O spoofing de telefone é uma técnica de falsificação de identidade que se tornou uma das modalidades de crime informático que ocorre com muita frequência. Esta fraude consiste na manipulação do identificador de chamadas, fazendo com que o número exibido na tela do destinatário difira do real. Dessa forma, os criminosos conseguem fazer-se passar por outras pessoas, empresas, ou até mesmo entidades bancárias para enganar as vítimas e obter informações sensíveis ou realizar transações financeiras indevidas.
Como se processa o spoofing de telefone
O processo de spoofing é relativamente simples, contribuindo para a sua disseminação. Os criminosos utilizam software ou serviços online que permitem alterar o número de telefone exibido no identificador de chamadas. Assim, podem fazer parecer que a ligação telefónica é originária de uma fonte confiável, como um banco ou uma empresa confiável.
Quando a vítima atende a ligação, é manipulada até fornecer informações pessoais ou financeiras, acreditando que interage com uma entidade legítima. Além disso, em alguns casos, os criminosos utilizam técnicas de engenharia social para convencer a vítima a realizar transações ou transferências bancárias.
Fraude bancária com recurso a spoofing
No decorrer das chamadas telefónicas, os autores da atividade delituosa alegam que foi detetada uma atividade suspeita nas contas das vítimas e que, para bloquear a suposta fraude, é necessário confirmar dados pessoais, como o número do cartão bancário e respetivos códigos de segurança.
Como o número de origem parece legítimo, muitas pessoas confiam nas instruções dadas e acabaram por fornecer as informações, levando à realização de transações fraudulentas.
Spoofing de autoridades de saúde
No decorrer da crise de saúde pública relacionada à COVID-19, grupos de criminosos em Portugal recorreram a técnicas de spoofing para se fazer passar por representantes do Serviço Nacional de Saúde (SNS). Ligavam às vítimas alegando que estas haviam sido identificadas como contactos próximos de alguém infetado e que, para agilizar o processo de quarentena, precisavam de confirmar dados pessoais e bancários para a receção de um subsídio ou auxílio financeiro.
O número exibido no telefone das vítimas era o de uma unidade de saúde conhecida, o que aumentava a credibilidade da fraude. Muitas vitimas, preocupadas com a possibilidade de contágio e confiando na suposta ligação oficial, acabavam por fornecer os dados solicitados, o que resultava em fraudes financeiras.
Fraude de suporte de técnico falso
Verificam-se também frequente relatos sobre a receção de chamadas telefónicas de supostos técnicos de grandes empresas tecnológicas, como a Microsoft e Apple. Os criminosos, utilizando técnicas de spoofing, fazem com que os números de telefone parecessem ser originados de centros de suporte técnico dessas empresas.
No decorrer da ligação, os falsos técnicos informam que o computador da vítima está comprometido e que é necessário instalar um software para resolver o problema. No entanto, este software é um malware que permite o acesso remoto ao dispositivo da vítima, expondo dados pessoais, senhas e informações bancárias.
Fraude com entregas de compras online
Com o aumento das compras online, criminosos começaram a explorar o setor da logística e compras por internet. Um esquema de spoofing comum envolve a simulação de chamadas de empresas de entrega, como o CTT Expresso ou transportadoras conhecidas. Os criminosos ligam para as vítimas alegando problemas na entrega de uma encomenda e solicitavam informações adicionais, como morada, dados do cartão de crédito para supostos custos adicionais, ou até mesmo um pagamento antecipado para garantir a entrega.
O número de telefone exibido parece ser o de uma empresa de entrega legítima, levando as vítimas a acreditar na autenticidade da chamada telefónica. Como resultado, muitas acabam por fornecer informações sensíveis, que acabam por resultar em fraudes posteriores..
Como se proteger do spoofing de telefone
Para se proteger contra o spoofing, é essencial adotar algumas práticas recomendadas de segurança.
• Desconfie de chamadas telefónicas inesperadas – Se receber uma ligação de uma entidade a solicitar informações pessoais ou financeiras, desligue e entre em contato direto com a mesma, utilizando um número oficial.
• Evite fornecer dados sensíveis por telefone – As entidades legítimas raramente solicitam informações sensíveis por telefone. Confirme sempre a identidade do interlocutor antes de fornecer qualquer dado.
• Utilize aplicações de bloqueio de chamadas – Existem aplicações que ajudam a identificar e bloquear chamadas de números suspeitos ou conhecidos por estarem associados a fraudes.
• Mantenha-se informado – Esteja atento às notícias sobre novas modalidades de fraudes e partilhe essas informações com familiares e amigos para ampliar medidas de consciencialização.
A consciencialização como forma de mitigação
Os diversos cenários relatados demonstram como o spoofing de telefone pode ser adaptado a diferentes contextos e situações, explorando vulnerabilidades e manipulando a confiança das vítimas.
Esta tipologia de fraude representa uma ameaça crescente no cenário de crimes cibernéticos, e o aumento recente no número de casos reportados é um indicativo claro de que a segurança digital deve ser uma prioridade.
É fundamental que tanto as autoridades quanto as empresas de telecomunicações intensifiquem os esforços para combater essa prática, ao mesmo tempo em que os utilizadores finais precisam estar mais vigilantes e informados sobre os riscos.
Em Portugal, assim como em outros países, é crucial aumentar a consciencialização sobre esses riscos, promovendo medidas de segurança e incentivando a denúncia imediata de atividades suspeitas às autoridades competentes.
Ao entender como esse tipo de fraude se processa e adotar medidas de segurança adequadas, é possível minimizar os riscos e proteger-se contra essa e outras ameaças cibernéticas.