Quando o seu telefone toca, às vezes é difícil saber quem vai estar do outro lado. Pode ser alguém que esteja vishing.
Vishing, uma combinação de ‘voz’ e ‘phishing’, é um esquema telefônico projetado para que você compartilhe informações pessoais. Em 2018, os crimes de phishing custaram às vítimas 48 milhões de dólares, de acordo com o Centro de Reclamações de Crimes pela Internet do FBI.
Aqui está o que saber sobre os ataques de vishing e como ajudar a proteger-se.
- O que é “vishing”?
- Fraude de vishing comum
- Conta bancária ou de cartão de crédito “comprometida”
- Propostas de empréstimo ou investimento não solicitadas
- Causa de cuidados médicos ou esquema de segurança social
- Escampanha fiscal do IRS
- Como detectar um esquema de vishing scam
- Como se proteger de vishing
- Como se recuperar após um ataque de vishing
O que é “vishing”?
Durante um telefonema de vishing, um golpista usa engenharia social para que você compartilhe informações pessoais e detalhes financeiros, tais como números de conta e senhas. O golpista pode dizer que sua conta foi comprometida, alegar que representa seu banco ou a aplicação da lei, ou oferecer-se para ajudá-lo a instalar o software. Advertência: Provavelmente é malware.
Vishing é apenas uma forma de phishing, que é qualquer tipo de mensagem – como e-mail, texto, telefonema ou mensagem de conversa direta – que parece ser de uma fonte confiável, mas não é. O objetivo é roubar a identidade ou o dinheiro de alguém.
Está ficando mais fácil contatar mais pessoas, também. Os golpistas podem fazer centenas de chamadas de cada vez usando tecnologia VoIP (voice over internet protocol) e podem falsificar o identificador de chamadas para fazer a chamada parecer vir de uma fonte confiável, como o seu banco.
Fraude de vishing comum
Sobre três quartos das queixas de fraude relatadas à Comissão Federal de Comércio envolvem contato com os consumidores por telefone. Aqui estão alguns dos temas comuns:
Conta bancária ou de cartão de crédito “comprometida”
Se for uma pessoa ou uma mensagem pré-gravada do outro lado, ser-lhe-á dito que há um problema com a sua conta ou um pagamento que tenha feito. Poderá ser-lhe pedido o seu login para corrigir o problema ou ser-lhe pedido para fazer um novo pagamento. Em vez de dar as suas informações, desligue e ligue para a sua instituição financeira no número publicamente disponível.
Propostas de empréstimo ou investimento não solicitadas
As câmaras telefonarão com ofertas que são demasiado boas para serem verdadeiras. Eles dirão, por exemplo, que você pode ganhar milhões de dólares em um pequeno investimento, pagar todas as suas dívidas com uma solução rápida, ou obter todos os seus empréstimos estudantis perdoados de uma só vez. Tipicamente, você deve “agir agora” e terá que pagar uma pequena taxa. Não caia nessa. Os credores e investidores legítimos não farão este tipo de ofertas e não iniciarão contato do nada.
As chamadas telefônicas são o método número 1 que os golpistas usam para alcançar adultos mais velhos, de acordo com a Comissão Federal de Comércio. Crooks posam como representantes Medicare – muitas vezes durante a época de inscrição aberta Medicare – e tentar obter informações financeiras da vítima, tais como o seu número Medicare ou detalhes da conta bancária. Então o golpista vai usar fraudulentamente os benefícios do Medicare da vítima ou roubar o seu dinheiro. Os golpistas também podem alegar ser da Administração da Segurança Social e ameaçar suspender ou cancelar o número de Segurança Social da vítima.
Escampanha fiscal do IRS
Existem muitas variações deste tipo de esquema, mas normalmente, você receberá uma mensagem pré-gravada. Ela lhe diz que algo está errado com sua declaração de impostos e se você não ligar de volta, um mandado será emitido para sua prisão. Os golpistas normalmente emparelham isto com uma identificação de chamada falsa feita para parecer que a chamada está a vir do IRS. Antes de prosseguir, compensa entender o que o IRS pode e não pode fazer quando eles precisam entrar em contato com você.
