Com o avanço da tecnologia e a crescente dependência de dispositivos móveis e comunicação digital, os golpistas também evoluíram suas táticas de ataque.
Se você já ouviu falar em phishing, prepare-se para conhecer suas variações igualmente perigosas: o vishing e o smishing.
No texto a seguir, vamos explorar como esses golpes funcionam e, mais importante, como você pode se proteger.
Entendendo o contexto: o que é phishing?
Antes de mergulharmos nas variações mais recentes, é fundamental compreender o phishing. O termo deriva da palavra "fishing" (pescaria em inglês), fazendo uma analogia ao ato de "pescar" dados sensíveis dos usuários, ou seja, conseguir acesso a dados pessoais de maneira fraudulenta.
Nessa modalidade de golpe, criminosos se passam por instituições confiáveis através de links ou anexos em e-mails.
E o funcionamento é simples: se o clique acontecer, os golpistas conseguem capturar informações sensíveis para dar sequência no golpe, como senhas, dados bancários ou de um cartão de crédito, por exemplo.
Vishing: o golpe que usa sua voz contra você
O vishing (Voice Phishing) representa uma evolução sofisticada do phishing. Nesta modalidade, os criminosos utilizam chamadas telefônicas para aplicar seus golpes.
Os golpistas do vishing frequentemente utilizam tecnologias de manipulação de números telefônicos (spoofing) para fazer a chamada parecer que vem de uma fonte confiável, como seu banco ou uma empresa conhecida.
Eles podem até mesmo criar centrais telefônicas falsas completas, com músicas de espera e menus automáticos que imitam serviços legítimos.
Como funciona um ataque de vishing?
Um cenário típico de vishing começa com uma ligação telefônica em tom de urgência, em que o golpista pode se apresentar como um funcionário do seu banco, alertando sobre uma transação suspeita em sua conta.
Para dar credibilidade ao golpe, ele pode mencionar dados básicos sobre você, muitas vezes obtidos pelas redes sociais ou vazamentos de dados.
O objetivo é criar senso de urgência e medo, levando a vítima a agir impulsivamente. O criminoso pode pedir confirmação de dados pessoais, senhas ou até mesmo solicitar transferências bancárias para uma suposta "conta segura".
Lembre-se: instituições financeiras nunca solicitam dados sensíveis por telefone ou mensagem. Em caso de dúvida, sempre entre em contato com os canais oficiais. A segurança digital é uma responsabilidade compartilhada, e cada usuário tem um papel fundamental na prevenção destes golpes.
Smishing: quando as mensagens de texto se tornam ameaça
O termo smishing combina "SMS" com "phishing", representando ataques realizados via mensagens de texto. Com o aumento do uso de aplicativos de mensagens como WhatsApp e Telegram, o smishing tornou-se ainda mais sofisticado e perigoso.
Funcionamento de um ataque de smishing
Os golpes de smishing geralmente começam com uma mensagem que parece legítima, como:
• Notificações de entrega de pacotes;
• Alertas bancários fora dos canais oficiais ou de cobranças de taxas e multas;
• Promoções imperdíveis;
• Comunicados governamentais ou de instituições conhecidas, como os Correios e a Receita Federal.
Essas mensagens costumam conter links maliciosos que, quando clicados, podem:
• Redirecionar para páginas falsas que roubam dados;
• Instalar um aplicativo fraudulento (malware) e infectar o dispositivo com um vírus, por exemplo;
• Cobrar taxas por meio de Pix ou boletos falsos.
Como vishing e smishing se relacionam?
Frequentemente, criminosos combinam diferentes técnicas para tornar seus ataques mais convincentes. Por exemplo, um golpista pode enviar uma mensagem de texto (smishing) alertando sobre uma transação suspeita e fornecer um número para contato, iniciando assim um ataque de vishing quando a vítima liga para o número indicado.
Como se proteger contra vishing e smishing?
Proteção contra vishing
Os principais jeitos de se defender do vishing são:
- Desconfiar de chamadas não solicitadas: nunca forneça informações sensíveis por telefone, mesmo que o número pareça legítimo;
- Se receber uma ligação supostamente do seu banco, desligue e ligue diretamente para o número oficial da instituição:
TELEFONES SANTANDER
Clientes Pessoa Física:
4004-3535 (regiões metropolitanas)
0800 702 3535 (demais localidades)
0800 723 5007 (para pessoas com deficiência auditiva e de fala)
Clientes no exterior:
55 11 4504-3535 - atendimento 24h
55 11 3012-3336 - SAC - pode ser acionado a cobrar
Atendimento Empresarial:
4004-2125 (capitais e regiões metropolitanas)
0800 726 2125 (demais localidades)
55 11 2197 4005 (clientes no exterior) – atendimento 24h
0800 723 5007 (pessoas com deficiência auditiva ou de fala)
Proteção contra smishing
As melhores defesas contra o smishing são:
- Evitar clicar em links recebidos por mensagem, mesmo que pareçam vir de fontes confiáveis;
- Acessar sempre os sites oficiais digitando o endereço diretamente no navegador.
- Manter seu sistema operacional e aplicativos sempre atualizados.
Leia também: Como não cair em golpes financeiros na internet?
A importância da educação digital
O sucesso destes golpes está fortemente ligado à engenharia social, tática em que os criminosos exploram vulnerabilidades humanas como medo, urgência e confiança. Com o avanço da inteligência artificial e deepfakes, a sofisticação desses ataques tende a aumentar ainda mais.
Nesse contexto, a melhor forma de combater as ameaças é através da educação digital. Empresas e instituições financeiras têm investido cada vez mais em campanhas de conscientização, mas é fundamental que cada usuário se mantenha informado e alerta.
E como fazer isso? Uma forma de se manter atualizado sobre segurança digital é consumindo os conteúdos que publicamos aqui no Blog Santander e na nossa página de segurança.
Compartilhe