Números de celular parecidos com o seu ficam te ligando? Saiba o que é ‘spoofing’ (e como se proteger)

O termo, inclusive, vem do inglês spoof, que significa enganar. No mundo digital, spoofing se refere à falsificação de dados (seja de um número de telefone, e-mail, SMS ou até mesmo site) para parecer legítimo. Segundo o blog da McAfee, para as ligações, os criminosos utilizam softwares e serviços de VoIP (Voice over Internet Protocol), que permitem configurar o número que aparece no identificador de chamada.

Dessa forma, o golpista pode fazer você acreditar que está recebendo uma ligação do seu banco, da Receita Federal ou até mesmo de um familiar. Em alguns casos, os números exibidos são propositalmente semelhantes ao seu, aumentando a chance de você atender por acreditar que seja alguém da sua região ou da mesma empresa (no caso de ser um número corporativo).

O spoofing pode ser utilizado por pessoas mal-intencionadas como uma porta de entrada para praticar diferentes fraudes, principalmente golpes de engenharia social. Entre os mais comuns estão:

• Golpe do falso banco, em que a ligação parece vir do número oficial da instituição, e o suposto atendente pede senhas ou dados confidenciais;
• Golpe da Receita Federal, no qual os criminosos se passam por fiscais para exigir pagamentos de impostos falsos;
• Falso suporte técnico, em que alguém se apresenta como funcionário de empresas como Microsoft ou Apple, alegando que há um problema em seu computador e solicitando acesso remoto; e
• SMiShing (phishing por SMS), no qual mensagens de texto que imitam notificações bancárias ou promoções e trazem links maliciosos que podem instalar vírus no celular.

De acordo com um relatório global produzido pela empresa Hiya, especializada em soluções contra fraudes telefônicas, os brasileiros receberam uma média de 26 chamadas de spam por mês no primeiro semestre de 2024. Mais de metade das ligações não identificadas no país foram spam (51%), sendo 13% delas tentativas de fraude.

Apesar de sofisticado, o spoofing pode ser combatido a partir da adoção de alguns cuidados simples. Conheça, abaixo, cinco deles.

1. Desconfie de ligações inesperadas: se alguém ligar dizendo ser do seu banco ou de um órgão público pedindo dados, desligue e ligue você mesmo para o número oficial. Mas espere alguns minutos antes de retornar a ligação, pois os golpistas podem manter a linha ativa mesmo após você encerrar a chamada;
2. Nunca compartilhe senhas ou códigos por telefone: bancos e empresas legítimas nunca pedem esse tipo de informação em uma ligação. Para tentar resolver supostos problemas do tipo, prefira ir presencialmente à sua agência de banco ou à sede da empresa;
3. Use serviços de bloqueio de chamadas: boa parte das operadoras atuantes no Brasil já oferecem soluções de bloqueio ou alerta de chamadas suspeitas. Há também aplicativos de terceiros, como RoboKiller e Nomorobo, que ajudam a filtrar números, mas exigem cautela quanto ao uso de dados pessoais;
4. Desconfie de mensagens e links: seja em SMS, WhatsApp ou e-mails, evite clicar em links recebidos de remetentes desconhecidos. Prefira sempre acessar sites digitando o endereço diretamente no navegador; e
5. Proteja seus dados pessoais: evite divulgar seu número de telefone em redes sociais ou cadastros desnecessários. Muitos golpes começam com a coleta desses dados em cadastros públicos.

Se você suspeitar que forneceu dados a um criminoso, o melhor a se fazer é agir o mais rápido possível para bloquear o seu acesso a informações pessoais. Por isso:

• Troque imediatamente suas senhas e ative autenticação em duas etapas em contas sensíveis;
• Avise a instituição falsificada para que possa alertar outros clientes; e
• Registre um boletim de ocorrência (BO) em uma delegacia, de preferência especializada em crimes cibernéticos.

Com o avanço da tecnologia e a facilidade de mascarar ligações pela internet, os especialistas acreditam que o spoofing continuará a crescer nos próximos anos. Assim, a prevenção e a informação são as maiores armas contra esse tipo de fraude.