Todos nós estamos cientes de que os golpes muitas vezes ocorrem por telefone – na verdade, você pode nem atender o telefone se não reconhecer o número para evitar golpes. Na cibersegurança, esse tipo de ataque é conhecido como "vishing", que é uma abreviação de phishing por voz. Estes são golpes onde criminosos usam chamadas telefônicas para enganá-lo a entregar informações pessoais, enviar dinheiro ou tomar medidas como revelar seu código de autenticação multifator. 

Você pode até ter recebido algumas tentativas de vishing hoje. Os chamadores dizem que são do seu banco ou do IRS, por exemplo, ou você pode ouvir uma voz robótica avisando sobre “atividade fraudulenta na sua conta” ou que você precisa inscrever seu veículo para uma garantia. Esses golpes são surpreendentemente comuns e incrivelmente sorrateiros. Mas com um pouco de conhecimento, você pode aprender a reconhecer uma tentativa de vishing e desligar na cara dos golpistas.  

E se você não atender o telefone quando não reconhecer o número? Tudo bem! Recomendamos isso. Você não está sendo rude, está se mantendo seguro.  

Como é um golpe de vishing? 

As chamadas de vishing podem vir de pessoas reais, chamadas automatizadas ou até mesmo clones de voz gerados por IA. O golpista pode se passar por alguém do seu banco, de uma agência governamental, suporte técnico ou até mesmo um colega de trabalho ou membro da família. O objetivo deles é criar confiança suficiente – ou causar medo suficiente – para fazer você agir sem pensar. 

Aqui estão alguns tipos comuns de golpes de vishing: 

Falsos alertas de banco ou cartão de crédito 

Um golpista se passando por um funcionário do seu banco pode afirmar que há atividade suspeita em sua conta. Eles vão pedir para você “confirmar sua identidade” fornecendo o número da sua conta, PIN ou número do Seguro Social. 

Imitadores do governo 

Essas chamadas costumam alegar que são do IRS, da Administração da Previdência Social ou até mesmo da polícia local, ameaçando com multas, auditorias ou prisão, a menos que você tome medidas imediatas. Saiba que o governo nunca faz chamadas assim! 

Golpes de suporte técnico 

Alguém alegando ser da Microsoft, Apple ou do seu provedor de internet diz que seu computador tem um vírus ou que seu endereço IP foi comprometido. Eles vão pressioná-lo para instalar um software de acesso remoto ou fornecer dados confidenciais. 

Golpes de Amazon e entrega de pacotes 

Um chamador pode alertá-lo sobre uma grande cobrança em sua conta da Amazon. Para contestar a compra, você é instruído a “press 1”. A partir daí, o golpista pressiona você a fornecer detalhes de pagamento ou acesso remoto ao seu dispositivo. Além disso, chamadores podem dizer que um pacote não pode ser entregue a menos que você forneça informações – saiba que a Amazon, UPS, USPS ou outros serviços de entrega não entram em contato com você e pressionam dessa forma.   

Clones de voz por IA 

Hoje em dia, golpistas podem usar inteligência artificial para imitar a voz de alguém que você conhece, como seu chefe, neto ou irmão. Eles podem fazer parecer que a pessoa está em apuros e precisa da sua ajuda... especialmente da sua assistência financeira imediata. Se você receber uma ligação em pânico de alguém dizendo que está preso, em um acidente ou sequestrado. Pausa. Desligue. Ligue de volta para a pessoa a partir de um número que você salvou.   

Como saber se uma chamada é vishing 

Sempre que você receber um pedido inesperado e urgente para tomar uma atitude, seja pelo telefone ou na sua caixa de entrada de e-mail, pare por um momento e pense. Fique atento aos sinais de alerta.  

• A chamada é inesperada. Você não estava esperando uma ligação do IRS, Amazon ou do seu banco. Na maioria dos casos, essas organizações nunca ligam do nada.  

• O chamador pede informações sensíveis. Empresas legítimas nunca pedem números completos do Seguro Social, senhas ou PINs por telefone. Elas também nunca pedem um código MFA por telefone.  

• O chamador quer pagamento por cartão-presente, criptomoeda ou transferência eletrônica. Este é um grande sinal de alerta, e você deve desligar imediatamente. Nenhuma empresa ou agência governamental respeitável aceita pagamento dessa forma. Além disso, um chamador pode sugerir enviar dinheiro por meio de um mensageiro – isso também é uma tática de golpe, e você deve desligar.  

• O chamador pressiona você para agir rapidamente. Golpistas querem que você entre em pânico. Diminua o ritmo, faça perguntas e verifique. Ligue para a organização usando um número de telefone que você encontrou de forma independente, seja de seus contatos ou do site oficial da organização.  

O que fazer se você receber uma chamada suspeita 

Você não precisa ser cortês com golpistas! Existem alguns passos para lidar com chamadas suspeitas de vishing. 

1. Desligue. 

Você não é obrigado a permanecer na linha. Se a ligação parecer estranha, provavelmente é. Apenas desligue. 

2. Não pressione botões nem fale. 

Chamadas automáticas podem sugerir que você “press 1 para falar com um agente”. Não faça isso. Interagir confirma que seu número está ativo e pode levar a mais golpes. Desligue.  

3. Não forneça nenhuma informação. 

Nunca compartilhe informações pessoais, como números de contas, senhas ou seu número do Seguro Social, por telefone. Desligue.  

4. Verifique de forma independente. 

Se você estiver preocupado que a ligação possa ser real, desligue... e, em seguida, ligue de volta usando um número oficial do site da empresa ou do seu extrato de conta. Se a ligação foi de alguém que você conhece, use o número de telefone em seus contatos. Os golpistas podem falsificar números de telefone, então não ligue apenas de volta para o mesmo número. 

Como denunciar chamadas de vishing

Denunciar ajuda a derrubar golpistas. Também ajuda outras pessoas a evitar as mesmas armadilhas. 

• Denuncie o número para a FCC  

• Denuncie golpes para a FTC 

• Bloqueie o número no seu telefone 

• Habilite recursos de bloqueio de chamadas de golpe a partir do seu provedor de celular – muitos agora oferecem ferramentas gratuitas para ajudar 

• Informe a equipe de TI ou segurança do seu local de trabalho. Ataques de vishing muitas vezes têm como alvo locais de trabalho.  

Como se proteger de golpes por telefone  

Você pode não ser capaz de impedir que golpistas explodam seu telefone agora, mas pode desenvolver alguns hábitos para se proteger.  

• Seja cético quanto a chamadas desconhecidas. Deixe números desconhecidos irem para o correio de voz. Se o chamador precisar falar com você, ele deixará uma mensagem de voz! 

• Não confie no identificador de chamadas. Os golpistas podem falsificar números de telefone reais, até mesmo aqueles da sua área ou banco. 

• Configure PINs ou frases secretas com seu banco, operadora e outros serviços para evitar acessos não autorizados. 

• Converse com sua família e configure uma palavra de segurança. Para derrotar golpes de voz por IA, configure uma "palavra de segurança" com pessoas próximas a você, uma palavra ou frase que os golpistas não possam encontrar online. Muitos golpes de vishing têm como alvo adultos mais velhos com “golpes de avós” ou trabalhadores mais jovens com falsas chamadas de emprego. Um pouco de conscientização faz uma grande diferença. 

Pense antes de falar 

Se algo parecer errado durante uma chamada, provavelmente está. Os golpistas de vishing querem pegá-lo desprevenido. Mas você tem o poder de desacelerar, desligar e retomar o controle. Para mais dicas de segurança online, inscreva-se na nossa newsletter por e-mail gratuita!