Vishing

O que é Vishing?

O vishing é um tipo de ciberfraude realizada através de uma chamada telefónica. Os cibercriminosos solicitam informações pessoais ou financeiras, fazendo-se passar por um banco ou por uma empresa que supostamente tem algum vínculo com a vítima. Podem usar a voz de uma pessoa real ou um sistema automatizado. Ou seja, neste tipo de fraude, o atacante pode ter contacto direto com a vítima.

Como funciona o vishing?

Alguns elementos comuns do modus operandi do vishing:

• O fraudador contacta por telefone, muitas vezes utilizando técnicas de spoofing para que a chamada pareça vir de uma entidade legítima.

• Cria-se um sentido de urgência ou alarme: “A sua conta foi comprometida”, “É urgente verificar os seus dados”.

• A chamada pode incluir um sistema automático ou um interlocutor real que guia a vítima para revelar número do cartão, PIN, palavras-passe, códigos de segurança, etc.

• Com estes dados, podem ser realizados levantamentos, compras fraudulentas, transferências não autorizadas ou roubo de identidade.

Na dúvida, redobra os cuidados

O vishing é uma fraude perigosa e pode parecer mais convincente do que um SMS ou email — mas não é. É importante ter cuidado redobrado, sobretudo com pessoas idosas ou com pouca experiência digital, que podem confiar mais em chamadas telefónicas.

Perante uma chamada inesperada pedindo dados pessoais, desconfia. É essencial verificar quem está a ligar e, sobretudo, não partilhar palavras-passe, PINs, códigos de verificação (OTP) ou dados bancários por telefone.

Se quiseres saber mais sobre os tipos de ciberfraudes mais comuns e que medidas podemos tomar para nos protegermos, convidamos-te a rever artigos relacionados com fraude online no nosso blog. Aqui tens um link direto:

• Os quatro tipos de ciberfraudes mais comuns