Como detectar um esquema de vishing scam
Aqui estão alguns dos sinais de vishing scam:
- A pessoa que telefona afirma representar o IRS, o Medicare, ou a Administração da Previdência Social. A menos que você tenha solicitado contato, nenhuma dessas agências federais jamais iniciará contato com você por e-mail, mensagens de texto ou canais de mídia social para solicitar informações pessoais ou financeiras. Na verdade, seja cético em relação a qualquer pessoa que lhe ligar com uma oferta.
- Há um senso frenético de urgência. Os golpistas tentarão explorar o seu senso de medo, usando ameaças de mandados de prisão e problemas com a sua conta. Se você receber uma dessas ligações, fique calmo e nunca forneça suas próprias informações. Desligue e faça sua própria investigação.
- O chamador pede suas informações. Eles podem pedir-lhe para confirmar o seu nome, endereço, data de nascimento, número de Segurança Social, informações da conta bancária, e outros detalhes de identificação. Para enganá-lo a pensar que eles são legítimos, eles podem até ter algumas dessas informações em mãos. O objectivo é obter as restantes informações que eles ainda não têm.
Como se proteger de vishing
Para além de saber como funciona o vishing e procurar bandeiras vermelhas, também pode:
- Junte-se ao Registo Nacional Não Ligue. Adicionar o seu número de casa ou telemóvel a este registo é gratuito e diz aos telemarketers que não quer as suas chamadas telefónicas. No entanto, certos tipos de organizações ainda podem ligar para você, como instituições de caridade e grupos políticos, e isso não vai impedir que as pessoas liguem ilegalmente para o seu número.
- Não atenda o telefone. Embora possa ser tentador atender cada chamada telefónica, simplesmente deixe-os ir ao voicemail. As identificações de chamadas podem ser falsas, o que significa que você pode não saber quem está ligando. Ouça as suas mensagens e decida se liga de volta para a pessoa.
- Desligue. No momento em que você suspeitar que é uma chamada visceral, não se sinta obrigado a continuar uma conversa educada. Basta desligar, e bloquear o número.
- Não pressione botões ou responda a avisos. Se receber uma mensagem automática que lhe peça para premir botões ou responder a perguntas, não o faça. Por exemplo, a mensagem pode dizer “Pressione 2 para ser removido da nossa lista” ou “Diga ‘sim’ para falar com um operador”. Os golpistas frequentemente usam esses truques para identificar alvos potenciais para mais robocalls. Eles também podem gravar sua voz e mais tarde usá-la ao navegar nos menus de telefone automatizados por voz vinculados às suas contas.
- Verifique a identidade da pessoa que está ligando. Se a pessoa fornecer um número de retorno de chamada, ele pode ser parte do esquema – então não o use. Em vez disso, procure o número de telefone público oficial da empresa e ligue para a organização em questão.
Como se recuperar após um ataque de vishing
Se você forneceu suas informações financeiras para alguém que você mais tarde pensa que é um golpista, primeiro ligue para a sua instituição financeira. Quer seja o emissor do seu cartão de crédito, banco ou contato do Medicare, ligue e pergunte sobre o cancelamento de transações fraudulentas e bloqueio de cobranças futuras.
Você também pode precisar alterar os números de sua conta para ter certeza de que ninguém use suas contas existentes.
Congelar seus relatórios de crédito pode ajudar a garantir que ninguém possa abrir novas contas em seu nome. Em seguida, apresente uma queixa à Federal Trade Commission ou ao Internet Complaint Center do FBI.
Embora os ataques de visada sejam feitos para enganá-lo, é possível aprender as bandeiras vermelhas antes de pegar o telefone. Fique à frente dos ciber-tirões que estão a tentar pôr os seus dados pessoais sob escuta pelo telefone.