Tenho certeza de que você já pegou seu telefone mais de uma vez e instintivamente respondeu "Sim?". É quase um gesto automático, algo que fazemos sem pensar desde que começamos a usar celulares. Mas o que muitas pessoas não sabem é que essa pequena palavra pode ter muito significado. consequências muito mais sérias do que parece e nos coloca na mira de certos golpes telefônicos.
Nos últimos anos, ambos Polícia Nacional, como a INCIBE O Instituto Nacional de Segurança Cibernética e outras agências de segurança começaram a alertar sobre o que é conhecido como "Sim, é golpe"O vishing, uma variante do vishing, aproveita-se dos nossos hábitos ao atender chamadas. Começando com algo tão inocente como responder "sim" ao telefone, os criminosos podem gravar nossa voz, tentar se passar por nós e até mesmo nos pressionar a fornecer mais informações pessoais e financeiras.
O que exatamente é o golpe do telefone "sim"?
Quando falamos de Golpe do "Sim"Estamos nos referindo a um tipo de golpe telefônico em que cibercriminosos buscam obter uma resposta afirmativa gravada, geralmente um "sim", para usá-la posteriormente em fraudes. Não é um golpe novo, mas é um golpe recorrente. adaptação vishing (phishing por voz) aos hábitos atuais de uso do telefone.
Golpistas ligam fingindo ser bancos, departamentos de atendimento ao cliente, empresas de serviços públicos ou plataformas de assinaturaÀs vezes, a ligação soa muito profissional; outras vezes, é uma mensagem automática mencionando um suposto pagamento ou contrato. O objetivo é sempre o mesmo: para fazer a vítima dizer "sim" enquanto a chamada está sendo gravada..
Com essa gravação, os criminosos então tentam vincular esse "sim" a contratos, inscrições em serviços ou autorizações. que a vítima nunca forneceu conscientemente. Além disso, durante a conversa, eles frequentemente aproveitam a oportunidade para tentar extrair mais informações: dados bancários, endereço, número de identidade, códigos de acesso ou quaisquer dados pessoais que possam usar ou revender posteriormente.
Como funciona, passo a passo, o golpe do "sim"?
Esse tipo de golpe pode parecer muito sofisticado, mas na realidade se baseia em técnicas muito básicas de engenharia socialAproveitando-se da confiança e da falta de conhecimento do usuário. Embora existam variações, o esquema geral costuma seguir uma série de etapas bastante semelhantes.
Chamada inicial: o primeiro contato
Tudo começa com uma ligação de um número desconhecido ou aparentemente legítimoPor vezes, os criminosos utilizam técnicas de falsificação de números para exibir algo no ecrã do telemóvel que inspire confiança: o nome de um banco, um prefixo nacional conhecido ou mesmo um número muito semelhante ao da nossa instituição financeira.
Existem dois cenários comuns nessa primeira chamada. No primeiro, o usuário atende e responde com um "Sim?" ou "Sim"Do outro lado da linha, ninguém responde: há silêncio e, após alguns segundos, desligam. Na segunda chamada, há uma resposta: uma pessoa ou um telefonema. narração automática que se apresenta como um banco, operadora, serviço de suporte técnico, etc., e que inicia uma conversa supostamente relacionada à nossa conta, um pagamento pendente ou um incidente de segurança.
Construir confiança e fazer perguntas que gerem respostas afirmativas.
Se o golpista decidir falar, geralmente utiliza técnicas de Engenharia social Para ganhar a confiança da vítima. Podem mencionar informações básicas (nome, parte do número de telefone, o nome do banco que muitas pessoas usam) ou fazer referência a uma suposta transação recente, um pagamento recorrente ou um problema de segurança da conta.
Uma vez estabelecida essa confiança mínima, começa a parte importante: eles fazem a proposta. perguntas especificamente elaboradas para obter uma resposta "sim"Alguns exemplos típicos são: "Você autoriza esta transação?", "Você concorda em receber atualizações sobre nossos serviços?", "Você é o titular da conta?", "Você confirma que deseja evitar esta cobrança?". Enquanto isso, a chamada está sendo gravação do início ao fim.
