Spoofing de chamada: o que é e como você pode se proteger?
Spoofing de chamada é uma técnica usada por cibercriminosos para falsificar o número de telefone de uma ligação, fazendo parecer que se trata de um contato feito por uma instituição legítima.
Imagine a seguinte situação. Você recebe uma ligação em que apareça exatamente o número de contato do seu banco na tela. Parece legítima, né? Então, você atende. Um funcionário com o tom calmo começa a explicar que existe um problema de segurança na conta e que ele precisa que você forneça a senha de acesso para que ele possa impedir um incidente grave. Então, acreditando estar falando com um funcionário real, você fornece a informação solicitada. Pronto, ele acabou de te enganar com um spoofing de chamada.
O que é e como funciona?
O spoofing de chamada nada mais é do que uma técnica usada por cibercriminosos para falsificar o número de telefone de uma ligação. Basicamente, eles conseguem esconder o número de telefone real usado para efetuar a chamada, sobrepondo-o com um número de telefone legítimo, idêntico ao da instituição personificada.
Existem diferentes técnicas que podem ser usadas pelos cibercriminosos para aplicar o golpe de spoofing de chamadas. A principal delas inclui o uso de softwares legítimos que ajudam a disfarçar a origem de certas chamadas. É o caso dos serviços de VoIP (voz sobre IP), por exemplo, que conseguem efetuar chamadas telefônicas pela Internet em vez de usar redes telefônicas tradicionais. Utilizando o VoIP, é possível decidir e configurar o número de saída exibido durante as ligações. É por isso que, na sua tela, tudo o que você enxerga é um número real.
Assim, usando um número legítimo, os criminosos se passam por instituições financeiras, órgãos governamentais, empresas legítimas e até mesmo amigou ou familiares da vítima. Como muitas pessoas não atendem chamadas de números desconhecidos, os criminosos usam essa estratégia para contornar esse hábito e ter mais sucesso na aplicação do golpe.
Como se proteger?
Desconfie de contatos suspeitos e inesperados:
Aprincipal técnica usada por cibercriminosos que aplicam golpes de spoofing é a engenharia social. Quando receber uma ligação na qual o interlocutor tenta, de todos os modos, te convencer a tomar alguma ação suspeita, como fornecer ou confirmar alguma informação confidencial, desconfie.
Nunca forneça informações pessoais ou financeiras:
Nunca forneça informações pessoais ou financeiras por telefone, especialmente se o contato foi iniciado por outra pessoa e não por você. Número de RG, CPF, endereço, senhas… nenhuma dessas informações deve ser passada em uma ligação.
Desligue a chamada e ligue para o número de telefone oficial:
Quando receber uma ligação em que a pessoa do outro lado da linha alega ser um representante oficial de um banco, loja ou qualquer outra instituição, pedindo que você forneça certa informação, prefira desligar a chamada e ligar você mesmo para o número de telefone oficial da entidade questão. No entanto, espere alguns minutos antes de fazer essa ligação. Alguns criminosos conseguem “segurar” a chamada por alguns minutos mesmo após o enceramento da ligação. Dessa forma, se você tentar ligar imediatamente depois, pode ser que quem te atenda seja o mesmo criminoso.
Fui vítima! E agora?
Se você suspeitar que foi vítima de spoofing de chamadas, existem algumas ações que devem ser tomadas. Confira:
Informe a empresa ou organização sendo falsificada:
Entre em contato com a entidade personificada para relatar o incidente. Dessa forma, a instituição poderá tomar medidas para alertar outros clientes e ajudar a impedir futuros ataques de spoofing de chamadas.
Relate o ocorrido às autoridades:
Se você sofreu uma perda financeira como resultado do spoofing de chamadas, informe o incidente às autoridades policiais, como delegacias especializadas em golpes eletrônicos. Eles podem investigar o incidente e tentar rastrear os criminosos.
Atualize suas senhas:
Se você forneceu senhas ou outras informações confidenciais durante a chamada, altere-as imediatamente. Certifique-se de usar senhas fortes e únicas para cada conta.
Outras boas práticas
Por mais que o spoofing de chamada use números conhecidos, é preciso ter cuidado, também, com números desconhecidos. Afinal, assim como em golpes de phishing, muitos golpistas aplicam fraudes em massa com números aleatórios, sem se importar em fazê-los parecer verdadeiros.
Por fim, é importante que você tenha cuidado para que o seu número de telefone não seja usado em golpes de spoofing. Lembre-se que o seu número de telefone também é uma informação pessoal e não deve ser compartilhado com qualquer pessoa ou publicado em qualquer lugar. Forneça o número de telefone em cadastros apenas quando necessário e não o deixe visível nas suas redes sociais.
