Um novo nome para um velho problema?
As chamadas fraudulentas são uma forma de fraude que visa obter as tuas informações pessoais, tais como palavras-passe, detalhes de contas bancárias e outro material confidencial que não queres que caia nas mãos erradas. As chamadas fraudulentas são conhecidas como vishing.
O termo vishing é uma combinação das palavras voz e phishing. O phishing é um método amplamente utilizado pelos cibercriminosos para roubar informações pessoais das suas vítimas ou para infetar os seus dispositivos com malware, como cavalos de Troia. Os e-mails são a principal forma de ataques de phishing, mas os burlões e os cibercriminosos utilizam as chamadas telefónicas para o vishing. A burla não tem necessariamente de ter lugar na Internet, mas até o teu velho telefone fixo é um canal potencial através do qual os criminosos podem ameaçar a tua cibersegurança. Na verdade, trata-se de um novo nome para um velho problema – as fraudes telefónicas, que utilizam métodos cada vez mais sofisticados para enganar o alvo.
Como os burlões usam a tecnologia para enganar
Identificar um esquema de phishing pode ser complicado. Por um lado, nem sempre consegues saber se uma chamada é uma burla só de olhar para o número. Utilizando tecnologias como o VoiP (Voice over Internet Protocol) e o IVR (Interactive Voice Response), os burlões podem facilmente atingir muitas vítimas em todo o mundo. Outro método comum utilizado pelos cibercriminosos é a utilização de identidades falsas para enganar as suas vítimas e levá-las a revelar informações confidenciais. Se a vítima acreditar que está a falar com alguém em quem confia, é mais provável que ceda e faça o que o autor da chamada pede.
Como é que os cibercriminosos obtêm o teu número de telefone
Uma forma de os burlões obterem os números de telefone das vítimas é procurar números em dados que tenham sido divulgados em violações de dados. Os burlões também podem utilizar ataques de phishing para enganar as vítimas e levá-las a fornecer os seus números de telefone. Se alguém estiver disposto a dar o seu número de telefone facilmente, é uma boa indicação de que também pode ser vulnerável a um ataque de phishing.
Se estás preocupado com a possibilidade de seres alvo de burlões online através do telefone, podes tornar o teu número de telefone privado. Também podes minimizar o risco de seres vítima de um ataque de phishing se tiveres cuidado com os locais onde dás o teu número de telefone. Ao limitar as informações a que as diferentes aplicações móveis podem aceder, como o teu livro de endereços, podes evitar que os números de outras pessoas caiam nas mãos erradas.
Alvos do vishing: particulares e empresas
Quer sejas um indivíduo ou uma grande organização, ambos são alvos atractivos para os esquemas de vishing. Os cibercriminosos tentam roubar informações de empresas e negócios através de empregados a vários níveis. Por exemplo, um burlão pode contactar-te dizendo ser o teu gerente e pedir-te para pagares uma fatura ou transferires software. Infelizmente, muitas vítimas insuspeitas fazem o que o seu “gerente” lhes diz para fazer.
A crescente sofisticação dos ataques de vishing
À medida que a tecnologia avança e a inteligência artificial e os métodos de aprendizagem automática entram em ação, as burlas telefónicas são ainda mais difíceis de detetar. Embora se trate de uma forma antiga de tentar enganar as pessoas através de chamadas telefónicas, os burlões de hoje têm à sua disposição um vasto arsenal de métodos diferentes e cada vez mais sofisticados para enganar as vítimas e fazê-las cair nestes esquemas.
