foi sorteado em algum sorteio que você não lembra de ter participado pode ser vishing. 

    Parentes em risco

    Neste tipo de ataque, alguém se faz passar por um parente seu, dizendo que precisa de dinheiro ou que está em alguma situação emergencial bastante assustadora. Aqui, os elementos de urgência são utilizados com frequência para que as pessoas caiam no golpe e enviem o dinheiro. 

    Como reconhecer um ataque de vishing? 3 exemplos comuns

    Já deu para perceber que o vishing está bem mais próximo de nós do que imaginamos, não é mesmo? Mas mesmo se este tipo de crime chegar até você, é possível tentar reconhecer um ataque prestando atenção a alguns pontos.

    Vamos abaixo dar três exemplos de alguns casos que você deve suspeitar imediatamente que se trata de vishing. Lembrando que existem muitos outros conforme já citamos anteriormente, 

    • Telefonemas de banco – O seu banco nunca entrará em contato com você através de chamada telefônica para solicitar qualquer tipo de informação. Mesmo que pareça assustador a fraude citada, não envie as informações pessoais solicitadas nem de sua conta e nem de cartões de crédito. Cheque antes se a ligação é real e o nome do seu gerente para não se tornar mais uma vítima.
    • Situações de urgência – Se a chamada que você recebe utiliza da urgência como forma de te convencer, dizendo que a ação deve ser feita naquele momento para que não haja problemas maiores, desconfie. Isso faz parte das técnicas de engenharia social para convencer as vítimas a não checar nada antes de enviar seus dados. 
    • Serviço de suporte técnico – Se alguém ligar para você oferecendo serviço de suporte no seu computador, nunca forneça o acesso e nem realize pagamentos antes de checar a empresa que te ligou. As pessoas podem ser bastante convincentes ao aplicar ataques. Mas não se deixe intimidar.

    Como se proteger de um ataque de vishing?

    Nunca forneça informações por telefone

    Esta é a primeira dica para se prevenir de um ataque vishing e não ser uma vítima. Nunca forneça nenhum tipo de informação por telefone. Mesmo que a pessoa que está te ligando pareça ser de confiança, não passe seus dados. Dificilmente alguma empresa solicitará por telefone suas informações pessoais, portanto, é necessário checar e entrar em contato pessoalmente antes de enviar qualquer informação sensível. 

    Cheque o número da chamada

    Chamadas não identificadas são suspeitas. Porém, chamadas que também possuem o número no identificador de chamadas podem ser vishing. Até mesmo aquelas que parecem estar vindo de algum lugar confiável. Por isso, antes de tudo, cheque o número de telefone que está te ligando. Muitas vezes, os golpistas utilizam a ferramenta voip para fazer as chamadas a partir da internet. 

    Desconfie de qualquer pessoa que peça dinheiro por telefone

    Se alguém te ligou e está convencendo de que você deve fazer algum tipo de depósito, pagamento ou PIX, desconfie na hora. Nunca faça transferências e pagamentos para alguém que te pede dinheiro por telefone. Os riscos de você se tornar uma vítima de vishing são grandes. 

    Não caia na suposta urgência

    Quase todos os ataques de vishing utilizam a urgência como um dos seus métodos. Portanto, qualquer ligação telefônica que tente te induzir a fazer algo imediatamente, utilizando a urgência com motivo, pode ser um ataque de vishing. 

    Use um alternative ID

    Existem algumas outras formas de aumentar a segurança cibernética e se proteger de ataques de vishing, ou de phishing de modo geral. Existem ferramentas como a alternative ID, que faz com que você utilize uma identidade completamente nova para navegar na Internet e sem deixar rastros. Assim, é difícil que alguém encontre os seus dados reais, como por exemplo telefone, para aplicar golpes de vishing. 

    Proteja sua privacidade com Surfshark
    Não caia em golpes virtuais
    Obtenha Surfshark
    Surfshark

    Vishing x Phishing: Qual é mais eficiente?

    Phishing é um tipo de crime virtual onde as vítimas são enganadas por alguma mensagem que faz com que ela se sinta obrigada a fornecer informações confidenciais, sigilosas ou dados pessoais acreditando se tratar de um contato legítimo.

    Os ataques de phishing pode acontecer tanto através de mensagens de texto, e mails, de sms, de plataformas de mensagens instantâneas, mídias sociais, por mensagens de voz, ligações telefônicas, e muitas outras formas. 

    O vishing é um tipo de phishing que utiliza a voz como instrumento para aplicar o golpe, seja através de chamadas telefônicas ou mensagens de áudio. Portanto, os ataques de vishing nada mais é do que um dos tipos de phishing que são amplamente utilizados, 

    Vishing x Smishing: Qual é a diferença?

    Da mesma forma que o vishing é um tipo de phishing que utiliza a voz como instrumento, o smishing é também um tipo de phishing que utiliza mensagens de texto e sms para entrar em contato com as vítimas.

    Ou seja, tanto ataques de vishing quanto de smishing são tipos de ataques de phishing que utilizam ferramentas diferentes para o ataque, sejam e mails, ligações, mensagens, entre outras.

    FAQ

    Vishing é comum no Brasil? 

    Sim, Ataques de vishing são bastante comuns no Brasil, assim como ataques de outros tipos de phishing. Qualquer ligação telefônica que pareça suspeita e que peça o fornecimento de informações privadas, pode se tratar de vishing.

    Vishing é considerado um crime virtual?

    Sim, ele é considerado um crime virtual, já que utiliza de técnicas de engenharia social para convencer as vítimas e obter informações pessoais para a prática de crimes. No vishing, sempre alguém estará se fazendo passar por outra pessoa, ou por outra empresa, com a finalidade de roubo de informações ou dinheiro, sendo assim, é um crime virtual.

    Vishing é legal?

    Não. Assim como outros tipos de phishing que utilizam e mail ou sms, a prática de vishing não é legal no Brasil. Isso porque trata-se de um crime virtual que visa obter dados particulares para uso de forma mal intencionada.

    Qual é o objetivo do Vishing?

    O objetivo da prática de vishing é a obtenção de informações privadas das vítimas, que envia de forma espontânea após ser convencida pelos golpistas e cibercriminosos. As informações obtidas são usualmente utilizadas para a prática de crimes e roubos financeiros.

    Vishing pode utilizar e mail para chegar às vítimas?

    O vishing tem como principal ferramenta a utilização da voz. Ou seja, o ataque de vishing é feito através de mensagem ou chamada de voz. Porém, ele pode estar combinado a outras técnicas de phishing e utilizar também e mails em sua estratégia combinada, assim como redes sociais e outras ferramentas para obter as informações.