A conversa nem sempre é tranquila. Em certos casos, o cibercriminoso permanece em silêncio Esperar que a vítima diga automaticamente "sim?" ao atender o telefone e, em seguida, desligar assim que obtiver essa resposta afirmativa claramente audível.
Registro da resposta "sim".
O elemento-chave desse golpe é o gravação da voz da vítimaO objetivo não é apenas ter a palavra "sim", mas sim um clipe de áudio claro e utilizável onde o usuário possa ser ouvido respondendo afirmativamente em um contexto que possa, pelo menos superficialmente, estar relacionado à autorização.
Para isso, os criminosos recorrem a aplicativos de gravação de chamadas ou sistemas automatizados que gravam todo o conteúdo da conversa. Em seguida, selecionam o momento específico em que a vítima diz "sim" e o salvam para reutilização. Em alguns casos, podem até mesmo... editar e manipular áudio Inserir o texto em outros contextos ou criar montagens que pareçam ser uma aceitação inequívoca de um contrato ou operação.
Uso fraudulento da gravação e obtenção de mais dados
Uma vez que os golpistas tenham o "sim" registrado, eles podem tentar usá-lo de diversas maneiras. Uma das mais frequentemente mencionadas por agências de segurança cibernética é a tentativa de... Inscreva-se em serviços ou produtos (por exemplo, assinaturas ou pesquisas comerciais) usando essa gravação como suposta confirmação de identidade.
Vale a pena esclarecer que, como o Banco de EspanhaNão existem sistemas bancários confiáveis que permitam que transações sejam autorizadas exclusivamente por comando de voz. Em outras palavras, Registrar simplesmente "sim" não é suficiente para validar uma transação bancária.No entanto, o verdadeiro perigo reside nos cibercriminosos que se aproveitam da situação para nos enganar com outras táticas, como chamadas duplicadas ou pedidos de mais dados pessoais sob o pretexto de resolver um problema que eles próprios inventaram.
Uma tática comum é o golpe da assinatura premium fictícia: primeiro, eles ligam ou reproduzem uma mensagem automática indicando que você se inscreveu em um serviço pago. Em seguida, se a vítima retornar a ligação ou responder a uma segunda mensagem para "cancelar" essa suposta assinatura, eles aproveitam a oportunidade para pedir mais dinheiro. Dados sensíveis, como número da conta, endereço, nome completo ou número de identificação.Tudo isso é justificado sob o pretexto de processar o cancelamento ou o reembolso.
Riscos reais de responder "sim" ao telefone
Responder "sim" a uma chamada não significa automaticamente que nos tornaremos vítimas de um crime, mas abre as portas para uma série de... Riscos que devem ser conhecidos e minimizadosO essencial é entender em que se baseia a fraude e quais são as suas limitações.
Por um lado, a gravação do "sim" pode para ser usado como meio de pressãoO golpista pode tentar nos convencer de que, ao respondermos, concordamos com termos legais, contratamos um serviço ou autorizamos uma transação. Muitas pessoas, ao ouvirem um trecho da própria voz em uma ligação posterior, podem se sentir intimidadas e acabar cedendo às exigências do criminoso.
Por outro lado, a voz é uma dados biométricosTer um fragmento transparente abre a possibilidade de usá-lo para clonagem de voz ou para realizar imitações mais sofisticadas no futuro, especialmente à medida que as tecnologias de inteligência artificial para imitar vozes melhoram. Não são os únicos dados de que precisam, mas aumentam a riqueza de informações pessoais que esses grupos acumulam.
A isso se soma o risco de que essa gravação, combinada com outras informações (nossa identidade, número de telefone, dados bancários, etc.), possa ser usada em alegações, queixas ou ações falsas Em nosso nome, embora esse uso seja menos comum e mais complexo de comprovar perante uma entidade séria.
