No momento atual da cibersegurança, uma das fraudes que mais tem preocupado especialistas e instituições é o “spoofing”, uma técnica que permite falsificar o número de origem de chamadas telefônicas ou SMS, induzindo as vítimas a acreditarem que estão em contato com uma fonte confiável, como o próprio banco. Este fenômeno tem se tornado uma ferramenta lucrativa para cibercriminosos, especialmente em Portugal, onde os golpes têm crescido de forma alarmante.
A Associação Iniciativa Cidadãos pela Cibersegurança (CpC) destaca que, atualmente, é possível alterar o número chamador (CallerID) para qualquer outro número ou nome que seja conveniente para o fraudador. Este tipo de golpe é uma das principais fontes de receita do cibercrime, causando prejuízos bilionários em escala global. Estimativas da Cybersecurity Ventures indicam que o impacto financeiro dessas atividades pode superar os 10 bilhões de dólares anuais até 2025.
O “spoofing” pode ocorrer de diversas formas. No caso do e-mail, por exemplo, mensagens são enviadas a partir de domínios DNS falsos, imitando instituições bancárias. Em Portugal, bancos como a Caixa Geral de Depósitos (CGD) e o Montepio têm sido alvos frequentes, principalmente pela demografia de seus clientes. Além disso, criminosos utilizam dados reais de funcionários, obtidos através de violações de segurança ou redes sociais como o LinkedIn, para dar ainda mais credibilidade às mensagens fraudulentas.
Outro tipo comum de spoofing é o por SMS, onde o fraudador se passa por uma instituição financeira, enviando mensagens que contêm links para sites maliciosos ou solicitam informações pessoais e financeiras. A técnica também é utilizada para direcionar vítimas a sites falsos, por meio de mensagens de texto ou aplicativos como o WhatsApp, com o objetivo de capturar credenciais bancárias ou instalar malwares.
Nos últimos anos, o “spoofing” de chamadas telefônicas tem crescido significativamente em Portugal. Com o vazamento de bases de dados de números de telefone portugueses na dark web, criminosos se passam por representantes bancários em ligações, muitas vezes usando sotaques portugueses lusófonos para enganar as vítimas. Em alguns casos, as vítimas ouvem outras conversas em andamento, uma evidência de que os golpes são aplicados a partir de call centers operando em larga escala.
É essencial que os consumidores estejam atentos a certos sinais de alerta. Se você receber uma ligação ou mensagem urgente supostamente do seu banco, desconfie imediatamente. Bancos raramente fazem esse tipo de contato direto para resolver problemas urgentes. Se houver solicitação de informações pessoais, como senhas ou códigos recebidos por SMS, trata-se quase certamente de uma fraude.
A segurança dos seus dados também depende de boas práticas como a utilização de senhas fortes, exclusivas e a proteção do seu dispositivo com dados biométricos. Além disso, se você suspeitar que está sendo vítima de um golpe, desligue a chamada e entre em contato com a sua instituição financeira utilizando os canais oficiais.
É importante lembrar que, com a sofisticação crescente dessas fraudes, a prevenção exige esforços coordenados entre consumidores, autoridades e bancos. O CpC sublinha a necessidade de políticas de segurança mais rigorosas e de melhorias nos processos de investigação e punição desses crimes. Por outro lado, os bancos devem investir em tecnologias avançadas para proteger as contas dos clientes e educá-los sobre os riscos e melhores práticas de segurança.
Manter-se informado e adotar práticas de segurança rigorosas são as melhores defesas contra essa ameaça crescente. Se você for vítima ou suspeitar de uma tentativa de fraude, reporte o incidente às autoridades competentes e à sua instituição bancária imediatamente. A segurança financeira de todos depende da conscientização e da ação rápida contra esses crimes.
