O que é spoofing? Entenda a técnica de falsificação de identidade usada em golpes digitais

Com o spoofing, criminosos conseguem alterar a identificação de ligações, e-mails e SMS para aplicar golpes usando o nome de empresas e instituições financeiras.

Você tem o hábito de confirmar o remetente de um e-mail antes de responder ou clicar em links anexados? Esse gesto simples, que às vezes passa batido, pode te ajudar a escapar de uma fraude chamada spoofing.

Na tecnologia, spoofing é o nome dado para diversos tipos de falsificação. Um fraudador pode usar o spoofing para se disfarçar e convencer a vítima de que ele é uma pessoa ou empresa confiável. O objetivo é te convencer a fazer algo ou entregar uma informação importante sem que você perceba.

Como funciona o spoofing?

Spoofing vem do termo "spoof", que em inglês significa enganar. No meio digital, essa enganação é feita a partir de mecanismos que mascaram a verdadeira identidade do fraudador. 

Na situação do e-mail, a técnica de spoofing pode esconder ou falsificar um domínio para que ele se pareça com o de uma empresa que você já conhece. Também é comum que o logo, as informações de cabeçalho e o tom de voz da mensagem sejam similares, até que você realmente acredite que está conversando com um contato legítimo.

O spoofing também pode ser usado em chamadas telefônicas. Sabe quando você recebe uma ligação da central de atendimento do seu banco dizendo que há um problema com a sua conta? Na hora de fazer a chamada, os criminosos conseguem mascarar o verdadeiro número da ligação e trocá-lo pelo contato do seu banco, por exemplo. 

https://www.youtube.com/watch?v=oWEyif6kwWM

O mesmo acontece com mensagens SMS. Com o spoofing, é possível mascarar o verdadeiro remetente da mensagem e fazer com que o número visível pelos usuários seja um de cinco ou seis dígitos, que popularmente são usados por empresas para enviar comunicados via SMS. 

Aqui, a tática é a mesma: no texto da mensagem aparece o nome da sua instituição financeira e uma suposta informação de que há algo de errado com a conta.

O detalhe é que, ao final, a mensagem indica um número de contato iniciado em 0800 e pede para que a própria vítima entre em contato com a instituição. Mas ao invés de ser um contato legítimo, o número em questão também foi mascarado com o uso do spoofing.

Outra forma de spoofing comum é o de sites. Neste caso, o fraudador cria uma página na internet que parece real, mas não é. Ao cadastrar suas informações de login, elas podem ficar registradas na página falsa. 

Spoofing e phishing são a mesma coisa?

Spoofing e phishing se parecem, mas não são iguais. A diferença entre eles está em um aspecto mais técnico: o spoofing é a falsificação, enquanto que o phishing é o golpe em que as vítimas caem nessa falsificação. 

No phishing, a ideia é levar uma pessoa ao erro para que ela entregue, sem perceber, os dados que um criminoso precisa para aplicar um golpe financeiro. Como um criminoso pode fazer isso? Usando softwares e tecnologias específicas para mascarar a própria identidade e fingir ser uma pessoa ou organização – e é aí que entra o spoofing. 

Ou seja: o spoofing seria a falsificação usada para aplicar um golpe de phishing. Deu pra entender?

Como posso me proteger do spoofing?

Desconfie de e-mails e mensagens de texto 

Se você recebeu uma mensagem de algum banco ou instituição que você conhece solicitando alguma permissão de acesso, senhas, transações financeiras, códigos ou até te pedindo para fazer download de algum app, desconfie. 

Ao receber uma nova mensagem, você deve prestar bastante atenção no domínio e no cabeçalho do e-mail para ter certeza de que está falando com um contato real. Se ainda sobrar dúvidas, procure por um canal de atendimento oficial antes de tomar qualquer ação. O mesmo vale para mensagens SMS e WhatsApp.

Busque por um selo de verificação

Nas redes sociais e no Whatsapp, empresas certificadas costumam usar telefones de contato padronizados e com um selo de verificação que indica que aquele telefone é legítimo. Se você foi procurado por um número que não tem essa indicação ou que usa um DDD diferente do que a empresa costuma usar em suas comunicações, vale redobrar a atenção.

Não clique em links desconhecidos

Essa regra é universal e vale para e-mails, mensagens de texto e redes sociais. Antes de clicar num link, tenha certeza de quem é o remetente. Links falsos podem conter malwares e vírus que irão deixar seu dispositivo vulnerável. Essa regra também vale caso alguém solicite que você baixe qualquer app fora da loja oficial do seu celular, por exemplo.

https://www.youtube.com/watch?v=u9K6awiS1Cs

Desconfie de ligações

Mesmo que você tenha recebido uma chamada de um telefone que parece legítimo, desconfie. Usando tecnologias específicas, o criminoso pode fazer um spoofing e induzir o seu identificador de chamada a exibir uma informação falsa até que você atenda uma chamada que normalmente recusaria. 

Caso entrem em contato dizendo que há algo de errado com a sua conta bancária, o ideal é que você mesmo faça uma ligação para a sua instituição financeira por meio de um canal de atendimento oficial.

Preste atenção no tom da conversa

Um falso atendente pode tentar te desestabilizar fazendo a situação parecer maior do que realmente é. Preste atenção no tom da conversa e não forneça informações caso você seja pressionado. 

Não compartilhe nenhum código de segurança ou senha pelo telefone

Se, durante a chamada, o atendente te pedir por um código ou senha para confirmar a sua identidade, não envie e nem digite o número no seu teclado. Esse código de confirmação costuma ser enviado por e-mail. Caso chegue algo na sua caixa de entrada, não compartilhe.

Siga a regra dos cinco minutos

Ainda no caso do spoofing de chamadas, você pode seguir a regra dos cinco minutos. Existem situações em que, ao perceber que a vítima está desconfiada, os golpistas pedem para que ela encerre a chamada e ligue por conta própria para a central de atendimento da instituição. 

Só que, mesmo após encerrar a ligação, eles conseguem prender o telefone da vítima. Ou seja: ela acha que está ligando para um telefone diferente, mas continua plugada na chamada anterior. Nestes casos, o ideal é que a pessoa busque contato com a central de atendimento da empresa por meio de canais oficiais 5 ou 10 minutos após encerrar a chamada. 

Nunca baixe nada no seu celular

Se a mensagem ou a ligação que você recebeu te pedir para baixar algo no seu celular, desconfie. O ideal é não tomar nenhuma ação nesses casos. Muitas vezes, o app em questão pode instalar um malware ou vírus no seu celular e facilitar o acesso das suas informações para o golpista.

Leia também:

O que é engenharia social?

Canal de Denúncias do Nubank: saiba como denunciar tentativas de golpes, fraudes, perfis falsos e ações suspeitas

Golpe do presente falso: o que é e como acontece?

Este conteúdo faz parte da missão do Nubank de devolver às pessoas o controle sobre a sua vida financeira. Saiba mais sobre nossos produtos e a nossa história aqui.

Utilizamos cookies para melhorar a sua experiência em nosso site. Ao continuar navegando, você concorda com a nossaPolítica de Privacidade.Ao continuar a navegar, você concorda com essa Política.