Avançar para o conteúdo principal

O que é vishing?



Esta é uma situação comum. Alguém acessa uma plataforma de mídias sociais e clica em um link tentador. Então, aparece uma tela azul com uma mensagem que avisa que o usuário deve ligar para um número gratuito exibido para reparar um grave problema no computador.

Um técnico solícito atende ao telefone, mais do que disposto a ajudar: mediante a cobrança de uma taxa. Depois que as informações do seu cartão de crédito são fornecidas para pagar pelo software para resolver o problema do computador, o golpe é concluído e a vítima paga muito caro.

O software não funciona, e o técnico atencioso desaparece, para nunca mais ser visto de novo. O usuário se tornou mais uma vítima de uma prática mal-intencionada chamada "vishing".

O vishing em resumo

A maioria das pessoas já ouviu falar de "phishing". O phishing envolve e-mails ou mensagens de texto que induzem as pessoas a clicar em links de arquivos ou sites que abrigam malware. Os links também podem aparecer em anúncios on-line direcionados aos consumidores.

O vishing usa golpes verbais para induzir as pessoas a fazer coisas que elas acreditam ser de seu interesse. Em geral, o vishing começa no ponto em que o phishing termina.

No exemplo acima, a vítima clicou em um link de um anúncio on-line relacionado a interesses pessoais. O malware incorporado ao link acionou um bloqueio que somente o "técnico" atencioso do outro lado da linha seria capaz de corrigir. A resolução do problema custará à vítima uma certa quantia em dinheiro. Claro, tudo isso é uma fraude, e foi a própria "empresa" do técnico que gerou o problema.

O vishing é comum?

As fraudes de cartões de crédito em 2015 movimentaram um total de US$ 16 bilhões em todo o mundo, e o vishing chegou a US$ 1 bilhão, de acordo com a BBC. Basicamente, o vishing pode ocorrer sempre que os criminosos têm acesso às informações pessoais das vítimas.

Os criminosos virtuais criam condições para que as vítimas inocentes entreguem de forma voluntária seus detalhes pessoais valiosos, como nomes completos, endereços, números de telefone e números de cartões de crédito.

Com essas informações, os criminosos virtuais podem efetuar inúmeras cobranças fraudulentas, começando com tarifas falsas referentes a reparos no computador ou de software antivírus, dependendo do golpe.

O vishing prospera quando os criminosos virtuais têm um mínimo de informações sobre os interesses de um usuário. Eles aproveitam esse conhecimento para gerar uma sensação de urgência envolvendo um problema na vida da vítima e aparecem com uma salvação, oferecendo uma solução simples para o problema.

Como reconhecer o vishing

Às vezes, é difícil saber quando se é vítima de vishing. As vítimas, muitas vezes, não percebem que a pessoa prestativa do outro lado da linha está aplicando um golpe, até o momento em que entregam suas credenciais. No entanto, há alguns sinais que podem ajudar a identificar possíveis fraudes.

Em muitos casos, os criminosos se autointitulam especialistas ou autoridades no assunto. Eles podem se passar por técnicos de computadores, banqueiros, a polícia ou até mesmo as próprias vítimas.

No entanto, se fossem quem dizem ser, não deveria ser difícil confirmar sua afiliação profissional com uma simples ligação telefônica. Se eles não puderem, ou não quiserem, fornecer as informações necessárias para confirmar sua identidade, não se pode confiar neles. Mesmo que forneçam informações de contato, ainda é importante verificar de forma independente sua legitimidade, usando um número de telefone oficial público da organização em questão.

Embora seja fácil ser enganado sob pressão, uma sensação de urgência é um grande sinal de perigo. Os usuários devem respirar fundo e anotar qualquer informação que a pessoa forneça durante a chamada, sem fornecer seus próprios detalhes. Novamente, eles podem acessar fontes de terceiros para encontrar um número de telefone público para solicitar uma confirmação.

Os destinatários dessas ligações também não devem clicar em links em e-mails (phishing) ou no celular mensagens SMS (smishing) enviados pela pessoa ao telefone. Qualquer mensagem pode conter "ganchos" que fazem download de um malware capaz de assumir o controle de sistemas de computador, roubar credenciais do usuário e até espioná-los.

Se os consumidores receberem chamadas não solicitadas de qualquer pessoa oferecendo qualquer tipo de serviço no computador, não devem tentar ligar novamente usando o mesmo telefone no qual receberam a chamada.

