Nesta era digital, onde a informação pessoal está mais exposta que nunca, os estafadores e delinquentes cibernéticos têm encontrado nos telefonemas telefónicos uma oportunidade para enganar a pessoas desprevenidas. Por exemplo, usando a técnica do vishing (uma combinação de "voz" e phishing) obtêm informação confidencial dos utentes de maneira fraudulenta. Mas num processo constante de inovação, os ciberdelincuentes têm identificado outras formas de aproveitar dos utentes para obter seus benefícios, como é gravando sua voz.
Os telefonemas telefónicos seguem sendo uma forma comum de comunicação e independentemente de quem nos realize um telefonema (amigos, familiares ou desconhecidos), é habitual responder com um simples "sim". No entanto, poucos somos conscientes dos riscos ocultos que podem surgir ao dar uma resposta tão aparentemente inofensiva.
Os riscos de responder "sim" num telefonema desconhecido
O simples acto de dizer "sim" pode converter numa porta primeiramente para uma série de problemas. Ao gravar nossa voz, os estafadores podem utilizá-la para autorizar transacções financeiras, contratos ou inclusive falsificar nossa identidade. Ademais, as gravações de voz também podem ser manipuladas e utilizadas como evidência em situações que poderiam pôr em risco nossa reputação.
É por isso que o Instituto Nacional de Ciberseguridad (INCIBE) tem lançado uma advertência para que a cidadania esteja ao tanto dos riscos que supõem este tipo de fraudes. A seguir, mostrámos o passo a passo do processo que costuma seguir neste tipo de fraude
O telefonema inicial
A vítima recebe um telefonema telefónico de um estafador que se faz passar por um representante de um banco, serviço de venda, atenção ao cliente, suporte ou outros. O estafador pode utilizar técnicas de engenharia social para gerar confiança, como mencionar informação pessoal básica da vítima ou fazer referência a uma suposta transacção recente.
Também se pode dar o caso de que chamem à vítima e quando este diga "sim", ninguém lhe responda. Neste último caso, obviamente não se estabelece nenhuma conversa entre emissor e receptor.
Estabelecer diálogo e fazer perguntas
O estafador inicia uma conversa com a vítima e pode fazer-lhe perguntas aparentemente inócuas para obter respostas de tipo "sim". Estas perguntas poderiam incluir frases como "Está você autorizando transacções neste momento?" ou "Está de acordo em receber actualizações de nossos serviços?".
É habitual que o ciberdelincuente permaneça em silêncio à espera de uma resposta afirmativa por parte da vítima e pendure aos poucos segundos sem dar uma resposta.
Gravação da resposta "sim" e uso da gravação de voz
Como já temos mencionado anteriormente, o estafador espera pacientemente a que a vítima responda com "si" a alguma das perguntas, enquanto o está a gravar tudo com algum aplicativo.
Com a gravação de voz em seu poder, o estafador tentará utilizá-la para cadastrar em algum serviço bancário em nome da vítima, realizar uma encuesta em seu nome, etc. Pode fazê-lo chamando à entidade financeira ou do serviço e proporcionando a gravação de voz como suposta confirmação de identidade.
Detecção e acção da vítima
Quando a vítima detecte que se está a usar sua identidade sem seu consentimento, bem porque lhe contacta directamente algum serviço, porque o identifica pela Rede ou por qualquer outro meio, deverá tomar medidas de maneira imediata para o solucionar.
A seguir, explica-se como o fazer de maneira mais detalhada. Quando te encontres numa situação na que tenhas dito "sim" através de um telefonema telefónico e suspeites que poderia ser uma tentativa de fraude, é importante actuar rapidamente. Estes são alguns passos que podes seguir:
Manter acalma-a
Mantém acalma-a: É compreensível sentir-se preocupado ou assustado, mas tenta manter acalma-a e pensar com clareza. A tomada de decisões racionais ajudar-te-á a abordar a situação de maneira mais efectiva.
Pendura o telefonema: Se suspeitas que o telefonema é fraudulento ou não te sentes cómodo com a situação, simplesmente pendura. Não proporções nenhuma informação adicional e evita prolongar a conversa.
Revisa tuas contas
Verifica a legitimidade: Se o telefonema supostamente prove/provem de uma entidade financeira ou empresa legítima, procura o número de contacto oficial dessa organização e chama-os directamente para verificar a autenticidad do telefonema. Não utilizes os dados de contacto proporcionados pelo suposto estafador, já que poderiam ser falsos.
Monitora tuas contas: Faz um rastreamento próximo de tuas contas bancárias e cartões de crédito para detectar qualquer actividade incomum. Se notas transacções não autorizadas, informa a teu banco de imediato.