Pular navegação

Phishing, Vishing e Smishing: o que são esses golpes?

Apesar de diferentes, os três golpes têm o mesmo objetivo: roubar suas informações pessoais. Entenda como cada um funciona e o que você pode fazer para se proteger.

Phishing: ilustração de uma página de internet sendo "fisgada" por uma isca de peixe, com um símbolo de exclamação roxo ao lado. A ilustração é pixelada, na cor preta, e está centralizada sobre um fundo cinza.

Aquele anúncio nas redes prometendo aumento de limite no seu cartão. Uma ligação oferecendo uma linha de crédito especial. A mensagem no WhatsApp com uma promo de Pix imperdível. Estes são exemplos de como criminosos usam diferentes táticas para enganar as pessoas. No mundo da cibersegurança, essas táticas são conhecidas como Phishing, Vishing e Smishing.

A partir de mensagens aparentemente inofensivas, um golpista pode conseguir exatamente o que precisa para obter uma informação sensível sua, como o número do seu cartão e a senha de acesso do app do seu banco. Entenda, abaixo, como cada um desses golpes funciona e as principais formas de se proteger.

O que é phishing, vishing e smishing?

Esses nomes complicados são usados para descrever formas de enganar um cliente. São variações de golpes que induzem uma pessoa a acreditar que está falando com uma empresa quando, na verdade, está falando com um fraudador. 

Um falso anúncio de loja, por exemplo, pode ser idêntico ao do seu e-commerce favorito. Ao clicar no link, em vez de ir para uma página de vendas legítima, você cai direto em uma página falsa. Na hora de finalizar a compra, insere todos os seus dados do cartão de crédito, inclusive a senha. 

Com as informações que você próprio entregou, o golpista consegue fazer várias compras ou pode usar seus dados de forma indevida para outros crimes digitais.

E o pior: todo mundo pode cair em um desses golpes.

Em 2020, a história de uma investidora americana que caiu em um golpe super elaborado de Phishing. Os golpistas criaram um e-mail falso da sua assistente e, a partir dele, mandaram uma nota para que o contador da empresa da investidora pagasse cerca de US$400 mil dólares por um suposto serviço. Os detalhes eram tão bem feitos que a contabilidade pagou o boleto - que, claro, foi para os golpistas. 

Por isso, o primeiro passo para não cair nesses golpes é entender como cada um funciona.

O que é phishing?

O golpe de phshing costuma ser aplicado por e-mails, redes sociais e sites. O nome vem do inglês "pescar" e define exatamente o modo de ação dos criminosos: eles atraem a vítima usando uma informação falsa como isca, fazendo com ela mesma entregue seus dados. 

Um exemplo de phishing é um dos citados acima, de anúncio falso de loja. A pessoa clica, cai em um site que parece muito o da loja verdadeira, preenche um cadastro de compra com seus dados e... pronto. 

O mesmo vale para mensagens prometendo aumento de limite de cartão em troca de informações, e-mails que pedem para a pessoa confirmar senhas, ou até falsas promoções que prometem um Pix premiado caso você entre em um link e responda a uma pesquisa.

O que é vishing?

Vishing é uma abreviação de "voice phishing", uma variação do golpe de phishing aplicada por áudio.

Um exemplo de vishing é quando a pessoa recebe uma ligação para "confirmar" informações. Na verdade, quem está ligando não tem informação nenhuma - ou tem muito poucas, mas vai, de alguma forma, te convencer a passar mais dados. 

Muitas vezes, esse golpe imita a ligação de uma central de atendimento de um banco ou instituição financeira para parecer mais verdadeiro. Existem golpistas que incluem até mesmo o barulhinho de espera da ligação. 

Leia também: Como acontece o golpe da falsa central de atendimento?

O que é smishing?

Smishing é outra variação de golpe feita de forma bem específica: por SMS. O nome é uma junção de SMS com phishing.

O golpe comum é enviar um SMS com uma promoção imperdível, ou oferta de crédito - mas, que te dá um link malicioso ou pede informações que o fraudador vai usar depois.

