O golpe das chamadas silenciosas: como empresas e criminosos estão explorando isso

No cibercrime , quem não corre rápido, voa. Os criminosos continuam buscando maneiras de entender melhor os hábitos dos usuários e induzi-los a se aproveitarem de seus truques, roubando suas informações pessoais e bancárias. Há algum tempo, os criminosos usam ligações telefônicas. Ao contrário de quando se passam por empresas ou supostos conhecidos, eles não buscam iniciar qualquer tipo de conversa com o usuário, a menos que seja necessário. Em alguns casos, tudo o que buscam é que o internauta simplesmente diga "sim". Isso tem acontecido com muita frequência nos últimos meses.

Especialistas em segurança cibernética e o Instituto Nacional de Segurança Cibernética (Incibe) explicam isso. Especificamente, o centro alerta que, embora seja comum simplesmente responder "sim" às chamadas, essa abordagem pode causar problemas ocultos para o usuário.

"O simples ato de dizer 'sim' pode se tornar uma porta de entrada para uma série de problemas. Ao gravar nossa voz, golpistas podem usá-la para autorizar transações financeiras, contratos ou até mesmo falsificar nossa identidade. Além disso, gravações de voz também podem ser manipuladas e usadas como prova em situações que podem colocar nossa reputação em risco", alerta a instituição.

Primeiro, na grande maioria dos casos, a vítima recebe uma ligação de um número que não conhece. Também é bastante comum que ligações venham de números localizados no exterior; por exemplo, nos últimos meses , tentativas de ligações de números italianos com o DDD +39 se tornaram muito populares .

Em seguida, há duas opções. Na primeira, o golpista pode tentar se passar por um funcionário de banco, vendedor ou atendimento ao cliente. Nesse caso, o criminoso tentará ganhar a confiança da vítima para coletar o máximo de informações possível sobre ela. Na segunda, a única coisa que o usuário encontrará é silêncio total após simplesmente atender o telefone.

Se não obtiverem um "sim" quando o usuário responder, os criminosos podem tentar fazer com que ele diga sim fazendo várias perguntas durante a conversa . Enquanto isso, eles gravam tudo usando um aplicativo. Assim que obtêm a palavra pesquisada, tentam usá-la para se cadastrar em um serviço bancário em nome da vítima, responder a uma pesquisa em seu nome, etc. "Eles podem fazer isso ligando para a instituição financeira ou prestadora de serviços e fornecendo a gravação de voz como suposta confirmação de identidade", diz Incibe.

Para que o golpe seja realmente eficaz, os criminosos podem precisar de informações adicionais sobre o usuário, como nome completo ou número do cartão de crédito. Essas informações podem ter caído nas mãos dos criminosos em decorrência de uma violação de dados envolvendo empresas ou instituições que detêm suas informações. É provável que também tenham obtido o número de telefone para fazer a ligação.

E não seria surpresa, já que a Espanha está há muito tempo entre os países que mais recebem ameaças cibernéticas . Além disso, nos últimos meses, grandes empresas como Telefónica, El Corte Inglés, DKV e diversas prefeituras espanholas sofreram vazamentos de dados de usuários. Esses dados geralmente acabam sendo revendidos na dark web para que golpistas possam realizar campanhas semelhantes.

Nesse sentido, Josep Albors, chefe de pesquisa e conscientização da empresa de segurança cibernética ESET, explica à ABC que os criminosos que fazem uma ligação podem estar procurando por outros motivos além do simples "sim" do usuário : "Em alguns casos, eles simplesmente querem verificar se a linha está operacional para, posteriormente, aplicar outros golpes". Outras vezes, são empresas reais que simplesmente buscam confirmar se o número de telefone tem um proprietário para, então, lançar campanhas comerciais e de spam. Isso é algo que, em teoria, elas não deveriam poder fazer se o usuário estiver inscrito na Lista Robinson , que proíbe ligações comerciais. De fato, algumas empresas já foram multadas por ligar para usuários para anunciar seus serviços.

Além de tentar parar de dizer "sim" ao atender a ligação de um estranho, os especialistas recomendam desligar imediatamente se perceber que ninguém atende. Se o usuário cair na armadilha e disser "sim", a mesma coisa acontece: ele deve desligar.

Se iniciar uma conversa e a pessoa disser que representa uma empresa ou instituição, evite fornecer qualquer informação por telefone. Em vez disso, encontre o número de contato oficial da organização e ligue diretamente para verificar a autenticidade da ligação. Não use as informações de contato fornecidas pelo suposto golpista, pois podem ser falsas.

Se você disse "sim" e caiu no golpe, a Incibe recomenda monitorar atentamente suas contas bancárias e cartões de crédito para detectar qualquer atividade incomum: "Se notar transações não autorizadas, informe seu banco imediatamente". Também pode ser aconselhável pesquisar suas informações online para ver se há algo publicado que não deveria estar lá. Por fim, se houver transações fraudulentas na conta, a melhor coisa a fazer é denunciar o incidente às Forças de Segurança do Estado.