Avançar para o conteúdo principal

O que é vishing?



Esta é uma situação comum. Alguém acessa uma plataforma de mídias sociais e clica em um link tentador. Então, aparece uma tela azul com uma mensagem que avisa que o usuário deve ligar para um número gratuito exibido para reparar um grave problema no computador.

Um técnico solícito atende ao telefone, mais do que disposto a ajudar: mediante a cobrança de uma taxa. Depois que as informações do seu cartão de crédito são fornecidas para pagar pelo software para resolver o problema do computador, o golpe é concluído e a vítima paga muito caro.

O software não funciona, e o técnico atencioso desaparece, para nunca mais ser visto de novo. O usuário se tornou mais uma vítima de uma prática mal-intencionada chamada "vishing".

O vishing em resumo

A maioria das pessoas já ouviu falar de "phishing". O phishing envolve e-mails ou mensagens de texto que induzem as pessoas a clicar em links de arquivos ou sites que abrigam malware. Os links também podem aparecer em anúncios on-line direcionados aos consumidores.

O vishing usa golpes verbais para induzir as pessoas a fazer coisas que elas acreditam ser de seu interesse. Em geral, o vishing começa no ponto em que o phishing termina.

No exemplo acima, a vítima clicou em um link de um anúncio on-line relacionado a interesses pessoais. O malware incorporado ao link acionou um bloqueio que somente o "técnico" atencioso do outro lado da linha seria capaz de corrigir. A resolução do problema custará à vítima uma certa quantia em dinheiro. Claro, tudo isso é uma fraude, e foi a própria "empresa" do técnico que gerou o problema.

O vishing é comum?

As fraudes de cartões de crédito em 2015 movimentaram um total de US$ 16 bilhões em todo o mundo, e o vishing chegou a US$ 1 bilhão, de acordo com a BBC. Basicamente, o vishing pode ocorrer sempre que os criminosos têm acesso às informações pessoais das vítimas.

Os criminosos virtuais criam condições para que as vítimas inocentes entreguem de forma voluntária seus detalhes pessoais valiosos, como nomes completos, endereços, números de telefone e números de cartões de crédito.

Com essas informações, os criminosos virtuais podem efetuar inúmeras cobranças fraudulentas, começando com tarifas falsas referentes a reparos no computador ou de software antivírus, dependendo do golpe.

O vishing prospera quando os criminosos virtuais têm um mínimo de informações sobre os interesses de um usuário. Eles aproveitam esse conhecimento para gerar uma sensação de urgência envolvendo um problema na vida da vítima e aparecem com uma salvação, oferecendo uma solução simples para o problema.

Como reconhecer o vishing

Às vezes, é difícil saber quando se é vítima de vishing. As vítimas, muitas vezes, não percebem que a pessoa prestativa do outro lado da linha está aplicando um golpe, até o momento em que entregam suas credenciais. No entanto, há alguns sinais que podem ajudar a identificar possíveis fraudes.

Em muitos casos, os criminosos se autointitulam especialistas ou autoridades no assunto. Eles podem se passar por técnicos de computadores, banqueiros, a polícia ou até mesmo as próprias vítimas.

No entanto, se fossem quem dizem ser, não deveria ser difícil confirmar sua afiliação profissional com uma simples ligação telefônica. Se eles não puderem, ou não quiserem, fornecer as informações necessárias para confirmar sua identidade, não se pode confiar neles. Mesmo que forneçam informações de contato, ainda é importante verificar de forma independente sua legitimidade, usando um número de telefone oficial público da organização em questão.

Embora seja fácil ser enganado sob pressão, uma sensação de urgência é um grande sinal de perigo. Os usuários devem respirar fundo e anotar qualquer informação que a pessoa forneça durante a chamada, sem fornecer seus próprios detalhes. Novamente, eles podem acessar fontes de terceiros para encontrar um número de telefone público para solicitar uma confirmação.

Os destinatários dessas ligações também não devem clicar em links em e-mails (phishing) ou no celular mensagens SMS (smishing) enviados pela pessoa ao telefone. Qualquer mensagem pode conter "ganchos" que fazem download de um malware capaz de assumir o controle de sistemas de computador, roubar credenciais do usuário e até espioná-los.

Se os consumidores receberem chamadas não solicitadas de qualquer pessoa oferecendo qualquer tipo de serviço no computador, não devem tentar ligar novamente usando o mesmo telefone no qual receberam a chamada.

Existe uma tecnologia telefônica que bloqueia a linha telefônica da vítima depois que a chamada é encerrada e redireciona suas próximas ligações para a origem fraudulenta. Quando um problema parecer ser real, a pessoa deve usar outro telefone para ligar para um número de telefone reconhecido publicamente.

