Todos sabemos que as burlas ocorrem muitas vezes por telefone – na verdade, talvez nem atenda o telefone se não reconhecer o número, para evitar burlas. Na cibersegurança, este tipo de ataque é conhecido como "vishing", abreviação de phishing por voz. São fraudes em que os criminosos usam chamadas telefónicas para o enganar e levá-lo a fornecer informações pessoais, enviar dinheiro ou tomar ações como revelar o seu código de autenticação multifator. 

É possível que até hoje tenha recebido algumas tentativas de vishing. Os chamadores dizem que são do seu banco ou do IRS, por exemplo, ou pode ouvir uma voz robótica a avisar sobre “atividade fraudulenta na sua conta” ou que precisa de registar o seu veículo para uma garantia. Estas burlas são surpreendentemente comuns e incrivelmente subtis. Mas, com um pouco de conhecimento, pode aprender a reconhecer uma tentativa de vishing e desligar aos vilões.  

E se não atender o telefone quando não reconhece o número? Tudo bem! Recomendamos isso. Não está a ser mal-educado, está a manter-se em segurança.  

Como soa uma burla de vishing? 

As chamadas de vishing podem vir de pessoas reais, chamadas automáticas ou até clones de voz gerados por IA. O burlão pode fazer-se passar por alguém do seu banco, por uma agência governamental, pelo suporte técnico ou até por um colega de trabalho ou familiar. O objetivo é criar confiança suficiente – ou causar medo suficiente – para o levar a agir sem pensar. 

Aqui estão alguns tipos comuns de burlas de vishing: 

Alertas falsos do banco ou do cartão de crédito 

Um burlão a fingir ser do seu banco pode afirmar que existe atividade suspeita na sua conta. Pedirá que “confirme a sua identidade” fornecendo o número da sua conta, o PIN ou o número de Segurança Social. 

Impersonadores do governo 

Estas chamadas afirmam muitas vezes ser do IRS, da Administração da Segurança Social ou até da polícia local, ameaçando multas, auditorias ou prisão, a menos que tome medidas imediatas. Saiba que o governo nunca telefona assim! 

Burlas de suporte técnico 

Alguém que afirma ser da Microsoft, Apple ou do seu fornecedor de internet diz que o seu computador tem um vírus ou que o seu endereço IP foi comprometido. Irão pressioná-lo a instalar software de acesso remoto ou a fornecer dados sensíveis. 

Burlas da Amazon e de entregas de encomendas 

Um chamador pode avisá-lo sobre uma cobrança elevada na sua conta da Amazon. Para contestar a compra, é instruído a “carregar em 1”. A partir daí, o burlão pressiona-o a fornecer dados de pagamento ou acesso remoto ao seu dispositivo. Além disso, os chamadores podem dizer que uma encomenda não pode ser entregue a menos que forneça informações – saiba que a Amazon, a UPS, o USPS ou outros serviços de entrega não o contactam nem o pressionam desta forma.   

Clones de voz de IA 

Atualmente, os burlões podem usar inteligência artificial para imitar a voz de alguém que conhece, como o seu chefe, neto ou irmão. Podem fazer parecer que a pessoa está em apuros e precisa da sua ajuda… especialmente da sua ajuda financeira imediata. Se receber uma chamada em pânico de alguém a dizer que está preso, sofreu um acidente ou foi raptado, faça uma pausa. Desligue. Ligue de volta para a pessoa usando um número que já tivesse guardado.   

Como saber se uma chamada é vishing 

Sempre que receber um pedido inesperado e urgente para agir, quer seja por telefone ou na sua caixa de entrada de email, pare por um momento e pense. Esteja atento aos sinais de alerta.  

• A chamada é inesperada. Não estava à espera de uma chamada do IRS, da Amazon ou do seu banco. Na maioria dos casos, estas organizações nunca lhe ligam do nada.  

• O chamador pede informações sensíveis. As empresas legítimas nunca pedem números completos de Segurança Social, palavras-passe ou PINs por telefone. Também nunca pedirão um código de autenticação multifator por telefone.  

• O chamador quer pagamento por cartão-presente, criptomoeda ou transferência bancária. Isto é um enorme sinal de alerta e deve desligar imediatamente. Nenhuma empresa ou agência governamental respeitável aceita pagamento desta forma. Além disso, um chamador pode sugerir o envio de dinheiro em numerário através de um estafeta – isso também é uma tática de fraude, e deve desligar.  

• O chamador pressiona-o a agir rapidamente. Os burlões querem que entre em pânico. Abrande, faça perguntas e verifique. Ligue para a organização através de um número de telefone que encontrou de forma independente, seja nos seus contactos ou no site oficial da organização.  

O que fazer se receber uma chamada suspeita 

Não precisa de ser cortês com os burlões! Há alguns passos para lidar com chamadas de vishing suspeitas. 

1. Desligue. 

Não tem qualquer obrigação de continuar na linha. Se a chamada parecer estranha, provavelmente é. Basta desligar. 

2. Não carregue em botões nem fale. 

As chamadas automáticas podem pedir-lhe para “carregar em 1 para falar com um agente”. Não o faça. Interagir confirma que o seu número está ativo e pode levar a mais burlas. Desligue.  

3. Não forneça qualquer informação. 

Nunca partilhe informações pessoais, como números de conta, palavras-passe ou o seu número de Segurança Social, por telefone. Desligue.  

4. Verifique de forma independente. 

Se estiver preocupado com a possibilidade de a chamada ser verdadeira, desligue... e depois volte a ligar usando um número oficial do site da empresa ou do extrato da sua conta. Se a chamada era de alguém que conhece, use o número de telefone nos seus contactos. Os burlões podem falsificar números de telefone, por isso não ligue simplesmente de volta para o mesmo número. 

Como denunciar chamadas de vishing

Denunciar ajuda a travar os burlões. Também ajuda outras pessoas a evitar as mesmas armadilhas. 

• Denuncie o número à FCC  

• Denuncie burlas à FTC 

• Bloqueie o número no seu telemóvel 

• Ative as funcionalidades de bloqueio de chamadas fraudulentas do seu operador móvel – muitos já oferecem ferramentas gratuitas para ajudar 

• Informe a equipa de TI ou de segurança do seu local de trabalho. Os ataques de vishing visam frequentemente locais de trabalho.  

Como se proteger de burlas por telefone  

Talvez não consiga impedir que os burlões bombardem o seu telefone neste momento, mas pode adotar alguns hábitos para se proteger.  

• Seja céptico em relação a chamadas desconhecidas. Deixe os números desconhecidos irem para o correio de voz. Se o chamador precisar de falar consigo, deixará uma mensagem! 

• Não confie na identificação do chamador. Os burlões podem falsificar números de telefone reais, até mesmo os do seu indicativo ou do seu banco. 

• Defina PINs ou palavras-passe com o seu banco, operadora e outros serviços para evitar acesso não autorizado. 

• Fale com a sua família e defina uma palavra de segurança. Para combater burlas de voz por IA, combine uma "palavra de segurança" com as pessoas mais próximas, uma palavra ou frase que os burlões não consigam encontrar online. Muitas burlas de vishing visam adultos mais velhos com “burlas ao avô/à avó” ou trabalhadores mais jovens com falsas ofertas de emprego. Um pouco de consciência faz toda a diferença. 

Pense antes de falar 

Se algo parecer estranho durante uma chamada, provavelmente é. Os burlões de vishing querem apanhá-lo desprevenido. Mas você tem o poder de abrandar, desligar e retomar o controlo. Para mais dicas de segurança online, subscreva a nossa newsletter gratuita por email!