Loading...

Que é vishing: 'modus operandi', exemplos e como o evitar

Este tipo de fraude tem como objectivo roubar informação sensível e pessoal como o RG ou o número de conta

Ana Siles

llamada enfado

Os roubos de credenciais em internet estão à ordem do dia. Os ciberdelincuentes tratam de roubar todo o tipo de dados dos utentes para levar a cabo as fraudes.

Neste sentido, a última novidade chega da mão do vishing. Trata-se de uma fraude derivada do phishing, amplamente conhecido pelos internautas e um clássico dos hackers para fazer com os dados mais sensíveis.

Que é o 'vishing' e como funciona

O Instituto Nacional de Ciberseguridad (Incibe) explica que o vishing é um tipo de fraude que se leva a cabo por telefone. "Através de um telefonema, se suplanta a identidade de uma empresa, organização ou pessoa de confiança, com o fim de obter informação pessoal e sensível da vítima", enfatiza a instituição.

Um ciberdelincuente realiza um ataque de spear phishing / PEXELS

Basicamente é uma fraude no que os ciberdelincuentes se fazem passar por alguém da Segurança Social, Fazenda, alguma entidade bancária ou plataformas como Amazon ou Mercadona. Em dita telefonema podem solicitar dados como o RG ou o número de conta.

Exemplos de 'vishing'

Um dos exemplos mais recentes de vishing é o do duplo telefonema. Em que consiste? Um utente recebe um telefonema na que um suposto agente de sua companhia de telefone lhe informa de um aumento da tarifa.

Ao pouco tempo, esta mesma pessoa recebe um segundo telefonema onde outro operador lhe promete um pagamento mais barato. É então quando os ciberdelincuentes começam a pedir dados como o RG ou a conta bancária. Assim o explica o meio Xataka. Ainda que possa parecer muito evidente que todo se trata de uma fraude, é verdadeiro que no momento o internauta pode cair ao pensar que realmente lhe estão a chamar desde sua companhia.

Uma vítima de phishing tenta contactar com seu banco por telefone / FREEPIK - @pvproductions

Diferenças entre o 'phishing' e o 'vishing'

Phishing e vishing não são exactamente o mesmo. O segundo é um derivado do primeiro. O phishing é uma técnica utilizada pelos ciberdelincuentes que consiste em suplantar a identidade de outra pessoa, instituição ou companhia.

Ademais, este se desenvolve mediante o correio electrónico ou SMS fundamentalmente. Em mudança, o vishing realiza-se através de um telefonema telefónico. Mas o que sim têm em comum ambas técnicas de fraude é que os delinquentes se fazem passar por outras pessoas com o objectivo de roubar dados dos utentes.

Como se proteger do 'vishing'

Quando um utente recebe um telefonema suspeito de vishing , a medida mais rápida é bloquear o número de telefone. No entanto, há que ter em conta que os delinquentes mudam constantemente estas combinações para burlar o bloqueio.

Um homem assusta-se ao percatarse de uma fraude ao fazer uma compra on-line e não saber como o evitar / PEXELS

Outra medida efectiva é não facilitar jamais informação pessoal ou bancária por telefone. O melhor é pôr-se em contacto com a entidade oficial para comprovar se realmente estão a pedir os dados em questão. Outro claro sinal é o próprio telefonema. Isto é, se uma pessoa recebe um telefonema com uma mensagem perjudicial e acto seguido recebe outra com um benefício seguramente trate-se de uma fraude.

Como denunciar um caso de 'vishing'

Em caso que um utente caia na fraude vishing, os passos a seguir não são muito diferentes ao resto de fraudes. É importante pôr-se em contacto com a entidade bancária para denunciar os factos em caso que ao utente tenham-lhe roubado sua informação financeira.

Uma pessoa põe uma denúncia depois de ser vítima de 'vishing' / FREEPIK

Ademais, sempre há que denunciar à Polícia Nacional o dantes possível. Para qualquer tipo de dúvida, o Incibe porne a disposição dos cidadãos a Linha gratuita de Ajuda em Ciberseguridad de Incibe: 017, e os canais de transportadora instantânea WhatsApp (900 116 117) e Telegram (@INCIBE017).