Também pode acontecer de enviarem um SMS dizendo que há algo de errado com a sua conta bancária e indicarem um número de telefone falso, iniciado em 0800.

Daí, em vez de falar com uma central de atendimento legítima, você acaba caindo na linha telefônica do golpista. Neste caso, o melhor jeito é buscar por conta própria um número de telefone oficial do seu banco. 

Como se defender de golpes de phishing, vishing e smishing?

Muita gente pensa que não cairia nesses tipos de golpe, mas a verdade é que essas variações de ataques induzem qualquer um a usar um canal de comunicação que parece ser o da empresa, mas é do fraudador.

Por isso, é muito importante prestar atenção, evitar clicar em links maliciosos e só acessar páginas com certificados de segurança, indicados pelo cadeado ao lado da URL, mas cuidado: os fraudadores conseguem mascarar isso também (como no exemplo da investidora americana). 

Ou seja: a forma efetiva de se proteger de um golpe de phishing é controlar o canal de comunicação. Se você controla o canal, o fraudador não tem como te induzir nada. 

E como fazer isso? Descubra abaixo. 

Recebeu um e-mail do seu banco pedindo alguma ação?

Abra uma nova aba e acesse direto o site do seu banco, ou abra o app do seu banco para procurar aquela informação, mensagem e entrar em contato com o atendimento por um canal oficial.

As instituições financeiras têm uma série de barreiras e camadas de proteção, mas também é importante que cada usuário tome cuidados específicos já que, nos golpes de phishing, os criminosos contornam essas barreiras induzindo as vítimas a fazer o que eles querem.

Viu um anúncio nas redes sociais falando de uma promoção de empréstimo?

Não clique em nada a partir desse anúncio. Digite diretamente o site da instituição em uma nova aba do navegador e confirme se a promoção existe mesmo.

Recebeu uma ligação do banco oferecendo um produto ou pedindo alguma informação?

Se bater dúvida, desligue, espere pelo menos 10 a 15 minutos, e ligue para o número oficial disponibilizado pelo seu banco. Para ficar ainda mais seguro, se for possível, faça essa ligação com outro aparelho. Jamais ligue para o número fornecido pela pessoa na ligação, ok? Para te ajudar a identificar um contato legítimo, os canais de atendimento oficiais do Nubank estão listados aqui.

Recebeu um SMS suspeito?

Caso seja uma oferta de produto, promoção ou desconto, acesse o site oficial da loja pelo buscador e não por links enviados e busque pela oferta diretamente por lá. Se for real, você encontrará. 

Agora, se você receber uma mensagem alarmista dizendo que há algum problema com a sua conta ou cartão de crédito, procure o número de telefone oficial do seu banco e faça você mesmo uma ligação. 

Acha que caiu em algum golpe e comprometeu as suas informações?

Entre em contato com seu banco ou instituição financeira na hora. No caso do Nubank, você consegue bloquear o cartão pelo próprio app, se for o caso. Caso precise de mais orientações, dá para buscar atendimento no chat do app, por telefone ou e-mail. 

Viu um golpe usando o nome do Nubank?

É só avisar a gente pelos nossos canais oficiais. Você pode usar o Canal de Denúncias do Nubank para denunciar tentativas de golpes, fraudes, perfis falsos, ações suspeitas e usos indevidos da marca do Nu. Leia mais sobre ele aqui.

E lembre-se: o Nubank nunca solicita que você compartilhe sua senha, token ou código de segurança em ligações e mensagens. Também não pedimos para que os clientes realizem alguma operação como baixar um app, efetuar um reconhecimento facial ou até mesmo enviar um Pix para desbloquear a conta ou anular outra transação. Se alguém te pedir por isso, tome cuidado: é golpe.

Leia também:

Sinais de um golpe: como perceber que você está caindo em uma enrascada 

Golpes de Pix: saiba como funcionam e como evitar cair nessa

Este conteúdo faz parte da missão do Nubank de devolver às pessoas o controle sobre a sua vida financeira. Ainda não conhece o Nubank? Saiba mais sobre nossos produtos e a nossa história aqui.