golpe de vishing

Vishing: Entendendo os perigos e como proteger sua empresa

Já ouviu falar em Vishing? Você provavelmente já deve ter se deparado com uma situação semelhante a essa: Imagine que você está acessando um site e repentinamente surge uma notificação avisando que o seu computador ou seu dispositivo estão contaminados e o problema precisa ser resolvido. Geralmente esse link vem acompanhado de um número de telefone para que você entre em contato com a empresa responsável para solucionar essa situação. 

Digamos que você realiza ligação e seja atendido por um suposto técnico que, mediante cobrança de um determinado valor, te oferece a melhor solução para o problema. E é nisso que consiste essa ameaça. Uma das estratégias do vishing é oferecer um suposto software antivírus mediante o pagamento de um determinado valor, na maior parte das vezes, fornecendo os dados de cartão de crédito.

A realidade é que esse software não funciona, e as informações de cartão de crédito que você forneceu para pagamento da taxa são utilizadas para aplicar golpes financeiros mais substanciais (além do pagamento do suposto software em si).

A evolução da tecnologia foi muito benéfica para a sociedade, trazendo inovações que facilitam muito o nosso dia-a-dia e otimizam tarefas que antes eram consideradas complexas. Mas esse avanço trouxe diversas ameaças que podem causar muitos prejuízos para pessoas e organizações.

Os golpes através do telefone acontecem desde o surgimento dessa tecnologia, e com o passar dos anos os criminosos desenvolveram armadilhas cada vez mais eficientes para enganar as suas vítimas. Uma estratégia que ficou muito famosa foi o golpe do falso sequestro, que fez diversas vítimas e causou um grande impacto na vida de milhares de pessoas. Para que essas ameaças fossem ainda mais efetivas, os cibercriminosos passaram a utilizar a engenharia social para fortalecer a sua narrativa e fazer com que as vítimas depositassem ainda mais confiança naquilo que está sendo apresentado como verdade. Entenda como a engenharia social pode ser aplicada aos golpes cibernéticos:

As ameaças que chegam até nós através de ligações telefônicas são conhecidas como vishing e são igualmente perigosas, e podem causar muitos problemas para as suas vítimas, desde o vazamento de informações pessoais, até grandes fraudes financeiras para as empresas.

Golpe de vishing: como funciona?

O golpe de Vishing funciona da seguinte forma: através de uma chamada telefônica, os criminosos tentam enganar suas vítimas para fazer com que elas forneçam informações valiosas, como dados pessoais, endereço, dados de cartão de crédito, entre outros.

Para que isso seja possível, durante a chamada eles utilizam estratégias e ferramentas para enganar as suas vítimas (como é o caso da engenharia social) e fazê-los acreditar que se trata de um contato legítimo e seguro. Atualmente, esse tipo de golpe vem sendo mais utilizado para o roubo de informações de cartão de crédito ou de documentos de identificação. 

Uma vez que as pessoas se encontram mais preparadas do que há alguns anos, para que esse golpe seja mais efetivo e entregue os resultados que o golpista espera, existe uma técnica chamada War Dialing, que realiza o escaneamento de uma lista de número de telefone e faz discagem rápida desses contatos para que, diante de uma grande quantidade de ligações, consiga capturar uma vítima.

Com o avanço da internet e da transformação digital, esse tipo de golpe também começou a ser utilizado com serviços de Voice Over internet protocol – VoIP. Esse tipo de serviço telefônico funciona exclusivamente através da internet e muitos cibercriminosos estão utilizando essa ferramenta para esconder a sua real identidade e fazer cada vez mais vítimas.

Vishing X Phishing x Smishing: entenda a diferença

Por utilizar algumas estratégias com o objetivo de enganar as suas vítimas, muitas pessoas confundem o vishing com outros golpes, como o phishing e o smishing. Para conseguir determinar a diferença, precisamos saber qual o canal utilizado por cada um deles para alcançar as suas vítimas.

