Você está aqui: Página Inicial / Blog / Spoofing de chamada: o que é e como você pode se proteger?

Spoofing de chamada: o que é e como você pode se proteger?

Spoofing de chamada é uma técnica usada por cibercriminosos para falsificar o número de telefone de uma ligação, fazendo parecer que se trata de um contato feito por uma instituição legítima.
Spoofing de chamada: o que é e como você pode se proteger?

Imagine a seguinte situação. Você recebe uma ligação em que apareça exatamente o número de contato do seu banco na tela. Parece legítima, né? Então, você atende. 

Um funcionário com o tom calmo começa a explicar que existe um problema de segurança na conta e que ele precisa que você forneça a senha de acesso para que ele possa impedir um incidente grave. 

Então, acreditando estar falando com um funcionário real, você fornece a informação solicitada. Pronto, ele acabou de te enganar com um spoofing de chamada.

O que é e como funciona?

O spoofing de chamada nada mais é do que uma técnica usada por cibercriminosos para falsificar o número de telefone de uma ligação. Basicamente, eles conseguem esconder o número de telefone real usado para efetuar a chamada, sobrepondo-o com um número de telefone legítimo, idêntico ao da instituição personificada.

Existem diferentes técnicas que podem ser usadas pelos cibercriminosos para aplicar o golpe de spoofing de chamadas. A principal delas inclui o uso de softwares legítimos que ajudam a disfarçar a origem de certas chamadas. É o caso dos serviços de VoIP (voz sobre IP), por exemplo, que conseguem efetuar chamadas telefônicas pela Internet em vez de usar redes telefônicas tradicionais. Utilizando o VoIP, é possível decidir e configurar o número de saída exibido durante as ligações. É por isso que, na sua tela, tudo o que você enxerga é um número real. 

Assim, usando um número legítimo, os criminosos se passam por instituições financeiras, órgãos governamentais, empresas legítimas e até mesmo amigou ou familiares da vítima. Como muitas pessoas não atendem chamadas de números desconhecidos, os criminosos usam essa estratégia para contornar esse hábito e ter mais sucesso na aplicação do golpe.

Como se proteger?

  1. Desconfie de contatos suspeitos e inesperados: a principal técnica usada por cibercriminosos que aplicam golpes de spoofing é a engenharia social. Quando receber uma ligação na qual o interlocutor tenta, de todos os modos, te convencer a tomar alguma ação suspeita, como fornecer ou confirmar alguma informação confidencial, desconfie.

  2. Nunca forneça informações pessoais ou financeiras: nunca forneça informações pessoais ou financeiras por telefone, especialmente se o contato foi iniciado por outra pessoa e não por você. Número de RG, CPF, endereço, senhas… nenhuma dessas informações deve ser passada em uma ligação.

  3. Desligue a chamada e ligue para o número de telefone oficial: quando receber uma ligação em que a pessoa do outro lado da linha alega ser um representante oficial de um banco, loja ou qualquer outra instituição, pedindo que você forneça certa informação, prefira desligar a chamada e ligar você mesmo para o número de telefone oficial da entidade questão. No entanto, espere alguns minutos antes de fazer essa ligação. Alguns criminosos conseguem “segurar” a chamada por alguns minutos mesmo após o enceramento da ligação. Dessa forma, se você tentar ligar imediatamente depois, pode ser que quem te atenda seja o mesmo criminoso.

Fui vítima! E agora?

Se você suspeitar que foi vítima de spoofing de chamadas, existem algumas ações que devem ser tomadas. Confira:

  1. Informe a empresa ou organização sendo falsificada: entre em contato com a entidade personificada para relatar o incidente. Dessa forma, a instituição poderá tomar medidas para alertar outros clientes e ajudar a impedir futuros ataques de spoofing de chamadas.

  2. Relate o ocorrido às autoridades: se você sofreu uma perda financeira como resultado do spoofing de chamadas, informe o incidente às autoridades policiais, como delegacias especializadas em golpes eletrônicos. Eles podem investigar o incidente e tentar rastrear os criminosos.

  3. Atualize suas senhas: se você forneceu senhas ou outras informações confidenciais durante a chamada, altere-as imediatamente. Certifique-se de usar senhas fortes e únicas para cada conta.

Outras boas práticas

Por mais que o spoofing de chamada use números conhecidos, é preciso ter cuidado, também, com números desconhecidos. Afinal, assim como em golpes de phishing, muitos golpistas aplicam fraudes em massa com números aleatórios, sem se importar em fazê-los parecer verdadeiros.

Por fim, é importante que você tenha cuidado para que o seu número de telefone não seja usado em golpes de spoofing. Lembre-se que o seu número de telefone também é uma informação pessoal e não deve ser compartilhado com qualquer pessoa ou publicado em qualquer lugar. Forneça o número de telefone em cadastros apenas quando necessário e não o deixe visível nas suas redes sociais.

Produção: Equipe de Conteúdo da Perallis Security

Referências: 

https://www.fcc.gov/spoofing
https://www.avg.com/pt/signal/how-to-stop-phone-spoofing,
https://www.avast.com/pt-br/c-stop-phone-spoofing

Conteúdo relacionado
Hacker Rangers - Gamificação para conscientização em cibersegurança