'Vishing': proteja suas informações pessoais

Roubo de identidade 'vishing' e conselhos da Iberdrola

Internet Digital Ciberseguranca

As tecnologias digitais que usamos diariamente se tornaram um terreno fértil para novas formas de golpes e fraudes. Uma delas é o vishing, um tipo de fraude por meio de uma chamada telefônica. Descubra o que isso envolve, quais tipos existem e como evitar a falsificação de dados.

Vishing
Os cibercriminosos usam uma grande variedade de desculpas para capturar a atenção dos usuários e redirecioná-los para sites fraudulentos.

Os golpes de falsificação de identidade por meios telemáticos, como o vishing, não são algo novo. Esses golpes existem há anos, mas são sempre controversos quando tentam se passar por uma grande organização ou quando permitem o roubo de dinheiro ou dados em grande quantidade. Eles são perigosos porque não é fácil se livrar dos invasores, mas como os criminosos cibernéticos executam o vishing e como podemos evitar ser vítimas desse golpe?

O que é vishing?

O termo vishing é derivado da combinação das palavras “voice” (voz) e “phishing” (falsificação de identidade) e consiste em uma engenharia social para cometer fraude por telefone. É um tipo de phishing. Nesse tipo de golpe, o criminoso se faz passar por uma pessoa ou empresa real (geralmente bancos ou empresas de serviços públicos) e solicita informações pessoais, geralmente detalhes bancários, da vítima. 

 

Os cibercriminosos usam uma grande variedade de desculpas para capturar a atenção dos usuários e redirecioná-los para sites fraudulentos que fingem ser legítimos: prêmios de loteria, atualizações urgentes, entregas inesperadas que devem ser coletadas o mais rápido possível, notificações de pagamento, pedidos do banco para alterar suas senhas…

Em um dos casos mais comuns, uma pessoa nos liga fingindo ser nossa operadora de telefonia e nos informa sobre um aumento de tarifa. Em seguida, recebemos uma segunda ligação de alguém que nos oferece uma tarifa recomendada mais barata para obter informações confidenciais, como o número da nossa conta ou da carteira de identidade.

Tipos de vishing

A chamada pode ser feita de um número oculto, desconhecido ou sob uma identidade falsa de uma empresa ou organização. Estes são alguns dos tipos mais comuns de vishing:

 Instituição financeira.

Os criminosos se fazem passar por representantes ou funcionários de um banco ou instituição financeira. Normalmente, eles ligam para a vítima em potencial para informá-la de que há um incidente grave em sua conta ou que uma operação fraudulenta está sendo realizada com seu cartão. Às vezes, os fraudadores fornecem dados aparentemente reais para gerar confiança no usuário. 

Para corrigir o problema, os invasores solicitam à vítima informações confidenciais, como detalhes do cartão ou senhas exclusivas recebidas para acesso. Com essas informações, eles podem fazer compras ou transferências para outras contas. Portanto, as senhas exclusivas nunca devem ser fornecidas, pois o banco nunca as solicita.

 Técnico de informática e suporte. 

Os fraudadores se fazem passar por técnicos de suporte de empresas de tecnologia. Com a desculpa de limpar o computador de vírus, eles solicitam o pagamento de uma quantia em dinheiro por meio de uma plataforma que armazena os dados bancários da vítima. Às vezes, eles também assumem o controle do computador supostamente infectado para roubar dados, operar sob a identidade do cliente ou instalar malware ou software malicioso. Nesse caso, recomenda-se não acessar nenhuma plataforma ou aplicativo desconhecido para fazer pagamentos.

 Empresa telefônica.

Os criminosos ligam para comunicar um aumento na tarifa, um erro na conta e pedem os dados bancários do cliente para gerenciar o erro ou realizar o reembolso. É importante não fornecer os detalhes solicitados na chamada, pois a empresa já teria todas as informações necessárias para processar a gestão.

 Prêmios.

Os criminosos ligam para a vítima em potencial para informá-la de que ela ganhou um prêmio. Para recebê-lo, pedem à vítima que lhes forneçam informações pessoais e bancárias a fim de roubar dados pessoais e realizar movimentos ou transações fraudulentas.

