O que é Vishing? Dicas para detectar e evitar golpes de voz

O roubo de identidade afeta mais de 14 milhões de americanos anualmente e custa aos consumidores mais de US$ 1,7 bilhão. Existem vários métodos para obter informações pessoais, e um desses métodos é o “Vishing".

Vishing é um golpe por telefone no qual um golpista tenta extorquir informações pessoais ou dinheiro da vítima. A palavra “vishing” é uma combinação de “voz” e ” phishing “, o que implica que um golpista está tentando induzir a vítima a revelar suas informações confidenciais, como nomes de usuário, senhas ou detalhes de cartão de crédito ou baixar malware em seus dispositivos.

A primeira etapa desse ataque se concentra em verificar se o número de telefone ainda está ativo ou não. Já na segunda etapa, o ataque fica mais personalizado dependendo da vítima.

Uma tentativa típica de vishing segue um padrão:

Passo 1 – Alvo: Golpistas fazem ligações para várias pessoas simultaneamente. Se alguém atende, uma pessoa real entra na linha.

Passo 2 – Informação: Uma vez que o golpista está conectado com uma pessoa real online, ele finge ser uma figura de autoridade, como cobrador de contas, corretor de seguros, IRS, administração de previdência social, técnico de reparo de computadores, entre outros. Eles imediatamente levantam um problema, como uma conta não paga, para fazer com que seu alvo forneça informações pessoais. Na captura de tela abaixo, você pode ver um exemplo claro disso, mas o método usado aqui é chamado de “smishing”.

Crédito da imagem: Ponto de prova

Etapa 3 – Danos financeiros: Se o golpista obtiver as informações bancárias com sucesso, ele poderá transferir os fundos da conta. Se eles colocarem as mãos nas informações do cartão de crédito, farão o maior número possível de compras antes que o cartão seja bloqueado.

Após um golpe bem-sucedido, o golpista geralmente desaparece, para nunca mais ser ouvido. Portanto, as chances de pegar o culpado e processá-lo são duvidosas.

---

Golpes de vishing são uma ameaça grave, e o problema com a engenharia social

A razão por trás do crescente sucesso dos golpes de Vishing é a capacidade do ser humano de cometer erros. Afinal, é apenas a capacidade de persuasão que é o motivo pelo qual a engenharia social está no centro dos esforços dos golpistas. A engenharia social consiste em imitar uma autoridade confiável – seu banco, provedor de tecnologia, o governo, um funcionário de helpdesk de TI – e criar um ambiente de urgência ou ansiedade que revogue qualquer sentimento natural de cautela ou suspeita.

Essas técnicas são aplicadas em e-mails de phishing e mensagens de texto falsas (conhecidas como smishing). No entanto, os Vishers têm várias ferramentas e táticas para tornar seus golpes mais bem-sucedidos, incluindo:

• Ferramentas de falsificação de identificação de chamadas: podem ser usadas para ocultar a localização real do golpista e até mesmo representar os números de telefone de organizações confiáveis.
• Golpes multicanal: mensagens de texto Smishing, e-mails de phishing ou correio de voz para incentivar os usuários a ligar para um número.
• Raspagem de mídia social e pesquisa de código aberto: fornece ao golpista um estoque de informações sobre suas vítimas.

Créditos da imagem: WeLiveSecurity (Twitter)

As estatísticas a seguir revelam por que os golpes de Vishing são considerados negócios lucrativos pelos invasores.

• Em 2018, as chamadas fraudulentas representaram quase 30% de todas as chamadas de celular recebidas.

• O relatório de estado de phishing da Proofpoint divulgado em 2020 revelou que 25% do total de trabalhadores que participaram da pesquisa conseguiram definir corretamente esse termo. Portanto, não deveria ser surpreendente saber que este termo está sendo mais amplamente reconhecido.

• 75% das vítimas de golpes confirmaram que os golpistas já tinham algumas informações pessoais sobre eles. Eles utilizam essas informações para direcionar e extorquir mais informações deles.

• Do total de golpes de Vishing envolvendo impostores do governo relatados, apenas 6% perderam dinheiro.

Táticas usadas por golpistas para chamar a atenção das vítimas

A seguir estão algumas das táticas usadas pelos golpistas para chamar a atenção de suas vítimas.

• O número do Seguro Social foi comprometido.

• A conta bancária foi sinalizada ou hackeada.

• Elegível para testes gratuitos de COVID-19 ou uma vacina.

• Caridade solicitando uma doação para alívio de desastres ou apoio COVID-19.

• A cobrança do cartão de crédito precisa ser verificada.

• O IRS descobriu discrepâncias em sua declaração de imposto.

• Seu veículo está qualificado para uma garantia estendida.

• O computador foi comprometido e requer serviços de suporte técnico

• Há um mandado emitido para sua prisão.

• Um amigo ou membro da família precisa de dinheiro para se livrar de problemas ou se envolveu em um acidente.

• Você ganhou férias grátis, loteria ou sorteio.

Como o vishing por voz pode afetar sua família?

O objetivo final dos golpistas de vishing é ganhar dinheiro com você. Eles podem acessar suas contas roubando os detalhes da sua conta bancária ou enganando você para entregar suas informações pessoais.

Aqui estão alguns golpes típicos:

Golpes de suporte técnico: Nesses tipos de golpes, as vítimas são contatadas por alguém se passando por seu ISP ou qualquer fornecedor de hardware/software. Eles fingem ter encontrado um problema inexistente com seu PC e, em seguida, extorquem o pagamento (e os detalhes do seu cartão) para corrigi-lo, às vezes baixando malware no processo.

Wardialing: Mensagens de correio de voz automatizadas são enviadas para várias vítimas para assustá-las e fazê-las ligar de volta.

Telemarketing: Atrair as vítimas a telefonar alegando que ganharam na loteria, férias ou outros prêmios fabulosos.

Phishing/smishing:  e-mail falso ou SMS falso, solicitando que o usuário ligue para um número. Ao ligar para o número, a vítima será conectada a um fraudador de vishing.

---

Como se proteger de ataques de vishing?

Para diminuir a chance de ser afetado por golpes de vishing, você pode seguir algumas dicas básicas mencionadas abaixo:

• Certifique-se de que seu número de telefone é ex-diretório. Isso significa que seu número de telefone não aparecerá na lista telefônica e a companhia telefônica não o fornecerá às pessoas que o solicitarem.
• Ao preencher qualquer formulário online, certifique-se de não inserir seu número de telefone.
• Tenha cuidado com qualquer solicitação de informações bancárias, pessoais ou outras informações confidenciais por telefone. Não forneça esses detalhes a menos que tenha certeza da autenticidade da pessoa do outro lado.
• Não envolva ou entretenha qualquer chamador não solicitado, especialmente se eles pedirem para confirmar detalhes confidenciais.
• É melhor não ligar de volta para um número deixado via correio de voz e, em vez disso, entrar em contato diretamente com a organização.
• Use a autenticação multifator (MFA) em todas as contas online.
• Certifique-se de que sua segurança de e-mail/web esteja atualizada e comece a usar ferramentas de segurança, como VPNs criptografadas que incluem recursos antiphishing.