Relação com vishing e outros golpes telefônicos
O golpe do "sim" geralmente não aparece isoladamente, mas sim como parte de um [tipo de golpe]. outra variante dentro do vishing e um ecossistema de golpes telefônicos cada vez mais variados. O fio condutor é sempre o mesmo: uma ligação que parece legítima e busca gerar medo, urgência ou confiança na vítima. Aja sem pensar demais..
Além do golpe do "sim", outros golpes como os seguintes tornaram-se populares na Espanha: chamadas perdidas, chamadas duplicadas ou falsos incidentes de segurança.Em todos esses casos, os criminosos jogam com a psicologia: fazem-nos acreditar que temos um problema (uma cobrança não autorizada, uma dívida, um serviço ativado sem permissão) e depois oferecem-nos a solução, que invariavelmente envolve fornecer informações pessoais ou bancárias.
Nesse contexto, a recomendação dos especialistas é clara: Nunca forneça informações confidenciais por telefone. se não tivermos iniciado a chamada nós mesmos através de um número oficial obtido por nossos próprios meios (site oficial, extrato bancário, contrato, etc.).
O que dizem a Polícia Nacional, o INCIBE e o Banco da Espanha?
As autoridades vêm tentando há algum tempo conscientizar os cidadãos Em relação a esse tipo de golpe, a Polícia Nacional, por meio de seus perfis nas redes sociais, enfatizou que "sua resposta ao atender uma ligação pode lhe custar caro", alertando expressamente sobre ligações em que golpistas se fazem passar por outras pessoas. entidades bancárias ou departamentos de atendimento ao cliente durante a gravação da voz do usuário.
El INICIARPor sua vez, explicou esta modalidade detalhadamente no seu sítio web e na área de Cidadania, enquadrando-a nas campanhas de cibersegurança e educação digitalO texto explica como o golpe se desenrola, quais sinais de alerta devemos observar e quais medidas tomar caso suspeitemos ter sido vítimas de uma tentativa de fraude.
Ao mesmo tempo, o Banco da Espanha introduziu uma nuance importante: lembra-nos que Não existem sistemas bancários que permitam que as transações sejam autorizadas exclusivamente por voz.Isso significa que, na prática, o risco de sermos cobrados diretamente por uma transação bancária simplesmente porque alguém registrou nosso "sim" é muito pequenoO verdadeiro problema é tudo o que pode ser desencadeado em torno dessa gravação e as possíveis consequências. coleta subsequente de mais dados pessoais.
Como reduzir os riscos: maneiras seguras de atender o telefone?
Uma das recomendações mais repetidas por especialistas em cibersegurança é modificar um pequeno gesto que internalizamos: Evite atender o telefone com "sim". automaticamente. Uma mudança tão simples na forma como respondemos pode reduzir significativamente o número de vezes que nossa resposta afirmativa é capturada fora de contexto.
Em vez de "sim?", é aconselhável usar fórmulas como: "Diga-me" ou "Quem é?"Esses métodos cumprem a mesma função comunicativa sem implicar aceitação. Dessa forma, se a chamada for legítima, não há problema em continuar a conversa; e se não for, pelo menos não fornecemos o "sim" direto que eles estão tentando gravar.
É aconselhável também ter especial cautela com o Chamadas de números desconhecidos, ocultos ou internacionais.Nem sempre é necessário responder: se não esperamos nenhuma ação, podemos optar por deixar a mensagem de voz ir para a caixa postal ou usar ferramentas para filtrar chamadasNão é necessário retornar a chamada, a menos que, ao verificarmos o número nós mesmos, confirmemos que ele pertence a uma entidade legítima.
O que fazer se você já disse "sim" e suspeita de um possível golpe?
Se em algum momento você suspeitar que foi vítima desse tipo de fraude, o mais importante é Não entre em pânico, aja com rapidez e calma.Responder "sim" a uma chamada suspeita não implica automaticamente em perigo, mas justifica a adoção de algumas medidas preventivas.
