Todos nós sabemos que golpes muitas vezes ocorrem por telefone – na verdade, você pode nem atender o telefone se não reconhecer o número para evitar golpes. No mundo da cibersegurança, esse tipo de ataque é conhecido como "vishing", que é a abreviação de phishing por voz. Esses são golpes onde criminosos usam chamadas telefônicas para enganar você a fornecer informações pessoais, enviar dinheiro ou tomar ações como divulgar seu código de autenticação multifator. 

Você pode até ter recebido algumas tentativas de vishing hoje. Os chamadores dizem ser do seu banco ou do IRS, por exemplo, ou pode ouvir uma voz robótica alertando sobre “atividade fraudulenta em sua conta” ou que você precisa registrar seu veículo para uma garantia. Esses golpes são surpreendentemente comuns e incrivelmente sorrateiros. Mas com um pouco de conhecimento, você pode aprender a reconhecer uma tentativa de vishing e desligar na cara dos maus elementos.  

E se você não atender o telefone quando não reconhecer o número? Tudo bem! Nós recomendamos. Você não está sendo rude, está se mantendo seguro.  

Como soa um golpe de vishing? 

Chamadas de vishing podem vir de pessoas reais, chamadas automáticas ou até clones de voz gerados por IA. O golpista pode se passar por alguém do seu banco, uma agência governamental, suporte técnico ou até mesmo um colega de trabalho ou membro da família. O objetivo deles é construir confiança suficiente – ou causar medo suficiente – para fazê-lo agir sem pensar. 

Aqui estão alguns tipos comuns de golpes de vishing: 

• Alertas falsos de banco ou cartão de crédito 

Um golpista que diz ser do seu banco pode alegar que há atividade suspeita em sua conta. Eles pedirão para você “confirmar sua identidade” fornecendo seu número de conta, PIN ou número do Seguro Social. 

• Imitadores de governo 

Essas chamadas geralmente afirmam ser do IRS, da Administração da Segurança Social, ou até mesmo da polícia local, ameaçando multas, auditorias ou prisão, a menos que você tome uma ação imediata. Saiba que o governo nunca liga assim! 

• Golpes de suporte técnico 

Alguém afirmando ser da Microsoft, Apple, ou do seu provedor de internet diz que seu computador tem um vírus ou seu endereço IP foi comprometido. Eles vão instar você a instalar software de acesso remoto ou fornecer dados sensíveis. 

• Golpes de Amazon e entrega de pacotes 

Um chamador pode alertar sobre uma cobrança grande em sua conta da Amazon. Para contestar a compra, você é instruído a “pressionar 1”. A partir daí, o golpista pressiona você a fornecer detalhes de pagamento ou acesso remoto ao seu dispositivo. Além disso, os chamadores podem dizer que um pacote não pode ser entregue a menos que você forneça informações – saiba que a Amazon, UPS, USPS ou outros serviços de entrega não entram em contato e pressionam você assim.   

• Clones de voz por IA 

Hoje em dia, golpistas podem usar inteligência artificial para imitar a voz de alguém que você conhece, como seu chefe, neto ou irmão. Eles podem fazer parecer que a pessoa está em apuros e precisa de sua ajuda... especialmente de sua assistência financeira imediata. Se receber uma ligação desesperada de alguém dizendo que está preso, em um acidente ou sequestrado. Pause. Desligue. Ligue para a pessoa de volta usando um número que você tinha salvo.   

Como saber se uma chamada é vishing 

Sempre que você receber um pedido inesperado e urgente para agir, não importa se é por telefone ou na sua caixa de entrada de e-mail, pare um momento e pense. Preste atenção aos sinais vermelhos.  

• A chamada é inesperada. Você não estava esperando uma ligação do IRS, Amazon ou do seu banco. Na maioria dos casos, essas organizações nunca ligam do nada.  

• O chamador pede informações sensíveis. Empresas legítimas nunca pedem números completos de Seguro Social, senhas ou PINs por telefone. Eles também nunca pedem um código MFA por telefone.  

• O chamador deseja pagamento por cartão de presente, criptomoeda ou transferência bancária. Este é um grande sinal vermelho, e você deve desligar imediatamente. Nenhum negócio respeitável ou agência governamental aceita pagamento dessa forma. Além disso, um chamador pode sugerir o envio de dinheiro por um mensageiro – isso também é uma tática de golpe, e você deve desligar.  

• O chamador pressiona você a agir rapidamente. Golpistas querem que você entre em pânico. Vá devagar, faça perguntas e verifique. Ligue para a organização usando um número de telefone que você encontrou independentemente, seja dos seus contatos ou do site oficial da organização.  

O que fazer se receber uma chamada suspeita 

Você não precisa ser educado com golpistas! Existem alguns passos para lidar com chamadas suspeitas de vishing. 

1. Desligue. 

Você não é obrigado a permanecer na linha. Se a chamada parecer estranha, provavelmente é. Basta desligar. 

2. Não pressione botões ou fale. 

Chamadas automáticas podem solicitar que você “pressione 1 para falar com um agente”. Não faça isso. Interagir confirma que seu número está ativo e pode levar a mais golpes. Desligue.  

3. Não forneça nenhuma informação. 

Nunca compartilhe informações pessoais, como números de conta, senhas ou seu número de Seguro Social, por telefone. Desligue.  

4. Verifique independentemente. 

Se estiver preocupado que a ligação possa ser real, desligue... e depois ligue de volta usando um número oficial do site da empresa ou do seu extrato de conta. Se a ligação foi de alguém que você conhece, use o número de telefone nos seus contatos. Golpistas podem falsificar números de telefone, então não ligue de volta para o mesmo número. 

Como relatar chamadas de vishing

Relatar ajuda a acabar com os golpistas. Também ajuda outras pessoas a evitarem as mesmas armadilhas. 

• Relate o número para a FCC  

• Relate golpes para a FTC 

• Bloqueie o número no seu telefone 

• Ative recursos de bloqueio de chamadas fraudulentas da sua operadora móvel – muitas agora oferecem ferramentas gratuitas para ajudar 

• Informe a equipe de TI ou segurança do seu local de trabalho. Ataques de vishing muitas vezes têm como alvo locais de trabalho.  

Como se proteger de golpes telefônicos  

Você pode não ser capaz de impedir os golpistas de encherem seu telefone de chamadas agora, mas pode adotar alguns hábitos para se proteger.  

• Seja cético com chamadas desconhecidas. Deixe números desconhecidos irem para o correio de voz. Se o chamador precisar falar com você, ele deixará uma mensagem! 

• Não confie no identificador de chamadas. Golpistas podem falsificar números de telefone reais, até mesmo aqueles de seu código de área ou banco. 

• Configure PINs ou frases secretas com seu banco, operadora e outros serviços para evitar acesso não autorizado. 

• Converse com sua família e configure uma palavra de segurança. Para derrotar golpes de voz por IA, configure uma "palavra de segurança" com pessoas próximas a você, uma palavra ou frase que os golpistas não podem achar online. Muitos golpes de vishing têm como alvo adultos mais velhos com “golpes de avós” ou trabalhadores jovens com chamadas de emprego falsas. Um pouco de conscientização faz muito. 

Pense antes de falar 

Se algo parecer estranho durante uma ligação, provavelmente é. Golpistas de vishing querem pegá-lo desprevenido. Mas você tem o poder de desacelerar, desligar e retomar o controle. Para mais dicas de segurança online, inscreva-se em nosso boletim informativo por e-mail gratuito!