O que é vishing?

Vishing é uma fraude por chamada telefônica onde o golpista se passa por banco, loja ou demais tipos de empresas. Essa prática é explorada para roubar dados e até mesmo dinheiro ao simular ligações sobre problemas na conta bancária, por exemplo.

• 3 apps para bloquear chamadas indesejadas
• Como identificar se um site é uma tentativa de phishing
• Estes são os 10 golpes financeiros mais comuns no Brasil

O que é um ataque de vishing?

O termo “vishing” é a fusão entre as palavras “voice” (voz, em inglês) e “phishing” — ou seja, “phishing por voz”. “É uma forma de ataque em que se usa o sistema telefônico (por exemplo, uma chamada de voz) buscando enganar a vítima (a ideia de ‘phishing’, uma corruptela de ‘pescaria’ em inglês), explica ao Canaltech o professor da USP e membro do IEEE Marcos Simplicio.

O gerente de Engenharia de Segurança da Check Point Software Brasil, Fernando de Falchi, informou à reportagem que, “depois que os cibercriminosos tiverem acesso a dados como números de celulares, logins, credenciais, entre outros dados de acesso dos usuários, ataques como vishing (phishing de voz) ou smishing (combinação das palavras ‘SMS’ e ‘phishing’), provavelmente ocorrerão.”

Essa prática é amplamente explorada no conhecido golpe da central telefônica falsa, onde criminosos fingem ser de uma empresa em uma ligação. É o caso das chamadas que se passam por um banco para informar que fizeram um Pix após um suposto acesso indevido na sua conta e que é preciso transferir o mesmo valor para cancelar a transação.

Golpes de vishing também podem resultar em outras ações incomuns, como instruir a instalar um software, pedir a numeração do cartão de crédito, solicitar informações pessoais confidenciais e até mesmo requisitar tokens de autenticação, como o código de seis dígitos do WhatsApp e demais redes sociais enviado por SMS, ligação ou e-mail. 

Qual é a diferença entre vishing e phishing?

A semelhança entre os dois termos vai além do nome, já que “vishing” é usado para fraudes por chamadas falsas. Enquanto isso, o phishing é uma palavra mais genérica para golpes que fingem ser pessoas e outras empresas para roubar dados, dinheiro e afins. 

Fernando de Falchi também observou que o vishing é uma forma de ataque de engenharia social em que a vítima é induzida a fornecer informações por telefone, enquanto o smishing é conduzido por SMS.

Quais são os riscos desse ataque?

Os principais riscos do vishing se concentram no roubo de dados. Nos casos mais extremos, os golpistas convencem as vítimas a fazer transferências bancárias ou até mesmo instalar um malware no celular ou computador que se passa por um software de uma companhia legítima, por exemplo.

O roubo de informações pessoais também pode acarretar em riscos posteriores, como a invasão de contas do WhatsApp, Instagram e demais redes sociais para aplicar novos golpes, por exemplo.

Como prevenir de vishing?

Sempre que receber uma ligação com o pedido de alguma informação pessoal, desconfie. Especialmente no caso de mensagens urgentes, alarmantes ou ameaçadoras, e até mesmo com propostas imperdíveis.

Outra dica é se manter cauteloso quando há solicitação de informações confidenciais, como senhas, números de cartão de crédito ou do banco em ligações telefônicas. Especialmente ao considerar que organizações legítimas geralmente não solicitam esses detalhes por e-mail, ligação ou SMS.

Por fim, também é importante criar e usar senhas fortes, evitar a reutilização de credenciais e habilitar a autenticação de múltiplos fatores. 

Descubra também como identificar golpes via SMS para evitar ataques de phishing através de mensagens de texto enviadas ao seu celular. Outra dica é bloquear números de telefone usados para aplicar fraudes e enviar spam.