Para muitos a denominação spoofing pode ser desconhecida, mas aquilo que descreve não é novo para ninguém. Trata-se da manipulação do número de origem de uma chamada ou mensagem para que pareça legítimo — como o de um banco, um serviço de entregas ou até uma entidade governamental — quando, na verdade, é controlado por redes de burlões, muitas vezes com base no estrangeiro. O spoofing assume várias formas, algumas mais sofisticadas do que outras.
 |
Marketeer |
Em Portugal, a PSP alertou para o fenómeno em agosto de 2024 indicando que tinha registado no primeiro semestre desse ano “diversas ocorrências” relacionadas com a prática que consiste em falsificar dados pessoas e pode culminar em burlas informáticas. Já em outubro do mesmo ano, o Gabinete Cibercrime da Procuradoria-Geral da República alertou para “um número muitíssimo expressivo” de chamadas telefónicas para destinatários em Portugal com “intuitos ilícitos”.
O mesmo acontece com o smishing, também presente em Portugal, onde os criminosos replicam com precisão os números de telefone e o grafismo de entidades credíveis — como bancos ou transportadoras — para convencer os utilizadores a clicar em links que levam a páginas falsas. O objetivo? Roubar dados de cartões de crédito ou informações pessoais valiosas. Estas mensagens, por mais credíveis que pareçam, devem sempre levantar suspeitas: lembre-se que os bancos e entidades sérias não solicitam dados sensíveis via SMS.
 |
HSC Labs |
Outra prática comum são as chamadas silenciosas, muitas vezes geradas automaticamente por softwares de call centers que não conseguem garantir operadores disponíveis para todas as chamadas iniciadas. Nesses casos, o utilizador atende e ouve apenas silêncio ou um leve ruído de fundo, o chamado ‘comfort noise’, usado para transmitir a ideia de que a chamada é legítima.
Nos últimos meses, surgiu ainda um novo tipo de burla: falsas chamadas de recrutamento, onde os criminosos dizem ter recebido o currículo do utilizador. Estas abordagens têm como alvo pessoas à procura de emprego e podem evoluir para esquemas de ‘money muling’, em que as vítimas são levadas a fazer transferências de dinheiro para terceiros — muitas vezes sem saber que estão a participar num crime de branqueamento de capitais.
Há ainda outro esquema particularmente eficaz: o wangiri, em que o utilizador recebe um toque muito breve de um número estrangeiro. Quando tenta devolver a chamada, vê o seu saldo ser debitado ou ativado para serviços premium com custos elevados, sem que lhe seja dada qualquer informação clara.
Face a estas ameaças, é importante manter uma postura vigilante: desconfiar de contactos inesperados, nunca partilhar dados pessoais ou bancários por telefone ou mensagem, e evitar clicar em links enviados por SMS, mesmo que pareçam fidedignos.
Retirado daqui
Sem comentários:
Enviar um comentário