 Impostos ou dívidas.

Nesse caso, os fraudadores se fazem passar por agentes do órgão fiscal e ligam para as pessoas para avisá-las sobre supostas falhas no pagamento de impostos ou dívidas. Assim, eles pedem pagamentos iminentes.

 Parentes em risco ou em perigo.

Nesse tipo de vishing, os criminosos se fazem passar por membros da família em risco, em situações de emergência ou em apuros, contando uma história fictícia para a vítima em potencial com as informações disponíveis. O objetivo é obter dinheiro aproveitando-se de sua preocupação.

 Uma pessoa interessada em comprar algo on-line.

Se um usuário vende produtos usados por meio de um aplicativo ou plataforma on-line, os fraudadores podem se passar por possíveis compradores interessados. Nesse tipo de vishing, eles tentam obter dados bancários completos com a desculpa de tornar o pagamento mais eficiente e rápido. O importante é não fornecer dados bancários de forma alguma.

Processo do golpe de vishing

  • Ícone

    O criminoso faz um estudo preliminar das vítimas em potencial para obter informações que o ajudarão a realizar o golpe.

  • Ícone

    O invasor liga para a vítima e, quando ela atende, finge ser um funcionário de uma organização ou entidade, como um banco.

  • Ícone

    O criminoso usa as informações que coletou para criar confiança na vítima.

  • Ícone

    O invasor solicita à vítima informações financeiras confidenciais, como senhas ou detalhes de cartão de crédito.

  • Ícone

    O usuário que foi enganado entrega ou preenche suas informações confidenciais.

  • Ícone

    O criminoso agora tem as informações da vítima com as quais pode fazer transações não autorizadas.

Ilustração
Ilustração

 VER INFOGRÁFICO: Processo do golpe de vishing [PDF]

Conselhos para evitar ser vítima de vishing

Todos os usuários correm o risco de serem vítimas desse tipo de fraude telefônica. A primeira etapa é não atender, ignorar ou desligar qualquer chamada que solicite informações pessoais ou financeiras. No entanto, distinguir uma chamada de vishing de uma chamada que não seja de vishing pode ser complicado. Aqui estão algumas medidas que você pode tomar para evitar ser enganado:

  • A regra de ouro é nunca fornecer informações pessoais ou bancárias por telefone.
  • É importante desconfiar de chamadas de números desconhecidos e até mesmo bloqueá-las ou ignorá-las.
  • Além disso, devemos verificar a identidade da pessoa que está fazendo a chamada. Se for uma empresa com a qual contratamos determinados serviços, podemos pedir o nome completo da pessoa com quem estamos falando e entrar em contato com a empresa para verificar as informações.
  • É importante lembrar que entidades como bancos ou grandes empresas nunca ligam para pedir informações confidenciais.
  • Se você recebeu uma ligação dizendo algo negativo e depois recebeu outra ligação oferecendo um benefício relacionado que é muito bom, desconfie. Bloqueie os dois números, descubra quais dados podem existir sobre você na internet e exerça seus direitos de acesso, retificação, cancelamento ou oposição.
  • Não acesse nenhuma plataforma ou aplicativo desconhecido para fazer pagamentos.

Como a Iberdrola protege você

Estamos comprometidos com a segurança de nossos clientes. A Iberdrola nunca solicitará informações sensíveis ou dados confidenciais por meio de SMS, WhatsApp ou uma chamada em seu celular. Caso solicitemos qualquer tipo de informação pessoal, entraremos em contato previamente para informar quais dados serão solicitados. 

Além disso, por ocasião de eventos corporativos, como a Assembleia Geral de Acionistas, oferecemos conselhos de segurança cibernética para ajudar os acionistas a proteger melhor seus dispositivos e informações.

Também usamos a plataforma CVE da SecurityScorecard para rastrear o status de segurança dos equipamentos de nossos fornecedores e garantir que eles atendam aos requisitos mínimos no campo da segurança cibernética. Ao mesmo tempo, as pessoas podem verificar o status de seus dispositivos, como medidores de eletricidade e equipamentos de medição remota ou telecontrole (no nível da empresa), entre outros.