Denuncie o crime

Um técnico de verdade chamado para salvar um computador após um incidente com malware recomendaria enfaticamente ao usuário mudar as senhas de contas, notificar os bancos e as empresas de cartões de crédito e monitorar as transações financeiras de perto. Os consumidores nos EUA também devem denunciar chamadas de vishing para The Federal Trade Commision pela Internet ou pelo telefone (888) 382-1222. O Internet Crime Complaint Center do FBI também lida com investigações de vishing.

Embora o vishing e seu correspondente on-line, o phishing, não devam sumir em breve, a vigilância e uma forte dose de ceticismo podem ajudar a reduzir o risco de perdas por conta desses tipos de golpes. 


O que é vishing e como se proteger? (kaspersky.com.br)


Comentários

Enviar um comentário

Notícias mais vistas:

Ucrânia acusa Hungria de fazer sete funcionários de banco ucraniano reféns em Budapeste

 Kiev acusa as autoridades húngaras de terem raptado sete funcionários do Oschadbank da Ucrânia, e terem apreendido uma grande quantidade de dinheiro e ouro. Uma nova escalada numa amarga disputa diplomática entre Orbán e Zelenskyy. O ministro dos Negócios Estrangeiros da Ucrânia acusou na quinta-feira a Hungria de fazer sete funcionários de um banco ucraniano reféns em Budapeste, num momento de elevada tensão entre os dois países. "Em Budapeste, as autoridades húngaras fizeram sete cidadãos ucranianos reféns. Os motivos permanecem desconhecidos, assim como o seu estado de saúde atual", escreveu Andriy Sybiga. Segundo o chefe da diplomacia ucraniana, os detidos são "funcionários do banco estatal Oschadbank que operavam dois veículos do banco em trânsito entre a Áustria e a Ucrânia, transportando dinheiro". "Trata-se de terrorismo e de extorsão patrocinada pelo Estado" perpetrada pela Hungria, denunciou o ministro, afirmando já ter enviado uma nota oficial ...
Enviar um comentário
Ler mais

A Internet vai deixar de ser anónima? O que diz um especialista sobre a nova lei portuguesa

A  nova lei digital portuguesa para menores de 16 anos  tem levantado um debate intenso nas redes sociais e na opinião pública. Entre receios de vigilância estatal, o possível fim do anonimato online e dúvidas sobre a proteção de dados, a desinformação começou rapidamente a circular. Para esclarecer o que é tecnicamente possível, o que é juridicamente exigido e onde estão, de facto, os riscos, falámos com Carlos Quintinha, engenheiro de software, especialista em DevOps e CEO da  OneShift . Quintinha aceitou responder de forma direta às principais preocupações levantadas sobre verificação de idade, Chave Móvel Digital, RGPD, encriptação ponta-a-ponta e eventuais precedentes institucionais. A entrevista que se segue não é um posicionamento político. É uma análise técnica. E, num tema onde o ruído tem sido maior do que a informação, isso faz toda a diferença. Verificação de idade e Chave Móvel Digital Imagem via Autenticao.Gov.pt A lei prevê verificação obrigatória de idade ...
Enviar um comentário
Ler mais

J.K. Rowling

 Aos 17 anos, foi rejeitada na faculdade. Aos 25 anos, sua mãe morreu de doença. Aos 26 anos, mudou-se para Portugal para ensinar inglês. Aos 27 anos, casou. O marido abusou dela. Apesar disso, sua filha nasceu. Aos 28 anos, divorciou-se e foi diagnosticada com depressão severa. Aos 29 anos, era mãe solteira que vivia da segurança social. Aos 30 anos, ela não queria estar nesta terra. Mas ela dirigiu toda a sua paixão para fazer a única coisa que podia fazer melhor do que ninguém. E foi escrever. Aos 31 anos, finalmente publicou seu primeiro livro. Aos 35 anos, tinha publicado 4 livros e foi nomeada Autora do Ano. Aos 42 anos, vendeu 11 milhões de cópias do seu novo livro no primeiro dia do lançamento. Esta mulher é JK Rowling. Lembras de como ela pensou em suicídio aos 30 anos? Hoje, Harry Potter é uma marca global que vale mais de $15 bilhões. Nunca desista. Acredite em você mesmo. Seja apaixonado. Trabalhe duro. Nunca é tarde demais. Esta é J.K. Rowling. J. K. Rowling – Wikipédi...
Enviar um comentário
Ler mais