Hoje em dia estamos quase 100% conectados à internet. E mesmo com acesso a informação, golpes como o Voice Phishing acontecem diariamente.
Para conseguir aplicar golpes de sucesso, os criminosos usam a chamada Engenharia Social. Esta é uma técnica de persuasão que faz com que as pessoas acreditem no que desconhecidos estão falando. E como resultado disso, acabam compartilhando suas informações pessoais e caindo em golpes.
Neste artigo você vai entender o que é o Voice Phishing e como esse tipo de ataque acontece. Além disso, você também vai entender como identificar os golpes de Voice Phishing e se proteger deles.
Entenda o que é Voice Phishing e como ele funciona
O Voice Phishing ou Vishing é um tipo de ataque realizado utilizando a tecnologia. Neste caso, os criminosos usam meios como telefone ou mensagens de voz.
Porém, existem outros tipos de golpes digitais que utilizam outras formas de contato. Nesse sentido, as formas mais comuns são e-mails, mensagens de SMS e redes sociais.
Falando especificamente sobre o Voice Phishing ou Vishing, o objetivo deste ciberataque é que as pessoas compartilhem informações pessoais. Essas informações incluem dados bancários, endereço, CPF e outros documentos, entre outros.
Além do alvo pessoal, os ataques também são realizados buscando por informações empresariais. Um exemplo de ataque empresarial de Voice Phishing é chegar a informações de acesso a rede interna de uma empresa.
A evolução do Voice Phishing e as novas táticas utilizadas pelos cibercriminosos
Conforme o tempo passa, os ataques de Voice Phishing crescem cada vez mais. Isso porque esse tipo de golpe é simples de ser executado. Afinal, não há necessidade de programação, Vishing pode ser realizado de forma automatizada e em grande escala, e também é possÃvel usar Inteligência Artificial nos ataques.
Além desses pontos, é possÃvel terceirizar a origem dos ataques. Com isso, até mesmo leis e punições são mais difÃceis de acontecer.
Recentemente, um novo tipo de ataque vem ficando popular. Com o uso de machine learning (aprendizado de máquina) é possÃvel clonar vozes.
Com isso, os criminosos fazem uma boa pesquisa antes dos ataques, e clonam a voz de alguém que a vÃtima conhece. Dessa forma fica mais fácil convencer as pessoas de compartilhar alguma informação ou liberar algum acesso pelo telefone.
Tudo isso dificulta na hora de identificar os ataques. Por isso, é preciso investir em educação para as pessoas e sistemas de segurança para as empresas.
A seguir você vai entender em mais detalhes os tipos de Vishing que existem. Assim ficará mais fácil identificar uma situação de risco no futuro.
Como identificar um ataque
Primeiramente, você precisa saber que os golpes de Voice Phishing são baseados em situações do dia a dia. Nesse sentido, os criminosos conhecem os cenários e contextos que mais deixam as pessoas propensas a cair nos golpes.
Contudo, o conhecimento de diferentes situações de golpes pode ajudar você a se prevenir e identificar quando algo do tipo estiver acontecendo com você.
Abaixo você encontra três dos maiores ataques de Voice Phishing praticados hoje em dia. Além destes, existem outros que seguem a mesma premissa: ligações para conseguir seus dados pessoais e tirar alguma vantagem com essa informação depois.
Vishing baseado em Inteligência Artificial
A tecnologia deixa nossas vidas mais fáceis com suas soluções. Porém, essa mesma tecnologia também contribui para que golpes mais sofisticados sejam realizados.
Nesse sentido, a inteligência artificial é uma forma de deixar os golpes de Voice Phishing mais reais. Consequentemente, mais pessoas viram vÃtimas e os danos aumentam.
Para os golpes, os criminosos utilizam IA para copiar a voz de outras pessoas. Estas são pessoas conhecidas das vÃtimas. E com isso as pessoas acabam confiando no que os criminosos estão falando, o que faz com que o número de casos de golpes bem sucedidos aumente.
Robocall (ligação por robôs)
Esse tipo de golpe utiliza mensagens gravadas e envia uma mesma tentativa de golpe para diversos números ao mesmo tempo. A voz pede que as pessoas compartilhem seus nomes ou outras informações, que podem até parecer inofensivas em um primeiro momento.
Porém tudo faz parte de um ataque cibernético que tem como objetivo criar cartões de crédito fraudulentos ou roubar dinheiro das vÃtimas.
Em caso de dúvida, não responda mensagens gravadas que pedem suas informações pessoais. Você pode simplesmente desligar o telefone e estará se livrando de uma grande dor de cabeça.
VoIP (Voz sobre Protocolo de Internet)
O Voice Phishing que acontece através dessa tecnologia permite que os criminosos liguem para outras pessoas por qualquer dispositivo que tenha conexão com a internet. Como apenas utilizam a internet, o custo desses ataques é muito baixo, se não gratuito.
É a partir dessa tecnologia que você consegue entrar em contato com outras pessoas pelo Whatsapp, por exemplo.
Assim, é incrÃvel que hoje existam esses serviços para ligações, especialmente as de longa distância. Porém, é uma das formas mais simples e baratas para realizar golpes atualmente.
Dicas e estratégias para se proteger
Se você tem uma empresa ou trabalha para uma, treinamentos sobre ataques de Vishing e outros precisam fazer parte da sua rotina empresarial.
Isso é essencial porque estamos falando de informações confidenciais de clientes e da empresa em si. E mesmo que pareça algo distante da sua realidade, os ataques de Voice Phishing são comuns e podem acontecer com qualquer pessoa.
Além do treinamento, investir em cibersegurança também faz toda a diferença. Ter um sistema de segurança, com procedimentos claros e suporte especializado é essencial.
Desconfie de qualquer ligação inesperada
Hoje em dia é muito comum que as pessoas entrem em contato primeiro via mensagem de texto ou e-mail. E até mesmo ligações podem ser marcadas para que a outra pessoa esteja preparada para receber um contato de alguém desconhecido.
Mesmo assim, é claro que existem casos de contato telefônico verdadeiro e inesperado. Por isso é preciso estar sempre atento a alguns pontos em uma ligação inesperada.
O primeiro deles é o senso de urgência, quando há necessidade de tomar uma ação muito rápida, especialmente durante a própria ligação. Depois, se houver alguma insistência que cause medo em você, fique atento porque pode ser um golpe também.
E por fim, sempre que houver qualquer solicitação de dados pessoais ou um pedido para que você faça uma ligação para outro número. Nesses casos, também há grandes chances de você estar passando por uma tentativa de Voice Phishing.
Informações pessoais não serão solicitadas por telefone
De forma geral, órgãos representantes do governo e instituições financeiras não solicitam esse tipo de informação ou ação das pessoas. Inclusive, é comum avisos sobre isso em aplicativos ou até mesmo comunicação via televisão ou rádio.
Portanto, sempre que você se sentir ameaçado ou desconfiado de que está passando por um golpe de Voice Phishing, desligue o telefone. Em seguida, se você quiser confirmar se está com algum problema ou pendência, ligue para o seu banco ou para o governo para verificar a sua situação.
Se a sua empresa precisa de suporte para garantir a segurança das informações, conte com a Intelliway e nossas soluções.
Entre em contato para tirar suas dúvidas e compartilhar as suas necessidades com a gente: