Spoofing de números de telefone: cuidado com esta técnica de burla!
Quando alguém realiza uma chamada para o seu telefone, possivelmente deve verificar um número específico, que corresponde à pessoa que está a ligar do outro lado… ou pelo menos essa é a ideia que a maioria possui.
O Caller ID é útil para ajudar os utilizadores a identificar a origem de uma chamada, este permite que, quando recebe uma chamada telefónica, possa ver no seu smartphone o número do outro lado da linha.
No entanto, se apenas usa este número como forma de identificar a pessoa ou empresa do “outro lado”, talvez tenha de repensar um pouco.
Nos últimos tempos temos assistido a um aumento considerável de esquemas e burlas que usam o que é conhecido como “spoofing” do número de telefone/Caller ID. A técnica não é propriamente nova, mas pode enganar até os utilizadores mais atentos.
O spoofing é uma técnica que consiste em mascarar a identidade de uma parte, fazendo-se passar por outra. Um dos exemplos mais comuns encontra-se no email.
Se possui uma conta de email, provavelmente já deve ter recebido mensagens que dizem ser da “google.com” ou “paypal.com”, mesmo que não o sejam verdadeiramente. Isto acontece porque é possível realizar o spoofing da conta do remetente que uma mensagem possui – fazendo-a passar como tendo sido enviada por um email que não enviou na realidade.
Felizmente, no caso de emails, existem outros meios de validar a identificação do remetente, e a maioria das mensagens de spoofing são rapidamente identificadas como spam pela maioria dos filtros atuais. No entanto, passando essa ideia para chamadas telefónicas, é algo mais complicado de se “bloquear”.
Não existe diretamente um filtro de proteção para chamadas telefónicas, que possa proteger os utilizadores de situações onde o número de telefone tenha sido adulterado. Com isto, é uma técnica bastante simples que pode levar a algumas dores de cabeça para vítimas de esquemas e burlas.
Por exemplo, um dos casos mais recentes que temos conhecimento surge sobre o MBWay, onde uma pessoa pode ligar, aparentemente do número oficial de contacto da empresa, fazendo-se passar como uma assistente da mesma. No entanto, essa pessoa apenas pretende levar as potenciais vítimas a realizarem atividades que podem colocar em risco as suas contas ou fundos.
Em alguns dos casos, as vítimas são enganadas porque, ao verem o número de telefone, confirmam que efetivamente este é de uma “fonte oficial”… quando não o é. Se os utilizadores devolverem a chamada para o número original, possivelmente irão entrar em contacto com o suporte real – porque o número, no final, é verdadeiro.
Este esquema tem vindo a ganhar bastante popularidade nos últimos tempos, e com um elevado grau de sucesso que pode enganar até os mais atentos. Portanto, existem algumas dicas que deve ter em conta para evitar cair neste género de burlas.
- Tenha atenção ao que é dito: se lhe ligarem de um número aparentemente “oficial” de uma entidade, tenha atenção ao que é dito pela outra parte. Suspeite de qualquer chamada que afirme ser associada com linhas de segurança, ou onde foram identificadas atividades suspeitas em contas bancárias, MBWay, etc.
- Não forneça dados sensíveis: nunca forneça diretamente dados sensíveis em chamadas que sejam recebidas de outra parte. Se uma entidade realmente entrar em contacto consigo, possivelmente já possuem a informação que necessitam para tal. Mas tenha também atenção que, por vezes, os criminosos podem ter dados pessoais das vítimas que usam como forma de credibilizar a ligação.
- Em caso de dúvidas, faça a chamada por si mesmo: se existem suspeitas que pode estar a ser alvo de burla, o melhor a fazer será desligar a chamada e ligar por si mesmo para um número de contacto oficial – conforme seja fornecido nos sites das entidades ou outras plataformas de contacto.
No caso de ter sido vítima de um esquema por este meio, comece por notificar imediatamente as autoridades e a entidade associada. Este passo será fundamental para garantir que pode salvaguardar algumas das suas perdas. Tenha também atenção ao que forneceu, nomeadamente a dados pessoais ou até senhas.