Vishing: o que é e como se proteger das chamadas fraudulentas
Todos os anos aumentam os casos de fraude digital. Os cibercriminosos utilizam técnicas de engenharia social para enganar os usuários de diferentes formas: seduzindo-os com ofertas atrativas, rendimentos financeiros ou alarmando-os com perigos informáticos.
Atualmente, estão sendo identificados muitos casos de fraudes telefônicas cometidas através da técnica vishing, por isso é importante saber o que é e como se proteger contra essa ameaça. Para descobrir sobre o vishing: o que é e como se proteger das chamadas fraudulentas, no umCOMO recomendamos que você continue lendo este artigo.
O que é vishing e como isso pode afetar você
O vishing é um método de engenharia social que, assim como acontece com o phishing e smishing, tenta obter dados pessoais e bancários dos usuários. Neste caso, a fraude é realizada através de uma chamada telefônica, enganando a vítima através da representação de um terceiro que transmite confiança. Como acontece o vishing? As chamadas deste tipo podem ser muito diversas. Dependendo do objetivo do cibercriminoso, a abordagem da chamada pode variar.
Hoje em dia é necessário que você esteja alerta sobre certas fraudes sofisticadas em que seu banco é representado por um estelionatário e alguns de seus dados são oferecidos para gerar confiança, fazendo com que a vítima forneça as informações solicitadas sem suspeitas. Este sofisticado vishing combina diferentes técnicas de engenharia social, como OSINT (busca de informações em fontes da Internet) e Spoofing (uma representação de telefone, que pode aparecer sob o nome do banco).
Portanto, é fundamental que, ao receber ligações inesperadas do seu banco solicitando informações sensíveis como senhas, assinatura eletrônica, código de confirmação enviado por SMS ou informações semelhantes, você desconfie imediatamente e não caia na tentativa de fraude. Você deve sempre lembrar que seu banco nunca solicitará essas informações confidenciais por telefone.
No entanto, nem todos os vishing são igualmente sofisticados. Às vezes, eles fazem ligações aleatórias para os usuários, se passando por qualquer tipo de serviço, com o objetivo de enganar o maior número de pessoas possível. Nesse sentido, um caso comum é o do falso técnico de informática que liga para o cliente para solucionar um suposto problema surgido no equipamento. O cibercriminoso tenta convencer o usuário de que, para resolver o problema, é necessário instalar um programa de acesso remoto. Através deste método, eles conseguem assumir o controle do seu computador e ter acesso aos seus dados bancários. Existem mais variantes deste caso que afetam os clientes bancários: com a desculpa de um incidente de segurança, tentam obter dados bancários.
Outro caso que acontece com cada vez mais frequência é o de roubo de identidade das operadoras de telefonia móvel, que oferecem a possibilidade de participar de sorteios de brindes exclusivos, como smartphones de última geração. É essencial que você tenha em mente que esse tipo de ofertas enganosas não chegará até você apenas por meio de ligações, mas também por meio de publicidade e mensagens online.
Nos golpes de vishing, os cibercriminosos usam qualquer informação fornecida pelo usuário para cometer golpes mais sofisticados. Portanto, você não deve fornecer dados pessoais ou qualquer tipo de informação confidencial ao receber ligações inesperadas.
Como se proteger do vishing ou das chamadas fraudulentas
No umCOMO te damos as seguintes recomendações para se proteger do vishing:
- Se você receber uma ligação que não espera de um serviço conhecido, desconfie. Você também deve suspeitar de comunicações que solicitem uma ação urgente, como fornecer seus dados bancários.
- Caso receba uma suposta ligação do seu banco e tenha dúvidas, entre em contato com a entidade pelos canais oficiais.
- Não forneça informações pessoais nem facilite suas credenciais bancárias. O seu banco nunca lhe solicitará informações confidenciais por SMS, e-mail ou qualquer outro canal que ofereça pouca segurança.
- Tenha muito cuidado com ofertas extraordinariamente boas, promoções improváveis ou devolução de dinheiro que você não pediu. Se você tiver alguma dúvida sobre o que eles estão lhe oferecendo, entre em contato com a entidade legítima ou saiba mais através de seus canais oficiais.
- De qualquer forma, você deve manter a calma e não seguir as instruções do cibercriminoso. É melhor que interrompa a comunicação e faça contato o seu banco ou a entidade em questão para relatar o sucedido. Caso tenha fornecido os seus dados, verifique imediatamente se houve algum movimento na sua conta bancária.
Qual é a diferença entre vishing, phishing e smishing
As principais diferenças entre vishing, phishing e smishing concentram-se no método utilizado pelos golpistas para obter informações.
- Vishing: eles obtêm acesso aos seus dados pessoais por meio de uma chamada telefônica ou mensagem de voz para fazer com que você revele informações privadas.
- Phishing: os golpistas usam um endereço de e-mail de aparência real com um link que solicita informações pessoais, como nome completo, número de cartão de crédito e número de seguro social.
- Smishing: os cibercriminosos enviam mensagens de texto ou usam aplicativos de mensagens comuns (por exemplo, Slack) para entrar em contato com usuários desavisados. Nas mensagens costumam incluir um link por meio do qual os golpistas solicitam informações pessoais e bancárias.
Se pretende ler mais artigos parecidos a Vishing: o que é e como se proteger das chamadas fraudulentas, recomendamos que entre na nossa categoria de Internet.