Existe uma tecnologia telefônica que bloqueia a linha telefônica da vítima depois que a chamada é encerrada e redireciona suas próximas ligações para a origem fraudulenta. Quando um problema parecer ser real, a pessoa deve usar outro telefone para ligar para um número de telefone reconhecido publicamente.

Denuncie o crime

Um técnico de verdade chamado para salvar um computador após um incidente com malware recomendaria enfaticamente ao usuário mudar as senhas de contas, notificar os bancos e as empresas de cartões de crédito e monitorar as transações financeiras de perto. Os consumidores nos EUA também devem denunciar chamadas de vishing para The Federal Trade Commision pela Internet ou pelo telefone (888) 382-1222. O Internet Crime Complaint Center do FBI também lida com investigações de vishing.

Embora o vishing e seu correspondente on-line, o phishing, não devam sumir em breve, a vigilância e uma forte dose de ceticismo podem ajudar a reduzir o risco de perdas por conta desses tipos de golpes. 


O que é vishing e como se proteger? (kaspersky.com.br)


Comentários

Enviar um comentário

Notícias mais vistas:

Tesla acaba com compra única do Full Self-Driving na Europa e impõe subscrição mensal

 O Full Self-Driving (FSD) da Tesla passa a custar 99€ por mês na Europa, uma vez que a opção de compra única foi removida do configurador. A Tesla deixou de disponibilizar na Europa a opção de compra única do sistema Full Self-Driving (FSD), passando a exigir uma subscrição mensal para aceder às funcionalidades avançadas de assistência à condução. Até agora, os compradores podiam adquirir o FSD através de um pagamento único de 7.500€, garantindo acesso permanente às funcionalidades associadas ao sistema, mas essa possibilidade foi eliminada. Em sua substituição, a Tesla introduziu um modelo de subscrição mensal no valor de 99€ para novos utilizadores que pretendam ativar o pacote completo. Nos casos em que o veículo já inclui o Autopilot Aperfeiçoado, o acesso às funcionalidades adicionais do FSD passa a custar 49€/mês. A Tesla também retirou do mercado europeu o Autopilot Aperfeiçoado, que funcionava como uma opção intermédia e tinha um custo de 3.800€. Este pacote incluía funcio...
Enviar um comentário
Ler mais

"A Rússia quer aterrorizar a Europa, mas vai falhar"

 A Presidente da Comissão Europeia reúne-se com os líderes dos estados bálticos por causa das incursões de drones russos. "Quero elogiar a resiliência do povo báltico. Vocês responderam com calma e responsabilidade. E com uma mensagem clara para a Rússia: vão falhar". A Presidente von der Leyen reuniu-se em Vilnius com o Presidente da Lituânia, Gitanas Nausėda, o Presidente da Letónia, Edgars Rinkēvičs, e o Presidente da Estónia, Alar Karis. A visita ocorreu num momento crítico, uma vez que os Estados Bálticos enfrentam ataques híbridos contínuos, incluindo uma série de incursões não autorizadas com drones, seguidas de uma intensificação da campanha de desinformação. Estes incidentes resultaram na ativação repetida de protocolos de emergência, incluindo restrições ao espaço aéreo, ordens de confinamento em abrigos públicos, encerramento de escolas e instituições públicas e interrupções em infraestruturas críticas. “Os habitantes dos países bálticos têm vivenciado o que muitos...
Enviar um comentário
Ler mais

BEN, o e-car português, já pode ser conduzido na Europa

 O novo e-car português BEN está já apto a ser conduzido em toda a Europa. O certificado de homologação da União Europeia já foi atribuído e em 2026 deverá começar a produção em larga escala. Está a chegar um novo e-car criado em Portugal. É o BEN, desenvolvido no Centro de Engenharia e Desenvolvimento (CEiiA), que esta quinta-feira (18 de dezembro) recebeu o certificado de homologação da União Europeia - ou seja, na prática, já pode ser conduzido na Europa.  O modelo, de pequenas dimensões, deverá entrar em produção em larga escala já no próximo ano, não só em Portugal, como também na Europa. Com um preço projetado de 8.000 euros, segundo um comunicado, decorrem negociações para que em 2030 sejam fabricadas 20 mil unidades por ano "de forma descentralizada". Trata-se de um e-car acessível, que é também o primeiro do género com contador de emissões de dióxido de carbono evitadas. A tecnologia AYR permite-lhe compensar as emissões originadas durante a produção. Assente na plat...
Enviar um comentário
Ler mais