Migalhas de Peso

Phishing, vishing e smishing: o que são esses golpes?

Como funcionam os golpes mais comuns para roubar informações - e o que realmente funciona para tentar evitá-los.

5/1/2022

(Imagem: Arte Migalhas)

Aquele anúncio na rede social prometendo aumento de limite no seu cartão. Um telefonema de call center oferecendo uma linha de crédito especial (basta confirmar alguns dados!). Uma mensagem no celular pedindo para ligar agora e aproveitar a promoção imperdível da sua loja favorita.

Todos os casos descritos acima são exemplos de como criminosos usam diferentes canais de comunicação para enganar as pessoas e conseguir extrair delas informações importantes – como números do cartão de crédito ou senhas. No caso, os golpes do primeiro parágrafo são conhecidos como Phishing, Vishing e Smishing – e entender como eles funcionam é a principal arma que a gente tem para se proteger.

O que é Phishing, Vishing e Smishing?

Esses nomes complicados são usados para descrever formas de enganar um cliente. São variações de golpes que induzem uma pessoa a acreditar que está falando com uma empresa – quando, na verdade está falando com um fraudador.

Por exemplo: um falso anúncio de loja. Ele pode ser idêntico ao do seu e-commerce favorito, mas, quando o cliente clica, cai em uma página falsa. Na hora de finalizar a compra, insere todos os seus dados do cartão de crédito, inclusive a senha.

O que é Phishing:

Phishing é uma técnica de crime cibernético que usa fraude, truque ou engano para manipular as pessoas e obter informações confidenciais.

Podemos definir phishing como qualquer tipo de fraude por meios de telecomunicação que usa truque de engenharia social para obter dados privados da vítima, geralmente por e-mails, redes sociais e sites. O nome vem do inglês, pescar, porque define exatamente o modo de ação dos criminosos: eles atraem a vítima com uma informação falsa, fazendo com ela mesma entregue seus dados.

Um ataque de phishing tem três componentes:

  1. O ataque é realizado por meio de comunicações eletrônicas, como e-mail ou por telefone.
  2. O golpista finge ser um indivíduo ou organização de confiança.
  3. O objetivo é obter informações pessoais confidenciais, como credenciais de login ou números de cartão de crédito.

Por isso phishing recebe seu nome: O cibercriminoso vai “pescar” (em inglês, “fishing”) com uma atraente “isca” para fisgar as vítimas do vasto “oceano” dos usuários da internet. O ph em "phishing" vem de “phreaking de telefone” que surgiu em meados de 1900, no qual os “phreaks”, ou seja, entusiastas, faziam experimentos com as redes de telecomunicações para descobrir como elas funcionavam. Phreaking + fishing = phishing.

O que é Vishing:

Vishing é uma abreviação de Voice Phishing – uma variação de golpe aplicada por áudio.

Um exemplo de vishing é quando a pessoa recebe uma ligação para “confirmar” informações. Na verdade, quem está ligando não tem informação nenhuma – ou tem muito poucas, mas vai, de alguma forma, te convencer a passar mais dados.

Não forneça dados pessoais por telefone em hipótese alguma. Se você realmente tem alguma compra pendente, pode telefonar para a central do banco cujo número geralmente está escrito no cartão. Não ligue para os números passados pela pessoa que te ligou, pois eles também fazem parte do golpe.

Muitas vezes, esse golpe imita a ligação de um call center de banco, ou instituição financeira, para parecer mais verdadeiro. Tem golpistas que incluem até mesmo o barulhinho de espera da ligação.

O que é Smishing?

Até agora, quase todo mundo já se deparou com tentativas de golpes que chegam através de e-mails spam. Por exemplo, um criminoso pode alegar ser funcionário do seu banco e solicitar que você forneça informações da conta, números de segurança social ou detalhes do cartão de crédito. Isso é o phishing.

O sMiShing é uma variação do phishing. Só que você recebe uma mensagem SMS no seu celular. Um criminoso vai pegar seu número de telefone, seja através das redes sociais, seja através de dados hackeados ou vazados de uma empresa legítima.

As mensagens de texto em massa são então enviadas, e a probabilidade é que alguém seja vítima. Como os outros golpes, as mensagens SMiShing são muito sofisticadas e é fácil cair no golpe.

Um exemplo de uma tentativa de SMiShing pode ser uma mensagem fingindo ser do seu banco ou cartão de crédito, encorajando você a clicar em um link que o direciona para um site diferente, onde seus dados serão roubados. Outro exemplo é uma mensagem de um número dizendo que você ganhou um prêmio, e que você tem que clicar em um link para solicitar o recebimento.

Uma mensagem semelhante irá informá-lo de atividades suspeitas em uma conta sua, ou que há uma pesquisa que você precisa preencher, e que você tem que clicar em um link para ativá-lo.

_________

FRAGOSO, Heleno Cláudio. Direito penal econômico e direito penal dos negócios, 1980. Disponivel em: Acesso em: 13 mai 2021.

CGI.BR. Cartilha de Segurança para Internet. Comitê Gestor da Internet no Brasil, 2012. Disponível em: Acesso em: 11 mai. 2021.

CABETTE, Eduardo Luiz Santos. Furto mediante fraude e estelionato no uso de cartões de crédito e/ou débito subtraídos ou clonados, 2012. Disponível em: http://www.egov.ufsc.br/portal/conteudo/furto-mediante-fraudeeestelionato-no-uso-decart%C3%B5es-de...

Paulo Roberto Silvério Moreira
Bacharel em Direito (Universidade Nove de Julho), Pós Graduando em Direito Digital e Compliance, Pós Graduando em Direito Penal e Processo Penal.

Veja mais no portal
cadastre-se, comente, saiba mais

Leia mais

Migalhas Quentes

Pix, WhatsApp e FGTS: Veja 10 golpes virtuais e como se prevenir

6/8/2021
Migalhas Quentes

Pandemia impulsiona e-commerce e também golpes virtuais

8/6/2021

Artigos Mais Lidos

Decisão importante do TST sobre a responsabilidade de sócios em S.A. de capital fechado

20/12/2024

Planejamento sucessório e holding patrimonial: Cláusulas restritivas societárias

20/12/2024

As perspectivas para o agronegócio brasileiro em 2025

20/12/2024

A sua empresa monitora todos os gatilhos e lança as informações dos processos trabalhistas no eSocial?

20/12/2024

O futuro dos contratos: A tecnologia blockchain e o potencial dos smart contracts no Brasil

20/12/2024