Pedir Conta e
Cartão de Crédito

em menos de 1 minuto
e grátis

Precisamos seu nome completo. Precisamos seu nome completo.
Precisamos do seu CPF Precisamos de um CPF válido
Precisamos do seu e-mail. Aqui precisamos de um email válido.
Ops. Está diferente do campo acima.
Para prosseguir, você deve concordar com as políticas de privacidade.

Início Segurança Digital Phishing, Vishing e Smis...

Phishing, Vishing e Smishing: o que são esses golpes?

Jonas Abreu, Evangelista de Segurança do Nubank, explica como funcionam os golpes mais comuns para roubar informações - e o que realmente funciona para tentar evitá-los.

Aquele anúncio na rede social prometendo aumento de limite no seu cartão. Um telefonema de call center oferecendo uma linha de crédito especial (basta confirmar alguns dados!). Uma mensagem no celular pedindo para ligar agora e aproveitar a promoção imperdível da sua loja favorita. 

Todos os casos descritos acima são exemplos de como criminosos usam diferentes canais de comunicação para enganar as pessoas e conseguir extrair delas informações importantes – como números do cartão de crédito ou senhas.

No caso, os golpes do primeiro parágrafo são conhecidos como Phishing, Vishing e Smishing – e entender como eles funcionam é a principal arma que a gente tem para se proteger.

O que é Phishing, Vishing e Smishing?

Esses nomes complicados são usados para descrever formas de enganar um cliente. São variações de golpes que induzem uma pessoa a acreditar que está falando com uma empresa – quando, na verdade está falando com um fraudador. 

Por exemplo: um falso anúncio de loja. Ele pode ser idêntico ao do seu e-commerce favorito mas, quando o cliente clica, cai em uma página falsa. Na hora de finalizar a compra, insere todos os seus dados do cartão de crédito, inclusive a senha. 

Com aquelas informações que o próprio cliente entregou, o golpista consegue fazer várias compras… 

Todo mundo pode cair em um desses golpes – todo mundo mesmo (inclusive especialistas em segurança). 

Há algumas semanas, ficou famosa a história de uma investidora americana que caiu em um golpe super elaborado de Phishing. Os golpistas criaram um e-mail falso da sua assistente e, a partir dele, mandaram uma nota para que o contador da empresa da investidora pagasse cerca de US$400 mil dólares por um suposto serviço. Os detalhes eram tão bem feitos que a contabilidade pagou o boleto – que, claro, foi para os golpistas. 

O primeiro passo é entender melhor como cada um deles funciona:

O que é Phishing:

Phshing são golpes aplicados geralmente por e-mails, redes sociais e sites. O nome vem do inglês, pescar, porque define exatamente o modo de ação dos criminosos: eles atraem a vítima com uma informação falsa, fazendo com ela mesma entregue seus dados. 

Um exemplo de phishing é o que citamos acima – o de um anúncio falso de loja.  A pessoa clica, cai em um site que parece muito o da loja verdadeira, preenche um cadastro de compra com seus dados e…. Pronto. 

O mesmo vale para mensagens prometendo aumento de limite de cartão em troca de informações, ou e-mails que pedem para a pessoa confirmar senhas. 

O que é Vishing:

Vishing é uma abreviação de Voice Phishing –  uma variação de golpe aplicada por áudio.

Um exemplo de vishing é quando a pessoa recebe uma ligação para “confirmar” informações. Na verdade, quem está ligando não tem informação nenhuma – ou tem muito poucas, mas vai, de alguma forma, te convencer a passar mais dados. 

Muitas vezes, esse golpe imita a ligação de um call center de banco, ou instituição financeira, para parecer mais verdadeiro. Tem golpistas que incluem até mesmo o barulhinho de espera da ligação.  

O que é Smishing

Smishing é outra variação de golpe feita de forma bem específica: por SMS – daí o nome: SMS Phishing.

O golpe comum é enviar um SMS com uma promoção imperdível, ou oferta de crédito – mas, que te dá um link malicioso ou pede informações que o fraudador vai usar depois.

Como se defender de golpes tipo phishing?

Todas essas variações de ataques induzem você (e eu, e qualquer ser humano) a usar um canal de comunicação que parece ser o da empresa, mas é do fraudador. 

Adianta prestar atenção, evitar clicar em links ou só acessar páginas com aquele cadeado de segurança ao lado do nome? Olha, até adianta, mas não se iluda: os fraudadores conseguem enganar isso também (como vimos no exemplo da investidora americana). 

A forma efetiva de defesa é controlar o canal de comunicação. Se você controla o canal, o fraudador não tem como te induzir nada. 

E como fazer isso? Bem, checando o canal que você está usando. 

Dicas de segurança

Recebeu um e-mail do seu banco pedindo alguma ação?

  • Abra uma nova aba e acesse direto o site do seu banco;
  • Ou abra o app do seu banco para procurar aquela informação, mensagem ou entrar em contato com o atendimento

Viu um anúncio nas redes sociais falando de uma promoção de empréstimo?

  • Acesse o site da instituição em uma nova aba do navegador e confirme que a promoção existe por lá.

Recebeu uma ligação do banco oferecendo um produto ou pedindo alguma informação, por exemplo?

  • Agradeça, desligue e ligue para o número público fornecido pelo seu banco – jamais ligue para para o número fornecido pela pessoa na ligação, ok?

Recebeu um SMS oferecendo promoção ou desconto?

  • Acesse o site oficial da loja ou instituição que supostamente enviou a comunicação e procure um telefone para contato. 

As instituições financeiras têm uma série de barreiras e camadas de proteção – mas é também importante alertar as pessoas sobre o phishing, afinal, nesse tipo de golpe, os criminosos contornam a maioria das barreiras pois possuem as senhas do usuário. 

Acha que caiu em algum golpe e comprometeu as suas informações?

Entre em contato com seu banco ou instituição financeira na hora. No caso do Nubank, você consegue bloquear o cartão pelo próprio app, se for o caso. 

Viu um golpe usando o nome do Nubank?

É só avisar a gente pelos nossos canais oficiais.

Este conteúdo faz parte da missão do Nubank de devolver às pessoas o controle sobre a sua vida financeira. Ainda não conhece o Nubank? Saiba mais sobre nossos produtos e a nossa história aqui.

4.34

Esse artigo foi útil? Avalie

Obrigado pela avaliação

Você já votou neste post