A Ascensão das Robocalls
Entendendo as Ameaças e Como se Proteger
home > segurança cibernética > este artigo
– Introdução –
Nos últimos anos, as Robocalls — chamadas telefônicas automatizadas realizadas por sistemas de discagem — tornaram-se uma preocupação significativa para usuários de telefones em todo o mundo. O que começou como uma ferramenta eficiente para empresas se comunicarem com clientes, rapidamente se transformou em uma tática usada por golpistas para fins maliciosos, como o vishing (phishing por voz).
Com a crescente sofisticação das tecnologias de telefonia, como o Asterisk, a facilidade com que essas chamadas podem ser implementadas e distribuídas aumentou exponencialmente. De acordo com um relatório da Hiya, apenas nos Estados Unidos, mais de 50 bilhões de chamadas indesejadas foram registradas em 2023, representando prejuízos de bilhões de dólares globalmente.
Neste artigo, exploraremos o funcionamento das Robocalls, os perigos associados ao vishing, como funcionam os controles de spam em telefones celulares e as consequências inadvertidas para empresas legítimas. Também discutiremos estratégias para se proteger dessa ameaça crescente.
Como Funcionam as Robocalls?
As Robocalls utilizam sistemas automatizados para fazer chamadas em massa para uma lista de números de telefone. Esses sistemas podem discar números em sequência, permitindo que os golpistas alcancem milhares de vítimas potenciais em um curto período. Ferramentas como o Asterisk, amplamente usadas por sua natureza de código aberto e flexibilidade, são ideais para configurar centrais de chamadas automatizadas.
Processo de Funcionamento
- Configuração do Sistema: Utilizando o Asterisk ou outro software de telefonia, operadores configuram uma central de chamadas automatizada, que pode realizar milhares de chamadas por hora de forma ininterrupta.
- Lista de Números: Os golpistas carregam no sistema listas de números de telefone, muitas vezes adquiridas de maneira ilegal ou vazadas de bancos de dados. Essas listas são discadas automaticamente, sem intervenção humana.
- Scripts de Voz Dinâmicos: Robocalls modernas utilizam mensagens pré-gravadas que seguem scripts bem estruturados. Com o uso de inteligência artificial, algumas mensagens podem ser ajustadas dinamicamente para parecerem mais reais, aumentando as chances de sucesso.
Esses sistemas tornam-se ainda mais perigosos quando combinados com técnicas avançadas, como falsificação de números (spoofing), que permite que as chamadas pareçam originar de fontes confiáveis, como bancos ou órgãos governamentais.
Os Perigos do Phishing por Voz
O vishing (phishing por voz) é uma forma específica de fraude que utiliza chamadas telefônicas para enganar as vítimas e obter informações pessoais, financeiras ou de segurança.
Principais Riscos
- Roubo de Identidade: Informações obtidas durante essas chamadas, como números de documentos ou senhas, são usadas para realizar fraudes, como abertura de contas ou compras não autorizadas.
- Acesso a Contas Sensíveis: Golpistas frequentemente pedem números de cartão de crédito ou códigos de autenticação enviados via SMS.
- Ataques Personalizados: Combinando dados vazados e informações públicas, os criminosos tornam suas abordagens mais convincentes e difíceis de serem detectadas.
Um exemplo recente no Brasil envolve chamadas falsas supostamente realizadas por instituições financeiras, nas quais os golpistas solicitam a devolução de cartões ou códigos de acesso.
Controles de Spam em Telefones Celulares
Para combater o aumento das Robocalls, fabricantes de smartphones e operadoras de telecomunicações implementaram sistemas de identificação e bloqueio de chamadas suspeitas. Esses sistemas analisam padrões, frequência e comportamento das chamadas para determinar sua legitimidade.
Ferramentas de Controle de Spam
- Google Phone App: O aplicativo de discagem do Android avisa os usuários sobre chamadas identificadas como spam, com base em uma lista atualizada de números suspeitos.
- Truecaller: Um aplicativo popular que identifica e bloqueia chamadas de spam, baseado em dados compartilhados por usuários.
- Soluções de Operadoras: No Brasil, operadoras como Vivo, Claro e TIM oferecem serviços que alertam sobre números suspeitos, além do prefixo 0303, obrigatório para telemarketing.
Essas ferramentas são eficazes, mas também podem trazer consequências inesperadas para empresas legítimas.
Impactos em Empresas Legítimas
Com o aumento dos controles de spam, números compartilhados, usados por call centers e empresas de marketing, podem ser erroneamente classificados como indesejados, prejudicando operações comerciais.
Desafios e Soluções
- Uso de Números Dedicados: Investir em linhas exclusivas para comunicação com clientes pode reduzir a chance de bloqueios.
- Parcerias com Operadoras: Empresas podem registrar seus números junto a operadoras para evitar que sejam marcados como spam.
- Compliance com Regulamentações: No Brasil, seguir normas, como o uso correto do prefixo 0303, e manter políticas transparentes de contato são passos essenciais para evitar penalizações.
Como Se Proteger das Robocalls e Vishing
- Não Atenda Chamadas Suspeitas: Se o número não for reconhecido ou aparecer marcado como spam, não atenda.
- Nunca Forneça Dados Pessoais: Instituições legítimas não solicitam informações confidenciais por telefone.
- Use Ferramentas de Bloqueio: Aplicativos como Truecaller ou soluções nativas do celular ajudam a filtrar chamadas maliciosas.
- Reporte Números Suspeitos: Use ferramentas como o site Não Me Perturbe ou aplicativos das operadoras para denunciar chamadas indesejadas.
- Eduque-se: Mantenha-se informado sobre as últimas tendências de golpes e compartilhe conhecimento com amigos e familiares.
Conclusão
As Robocalls continuam a evoluir e representam uma ameaça significativa à segurança cibernética. O uso de técnicas como vishing e falsificação de números exige vigilância por parte dos usuários e colaboração entre operadoras, empresas e reguladores.
Embora ferramentas de controle de spam ofereçam uma proteção inicial, a educação do usuário e a denúncia de atividades suspeitas são essenciais para combater essa ameaça. Para empresas, o cumprimento de regulamentações e boas práticas pode evitar que sejam prejudicadas por sistemas automatizados de bloqueio.
Relate números suspeitos, utilize aplicativos de bloqueio e pressione sua operadora para fortalecer as políticas de proteção contra Robocalls. A segurança começa com a informação e ações conscientes.
Atualizado em 05/12/2024.