O phishing consiste em uma estratégia de ataque cibernético com o objetivo de fazer com que os usuários acessem links e arquivos maliciosos, que são enviados através do e-mail. Essa é uma das ameaças mais perigosas da internet, principalmente porque os usuários mais desavisados não têm dimensão do risco que acessar esse tipo de link ou realizar o download de arquivos pode trazer.

Esse link costuma solicitar informações de acesso, nomes completos, documentos pessoais, dados de cartão de crédito.

Já o Smishing se refere a uma fraude que chega aos usuários através do serviço de SMS. Geralmente o texto da mensagem recebida contém um link malicioso cujo objetivo é roubar as informações. Tanto o vishing quanto o smishing são ameaças derivadas do phishing, variando apenas no canal utilizado para chegar aos usuários.

O vishing pode ser realizado através de chamadas reais ou com robocalls, que são programados para alcançar um número cada vez maior de vítimas. Com mais de 2,47 bilhões de chamadas pela Anatel, essas chamadas automáticas já representam mais da metade de todas as chamadas realizadas no Brasil, o que demonstra o tamanho do risco que elas representam para usuários e empresas.

Esse tipo de golpe costuma realizar ligações oferecendo promoções imperdíveis, soluções para problemas técnicos, pacotes de descontos, garantias estendidas, e muito mais. O passo seguinte é solicitar o nome completo, endereço residencial e comercial, número de identidade, CPF, carteira de motorista, dados financeiros, etc. Com essas informações em mãos, eles conseguem aplicar inúmeros tipos de golpe, até mesmo abrir contas e realizar empréstimos junto às instituições financeiras.

Saber reconhecer é essencial: identificando o golpe de vishing

Saber reconhecer as principais ameaças da internet é o primeiro passo para conseguir se proteger dos prejuízos que elas podem causar. O primeiro passo é nunca fornecer informações pessoais por links, formulários ou ligações telefônicas a não ser que esse contato tenha sido uma iniciativa sua.

Se alguma empresa entrar em contato com você, como organizações governamentais, instituições financeiras ou empresas com as quais você já teve contato em algum momento, trazendo informações sobre pendências ou oferecendo promoções, encerre o contato e ligue novamente para verificar a veracidade do contato. 

É importante que esse contato seja feito de maneira extremamente cuidadosa, utilizando os telefones de contato disponíveis no site oficial da empresa. Isso porque os cibercriminosos, pensando nos usuários mais desatentos, plantam números de telefones falsos pela internet em sites sem credibilidade, fazendo com que vários usuários acreditem ser o número da empresa que desejam contatar.

Também evite atender chamadas ou responder SMS de contatos e números que você não conhece. Para que você entenda o risco, sabia que até atender chamadas para dizer que não quer mais receber esse tipo de contato é contraindicado? Isso porque esse comportamento fornece aos cibercriminosos uma informação muito valiosa: de que esse número é legítimo, está ativo e que você pode ser contatado de outras maneiras. 

A realidade é que, com tantas ameaças rodeando a nossa rotina, é importante desconfiar de tudo sempre. 

É importante se preparar para garantir a segurança

Como vimos ao longo desse material, o vishing pode ser uma ameaça muito perigosa para os nossos dados e o comportamento de risco dentro da empresa pode causar prejuízos consideráveis. Receber esse tipo de contato pode, além de impactar na produtividade, causar uma imensa perda para o negócio.

Cair nesse tipo de golpe pode favorecer tanto o vazamento de informações que podem prejudicar o posicionamento e a confiabilidade da marca no mercado, quanto os golpes financeiros que podem ser aplicados através dos dados fornecidos, como fraude financeira e extorsão.

A Lumiun conta com ferramentas completas, criadas para tornar a rotina dentro da sua empresa mais segura e eficiente. Com recursos voltados para a segurança e proteção dos dados do seu negócio, nós temos exatamente aquilo que a sua empresa precisa para manter a proteção dos dados e garantir que os seus colaboradores fiquem longe de problemas na internet.

Teste grátis Lumiun DNS