Logo HSC-01
  • Soluções
  • Parceiros
  • Empresa
  • Materiais
  • Suporte
  • Blog
  • Contato
Free Trial

O que é vishing e como se proteger

Você já deve ter ouvido falar no phishing, o golpe por e-mail que tenta enganar os destinatário para obter alguma vantagem. O vishing é uma variante desse ataque, só que ocorre por ligações telefônicas e vem ganhando cada vez mais espaço.

Neste artigo, nós vamos explicar o que é vishing, como funciona esse tipo de ataque, exemplos comuns e as principais formas de prevenção, tanto para usuários quanto para empresas.

Principais tópicos deste artigo

O que é o Vishing?

Vishing é um golpe de engenharia social realizado por meio de chamadas de voz.  A palavra derivada do inglês é justamente uma combinação de “voice” e “phishing”. 

Neste ataque, o criminoso finge ser alguém confiável — como um funcionário de banco, empresa de telefonia ou órgão do governo — para manipular a vítima e obter informações confidenciais, como senhas, dados bancários ou números de cartões. 

Assim como em ataques de phishing por e-mail ou smishing por SMS, o objetivo do vishing é enganar o usuário e levá-lo a compartilhar informações sensíveis ou realizar ações perigosas, como transferências bancárias indevidas. No caso do vishing, na maioria das vezes a intenção final do golpe é mesmo causar prejuízos financeiros.

Vale a pena lembrar que o phishing como um todo é um dos golpes mais perigosos para usuários e para empresas, causando prejuízos milionários todos os anos.

Como funciona o vishing?

Em geral, o golpe começa com uma ligação telefônica inesperada. Porém, também há variações em que a vítima recebe antes um e-mail ou SMS pedindo para que entre em contato com determinado número.

É bastante comum que o golpe use o chamado “spoofing de telefone” para ser ainda mais convincente. Ou seja, o criminoso consegue simular que a chamada está vindo de um número idêntico a um número real  – por exemplo, um número igual ao de uma central de banco. 

Quando o atacante consegue segurar a vítima na linha, ele usa diferentes táticas para parecer confiável e, ao mesmo tempo, fazer a pessoa agir com pressa, sem pensar muito.

O atacante pode, por exemplo:

  • Criar senso de urgência (“sua conta será bloqueada em minutos”);
  • Criar uma ameaça externa para reforçar a necessidade de ação (“houve uma tentativa de compra suspeita no seu cartão”); 
  • Simular um ambiente corporativo com linguagem técnica e ruídos típicos de call center;
  • Fornecer informações coletadas previamente sobre a vítima (nome, local de trabalho, e-mail etc.) para reforçar a legitimidade do golpe;
  • Estimular a confiança dizendo para a pessoa desconectar e ligar ela mesma para o número oficial da empresa ou do banco – só que o golpista continua na linha e consegue interceptar a ligação.

 

Um dos grandes perigos do vishing é que ele pode continuar causando prejuízos ao longo do tempo. Por exemplo, com os dados obtidos na ligação, o golpista pode fazer compras não autorizadas no seu cartão de crédito ou transferir os fundos da sua conta bancária. 

Se ele tiver conseguido roubar dados de identidade e credenciais de acesso, pode tentar se passar por você para dar o golpe em outras pessoas.

Por isso, é fundamental se manter alerta e ter uma atitude de desconfiança com qualquer ligação telefônica.

Conheça a melhor solução de proteção de e-mail

Agende seu free trial

Exemplos comuns de vishing

Golpe da falsa central de banco

O criminoso liga dizendo ser do setor de segurança do banco e afirma que uma movimentação suspeita foi detectada. Para “verificar sua identidade”, pede dados do cartão ou senhas. 

Além disso, o golpista pode sugerir que você transfira fundos para uma conta mais segura ou com rentabilidade maior. Como a ligação parece vir do mesmo número usado pelo banco, o golpe fica muito convincente.

Suporte técnico falso

O golpista se apresenta como técnico de uma grande empresa de tecnologia e diz que há um problema no seu computador ou e-mail. Com a desculpa de que vai “ajudar” a vítima, ele a convence a instalar um programa de acesso remoto, que permite que o atacante então controle o dispositivo.

Falso benefício, restituição ou milhas a expirar

Neste golpe, a pessoa recebe uma ligação informando que tem direito a um benefício, reembolso ou prêmio. Para liberar o valor, precisa confirmar dados pessoais e bancários.

Uma variação bastante comum desse golpe é o das milhas ou pontos de cartão a expirar. Para resgatá-los, a pessoa é solicitada a informar dados bancários ou acessar um site falso.

Golpe do 0800

No golpe do 0800, em geral os criminosos mandam antes um SMS ou mensagem por WhatsApp alertando sobre alguma transação suspeita ou ação urgente que a vítima precisa tomar. O texto orienta a pessoa a entrar em contato por um número 0800 que no fim das contas é falso.

Quando a vítima entra em contato, o golpista solicita dados confidenciais, pede para confirmar o número do cartão de crédito ou induz a pessoa a realizar transferências bancárias.

Veja como a HSC Labs melhorou a segurança de e-mail do MP-Bahia

Leia o estudo de caso

Como se proteger contra golpes de vishing

  • Desconfie de ligações não solicitadas, especialmente quando envolvem pedidos de dados pessoais ou financeiros.
  • Não forneça senhas ou códigos de segurança por telefone. Instituições legítimas não solicitam esse tipo de informação.
  • Não faça transferências bancárias a pedido de um contato telefônico. Bancos nunca pedem transferências para resolver algum problema.
  • Verifique a origem da ligação. Se estiver em dúvida, encerre a chamada e entre em contato diretamente com a instituição pelos canais oficiais.
  • Evite clicar em links enviados por SMS ou e-mail após uma ligação suspeita.
  • Eduque colaboradores e familiares, explicando como esses golpes funcionam.

Vishing nas empresas

Empresas também podem ser alvo de vishing, especialmente aquelas com equipes de atendimento ou suporte. Os golpistas se passam por fornecedores, clientes ou até outros funcionários para obter acesso a sistemas, dados confidenciais ou realizar fraudes internas.

Por isso, é essencial adotar políticas de segurança que incluam:

  • Treinamentos de conscientização sobre engenharia social;
  • Protocolos claros de validação de identidade por telefone;
  • Integração entre ferramentas de segurança e programas de capacitação.

Conscientize seus usuários e reduza o risco de vishing com a HSC

A HSC Labs oferece soluções completas de segurança que ajudam a sua empresa a reduzir o risco de smishing, incluindo o MindAware, a nossa plataforma de conscientização e treinamento em Segurança da Informação.   

Entre em contato e agende uma demonstração!

selo-proud-partner-gca-black

Inscreva-se para receber notícias de cybersecurity

Bloqueie ataques que passam despercebidos por Microsoft e Google

Microsoft-365-color
Google-workspace-color

Treine a sua equipe em cibersegurança

Comece Agora

RECEBA NOTÍCIAS DE

Cybersecurity