- Desligue imediatamente se algo parecer errado: Se você notar silêncios estranhos, perguntas vagas, pressa ou um tom excessivamente alarmista, encerre a conversa sem dar mais explicações.
- Não retorne chamadas para números suspeitos.: Se você recebeu uma mensagem sobre uma assinatura ou pagamento de prêmio, não ligue para o número fornecido; encontre você mesmo o número de telefone oficial da empresa ou do banco.
- Verifique suas contas bancárias e cartões com frequência: Nos dias seguintes, é aconselhável verificar se eles não aparecem. acusações não reconhecidas ou movimentos estranhos.
- Alterar senhas e códigos de segurança que você acredita que possam estar comprometidas, especialmente aquelas relacionadas a serviços bancários online, e-mail ou serviços sensíveis.
- Guarde todas as evidências Detalhes da chamada: o número de onde você recebeu a ligação, a data e a hora, quaisquer gravações e quaisquer mensagens SMS ou e-mails relacionados. Todas essas informações serão úteis caso você decida registrar uma reclamação.
- Contate seu banco ou operadora. Se suspeitar que a chamada se refere a serviços financeiros ou de telecomunicações, entre em contato com eles pelos canais oficiais para que possam analisar o seu caso e tomar precauções adicionais.
- Registrar uma reclamação Informe às Forças e Corpos de Segurança do Estado se detectar qualquer uso fraudulento de seus dados ou tentativas de fraude consumadas.
Controle o que se sabe sobre você: egosurfing e reputação online.
Uma ferramenta útil para detectar possíveis usos indevidos da sua identidade é praticar ocasionalmente o que é chamado de egosurfOu seja, pesquise seu nome completo na internet para ver quais informações aparecem associadas a você em sites, fóruns ou redes sociais.
Esse hábito ajuda a descobrir se está se espalhando. informações pessoais sem o seu consentimento ou se o seu nome estiver associado a páginas suspeitas. Além disso, recomenda-se configurar alertas do google Com seu nome ou uma combinação de seu nome e sobrenome, para que você receba notificações quando surgirem novas menções relevantes que possam exigir sua atenção.
Se você notar que seus dados estão aparecendo em contextos fraudulentos ou em sites que você não reconhece, pode solicitar a remoção deles seguindo os procedimentos de cada plataforma e, em casos graves, recorrer às autoridades ou a órgãos especializados em proteção de dados.
Treinamento em cibersegurança: um investimento cada vez mais necessário
Incidentes relacionados a fraudes telefônicas, golpes online e roubo de identidade estão se tornando mais frequentes e, além disso, mais complexos. Por esse motivo, diversas organizações e centros de treinamento estão promovendo cursos e workshops de cibersegurança Para cidadãos de todas as idades.
Iniciativas como cursos em "Cibersegurança e privacidade na internet" Em espaços públicos de formação digital ou nos recursos do portal INCIBE para cidadãos, é possível adquirir noções básicas sobre Proteção de dados, uso seguro de dispositivos móveis, detecção de fraudes e boas práticas online.Tudo isso contribui para que cada pessoa seja mais autônoma e esteja melhor preparada para tomar decisões informadas ao receber uma ligação ou mensagem suspeita.
Em última análise, trata-se de combinar. prudência, bom senso e informaçãoMudar pequenos hábitos, como a forma como você atende o telefone, aprender a desconfiar de ligações alarmistas e saber como agir se duvidar da legitimidade de uma comunicação, pode fazer toda a diferença entre ser vítima de um golpe ou impedi-lo a tempo.
Num mundo onde os criminosos usam todos os meios para tentar enganar, desde SMS e emails até redes sociais e chamadas telefónicas, compreender os riscos de responder "sim" ao telefone, saber como tentam manipular-nos e que medidas tomar se suspeitarmos de fraude permite-nos manter a nossa privacidade. Nossos dados, nosso dinheiro e nossa identidade estão muito mais protegidos., sem deixar de usar o telefone normalmente, mas fazendo-o de forma muito mais consciente. Compartilhe esta informação para que outros usuários possam aprender sobre o assunto.