Vishing | Crescimento dos golpes coloca Interpol em alerta

Os golpes de voice phishing (phishing de voz ou vishing) estão se tornando uma ameaça cada vez maior no mundo inteiro e tem preocupado até mesmo a Interpol. Mesmo que o órgão tenha aumentado a repressão em cima desse tipo de estratégia criminosa, o risco de ser vítima de vishing atingiu patamares inéditos.

• Brasil é o 12º país mais atingido por vazamento de dados
• Custos de vazamentos de dados são repassados por empresas aos consumidores

Há cerca de duas semanas, a Interpol anunciou os resultados da Operação First Light 2022, uma incursão global que abrangeu 76 países e mais de 1.700 locais. Ao todo, foram identificados 3.000 suspeitos, que vão desde fraudadores que usam engenharia social, até pessoas acusadas de envolvimento com tráfico humano.

Interpol recuperou US$ 50 milhões em operação

A operação se concentrou em criminosos que usam as redes sociais e outras tecnologias como principal modo de encontrar e explorar suas vítimas. Ao todo, a Interpol conseguiu congelar 4.000 contas bancárias, interceptar US$ 50 milhões (cerca de R$ 260 mil, na cotação atual) em fundos ilícitos e prendeu 2.000 pessoas ao redor do mundo.

Em campanhas de vishing, os criminosos usam a comunicação por voz ou apenas a promessa de uma ligação telefônica para atingir indivíduos e coagi-los a compartilhar informações pessoais e confidenciais sobre si mesmos. Estes golpes se tornaram especialmente problemáticos entre pessoas que não estão no meio digital.

Como funcionam as campanhas de vishing

Esses crimes são realizados de duas maneiras distintas, uma das táticas envolve um contato telefônico em que os fraudadores se passam por funcionários de instituições como bancos, entidades governamentais e a Receita Federal. A tática dos fraudadores é fazer com que as vítimas acreditem que seus dados pessoais correm perigo.

Em seguida, eles dão uma possível solução para o problema, que consiste no envio de um link, que direciona para um site fraudulento que será usado para roubar informações como credenciais de contas bancárias, contas de e-mail e outros dados pessoais confidenciais e sensíveis.

Já os golpes de vishing que usam correio de voz são projetados para vítimas que usam serviços como o WhatsApp para envio de mensagens em áudio. Eles também podem ser usados para contra usuários corporativos que recebem e-mails quando uma mensagem de voz é deixada em seus celulares corporativos.

Como se proteger de campanhas de vishing

As campanhas de vishing costumam ser muito bem sucedidas por conta da competência dos golpistas que as aplicam, por conta disso, é importante seguir alguns passos para se proteger delas. Uma dica importante é nunca passar informações sem verificar se elas são de fato parte das empresas nas quais eles dizem que trabalham.

Além disso, ao invés de falar com a pessoa que está ligando para você, use um dos telefones oficiais da organização e entre em contato com eles para questionar sobre o que foi dito que aconteceu com seus dados. Em geral, esses telefones são encontrados nos sites oficiais dos órgãos.

Em caso de links recebidos por e-mail com a intenção de incluir uma mensagem de voz, é importante sempre inspecionar o link para o que você está sendo direcionado e, principalmente, se a mensagem veio de um domínio legítimo. Em geral, os golpistas usam domínios e links parecidos com os reais, mas nunca iguais.