O VISHING é uma espécie de golpe de engenharia social realizado por telefone, em que, através de uma chamada, é roubada a identidade de uma empresa, organização ou pessoa de confiança, a fim de obter informações pessoais e sensíveis da vítima.
Todas essas tentativas de fraude telefónica visam obter os nossos dados pessoais, cartões ou similares, e isso sem sequer recorrer a qualquer aplicativo ou site fraudulento que os ajude a nos enganar.
O aumento exponencial em 2020 de ataques de phishing a empresas e a particulares, tem sido igualmente acompanhado pelço aumento exponencial de ataques de VISHING.
Devemos destacar o aumento dos ataques Vishing nestes tempos em que o teletrabalho aumentou, visando os trabalhadores que estão fora dos seus escritórios.
Um exemplo muito comum de vishing é o recebimento de um telefonema em que o operador nos informa sobre algum tipo de ajuda da qual teremos sido beneficiados, e que para aceder á mesma devemos fornecer uma série de informações pessoais e bancárias, como o número do cartão de crédito ...
Ofertas ou prémios de marcas reconhecidas no mercado, ou de supermercados para nos oferecer vales-presente, ou ainda se fazer passar pelo suporte técnico oficial para aceder aos nossos equipamentos.
Um caso paradigmático de VISHING é o da Segurança Social e do Bizum, onde uma pessoa liga se passando por funcionário da Segurança Social e confirma que iremos ter um subsidio especial para enfrentar a crise do COVID19, por exemplo . Vinculam-nos a algum benefício e nos dizem consegui-lo através do Bizum. Ao aceitarmos esta transação não recebemos o valor indicado, mas sim uma cobrança desse valor na conta bancária através da BIZUM. O fato de já termos recebido o telefonema e a falta de hábito com o aplicativo faz com que muitos usuários se confundam e aceitem.
Aqui damos algumas recomendações sobre como podemos minimizar os riscos e até mesmo ser capazes de detetá-los e evitá-los a tempo:
• Quase certamente terão investigado sobre nós em nossas redes sociais, por exemplo, pelo que saberão o nosso nome e outras informações básicas para nos “atrair”. É por isso especialmente importante sermos cautelosos ao compartilhar informações na Internet que são, em última análise, muito úteis para os cibercriminosos.
• Devemos desconfiar e não fornecer informações a telefonemas ou contatos desconhecidos.
• Se estão a fazer-se passar pela identidade de, por exemplo, banco, suporte técnico de empresa, empresa de fornecimento de energia eléctrica ou telefónica, ou mesmo da Segurança Social ..., sugerimos que verifique a autenticidade dessa chamada, mesmo que digam que é urgente ou que deverá dar uma resposta no momento. Verifique sempre a autenticidade da chamada, contactando os números de telefone oficiais das entidades ou entrando no site real (nunca o que nos fornecem por telefone), e pedindo-lhes que o contatem em outro momento um pouco mais tarde para o poder verificar.