This entry is also available in:
O que é “Vishing”?
O termo “Vishing” é uma combinação das palavras “Voz” (voz em inglês) e “Phishing“.Os cibercriminosos utilizam a chamada telefónica ou videochamada no Whatsapp, Telegram, Skype ou similar para levar a cabo a burla.
As técnicas mais comuns são:
- Fazer-se passar por cliente, utente ou agente de atendimento ao cidadão de qualquer entidade pública ou privada, para gerir dívidas ou facturas: normalmente informam a vítima de que foi feita ou detectada uma suposta cobrança errada ou não paga, e pedem-lhe os dados do cartão de crédito para pagar a diferença no mesmo momento.
- Fazer-se passar por um técnico informático: Os burlões telefonam por causa de um problema informático ou de uma atualização, fazendo-se passar por técnicos de apoio da empresa da vítima ou de um conhecido, sob o pretexto de verificar o computador ou o telemóvel à distância. Desta forma, poderiam assumir o controlo do dispositivo.
- Telefonar para perguntar por uma pessoa da empresa ou entidade, especialmente os quadros superiores: pedem quase sempre os dados de contacto, com a desculpa de uma reunião, visita ou assunto a tratar. É preferível não os fornecer, anotar o nome da pessoa que telefona e pedir-lhe que retorne a chamada se reconhecer o contacto.
Ao longo deste ano, explicaremos as diferentes técnicas de Vishing existentes. Desde chamadas para gravar as nossas respostas e, assim, fazer-se passar pela nossa identidade, até pedidos de informação ou de dinheiro para ajudar um suposto conhecido, amigo ou familiar em perigo, que por acaso não pode falar no momento.
Mas, para já, vejamos algumas recomendações comuns a ter em conta.
Como é que podemos evitar isto?
- Use o bom senso: daria os seus dados pessoais, profissionais ou bancários a um estranho na rua? Então, porquê fazê-lo por telefone?
- A regra de ouro continua a ser desconfiar de qualquer comunicação invulgar e “verificar duas vezes”: para ter a certeza, devemos contactar o contacto original por outros meios oficiais.
- Não faça nada do que lhe é pedido até ter verificado o que precede. Se a chamada parecer suspeita ou se vir “número oculto” ou “desconhecido” no ecrã, não a atenda: Se o tiver feito e a conversa for fora do normal, desligue imediatamente.
- Consulta a Internet para ver se o número que te ligou foi utilizado noutras burlas: por vezes, podes encontrar fóruns onde outros utilizadores afectados denunciaram o contacto.
- Hoje em dia, em qualquer dispositivo móvel, podemos encontrar um botão para bloquear o contacto e, nas plataformas de videochamada, até a opção de reportar/denunciar: isto não impedirá que tentem novamente através de outro número de telefone, mas pelo menos teremos contido a primeira tentativa de fraude.
- Se considerares que forneceste informações pessoais ou profissionais que não deverias ter divulgado desta forma, notifica o departamento de TI, o CISO ou o DPO no local de trabalho e comunica o facto às autoridades policiais na esfera pessoal.