Esta é uma situação comum. Alguém acessa uma plataforma de mídias sociais e clica em um link tentador. Então, aparece uma tela azul com uma mensagem que avisa que o usuário deve ligar para um número gratuito exibido para reparar um grave problema no computador.
Um técnico solícito atende ao telefone, mais do que disposto a ajudar: mediante a cobrança de uma taxa. Depois que as informações do seu cartão de crédito são fornecidas para pagar pelo software para resolver o problema do computador, o golpe é concluído e a vítima paga muito caro.
O software não funciona, e o técnico atencioso desaparece, para nunca mais ser visto de novo. O usuário se tornou mais uma vítima de uma prática mal-intencionada chamada "vishing".
O vishing em resumo
A maioria das pessoas já ouviu falar de "phishing". O phishing envolve e-mails ou mensagens de texto que induzem as pessoas a clicar em links de arquivos ou sites que abrigam malware. Os links também podem aparecer em anúncios on-line direcionados aos consumidores.
O vishing usa golpes verbais para induzir as pessoas a fazer coisas que elas acreditam ser de seu interesse. Em geral, o vishing começa no ponto em que o phishing termina.
No exemplo acima, a vítima clicou em um link de um anúncio on-line relacionado a interesses pessoais. O malware incorporado ao link acionou um bloqueio que somente o "técnico" atencioso do outro lado da linha seria capaz de corrigir. A resolução do problema custará à vítima uma certa quantia em dinheiro. Claro, tudo isso é uma fraude, e foi a própria "empresa" do técnico que gerou o problema.
O vishing é comum?
As fraudes de cartões de crédito em 2015 movimentaram um total de US$ 16 bilhões em todo o mundo, e o vishing chegou a US$ 1 bilhão, de acordo com a BBC. Basicamente, o vishing pode ocorrer sempre que os criminosos têm acesso às informações pessoais das vítimas.
Os criminosos virtuais criam condições para que as vítimas inocentes entreguem de forma voluntária seus detalhes pessoais valiosos, como nomes completos, endereços, números de telefone e números de cartões de crédito.
Com essas informações, os criminosos virtuais podem efetuar inúmeras cobranças fraudulentas, começando com tarifas falsas referentes a reparos no computador ou de software antivírus, dependendo do golpe.
O vishing prospera quando os criminosos virtuais têm um mínimo de informações sobre os interesses de um usuário. Eles aproveitam esse conhecimento para gerar uma sensação de urgência envolvendo um problema na vida da vítima e aparecem com uma salvação, oferecendo uma solução simples para o problema.
Como reconhecer o vishing
Às vezes, é difícil saber quando se é vítima de vishing. As vítimas, muitas vezes, não percebem que a pessoa prestativa do outro lado da linha está aplicando um golpe, até o momento em que entregam suas credenciais. No entanto, há alguns sinais que podem ajudar a identificar possíveis fraudes.
Em muitos casos, os criminosos se autointitulam especialistas ou autoridades no assunto. Eles podem se passar por técnicos de computadores, banqueiros, a polícia ou até mesmo as próprias vítimas.
No entanto, se fossem quem dizem ser, não deveria ser difícil confirmar sua afiliação profissional com uma simples ligação telefônica. Se eles não puderem, ou não quiserem, fornecer as informações necessárias para confirmar sua identidade, não se pode confiar neles. Mesmo que forneçam informações de contato, ainda é importante verificar de forma independente sua legitimidade, usando um número de telefone oficial público da organização em questão.
Embora seja fácil ser enganado sob pressão, uma sensação de urgência é um grande sinal de perigo. Os usuários devem respirar fundo e anotar qualquer informação que a pessoa forneça durante a chamada, sem fornecer seus próprios detalhes. Novamente, eles podem acessar fontes de terceiros para encontrar um número de telefone público para solicitar uma confirmação.
Os destinatários dessas ligações também não devem clicar em links em e-mails (phishing) ou no celular mensagens SMS (smishing) enviados pela pessoa ao telefone. Qualquer mensagem pode conter "ganchos" que fazem download de um malware capaz de assumir o controle de sistemas de computador, roubar credenciais do usuário e até espioná-los.
Se os consumidores receberem chamadas não solicitadas de qualquer pessoa oferecendo qualquer tipo de serviço no computador, não devem tentar ligar novamente usando o mesmo telefone no qual receberam a chamada.
Existe uma tecnologia telefônica que bloqueia a linha telefônica da vítima depois que a chamada é encerrada e redireciona suas próximas ligações para a origem fraudulenta. Quando um problema parecer ser real, a pessoa deve usar outro telefone para ligar para um número de telefone reconhecido publicamente.
Denuncie o crime
Um técnico de verdade chamado para salvar um computador após um incidente com malware recomendaria enfaticamente ao usuário mudar as senhas de contas, notificar os bancos e as empresas de cartões de crédito e monitorar as transações financeiras de perto. Os consumidores nos EUA também devem denunciar chamadas de vishing para The Federal Trade Commision pela Internet ou pelo telefone (888) 382-1222. O Internet Crime Complaint Center do FBI também lida com investigações de vishing.
Embora o vishing e seu correspondente on-line, o phishing, não devam sumir em breve, a vigilância e uma forte dose de ceticismo podem ajudar a reduzir o risco de perdas por conta desses tipos de golpes.
Artigos relacionados:
- O que é adware?
- O que é um cavalo de Troia?
- Fatos e perguntas frequentes sobre vírus de computador e malware
- Spam e phishing